Як отримати SSL-сертифікат безкоштовно й навіщо він потрібен

У цій статті розповімо, як отримати SSL-сертифікат безкоштовно — підібрали для вас чотири сервіси, які видають такі сертифікати, і підкажемо ще один не очевидний спосіб. Разом розберемося, які бувають сертифікати, навіщо вони потрібні й чи годиться безоплатний варіант для вашого бізнесу.

Що таке SSL-сертифікат

Ви, напевно, помічали, що в сайтів на початку адреси стоїть або http://, або https://. Літера s у другому варіанті означає наявність у сайту SSL-сертифіката — це підтвердження, що користувач та сайт обмінюватимуться даними в зашифрованому вигляді. У такому випадку дані теж можна перехопити, але без ключа із сертифіката їх неможливо розшифрувати. Замість інформації з кредитки злодюжка дістане хаотичний набір даних.

Наявність SSL-сертифіката можна зрозуміти за значком замка в адресному рядку:

Якщо сертифіката немає, браузери попереджають про небезпеку сайту: зловмисники можуть перехопити дані, які користувачі залишають на сайті, як-от, адресу пошти або номер банківської картки. Як це може виглядати покажемо далі на прикладу сповіщень від браузерів під час спроби зайти на шахрайський сайт:

Або текстове попередження:

Або таке:

Простий, але потужний конструктор лендінгів

Створіть мобільний лендінг, інтернет-магазин або мультипосилання для Instagram та просувайте її через чат-боти в месенджерах, email та SMS — усе це на одній платформі!

Для чого потрібен SSL-сертифікат

По-перше, SSL-сертифікат допоможе захистити ваших користувачів від шахраїв. Які варіанти обману можуть бути:

• Зловмисник просто забере дані користувачів із потоку і використовуватиме їх у своїх цілях.
• Більш активне втручання: зловмисник зможе змінити дані. Припустимо, ви будете переказувати платіж, а він змінить рахунок одержувача й суму й у такий спосіб отримає всі ваші гроші.

По-друге, користувачу буде спокійний — він побачить значок замку й почуватиметься в безпеці.

По-третє, отримання SSL-сертифіката позитивно позначиться на ранжируванні сайту пошуковими системами. Це ознака того, що ви піклуєтеся про безпеку користувачів, і привід для системи розмістити вас вище в пошуковій видачі.

Які бувають SSL-сертифікати

Різновиди SSL-сертифікатів можуть відрізнятися за кількістю доменів та субдоменів, для яких вони можуть використовуватись. Наприклад, мультидоменні сертифікати можуть захищати два, три або п’ять доменів. Сертифікат з wildcard поширюється на всі субдомени вказаного в сертифікаті домену.

Також сертифікати різняться за тим, як саме сайт перевірятиметься. Тут є три варіанти:

• Рівень домену — DV SSL (domain validation). Такий сертифікат підтверджує тільки сам сайт: що користувач дійсно потрапив на цей домен і дані передаються в зашифрованому вигляді. Термін випуску: від 15 хвилин до кількох годин.
• Рівень організації — OV SSL (organization validation). Перевіряється не лише сайт, але і його приналежність до конкретної компанії, ця інформація відображатиметься в сертифікаті. Термін випуску: до 3 днів.
• Розширений рівень — EV SSL (extended validation). Перевіряється не просто домен та його приналежність до компанії, а й робота самої компанії: дозвіл на діяльність, податкова звітність та інші документи. Він найкрутіший: в адресному рядку буде зеленим шрифтом написано ще й назву організації. Термін випуску — до 2 тижнів.

І, нарешті, є кілька довірених центрів, які випускають сертифікати — наприклад, Thawte, Sectigo, Geotrust, GlobalSign тощо. Їхні продукти відрізняються рівнем захисту та різними додатковими функціями.

Кому підійде безплатний SSL-сертифікат

Здебільшого отримати безплатний SSL-сертифікат можна лише нижчого рівня, тобто з підтвердженням домену — DV. Це означає, що варіант із безкоштовним SSL-сертифікатом годиться тільки для невеликих сайтів, які не просять у користувача «небезпечних» даних на зразок номера кредитки. Наприклад, це:

• особистий блог;
• сайт візитка;
• сайт-вітрина.

