Безкоштовний SSL сертифікат для кирилиці. Відмова від SSL сертифікатів для локальних доменів та IP адрес

Безкоштовний SSL-сертифікат

У нашій компанії можна замовити безкоштовний SSL-сертифікат для домену. Отримати сертифікат SSL можна як на етапі замовлення послуги (реєстрації домену або замовлення хостингу), так і для існуючої послуги хостингу (домена). Також ви можете отримати безкоштовний SSL сертифікат, якщо .

Важливі відомості про безкоштовний SSL-сертифікат:

  • Безкоштовний сертифікат надається .
  • Безкоштовний SSL підключається на один рік, потім сертифікат потрібно оплачувати.
  • Отримати безкоштовний SSL-сертифікат для кожного домену можна лише один раз.
  • SSL-сертифікат буде дійсним для домену mysite.ru та для піддомена www.mysite.ru. Якщо ви бажаєте захистити всі прямі піддомени вашого домену (наприклад: shop.mysite.ru, forum.mysite.ru, wiki.mysite.ru), замовте платний .
  • При замовленні SSL-сертифіката для кириличного домену додатково потрібно буде пройти перевірку на фішинг у GlobalSign.
  • Вся процедура (замовлення, активація та встановлення SSL-сертифіката) може тривати кілька днів.

Як замовити SSL-сертифікат під час реєстрації домену або при замовленні хостингу

Під час реєстрації домену або замовлення послуги хостингу виберіть опцію Безкоштовний SSL-сертифікат:

При формуванні рахунку на оплату в кошику будуть дві позиції: сума за домен (послугу хостингу), що реєструється, і «Безкоштовний SSL-сертифікат» з нульовою вартістю.

Після оплати рахунку на контактну пошту власника послуги (адміністратора домену) прийде інструкція з активації сертифіката. Далі вам потрібно активувати () та встановити сертифікат на хостинг ().

Зверніть увагу

Інструкція з активації сертифіката прийде на e-mail домену або послуги хостингу, з якого ви замовляли безкоштовний сертифікат SSL. Перевірте актуальністьвашого e-mail за інструкцією: Якщо у вас вказана неактуальна адреса електронної пошти, змініть її на вірну та зверніться для активації безкоштовного SSL.

Як замовити SSL-сертифікат для зареєстрованого домену або існуючої послуги хостингу


Готово! Ви замовили безкоштовний SSL-сертифікат.

Після цього на контактну пошту власника послуги (адміністратора домену) прийде інструкція з активації сертифіката. Далі вам потрібно активувати () та встановити сертифікат на хостинг ().

Зверніть увагу

Інструкція з активації сертифіката прийде на e-mail домену або послуги хостингу, з якого ви замовляли безкоштовний сертифікат SSL. Перевірте актуальність вашого e-mail за інструкцією: Якщо у вас вказана неактуальна адреса електронної пошти, змініть її на вірну та зверніться до активації безкоштовного SSL.

Що буде із сертифікатом, якщо послуга хостингу заблокується?

При будь-якому блокуванні послуги із SSL-сертифікатом нічого не відбувається. Після розблокування послуги сертифікат продовжує діяти. Послуга хостингу може бути заблокована:

  • після закінчення терміну оплати;
  • при розміщенні забороненого контенту (пункт 3);
  • при систематичному ігноруванні повідомлень про перевищення лімітів обраного тарифного плану;
  • при порушенні інших умов.

Що буде з сертифікатом, якщо видалю послугу хостингу?

Видалення хостингу ніяк не вплине на SSL-сертифікат.

Привіт Хабр. Даний пост призначений для любителів халяви і містить готовий рецепт отримання доменного імені, послуг DNS-сервера і SSL-сертифіката з витратами 0 рублів 0 копійок. Безкоштовний сир буває тільки в мишоловці і це правда, так що рецепт скоріше для тих, хто хоче красиве посилання на свій особистий невеликий проект з підтримкою https, а не для серйозних проектів.

