Бесплатный SSL-сертификат

В сентябре 2016 года компания Google заявила о том, что сайты, использующие незащищенное соединение (HTTP), с января 2017 года будут помечаться в браузере как небезопасные. Это изменение касается только сайтов и их разделов, где собирается или передается личная или финансовая информация, в том числе пароли, контактные данные и номера банковских счетов. А это не только все интернет-магазины, но и другие коммерческие и не только сайты, собирающие лиды с данными.

Подключение SSL-сертификата обеспечивает работу сайта через защищённый, шифрованный канал (протокол HTTPS). Пользователь при входе на сайт по HTTPS в адресной строке браузера видит иконку в виде зелёного замка (иконка может быть другой), что означает, что весь обмен информацией между вашим сайтом и посетителем шифруется.

Google уже давно заявлял о планируемых нововведениях и подготавливал пользователей, но сейчас приходится констатировать, что все эти обещания по поводу наказаний коммерческих сайтов без SSL (HTTPS) становятся реальностью. Наличие SSL-сертификата, обеспечивающего безопасное соединение (HTTPS), стало обязательным требованием, предъявляемым к сайтам сервисами Google Adwords, Google Shopping & Google Remarketing. (Постепенно сайты без SSL-защиты будут вытесняться из сервисов Google, в том числе и из Adwords).

Наличие на сайте SSL-сертификата также становится новым фактором в учете ранжирования Google. Сначала сайты без SSL-сертификата будут понижаться в индексе, а затем помечаться в браузере как небезопасные, препятствуя посещению пользователем ресурса. Ожидается, что вслед за Google и другие IT-компании и сервисы перейдут на защищённое соединение HTTPS.

Бесплатный сертификат Let's Encrypt позволяет подтвердить подлинность доменного имени и работает по тому же принципу, что и коммерческие SSL-сертификаты. Работа Let's Encrypt основана на проверке цепочки сертификатов и подписываются корневым сертификатом, который хранится точно так же, как в платных центрах сертификации.

Главным отличием сертификата Let's Encrypt является то, что этот сертификат предоставляется «как есть» и пользователь, установивший сертификат для своего сайта, соглашается с тем фактом, что разработчик сертификата, равно как и hoster.by, отказываются от всяких гарантий и обязательств перед пользователем.

Инструкция по подключению сертификата Let's Encrypt доступна в разделе Помощь сайта hoster.by. Всего три простых шага позволят вам самостоятельно выписать сертификат и получить статус «надежный сайт».

Сертификат Let's Encrypt выдаётся сроком на 90 дней и автоматически продлевается по истечении данного срока на аналогичный период.

При необходимости всегда можно перейти на использование коммерческих SSL-сертификатов, которые дают пользователю определенные гарантии и берут на себя обязательства по соответствию сертификата заявленным параметрам и типам проверок: проверка домена, проверка организации, расширенная проверка организации.