Появилась возможность работать с бесплатными сертификатами Let's Encrypt или Comodo Cpanel. Они позволят не использовать платные SSL, если Вы желаете использовать современные тенденции перехода на HTTPS но у Вас не коммерческий сайт, нет необходимости принимать оплату или других причин для использования сертификатов с проверкой домена или организации, которые имеют большее доверие.
Особенность реализации такова что опция включается сразу для всех доменов Вашего аккаунта. Пока мы не включаем её для всех аккаунтов, а только по запросу от Вас, во избежание путаницы с сертификатами (к примеру если они Вам не нужны).
Вы можете прочитать подробнее об этих сертификатах:
Let's Encrypt - некоммерческий центр выдачи SSL сертификатов. В отличие от коммерческих центров сертификации, в данном проекте не требуется оплата, подтверждения по электронной почте, обработка просроченных сертификатов, что делает процесс установки и настройки TLS-шифрования значительно более простым.
Цель проекта - перенести все все сайты на защищенный соединения. Проект имеет поддержку браузеров Firefox и Chrome. Ведущие браузеры намерены в будущем отключить доступ к сайтам без SSL. Так протокол HTTP/2 не поддерживает работу без SSL. Повсеместное внедрение SSL должно стать эволюцией Интернета.
Бесплатные сертификаты должны уменьшить количество случаев краж данных хакерами, провайдерами, тоталитарными правительствами. Компании выпускающая сертификаты называется - Internet Security Research Group (Исследовательская группа по сетевой безопасности). Находиться в США, Штат Калифорния, Сан-Францизко. Разработку основного клиента ведет правозащитная организации EFF. - перенести все все сайты на защищенный соединения. Проект имеет поддержку браузеров Firefox и Chrome. Ведущие браузеры намерены в будущем отключить доступ к сайтам без SSL. Так протокол HTTP/2 не поддерживает работу без SSL. Повсеместное внедрение SSL должно стать эволюцией Интернета.
Бесплатные сертификаты должны уменьшить количество случаев краж данных хакерами, провайдерами, тоталитарными правительствами. Компании выпускающая сертификаты называется - Internet Security Research Group (Исследовательская группа по сетевой безопасности). Находиться в США, Штат Калифорния, Сан-Францизко. Разработку основного клиента ведет правозащитная организации EFF.
Техническое описания ключей и ограничения:
- Срок действия сертификатов - 90 дней. Они автоматически продляются функционалом CPanel
- В одном сертификате, в ручную можно указать до 100 доменов.
- В сертификатах нет поддержки красиво поданной информации с название компании, как это делается в платных сертификатах.
- Можно использовать в коммерческих целях, но к сертификатам меньше доверия.
- Корневой сертификат центра Let's Encrypt, подписан сертификатом IdenTrust. Это сделано для валидности сертификатов в старых браузерах.
- Сертификаты можно использовать для E-mail.
Кратко минусы этого решения, о которых иногда умалчивают хостеры завлекая клиентов возможностью установить такие сертификаты:
Не все домены можно защитить бесплатным SSL-сертификатом.
Let's Encrypt являются сертификатами с проверкой домена (domain validation). Если Вам необходимо 20 субдоменов, каждый из которых нужно получить отдельно, то это будет долго, и главное сработает лимит на 20 поддоменов в неделю. Другими словами если у Вас их более 20, то это будет не самым оптимальным решением. К примеру платный WildCard сертификат не будет иметь такой проблемы.
Нельзя получить бесплатные сертификаты с проверкой организации (англ. Organization validation), сертификаты с зеленой строкой (англ. Extended validation такие как наши EV SSL которые вы могли видеть на
http://gudzondomains.net/digital-certificate ), мультидоменные сертификаты (Multi-domain SSL). Для этих целей необходимо покупать традиционные сертификаты.
Если у вас IDN домен, например, ВашДомен.com, то бесплатный SSL от Let's Encrypt также не подойдет, т.к. пока доступны только латинские символы. Хотя в будущем ситуация должна изменится.
Платные же сертификаты в большинстве своём уже давно работают и защищают IDN домены.
Отсутствие гарантий.
Центр Сертификации Let's Encrypt является некоммерческой организацией. Если произойдёт взлом бесплатного SSL сертификата от Центра Сертификации Let's Encrypt, то денежной компенсации потребовать не получится.
В остальном это отличный инструмент, которым можно пользоваться для защиты Ваших сайтов!!!
Интересные факты
В честь создание первого сертифика Let's, EFF предложила устроить вечеринку с шампанским и песней: Упоминание призмы, это игра словами. Призмы используются в свето-музыке, а так же это в название системы глобальной слежки, разоблаченной Эдвардом Сноуденом.