Let’s Encrypt – darmowy SSL dla domeny
Bez względu na to, czy jest bezpłatny, czy płatny, certyfikat SSL jest aktem cyfrowym. Umożliwia właścicielowi witryny powiązanie nazwy domeny i nazwy hosta z tożsamością organizacji.
- Co to jest certyfikat SSL?
- Po co instalować certyfikat SSL?
- Jakie są rozwiązania, aby uzyskać bezpłatny certyfikat SSL?
- Dlaczego warto korzystać z Let’s encrypt, a czemu nie?
- Certyfikaty SSL gratis Let’s Encrypt vs Certyfikaty SSL Premium
- Jak włączyć automatyczne przekierowanie HTTPS?
- Jak włączyć obsługę certyfikatu SSL w WordPress?
Co to jest certyfikat SSL?
Dla przypomnienia, akronim SSL oznacza Secure Socket Layer, dosłownie „Secure Sockets Layer”. W praktyce certyfikat SSL jest protokołem służącym do zabezpieczenia przesyłania danych pomiędzy przeglądarką internauty a odwiedzaną stroną.
Wykorzystanie certyfikatu SSL na swojej stronie internetowej umożliwia wówczas zabezpieczenie połączenia między internautą a witryną. Powoduje to użycie protokołu HTTPS, który jest bezpieczną wersją protokołu HTTP.
- Jak wygenerować darmowy certyfikat SSL w DirectAdmin?
Po co instalować certyfikat SSL?
Oprócz ochrony wymienianych danych, bezpieczeństwo witryny jest priorytetem dla wyszukiwarek, takich jak Google. W rzeczywistości od 2014 roku Google zachęca właścicieli witryn do przejścia na protokół HTTPS.
Od początku 2017 roku przeglądarka Google Chrome zgłasza niebezpieczeństwo na swoim pasku adresu dla wszystkich stron, które nie posiadają certyfikatu SSL. Działanie to zaowocowało silnym wzrostem stron zabezpieczonych protokołem HTTPS. Pojawienie się bezpłatnego certyfikatu SSL umożliwiło zabezpieczenie prawie 50% stron załadowanych w 2017 roku.
Jakie są rozwiązania, aby uzyskać bezpłatny certyfikat SSL?
Na rynku dostępnych jest całkiem sporo dostawców bezpłatnych certyfikatów SSL, ale w naszym artykule skoncentrujemy się na rozwiązaniu, które sami oferujemy:
Let’s Encrypt SSL, najbardziej znany darmowy dostawca SSL na rynku
Let’s Encrypt jest z pewnością najbardziej znanym dostawcą certyfikatów SSL na rynku. Chociaż niekoniecznie ma najlepsze certyfikaty SSL. Let’s Encrypt wyróżnia się wieloma partnerstwami z usługami hostingowymi . Certyfikaty SSL Let’s Encrypt są więc najbardziej dostępne na rynku.
W przeciwieństwie do innych dostawców, którzy stosują strategię opartą na freemium, platforma ma naprawdę bezkosztowe certyfikaty SSL. Działający na rynku od 2016 roku Let’s Encrypt to projekt non-profit współpracujący ze sponsoringiem.
Dzięki ich możliwościom integracji z większością serwerów WWW zarządzanie certyfikatami SSL Let’s Encrypt jest praktycznie automatyczne. Są to certyfikaty potwierdzające bezpieczną domenę oparte na protokole TLS. Usługa poprawiła się na przestrzeni lat i jest teraz kompatybilna z różnymi urządzeniami.
Dlaczego warto korzystać z Let’s encrypt, a czemu nie?
Główną różnicą między Let’s Encrypt a innymi urzędami certyfikacji jest gwarancja oszustwa.
Kupując certyfikat SSL, kupujesz również ubezpieczenie od oszustw (które różni się w zależności od upoważnienia i kosztu certyfikatu) dla transakcji finansowych przeprowadzanych za tym certyfikatem.
Jeśli więc sprzedajesz produkty lub usługi na swojej stronie internetowej lub jeśli Twój certyfikat będzie używany do przesyłania danych bankowych, zdecydowanie radzę kupić certyfikat z ubezpieczeniem odpowiadającym Twojej sprzedaży.
W przeciwnym razie Let’s encrypt jest tak samo dobry jak jego konkurenci, a nawet lepszy, z kilkoma znaczącymi zaletami:
- Darmowe certyfikaty
- Automatyzacja procesu zrealizowana w kilka minut
- Możliwa automatyzacja działań odnowieniowych (do samodzielnego wykonania)
Możliwość automatycznego odnawiania certyfikatów za pomocą prostego skryptu i bez żadnych działań ręcznych jest dużą zaletą Let’s Encrypt. Zapominanie o odnowieniu na ogół dzieje się szybko i może mieć katastrofalne skutki. Unikanie tego ryzyka pozwala niejednemu administratorowi systemu spać spokojnie.
Certyfikaty SSL gratis Let’s Encrypt vs Certyfikaty SSL Premium
Istnieją 3 rodzaje certyfikatów SSL:
- Walidacja domeny (certyfikat DV SSL) : idealna dla blogów lub forów bez poufnych informacji do wypełnienia na stronie.
- Walidacja organizacji (Certyfikat OV SSL) : specyficzna dla witryn, w których należy podać poufne informacje i gdzie płatności są dokonywane na innej stronie lub platformie, takiej jak bank lub PayPal.
- Rozszerzona walidacja (Certyfikat EV SSL) : zalecana dla e-commerce i witryn, w których płatności są dokonywane na samej stronie. Pojawi się zielony pasek z nazwą firmy będącej właścicielem witryny.
Let’s Encrypt wydaje certyfikaty DV SSL. Ten typ certyfikatu SSL poświadcza jedynie, że witryna jest bezpieczna.
Żaden Urząd Certyfikacji nie zweryfikował i/lub nie potwierdził tożsamości właściciela strony internetowej.
Jak włączyć automatyczne przekierowanie HTTPS?
Odpowiedź na to pytanie znajdziesz w dedykowanym artykule:
- Wymuszenie przekierowania http na https w DirectAdmin
Jak włączyć obsługę certyfikatu SSL w WordPress?
Zmiana adresu witryny WordPress z http na https wymaga zmian w ustawieniach CMS, bazy danych, treści stron i wpisów:
- Jak przekierować witrynę WordPress na adres https://?