Все, что вам нужно знать о Let’s Encrypt Free SSL

Обновлено: 2022 / Автор статьи: Тимоти Шим
Let’s Encrypt — крупнейший в мире центр сертификации. Он бесплатно предоставляет сертификаты TLS, используемые более чем 265 миллионами веб-сайтов.

Посетители веб-сайтов с большей осторожностью относятся к сайтам, которые они посещают сегодня, и небезопасный веб-сайт часто оказывается в нижней части поискового рейтинга. Если вы запускаете новый веб-сайт или давно не обновляли свой, Let’s Encrypt — ваш лучший выбор для первого Сертификат Secure Sockets Layer (SSL).

Этот центр сертификации (ЦС) является лишь немногим, который предоставляет бесплатные SSL-сертификаты владельцам веб-сайтов. Однако существуют ограничения, и Let’s Encrypt SSL подходит не для всех. типы сайтов

Вот что вам нужно знать о Let's Encrypt Free SSL

Что такое Давайте зашифруем?

Let’s Encrypt — это самый быстрый и простой способ получить SSL-сертификат. Он безопасен и ему доверяют все основные браузеры. Самое главное, SSL-сертификаты Let's Encrypt удобны для пользователя и являются большим преимуществом для новых или некоммерческих веб-сайтов.

Сама организация является центром сертификации (CA), спонсируемым Группа исследования интернет-безопасности. Его цель состояла в том, чтобы помочь улучшить аспекты безопасности и конфиденциальности в Интернете за счет продвижения HTTPS. Инициативу основали Mozilla, Akamai, Cisco, Electronic Frontier Foundation, Identrust и Мичиганский университет.

Let’s Encrypt предлагает сертификаты с проверкой домена — SSL-сертификат, подтверждающий, что вы владеете или контролируете домен своего веб-сайта. Он не подтверждает вашу личность и не подтверждает легитимность вашей организации.

Если вам нужна более полная проверка того, кем вы являетесь как физическим или юридическим лицом, доступны другие варианты, такие как сертификаты расширенной проверки (EV). 

Кому следует использовать Let’s Encrypt?

SSL против соединения без SSL
SSL-сертификаты помогают повысить безопасность соединений для передачи данных. С помощью SSL-сертификата вы можете защитить конфиденциальную информацию, такую ​​как данные кредитной карты, имена пользователей, пароли, электронные письма и т. д. Он также предотвращает кибератаки на инфраструктуру предприятия, проверяя личность любого человека или службы, пытающихся получить доступ к сети. SSL является обязательным, если вы собираете конфиденциальную информацию от своих посетителей. (источник)

Let's Encrypt идеально подходит для многих случаев использования, но не для всех. Вот несколько, чтобы начать, но помните, что список не является исчерпывающим.

Те, у кого ограниченный бюджет

SSL-сертификаты Let's Encrypt абсолютно бесплатны, и вы можете запрашивать новые сертификаты так часто, как вам это нужно. Если срок действия некоторых из ваших SSL-сертификатов истекает через три месяца, срок действия других подходит к концу и их необходимо обновить, или вы просто хотите установить сертификат для нового домена, Let's Encrypt предоставит его бесплатно.

Те, у кого ограниченные технические навыки

Самая большая проблема, с которой сталкиваются многие люди с SSL-сертификатами, — это установка их на веб-сервер. Вы можете сделать это вручную или с помощью инструментов, встроенных в большинство панелей управления хостингом. Однако с Let’s Encrypt процесс еще более прост, потому что вы можете использовать автоматический установщик с большинством учетных записей хостинга.

Тем, кому нужны только основы

Let’s Encrypt предоставляет Проверка домена Уровень безопасности (DV), которого достаточно, если вы защищаете сайт электронной коммерции, который использует платежные платформы, такие как PayPal или Stripe, для обработки финансовых транзакций, а не делает это самостоятельно непосредственно через ваш веб-сайт. 

Безопасность на уровне DV может быть не лучшим вариантом, если вы собираете конфиденциальные данные, такие как номера кредитных карт. Безопасность уровня расширенной проверки (EV) была бы намного лучше в этой ситуации, поскольку она включает в себя дополнительные шаги, такие как проверка других форм идентификации.

Как установить Let's Encrypt SSL на свой сайт

Установка Let's Encrypt SSL не требует особых усилий и времени. Тем не менее, это может сбивать с толку, если вы никогда не делали этого раньше. Процесс установки варьируется от хоста к хосту. Многие хостинговые компании предоставляют инструмент автоматической установки SSL специально для пользователей Let's Encrypt. Метод также может различаться в зависимости от используемой панели управления.

Установка Let’s Encrypt SSL на cPanel

  1. Войдите в свою учетную запись cPanel и нажмите Давайте зашифровать SSL.
  2. Нажмите +Выпуск рядом с доменным именем, которое вы хотите защитить.
  3. Выберите домены и псевдонимы, которые вы хотите включить.
  4. Нажмите Вопрос кнопку.

Установка Let's Encrypt SSL в Plesk

  1. Войдите в панель управления Plesk и выберите Расширения из строки меню.
  2. Нажмите на Каталог расширений панели.
  3. Найдите Расширения Plesk вариант и щелкните стрелку вниз, чтобы открыть подменю.
  4. Убедитесь, что зеленая галочка Давайте зашифровать , затем нажмите Продолжить.
  5. Когда расширение будет готово, выберите домен, который вы хотите защитить.
  6. Предоставьте свой адрес электронной почты и нажмите Установить.
  7. Проверить Поддержка SSL / TLS в Безопасность раздел, выбрав Let's Encrypt.