Для інтернет-магазинів та інших сайтів, які вимагають у користувача фінансові та/або делікатні особисті дані, краще дістати SSL-сертифікати вищих рівнів.

Де отримати SSL-сертифікат безкоштовно

Рекомендуємо п’ять способів дістати SSl-сертифікат без витрат.

Let’s Encrypt

Let’s Encrypt — це некомерційна організація, що надає безоплатні SSL DV сертифікати з терміном життя три місяці. Можна дістати wildcard-сертифікат.

Free SSL Space

Free SSL Space — ще одна некомерційна організація, яка також видає 90-денні сертифікати DV. Відрізняється від Let’s Encrypt сумісністю: як заявляє компанія, їхні сертифікати підтримуються на 99,99 % пристроїв. Немає опції wildcard.

ZeroSSL

Сервіс ZeroSSL має безкоштовний тариф — DV сертифікат на 90 днів. Як і Free SSL, заявляють про 99,99 % сумісності із серверами, браузерами та пристроями, проте на безоплатному тарифі не підтримується wildcard.

CloudFlare

Сервіс CloudFlare захищає сайти від DDoS-атак — моментів, коли зловмисники намагаються перевантажити ваш сайт безліччю одночасних запитів, а також прискорює завантаження. Безоплатний SSL-сертифікат — приємне доповнення до сервісу. CloudFlare пропонує отримати SSL-сертифікат безкоштовно та на невизначений термін на базовому тарифі, призначеному для особистих некомерційних сайтів.

Безкоштовний SSL від CloudFlare має одне «але». Завантаження сайту прискорюється завдяки тому, що сервіс кешує ваш сайт на свої сервери та контент потрапляє користувачеві з них. Спілкування відбувається за ланцюжком «користувач — сервери CloudFlare — ваш сервер», і SSL зашифрує лише перший зв’язок. На сервер дані будуть йти вже відкрито. Втім, це вже розв’язує найпоширеніші проблеми безпеки на кшталт використання громадського Wi-Fi.

У хостинг-провайдера або реєстратора доменних імен

Це умовно безкоштовний спосіб отримати SSL-сертифікат. Якщо ви тільки збираєтеся заводити сайт або шукаєте новий хостинг, розгляньте пропозиції, де бонусом йде сертифікат. Зокрема, в конструкторі сайтів SendPulse під час додавання домену на нього автоматично генерується SSL-сертифікат. Детальніше про те, як його отримати, читайте в статті «Як підключити SSL-сертифікат на домен».

Як отримати SSL-сертифікат безкоштовно: що варто запам’ятати

SSL-сертифікат — це інструмент, який перемикає ваш сайт на захищений режим https. Завдяки йому всі дані, якими ви обмінюєтеся з користувачами, будуть надійно зашифровані, а ключ до розшифровки буде лише у вас.

Завдяки SSL-сертифікату:

• зловмисники не зможуть скористатися даними користувачів;
• люди більше довірятимуть сайту, бачачи замочок в адресному рядку;
• є шанс піднятися в пошуковій видачі.

Сертифікати бувають трьох рівнів:

• DV — для підтвердження домену. Зазвичай, тільки цей рівень можна отримати безоплатно.
• OV — для підтвердження домену та компанії-власника.
• EV — для розширеного підтвердження домену та компанії-власника.

Безкоштовний SSL-сертифікат рівня DV видають декілька сервісів:

• Let’s Encrypt — на 90 днів, можна отримати на кілька доменів.
• Free SSL Space — на 90 днів, можна отримати на кілька доменів.
• ZeroSSL — на 90 днів, лише один домен у сертифікаті.
• CloudFlare — безстроково, в один сертифікат можна внести багато доменів та субдоменів, не потрібно встановлювати сертифікат на свій сайт.

Також можна придбати SSL як бонус, коли ви купуєте послуги хостинг-провайдера або доменне ім’я.

Подбайте про безпеку своїх клієнтів та свою! Забезпечте SSL-сертифікат, щоб ніхто не вкрав дані користувачів, а для безпечних розсилок через email, SMS, push, Viber розсилок та чат-ботів використовуйте SendPulse. Спробуйте також наші платформи для створення лендінгів та онлайн-курсів.