Доменне ім'я

Ідемо на сайт www.registry.cu.cc, там відразу ж вбиваємо потрібне ім'я і натискаємо check availability => checkoutякщо потрібне ім'я доступне. Після чого реєструємось і йдемо в особистий кабінет де бачимо свої доменні імена.

img1



img2



Знаходимо потрібне ім'я, йдемо в Nameserverі прописуємо там DNS яндекса.

img3



img4


DNS-сервер

Далі йдемо сюди pdd.yandex.ru/domains_add і додаємо щойно створене доменне ім'я.

img5



Бачимо, що «Не вдалося знайти домен в DNS», чекаємо поки яндекс його знайде.

img6



Після чого підтверджуємо володіння доменом, додавши відповідний CNAME запис як написано в докладній інструкції яндексу. Після цього чекаємо, поки яндекс знайде потрібний йому запис і підтвердить володіння доменом. Може знадобитися чимало часу.

img7



img8



img9



Після чого бачимо довгоочікуваний напис про те, що домен підключений та делегований на DNS яндекса.

img10



Далі йдемо в Редактор DNSі додаємо A – запис прив'язуючи доменне ім'я до ip – адреси свого сервера.

img11



Може пройти досить багато часу, поки ця A - запис набуде чинності. Запустимо щось локально (адже ми прописали адресу сервера 127.0.0.1) і подивимося як буде розсоловуватися наш домен. Працює!

ура!



На цьому з DNS-сервером все тепер займемося отриманням ssl сертифіката і забезпечимо доступ до нашого серверу за https (безпека понад усе).

SSL-сертифікат

Ідемо на www.startssl.com/Validate , реєструємось, вибираємо Validations Wizard => Domain Validation (for SSL certificate), вводимо наш домен

img12



І там нам пропонують довести, що ми володіємо доменом за допомогою e-mail, вибираємо будь-який який нам подобається, створюємо його в яндексі. Надсилаємо туди листа, беремо звідти код і доводимо, що домен належить нам.

img13



img14



img15



Потім йдемо в Certificates Wizard => Web Server SSL/TLS Certificate, вказуємо наш домен, генеруємо та вставляємо ключ та натискаємо submit

img16



Ключ можна згенерувати наприклад так
mkdir ./certificates mkdir ./certificates/habr.cu.cc cd ./certificates/habr.cu.cc openssl genrsa -out ./habr.cu.cc.key 2048 openssl req -new -sha256 -key ./habr. cu.cc.key -out ./habr.cu.cc.csr cat ./habr.cu.cc.csr
Сертифікат отримано! Завантажуємо собі архів

img17


Розпаковуємо та копіюємо файли ключів у директорію nginx

Cp ~/Downloads/habr.cu.cc/1_habr.cu.cc_bundle.crt /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt cp ./habr.cu.cc.key /usr/local/etc /nginx/habr.cu.cc.key nano /usr/local/etc/nginx/nginx.conf
Трохи рихтуємо конфіг

Server (
listen 8080;
ssl on;
server_name localhost;
ssl_certificate /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt;
ssl_certificate_key /usr/local/etc/nginx/habr.cu.cc.key;

Перезапускаємо nginx

Nginx -s stop nginx
Відкриваємо нашу сторінку, використовуючи https… і все працює!

ура!



Ми отримали доменне ім'я, послуги DNS-сервера та підтверджений SSL сертифікат, не заплативши нікому ні копійки, і при цьому абсолютно легально. Для запуску нашого ультра-мега-гіга сервісу залишилося лише підняти VPS та розгорнути там нашу програму. На жаль, сьогодні безкоштовна ВВС це дуже добре і нереально, за VPS-сервер все-таки доведеться платити кривавими доларами зі своєї кишені. Але тим не менше всім хороших вихідних і сподіваюся замітка буде комусь корисною.

