У цій статті розповімо, як отримати SSL-сертифікат безкоштовно. Підібрали для вас чотири сервіси, які надають такі сертифікати, і підкажемо ще один неочевидний спосіб. Разом розберемося, які бувають сертифікати, навіщо вони потрібні й чи годиться безоплатний варіант для вашого бізнесу.
- Що таке SSL-сертифікат
- Для чого потрібен SSL-сертифікат
- Як працює шифрування
- Як перевірити, чи є у сайту SSL-сертифікат
- Які бувають SSL-сертифікати
- Кому підійде безплатний SSL-сертифікат
- Як встановити SSL-сертифікат
- Де отримати SSL-сертифікат безкоштовно
- Як отримати SSL-сертифікат безкоштовно: що запам’ятати
Що таке SSL-сертифікат
Ви, напевно, помічали, що в сайтів на початку адреси стоїть або http://, або https://. Літера s у другому варіанті означає наявність у сайту SSL-сертифіката — це підтвердження, що користувач та сайт обмінюватимуться даними в зашифрованому вигляді. У такому випадку дані теж можна перехопити, але без ключа із сертифіката їх неможливо розшифрувати. Замість інформації з кредитки злодюжка дістане хаотичний набір даних.
Наявність SSL-сертифіката можна зрозуміти за значком замка в адресному рядку.
Браузер Google Chrome показує дані про сертифікат після натискання на контекстне меню в адресному рядку.
Якщо сертифіката немає, браузери попереджають про небезпеку сайту: зловмисники можуть перехопити дані, які користувачі залишають на сайті, як-от адресу пошти або номер банківської картки. Як це може виглядати, покажемо далі на прикладі сповіщень від браузерів під час спроби зайти на шахрайський сайт.
Або текстове попередження.
Або таке.
Для чого потрібен SSL-сертифікат
По-перше, SSL-сертифікат допоможе захистити ваших користувачів від шахраїв. Які варіанти обману можуть бути:
- Зловмисник просто забере дані користувачів із потоку і використовуватиме їх у своїх цілях.
- Більш активне втручання: зловмисник зможе змінити дані. Припустимо, ви будете переказувати платіж, а він змінить рахунок одержувача й суму та у такий спосіб отримає всі ваші гроші.
По-друге, користувач буде спокійний — він побачить значок замку й почуватиметься в безпеці.
По-третє, отримання SSL-сертифіката позитивно позначиться на ранжируванні сайту пошуковими системами. Це ознака того, що ви піклуєтеся про безпеку користувачів, і привід для системи розмістити вас вище в пошуковій видачі.
Читайте також: «Перевірка сайту на шахрайство — інструкція та сервіси для аналізу».
Як працює шифрування
Secure Sockets Layer — це технологія шифрування, яка гарантує безпеку під час передачі даних між браузером і сервером. Ось як це працює:
- Коли ви намагаєтеся зайти на сайт, ваш браузер відправляє запит на сервер. Він відповідає, і відбувається процес встановлення з’єднання.
- Під час з’єднання браузер і сервер обмінюються публічними ключами. Вони використовуються для шифрування та розшифрування інформації.
- Після встановлення з’єднання будь-які дані, що передаються між браузером і сервером, шифруються. Навіть якщо хтось перехопить цю інформацію, вона буде незрозуміла без відповідного ключа.
- Коли дані досягають сервера, вони розшифровуються за допомогою приватного ключа.
Під час цього процесу ваш браузер перевіряє SSL-сертифікат сервера, щоб переконатися, що ви взаємодієтеспілкуєтеся з правильним сервером, а не зі зловмисником. Якщо сертифікат дійсний і вартий довіри, з’єднання встановлюється. Якщо ж є які-небудь проблеми, браузер може відображати попередження або блокувати доступ.
Як перевірити, чи є у сайту SSL-сертифікат
Є кілька способів перевірки наявності SSL-сертифіката:
- Найпростіший — переглянути рядок браузера. Це варіант, про який ми згадували вище: якщо адреса сайту починається з https://, а біля неї відображається символ замка, це значить, що сертифікат є і він дійсний.
- За допомогою розширення для браузера. Спеціальні плагіни швидко перевіряють наявність сертифікатів та показують актуальну інформацію про них. За таким принципом працює, наприклад, SSL Checker для Chrome.
- Через сервіси онлайн-перевірки. Один з найвідоміших — SSL Checker. Ви можете відкрити цей інструмент, ввести адресу сайту, і він покаже інформацію про сертифікат, включно з його терміном дії.
Які бувають SSL-сертифікати
Різновиди SSL-сертифікатів можуть відрізнятися за кількістю доменів та субдоменів, для яких вони можуть використовуватись. Наприклад, мультидоменні сертифікати можуть захищати два, три або п’ять доменів. Сертифікат з Wildcard поширюється на всі субдомени вказаного в сертифікаті домену.
Також сертифікати різняться за тим, як саме сайт перевірятиметься. І, нарешті, є кілька довірених центрів, які випускають сертифікати — наприклад, Thawte, Sectigo, Geotrust, GlobalSign тощо. Їхні продукти відрізняються рівнем захисту та різними додатковими функціями.
