Let's Encrypt и SSL сертификат для работы сайта по https
Что такое Let's Encrypt?
Let's Encrypt - проект, который создан с целью обеспечить большее количество интернет сайтов шифрованным подключением (HTTPS). Он выпускает бесплатно SSL/TLS-сертификаты начального уровня с проверкой доменного имени.
Когда и кому нужен SSL-сертификат через услугу Let's Encrypt?
Let’s Encrypt рекомендуется для проектов не требующих строгих гарантий безопасности: блогов, хобби-сайтов, сайтов-визиток и пр. Он обеспечит Вас безопасной передачи данных от браузера пользователя к веб-серверу, то есть данные будут зашифрованы в браузере с помощью сертификата, отправлены в зашифрованном виде на сервер, а потом расшифровуются на сервере и сохранятся. Таким образом переданные данные из форм на сайте не будет прочитаны 3-ми лицами при перехвате трафика.
Что дает Let's Encrypt для сайта?
Когда Вы включите Let's Encrypt на сайте, то:
- посетителям сайта не будет отображаться предупреждения браузеров о незащищенном подключении к сайту, что начали требовать все современные браузеры.
- так как такие SSL-сертификаты не требуют наличия выделенного IP-адреса, они доступны абсолютно бесплатно для всех тарифных планов с поддержкой SSL как на общем хостинге под управлением CPanel так и на VPS на которые установлены на такие операционные системы как Ubuntu, Debian, CentOS, Fedora c панелями управления ISPmanager, Vesta и прочие.
- по качеству и стандарту шифрования бесплатные сертификаты от Let's Encrypt не хуже, чем платные сертификаты, тем самым мошенники не смогут перехватить информацию, переданную пользователями сайта, так как lets encrypt сертификат будет обеспечивать безопасное HTTPS-соединение.
Что стоит знать про недостатки Let's Encrypt
Если нужно защитить домен и субдомены (его поддомены) - Вам нужно выпускать несколько сертификатов. Если у Вас больше 15 поддоменов - это будет не самым оптимальным решением. Стоит отметить, что срок действия бесплатного SSL-сертификата составляет до 90 дней, но на серверах cPanel хостинга он обновляется автоматически, что значительно облегчает работу пользователям.
Обратите внимание на основные ограничения Let's Encrypt:
- Разрешено заказать в неделю не более 5 сертификатов на доменное имя первого уровня или его субдомены.
- Сертификаты wildcard Не поддерживаются.
- Let’s Encrypt не является коммерческой организацией и поэтому гарантий не предоставляет и компенсацию не выплатит при утечке данных.
Весь список ограничений можете просмотреть на сайте организации.
Как подключить Let's Encrypt на VPS или выделенный сервер
По запросу в техническую поддержку мы можем настроить автоматическое обновление сертификата letsencrypt на VPS-серверах и выделенных серверах. Помимо того, Вы всегда можете купить платные сертификаты на 1-3 года.