Привіт друзі. Багато хто з вас знає, що я останнім часом займаюся в основному підготовкою сервісу CheckTrust.ru до запуску. До речі, запуск має відбутися вже дуже скоро і на вас чекають приємні сюрпризи, але ви і зараз можете реєструватися і повноцінно користуватися сервісом.

Так ось минулого тижня стався черговий ключовий етап підготовки до запуску – отримання спеціального SSL сертифікату та перемикання сервісу на захищене з'єднання https://.

Що це, навіщо це і чому так важливо?

Дозвольте процитувати кілька рядків з Вікіпедії:

HTTPS (HyperText Transfer Protocol Secure) – розширення протоколу HTTP, що підтримує шифрування. Він забезпечує захист від атак, заснованих на прослуховуванні мережного з'єднання, за умови, що будуть використовуватися шифруючі засоби, сертифікат сервера перевірений і йому довіряють.
Щоб підготувати веб-сервер для обробки https-з'єднань, адміністратор повинен отримати та встановити сертифікат для цього веб-сервера.
Центр сертифікації при підписуванні перевіряє клієнта, що дозволяє йому гарантувати, що власник сертифіката є тим, за кого себе видає (зазвичай це платна послуга).

Простіше кажучи, коли ви заходите на сайт з https всі дані, що передаються в браузері, шифруються, і навіть якщо їх перехопить зловмисник, розшифрувати їх ніколи не зможе, не маючи секретного ключа, який відомий тільки мені (власнику сертифіката).

Користуючись будь-яким сайтом, який зберігає та використовує особисті дані, а тим більше, якою передбачає оплату та інші фінансові операції, ви довіряєте йому свою інформацію і хочете, щоб вона була в безпеці.

Сайту ви можете довіряти, але якщо користуєтеся інтернетом у громадському місці (аеропорт, кафе чи будь-яка інша безкоштовна wi-fi точка доступу), чи впевнені ви в тому, що з'єднання ніхто не прослуховує? До речі, прослуховувати можуть і домашній інтернет, якщо є доступ до роутера. Привіт халявний сусідський wi-fi?

Але навіть тут власники сайту можуть вас урятувати. Зрозуміло, з допомогою захищеного https-соединения. Я, як один із засновників сервісу CheckTrust, дбаю про вас, друзі, і хочу, щоб ви відчували себе спокійно. І ми зробимо все можливе для цього!

Але вистачить лірики. Як ви вже зрозуміли, щоб зробити можливим з'єднання https, необхідно мати спеціальний SSL сертифікат і встановити його на сервер , де розташований сайт. Ось саме цим мені і потрібно було зайнятися кілька днів тому. А оскільки я навіть уявлення не мав, що являє собою SSL сертифікат, де його взяти, скільки це коштує і як його активувати, я став розбиратися.

Зайняв цей процес цілий робочий день, а потім ще цілий день на усунення несподіваних помилок. Я вирішив, що це варте того, щоб розповісти вам.

Отже, перш за все, я вирішив дізнатися, що це за сертифікати і з чим їх їдять.Нікого не здивую, якщо скажу, що просто ввів в Яндекс запит «ssl сертифікат». Коли я побачив слова "види", "різновид", "як вибрати", "порівняння", стало ясно, що все не так просто. Прочитавши кілька статей на Хабре, я дізнався, що буває 3 типи сертифікатів, що їх видають спеціальні центри сертифікації та які з них найбільші.

Визначитись з типом SSL було не так просто, т.к. крім верифікації лише домену я хотів трохи більшого – підтвердження даних власника (хоча компанії у мене немає, зате у мене є я, і за певних умов можна підтвердити особу замість організації).

До цього я розмовляв із Саньком (керівник відділу розробки CheckTrust, помітили, так, у нас тут навколо одні «Саньки»!), і він сказав, що в Ярославлі бачив якусь контору. І так співпало, що у видачі був єдиний сайт, який продає сертифікати і саме з Ярославля. Доля, мабуть, подумав я, і перейшов на їх сайт. Походив, подивився, але відповіді на своє запитання, як отримати SSL сертифікат з перевіркою даних фізичної особи так і не знайшов, тому вирішив звернутися в техпідтримку.