Тип сертифіката | Опис | Для чого потрібен |
DV (Domain Validated) | Підтверджує лише факт володіння доменом. | Особисті сайти, малі бізнеси. |
OV (Organization Validated) | Підтверджує як власника домену, так і організацію, яка ним володіє. | Більшість бізнес-сайтів та сервіси, які приймають онлайн-оплату. |
EV (Extended Validation) | Надає найвищий рівень підтвердження. Перед видачею виконується детальна перевірка організації. | Банківські, фінансові та електронні комерційні сайти. |
Wildcard | Може застосовуватися для безлічі піддоменів на конкретному домені. | Великі сайти з багатьма піддоменами: наприклад, ЗМІ, форуми. |
Multi-Domain (SAN) | Підтверджує одночасно кілька різних доменів чи піддоменів. | Корпоративні портали з регіональними чи тематичними сторінками на різних доменах або піддоменах. |
Code Signing | Використовується для підпису коду програм з метою підтвердження безпеки в програмному середовищі. | Програми та оновлення до них. |
Кому підійде безплатний SSL-сертифікат
Здебільшого отримати безплатний SSL-сертифікат можна лише нижчого рівня, тобто з підтвердженням домену — DV. Це означає, що варіант із безкоштовним SSL-сертифікатом годиться тільки для невеликих сайтів, які не просять у користувача «небезпечних» даних на зразок номера кредитки. Наприклад, це:
- особистий блог;
- сайт-візитка;
- сайт-вітрина.
Для інтернет-магазинів та інших сайтів, які вимагають у користувача фінансові та/або делікатні особисті дані, краще дістати SSL-сертифікати вищих рівнів.
Як встановити SSL-сертифікат
От вам проста інструкція з інтеграції системи захисту передачі даних:
- Замовте SSL-сертифікат від надійного постачальника.
- Згенеруйте ключ і CSR (Certificate Signing Request) на вашому сервері.
- Отримайте SSL-сертифікат, надавши CSR-файл.
- Підтвердіть власність домену через електронну пошту або DNS-запис.
- Отримайте інсталяційні файли сертифіката від постачальника.
- Завантажте файли на сервер і налаштуйте його.
- Перезапустіть сервер і перевірте роботу SSL-сертифіката.
Після цих кроків ваш сайт буде захищений.
Де отримати SSL-сертифікат безкоштовно
Рекомендуємо п’ять способів дістати SSL-сертифікат без витрат.
Let’s Encrypt
Let’s Encrypt — це некомерційна організація, що надає безоплатні SSL DV сертифікати з терміном життя три місяці. Можна дістати wildcard-сертифікат.
Free SSL Space
Free SSL Space — ще одна некомерційна організація, яка також видає 90-денні сертифікати DV. Відрізняється від Let’s Encrypt сумісністю: як заявляє компанія, їхні сертифікати підтримуються на 99,99 % пристроїв. Немає опції Wildcard.
ZeroSSL
Сервіс ZeroSSL має безкоштовний тариф — DV сертифікат на 90 днів. Як і Free SSL, заявляють про 99,99 % сумісності із серверами, браузерами та пристроями, проте на безоплатному тарифі не підтримується Wildcard.
CloudFlare
Сервіс CloudFlare захищає сайти від DDoS-атак — моментів, коли зловмисники намагаються перевантажити ваш сайт безліччю одночасних запитів, а також прискорює завантаження. Безоплатний SSL-сертифікат — приємне доповнення до сервісу. CloudFlare пропонує отримати SSL-сертифікат безкоштовно та на невизначений термін на базовому тарифі, призначеному для особистих некомерційних сайтів.
Безкоштовний SSL від CloudFlare має одне «але». Завантаження сайту прискорюється завдяки тому, що сервіс кешує ваш сайт на свої сервери та контент потрапляє користувачеві з них. Спілкування відбувається за ланцюжком «користувач — сервери CloudFlare — ваш сервер», і SSL зашифрує лише перший зв’язок. На сервер дані будуть йти вже відкрито. Втім, це вже розв’язує найпоширеніші проблеми безпеки на кшталт використання громадського Wi-Fi.
У хостинг-провайдера або реєстратора доменних імен
Це умовно безкоштовний спосіб отримати SSL-сертифікат. Якщо ви тільки збираєтеся створити сайт або шукаєте новий хостинг, розгляньте пропозиції, де бонусом йде сертифікат. Зокрема, в конструкторі сайтів SendPulse під час додавання домену на нього автоматично генерується SSL-сертифікат. Детальніше про те, як його отримати, читайте в статті «Як підключити SSL-сертифікат на домен».
Як отримати SSL-сертифікат безкоштовно: що запам’ятати
SSL-сертифікат — це інструмент, який перемикає ваш сайт на захищений режим https. Завдяки йому всі дані, якими ви обмінюєтеся з користувачами, будуть надійно зашифровані, а ключ до розшифровки буде лише у вас.
Завдяки SSL-сертифікату:
- зловмисники не зможуть скористатися даними користувачів;
- люди більше довірятимуть сайту, бачачи замочок в адресному рядку;
- є шанс піднятися в пошуковій видачі.
Сертифікати бувають трьох рівнів:
- DV — для підтвердження домену. Зазвичай, тільки цей рівень можна отримати безоплатно.
- OV — для підтвердження домену та компанії-власника.
- EV — для розширеного підтвердження домену та компанії-власника.
Безплатний SSL-сертифікат рівня DV видають декілька сервісів:
- Let’s Encrypt — на 90 днів, можна отримати на кілька доменів.
- Free SSL Space — на 90 днів, можна отримати на кілька доменів.
- ZeroSSL — на 90 днів, лише один домен у сертифікаті.
- CloudFlare — безстроково, в один сертифікат можна внести багато доменів та субдоменів, не потрібно встановлювати сертифікат на свій сайт.
Також можна придбати SSL як бонус, коли ви купуєте послуги хостинг-провайдера або доменне ім’я.
Подбайте про безпеку своїх клієнтів та свою! Отримайте SSL-сертифікат, щоб ніхто не вкрав дані користувачів, а для безпечних розсилок через email, SMS, push, Viber розсилок та чат-ботів використовуйте SendPulse. Спробуйте також наші платформи для створення лендингів та онлайн-курсів.