В этой статье мы расскажем вам о том, что такое SSL-сертификаты от центра сертификации Let's Encrypt, почему они бесплатны и сравним их с традиционными платными сертификатами.
История появления Let's Encrypt
Let's Encrypt — это организация, которая трансформировалась в независимый Центр Сертификации по предоставлению бесплатных SSL сертификатов. Данный Центр Сертификации активно взаимодействует с ключевыми IT-корпорациями, такие как Facebook, Google, Mozilla, Cisco, HP enterprise и не менее известными другими организациями. Официальный сайт организации: https://letsencrypt.org/.
Стоит отметить, что Центр Сертификации и сама организация Let's Encrypt довольна молода. Проект был создан в 2012 году двумя сотрудниками Mozilla, однако, публично проект заявил о себе только лишь 18 ноября 2014 года. Первых успехов компания достигла уже в 2015 году. Выпуск же первых бесплатных сертификатов начался с сентября 2015 года. С 3 декабря 2015 года по 12 апреля 2016 года Центр Сертификации Let's Encrypt работал в режиме бета. Тем не менее, этот статус не помешал за краткий период времени выпустить более 1,7 миллиона бесплатных SSL сертификатов для более чем 3,8 миллионов доменов.
Можно утверждать, что проект быстро набрал популярность и нашел свою целевую аудиторию за короткий промежуток времени. В основном, целевая аудитория Центра Сертификации Let's Encrypt — это пользователи, которые используют Linux дистрибутивы для своих веб-сайтов. Конечно, Windows пользователи также могут использовать бесплатные SSL от Let's Encrypt, но для этого нужно будет приложить немного больше усилий.
Почему бесплатные SSL от Let's Encrypt так популярны?
Во-первых, они, как уже стало ясно, бесплатны. Это один из ключевых пунктов среди всех преимуществ от Центра Сертификации Let's Encrypt, так как для молодых проектов или начинающих сайтов-стартапов — это большой плюс для развития.
Во-вторых, выпуск сертификата, если речь идет о Linux пользователях, относительно прост. Имеется как автоматический вариант по выпуску сертификата, так и ручной. Каждый пользователь выбирает наиболее оптимальный для себя вариант. В среднем, выпуск сертификата занимает до 15-ти минут.
В-третьих, по качеству и стандарту шифрования бесплатные сертификаты от Let's Encrypt не хуже, чем платные сертификаты от других известных Центров Сертификации, таких как Comodo, Geotrust, Symantec и т.д.
Недостатки SSL-сертификатов Let's Encrypt
Увы, но без недостатков не обойтись. Мы перечислим основные из них, которые актуальны на момент написания статьи.
Бесплатный SSL-сертификат не вечен.
Срок действия бесплатного SSL-сертификата — до 90 дней. Платные сертификаты можно купить сразу на 3 года, установить и не возвращаться к этому вопросу, пока не истечет срок его действия. В случае с бесплатным сертификатом от Let's Encrypt необходимо будет помнить, что он имеет короткий промежуток действия и его нужно будет обновлять. Есть несколько вариантов обновления: ручной, кроны и автоматический.
Ручной режим подразумевает под собой, что администратор сервера будет вручную выпускать новый сертификат и устанавливать его. Этот процесс не очень оптимальный, так как есть вероятность пропустить конец срока действия сертификата. Тем самым, вызвав недоверие и раздражительность пользователей сайта. Это повлечет за собой потерю текущей и потенциальной аудитории.
Кроны — это второй вариант автоматического продления сертификата. Они же демоны планировщики, которые есть в операционных системах на базе Linux. Суть заключается в том, что администратор сервера заранее создаёт крон, который включает в себя последовательность действий и команд, благодаря которым новый сертификат должен заменить старый.
У этого способа есть несколько минусов. Во-первых, не все пользователи Linux умеют работать с кронами и настраивать их. Во-вторых, правильная настройка (а именно команд и последовательности) должна соблюдаться в кроне, чтобы он корректно выполнил работу и результат был положительным. Не исключено, что во время работы крона в его действиях может возникнуть ошибка, которая помешает выпуску нового сертификата и/или его установки, что в результате приведет к негативным последствиям.
Третий вариант — полностью довериться Центру Сертификации Let's Encrypt и принять автоматические настройки. В результате, сертификат должен будет сам автоматически выпуститься и установиться. Приняв автоматические настройки, вы даёте согласие на то, что Центр Сертификации имеет право вносить изменения в конфигурацию вашего сервера и программного обеспечения в целом, что может привести к негативным последствиям.
Не все домены можно защитить бесплатным SSL-сертификатом.