Мене цікавить SSL сертифікат. Прочитав, що є різні види сертифікатів із різним рівнем перевірки. Є найпростіші з перевіркою лише домену. А є з перевіркою організації та інших даних.
Хотілося б щось «сильніше», ніж просто перевірка домену. Але організації в мене немає, але готовий підтвердити будь-які необхідні дані фізособи, тобто. мене. Це можливо чи мені підійде лише верифікація домену та найпростіший сертифікат?

Досить швидко я отримав розгорнуту відповідь:

Різниця між цими сертифікатами полягає ось у чому:
Прості (Domain Validation, DV) – сертифікат містить лише домен.
З перевіркою компанії (Organization Validation, OV) – вказано домен та назву компанії.
З розширеною перевіркою (Extended Validation, EV) – зелений адресний рядок браузера, назва компанії у ній, у сертифікаті також домен та назва компанії.
При цьому у силі шифрування різниці немає.

Сертифікати EV фізичним особам у принципі не видаються. Процес перевірки навіть для компаній є досить складним.
Для сертифікатів OV можливо, але процес валідації набагато складніший, ніж у юридичних осіб. Опис процесу, наприклад, на сайті Comodo. За посиланням знаходиться документ з описом (англійською) – потрібно заповнити його (форма на 3 сторінці), завірити у нотаріуса та відправити по е-мейлу.

Крім того, файл має перелік документів, які вони приймають.
1) Паспорт
2) Документ із фінансової установи:
— міжнародна пластикова карта або дебетова карта, якщо на них вказано термін дії і він ще не закінчився, або
- Витяг з банківського рахунку не старше 6 місяців
3) Нефінансовий документ:
- рахунок за комунальні послуги або
- Завірена копія свідоцтва про народження або
- податкова декларація за останній рік або
— засвідчена копія судового документа, наприклад свідоцтво про розлучення, судова ухвала про визнання шлюбу недійсною або паперу про усиновлення.

Тобто, якщо Ви вирішите займатися цими документами, виникнуть додаткові витрати на нотаріуса. При цьому центри сертифікації не гарантують, що сертифікат буде видано. Крім того, на сайті сертифікат не буде відрізнятися від простого, різниця тільки в назві компанії всередині сертифіката, а, на жаль, не всі користувачі знають, де це переглянути.

Тому найкраще замовити сертифікат із перевіркою лише домену, а для того, щоб відвідувачі бачили, що сайт захищений, додатково додати друк захисту.

Проте серед простих сертифікатів також є різниця.
Наприклад, Thawte вважається вищим класом, оскільки серйозніше перевіряє замовника, ніж Comodo. У той же час Comodo популярніший, оскільки значно дешевше.

Вирішивши, що тяганина з документами і зайві витрати мені нафіг не потрібні, я зупинився на єдиному доступному для фізичної особи варіанті - простий SSL сертифікат з підтвердженням домену.

У процесі підготовки та покупки у мене виникали різні складності та питання, на щастя, наприкінці листа з тех. підтримки був скайп чудової дівчини Юліїяка погодилася мені допомогти і терпляче відповідала на всі мої запитання та допомагала вирішувати проблеми. А після покупки навіть допомогла перевірити валідність встановлення сертифікату, внаслідок чого було виявлено серйозну проблему, але про це пізніше. Коротше кажучи, мені дуже сподобалося наше спілкування і я запропонував Юлії взяти участь у написанні цієї посади.

Тому не тягтиму і передаю слово Юлі, вона вам розповість про те, для чого використовуються SSL сертифікати, як проходить процес перевірки для різних типів SSL і в яких випадках їх краще застосовувати.