Большинство веб-хостов сейчас предлагают услуги по установке Let’s Encrypt SSL через свою пользовательскую панель управления (cPanel или Plesk). Многие также имеют подробные инструкции на своих веб-сайтах, описывающие, как установить сертификат вручную, выполнив все шаги, перечисленные выше. 

Если у вас возникли проблемы с установкой Let's Encrypt SSL самостоятельно, обратитесь в службу технической поддержки вашего веб-хостинга.

Какой веб-хостинг поддерживает Let’s Encrypt?

Трудно установить Let's ecnrypt на Godaddy
Не все веб-хостинговые компании предлагают такую ​​же поддержку для бесплатного SSL Let's Encrypt. Например, сложно установить сертификат Let’s Encrypt на Godaddy.

Упоминание GoDaddy как веб-хостинга, совместимого с Let's Encrypt, является редкостью. Почти все поставщики услуг веб-хостинга максимально упрощают для пользователей установку SSL-сертификатов Let's Encrypt. Бесплатные веб-хосты SSL, которые мы рекомендуем включать GreenGeeks, A2 хостинги TMD Hosting.

Узнать больше о ваш выбор в бесплатном SSL-хостинге здесь.

Как обновить SSL-сертификат Let's Encrypt с истекающим сроком действия?

Когда истекает срок действия SSL-сертификата Let's Encrypt?

Let’s Encrypt выпускает сертификаты, действительные в течение 90 дней. Этот короткий срок действия является мерой безопасности, которая позволяет Let's Encrypt быстро отзывать скомпрометированные сертификаты. Кроме того, Let’s Encrypt упрощает работу с отзывом сертификата, делая его ненужным.

Если срок действия вашего сертификата истечет, посетители вашего сайта увидят предупреждение в своем браузере. Вам нужно будет запросить и установить новый сертификат до истечения срока действия старого, чтобы этого не произошло. Let's Encrypt отправит вам напоминание по электронной почте, когда придет время обновить ваши сертификаты.

Обновление SSL-сертификата Let's Encrypt с истекающим сроком действия

обновить ssl на веб-хостинге

Когда срок действия вашего SSL-сертификата Let's Encrypt подходит к концу, он будет автоматически обновлен и заменен новым сертификатом. Когда это происходит, вам не нужно ничего делать. Вы также можете вручную обновить свой SSL-сертификат Let's Encrypt через cPanel или панель управления Plesk.

Войдите в панель управления своей учетной записью веб-хостинга и перейдите в раздел безопасности. Под Диспетчер SSL/TLS > Сертификаты вариант, вы можете выбрать “Возобновить” вместе с доменным именем, связанным с сертификатом.

Недостатки бесплатного Let's Encrypt SSL

Основным недостатком использования бесплатных SSL-сертификатов Let's Encrypt является то, что срок их действия истекает через 90 дней, и вам необходимо запросить новый, если ваш бизнес идет хорошо и растет. Хотя это не проблема, если ваш веб-хостинг поддерживает Let's Encrypt, это не всегда так.

Некоторые поставщики услуг веб-хостинга, такие как GoDaddy, не упрощают получение сертификатов Let's Encrypt. Процесс может быть трудоемким, и обновление не намного лучше. 

Let’s Encrypt также не оказывает никакой поддержки своим пользователям, поэтому, если что-то пойдет не так с вашим сайтом, вам, возможно, придется выяснить, как это исправить самостоятельно, или найти кого-то, кто может вам помочь.

Альтернативы бесплатному SSL-сертификату Let’s Encrypt

Хотя Let's Encrypt является наиболее доступным бесплатный сертификат SSL, это не единственный вариант, и он может вам не подойти. Среди бесплатных альтернатив OpenSSL — еще один популярный выбор. Он также включает в себя некоторые настраиваемые функции, которые недоступны в Let's Encrypt. 

Напротив, многие коммерческие SSL-сертификаты доступны от надежных поставщиков. К ним относятся GeoTrust, DigiCert, Sectigo и другие. Вы можете получить эти сертификаты во многих местах в Интернете, но убедитесь, что это доверенный поставщик SSL-сертификатов.

Заключительные мысли о Let’s Encrypt Free SSL

Сегодня запуск веб-сайта без SSL-сертификата не просто самоубийство в SEO аспекты. Это также чрезвычайно бессердечно и демонстрирует пренебрежение к безопасности посетителей вашего веб-сайта и безразличие к вашей веб-собственности.

Если вы ищете простой способ улучшить безопасность своего веб-сайта и повысить свой рейтинг SEO, Let’s Encrypt SSL — это фантастика. Если вы перерастете его в какой-либо момент в будущем, у вас будет опыт, необходимый для выбора лучшего SSL-сертификата для удовлетворения ваших потребностей.

Читать далее

О Тимоти Шим

Тимоти Шим - писатель, редактор и технический специалист. Начиная свою карьеру в области информационных технологий, он быстро нашел свой путь в печать и с тех пор работал с международными, региональными и отечественными изданиями в средствах массовой информации, включая ComputerWorld, PC.com, Business Today и The Asian Banker. Его опыт заключается в области технологий как с точки зрения потребителя, так и с точки зрения предприятия.

Подключение: