19 Mar 2024 
Отдел Поддержки » Информационная база » Хостинг Linux » SSL сертификаты Let's Encrypt и их особенности
 SSL сертификаты Let's Encrypt и их особенности
Решение
Появилась возможность работать с бесплатными сертификатами Let's Encrypt или Comodo Cpanel. Они позволят не использовать платные SSL, если Вы желаете использовать современные тенденции перехода на HTTPS но у Вас не коммерческий сайт, нет необходимости принимать оплату или других причин для использования сертификатов с проверкой домена или организации, которые  имеют большее доверие. 

Особенность реализации такова что опция включается сразу для всех доменов Вашего аккаунта. Пока мы не включаем её для всех аккаунтов, а только по запросу от Вас, во избежание путаницы с сертификатами (к примеру если они Вам не нужны). 
 
Вы можете прочитать подробнее об этих сертификатах:
Let's Encrypt - некоммерческий центр выдачи SSL сертификатов. В отличие от коммерческих центров сертификации, в данном проекте не требуется оплата, подтверждения по электронной почте, обработка просроченных сертификатов, что делает процесс установки и настройки TLS-шифрования значительно более простым.

Цель проекта  - перенести все все сайты на защищенный соединения. Проект имеет поддержку браузеров Firefox и Chrome. Ведущие браузеры намерены в будущем отключить доступ к сайтам без SSL.  Так протокол HTTP/2 не поддерживает работу без SSL. Повсеместное внедрение SSL должно стать эволюцией Интернета. 

Бесплатные сертификаты должны уменьшить количество случаев краж   данных хакерами, провайдерами, тоталитарными правительствами. Компании выпускающая сертификаты называется -  Internet Security Research Group (Исследовательская группа по сетевой безопасности). Находиться в США, Штат Калифорния, Сан-Францизко. Разработку основного клиента ведет правозащитная организации EFF.  - перенести все все сайты на защищенный соединения. Проект имеет поддержку браузеров Firefox и Chrome. Ведущие браузеры намерены в будущем отключить доступ к сайтам без SSL.  Так протокол HTTP/2 не поддерживает работу без SSL. Повсеместное внедрение SSL должно стать эволюцией Интернета. 

Бесплатные сертификаты должны уменьшить количество случаев краж   данных хакерами, провайдерами, тоталитарными правительствами. Компании выпускающая сертификаты называется -  Internet Security Research Group (Исследовательская группа по сетевой безопасности). Находиться в США, Штат Калифорния, Сан-Францизко. Разработку основного клиента ведет правозащитная организации EFF.

Техническое описания ключей и ограничения:


- Срок действия сертификатов - 90 дней. Они автоматически продляются функционалом CPanel
- В одном сертификате, в ручную можно указать до 100 доменов.  
- В сертификатах  нет поддержки красиво поданной информации с название компании, как это делается в платных сертификатах.
- Можно использовать в коммерческих целях, но к сертификатам меньше доверия.
- Корневой сертификат центра Let's Encrypt, подписан сертификатом IdenTrust. Это сделано для валидности сертификатов в  старых браузерах.
- Сертификаты можно использовать для E-mail.  


Кратко минусы этого решения, о которых иногда умалчивают хостеры завлекая клиентов возможностью установить такие сертификаты: 

Не все домены можно защитить бесплатным SSL-сертификатом.

Let's Encrypt являются сертификатами с проверкой домена (domain validation). Если Вам необходимо 20 субдоменов, каждый из которых нужно получить отдельно, то это будет долго, и главное сработает лимит на 20 поддоменов в неделю. Другими словами если у Вас их более 20, то это будет не самым оптимальным решением. К примеру платный WildCard сертификат не будет иметь такой проблемы.

Нельзя получить бесплатные сертификаты с проверкой организации (англ. Organization validation), сертификаты с зеленой строкой (англ. Extended validation такие как наши EV SSL которые вы могли видеть на http://gudzondomains.net/digital-certificate ), мультидоменные сертификаты (Multi-domain SSL). Для этих целей необходимо покупать традиционные сертификаты.

Если у вас IDN домен, например, ВашДомен.com, то бесплатный SSL от Let's Encrypt также не подойдет, т.к. пока доступны только латинские символы. Хотя в будущем ситуация должна изменится.
Платные же сертификаты в большинстве своём уже давно работают и защищают IDN домены.

Отсутствие гарантий.

Центр Сертификации Let's Encrypt является некоммерческой организацией. Если произойдёт взлом бесплатного SSL сертификата от Центра Сертификации Let's Encrypt, то денежной компенсации потребовать не получится.

В остальном это отличный инструмент, которым можно пользоваться для защиты Ваших сайтов!!!

Интересные факты

В честь создание первого сертифика Let's,  EFF предложила устроить вечеринку с шампанским и  песней:  Упоминание призмы, это игра словами. Призмы используются в свето-музыке, а так же это в название системы глобальной слежки, разоблаченной Эдвардом Сноуденом. 



Подробности статьи
Номер статьи: 189
Создан: 28 Oct 2016 04:27 PM

 Ответ помог  Ответ не помог

 Назад
 Login [Забытый пароль] 
Email:
Password:
Remember Me:
 
 Поиск
 Настройки статьи
Home | Зарегистрироваться | Информационная база | Новости
Язык:

Help Desk Software By Kayako eSupport v3.50.05
Positive SSL