Дорогі читачі, буду рада, якщо надана нижче інформація виявиться Вам корисною і допоможе визначитися із SSL сертифікатом, коли з'явиться таке завдання. Тим більше, коли у світлі останніх подій (а саме після виявлення вразливості Heartbleed) почали ходити чутки про те, що у майбутньому наявність SSL сертифікатів на комерційних сайтах увійде до списку факторів ранжуванняі позитивно оцінюватиметься у пошуку Google. Офіційної заяви компанія не робила, хоча на конференції SMX West 2014 Метт Каттс висловив побажання бачити зашифроване з'єднання частиною нового алгоритму (прим. публікація про те на серці). Нам же залишається поки що стежити за новинами.

Почати хочу з того, що SSL сертифікати використовуються для захисту інформації, що передається в різноманітних областях: при взаємодії з клієнтами (реєстрація та авторизація на сайті, передача даних від клієнта на сервер, оплата кредитними картками), передача конфіденційних даних в інтранеті, забезпечення безпечної комунікації між співробітниками, що працюють віддалено, захист додатків та поштових серверів. Крім захисної функції, слід звернути увагу на те, що наявність SSL сертифіката на сайті позитивно впливає на довіру відвідувачів і може додатково мотивувати відвідувача здійснити певну дію на сторінці (наприклад, зареєструватися або завершити покупку).

Як Олександр зауважив на початку статті, справді існує величезна кількість сертифікатів, тому ми їх розділили на підкатегорії, щоби було простіше зорієнтуватися.

З одного боку ми розділяємо SSL сертифікати в залежності від кількості доменів, що захищаються:

  1. 1 домен – захищає з'єднання з одним доменним ім'ям, наприклад, ви можете замовити його для домену my-site.ru або для піддомена pay.my-site.ru, і буде захищено саме той, що вказано під час замовлення. Використовується для найпростіших веб-сайтів або окремих розділів веб-ресурсів.
  2. Домен та всі його піддомени – SSL сертифікати типу Wildcard, які захищають доменне ім'я та всі піддомени рівнем нижче. Замовляючи такий SSL сертифікат, важливо вказати назву сайту у форматі *.my-site.ru, тоді на місці зірочки зможе опинитися будь-який існуючий та майбутній піддомен Вашого веб-сайту.
  3. Декілька доменів – мультидоменний SSL сертифікат здатний заощадити Ваш час для замовлення, встановлення та управління, оскільки включає всі зазначені під час оформлення домени та/або піддомени. Найчастіше застосовується на поштових серверах або власниками кількох доменів.

З іншого боку, існують різні типи валідації замовника для отримання того чи іншого сертифіката SSL, які згодом визначають рівні «престижу» сертифікатів:

  1. Валідація домену – підходить для фізичних та юридичних осіб та полягає у підтвердженні замовлення по адміністративній електронній пошті або за допомогою http-запиту.
    Найкраще підходить для невеликих сайтів без онлайн оплати, для внутрішнього користування, для захисту iframe додатків, тобто в тих випадках, коли важливо забезпечити безпечну передачу даних, але користувачеві не обов'язково знати, якій компанії належить захищений сайт.
  2. Перевірка компанії – видається юридичним особам без проблем, для цього потрібно, окрім підтвердження електронною поштою, пройти валідацію по телефону. Особливих складнощів цей процес не представляє, коли в замовленні, даних про домен і в телефонному довіднику збігається назва та адреса компанії. Фізичним особам такі SSL сертифікати теоретично також видаються, але практично процедура досить складна, оскільки потрібна низка документів, засвідчених нотаріусом.
    SSL сертифікат з перевіркою компанії містить назву фірми та використовується у тих випадках, коли необхідно не тільки захистити з'єднання, але й вказати, хто є власником сертифікату. Наприклад, це дуже важливо у випадку сертифікатів розробника для підпису програмного коду, а також коли SSL сертифікат видається на IP адресу, або коли власник веб-сайту бажає дати можливість відвідувачам перевірити приналежність сайту своєї компанії (для цього потрібно клікнути на замок в адресному рядку та переглянути властивості SSL сертифіката).
  3. Розширена перевірка компанії, крім перерахованих вище методів валідації електронною поштою та телефоном, передбачає перевірку юридичних документів компанії і вимагає офіційну заяву та угоду з центром сертифікації про випуск даного SSL сертифіката. Видаються SSL сертифікати EV (від Extended Validation – розширена валідація) виключно юридичним особам.
    Особливістю SSL сертифікатів з EV є фарбування адресного рядка браузера в зелений колір, крім того, в ньому з'являється назва компанії. Ці характеристики виділяють сайт серед конкурентів та привертають увагу відвідувачів, тому такий тип SSL сертифікатів ідеально використовуватиме для онлайн-магазинів, фінансових установ, платіжних систем, тобто в тих випадках, де довіра клієнтів має першорядне значення.