Бесплатные сертификаты от Let's Encrypt являются сертификатами с проверкой домена (англ. domain validation). То есть, если вам нужно защитить домен и его субдомены, то нужно будет выпускать несколько сертификатов. Если у вас 20 субдоменов и более, то это будет не самым оптимальным решением. В то время как платный WildCard сертификат легко может решить эту задачу.
Также нельзя получить бесплатные сертификаты с проверкой организации (англ. Organization validation), сертификаты с зеленой строкой (англ. Extended validation), мультидоменные сертификаты (Multi-domain SSL). Для этих целей необходимо покупать традиционные сертификаты за деньги.
Кто несет финансовые гарантии?
Нужно учитывать тот факт, что Центр Сертификации Let's Encrypt является некоммерческой организацией. Всё финансирование происходит от сторонних спонсоров. Таким образом, если произойдёт взлом бесплатного SSL сертификата от Центра Сертификации Let's Encrypt, то денежной компенсации потребовать не получится. Это говорит о том, что Let's Encrypt берет на себя ответственность за шифрование данных, однако, в случае их утечки — ответственность и последствия только на плечах пользователей, которые воспользовались данным сервисом.
В случае платных сертификатов, то Центры Сертификации берут на себя гарантии выплаты компенсации.
Проблемы совместимости
Бесплатные сертификаты от Let's Encrypt на текущий момент имеют проблемы с совместимостью разных браузеров и даже операционных систем. Так, например, Windows XP SP1/2 пока что не совместима с работой бесплатного сертификата. То есть, если посетители вашего сайта сделают визит из Windows XP SP1/2, то они будут видеть ошибку при входе на сайт. Конечно, процент таких пользователей сейчас не особо велик, но, тем не менее, это доля ваших потенциальных посетителей. Также некоторые старые версии Linux дистрибутивов работают некорректно с бесплатным SSL сертификатом от Центра Сертификации Let's Encrypt, что может вызвать потерю аудитории ваших сайтов.
Платные сертификаты умеют взаимодействовать как со старыми версиями браузеров, так и с вышедшими из поддержки операционных систем.
Выпуск и установка бесплатного SSL сертификата от Центра Сертификации Let's Encrypt изначально проектировался для пользователей Linux дистрибутивов. Согласно официальной документации, все действия от имени суперпользователя root или привилегированного пользователя должны быть выполнены в терминале. Увы, но не каждый пользователь знаком с терминалом Linux дистрибутивов. Более того, не каждый хостинг-провайдер предоставляет клиентам доступ к терминалу. Windows пользователи также должны воспользоваться документацией, чтобы выпустить сертификат в Linux среде, а затем ещё корректно установить в Windows. Таким образом, можно сделать вывод, что бесплатный SSL от Центра Сертификации Let's Encrypt подойдет только опытным пользователям Linux.
Платные сертификаты может выпустить любой пользователь. Более того, не нужно обладать специальными навыками, знаниями, инструментами, чтобы выпустить сертификат и даже установить его. Достаточно лишь следовать инструкциям.
Хотим отметить, что условия установки такого сертификата на хостинг (шаред хостинг, ВПС) могут отличаться у каждого хостинг-провайдера. Также реален вариант невозможноси установки сертификата на шаред-хостинг, однако эту информацию лучше всего уточнять у Вашего хостера.
Подводя итоги, можно сказать, что Центр Сертификации Let's Encrypt является довольно успешным проектом, который пользуется растущей популярностью среди пользователей интернета в целом. Глобальная цель проекта — это предоставить безопасный интернет на бесплатных условиях. История показывает, что это не первый проект, который предоставляет бесплатные SSL сертификаты, но первый, который набрал такую популярность и быстро и активно развивается.
Наше мнение о сертификатах Let's Encrypt
Несмотря на преимущества бесплатного сертификата от Let's Encrypt, мы всё же рекомендуем вам приобрести уже проверенные и надежные традиционные SSL сертификаты от международных Центров Сертификации, таких как Comodo, Thawte, Geotrust. С такими сертификатами вам не нужно будет беспокоиться о сроках их действия, о гарантиях и компенсациях, о совместимости и всём остальном, с чем определенно возникнут трудности у бесплатных сертификатов. Мы гарантируем полный возврат средств в течение 30 дней, если наш сертификат вам не понравится. Если возникнут трудности в выпуске сертификата, то наша служба поддержки с радостью поможет вам. Чтобы помочь вам с выбором SSL сертификата, пожалуйста, обратитесь к нам в чат. Мы всегда рады вам.
Ищете, где купить SSL-сертификат Wildcard для сайта? Смотрите наши предложения от центров сертификации Comodo и GeoTrust. У нас вы также найдете мультидоменные и OV SSL-сертификаты.