Для SEO-блогу було б також логічно торкнутися питання про те, як перехід на https:// впливає на ранжування сайту.Насамперед хочу зауважити, що ще у квітні 2013 року Джон Мюллер (Google) повідомив, що сторінки, захищені SSL сертифікатом, ранжуються так само, як і прості сторінки http://. Проте, щоб не виникло проблем із пошуковими системами, при встановленні SSL сертифіката необхідно врахувати такі фактори:

  1. Швидкість завантаження.
    Хостинг, на якому розташований Ваш сайт, повинен справлятися з додатковим навантаженням при SSL з'єднанні, оскільки швидкість завантаження є одним із факторів ранжування в пошукових системах. Захищений SSL сертифікатом сайт вимагає більше ресурсів, ніж звичайний, оскільки з'єднання за протоколом https шифрується. Тому важливо врахувати це явище під час встановлення SSL сертифіката.
  2. 301 редирект.
    Пошукові системи цінують унікальний контент на веб-сайті, тому важливо переконатися, що весь вміст сайту на http:// перенаправляється з використанням еквівалентної сторінки з https://. Якщо упустити цей момент і не налаштувати переадресацію, це може негативно позначитися на пошукових системах до сайту, оскільки ці сторінки розпізнаються як два різних веб-сайти з однаковим контентом.
  3. Інструменти для веб-майстрів.
    З тієї ж причини слід вносити до інструментів веб-майстрів версію сайту на https:// окремо як новий сайт.

Це була основна інформація, яка може знадобитися при виборі та подальшому використанні SSL сертифіката. Звичайно ж, буває безліч нюансів та індивідуальних вимог, таких як захист версій сайту з www. і без використання одного сертифіката на декількох фізичних серверах або підтримка високого рівня шифрування застарілими браузерами, але їх краще розглядати в кожному індивідуальному випадку, так само, як і питання встановлення та усунення помилок. Тому я та мої співробітники будемо раді відповісти на будь-які запитання читачів цього чудового блогу.

Дякую великому Юлі за докладний опис видів сертифікатів та корисну інформацію. Сподіваюся, це стане вам у нагоді, коли питання із захистом вашого сайту стане актуальним. Можете ставити свої запитання прямо у коментарях. Нагадаю, що Юля є представником компанії «Емаро», де я й купував свій сертифікат, тож рекомендую. Але я хотів би додати ще важливу річ.

Юля сказала, що в Google хочуть бачити наявність https як одного з факторів ранжування, але Яндекс не виняток. Після (або не скасування, поки не зрозуміло досі) стало популярним говорити про, так звані, комерційні фактори. Вперше про них заговорили кілька років тому (ще в 2011), але якось особливо активно почали згадувати нещодавно. Так ось, крім таких очевидних моментів, як контакти, асортимент, докладна картка товару, доставка, онлайн-консультант, відсутність реклами і т.д. десь я чув про https протокол для кошика покупця або навіть для всього сайту цеху. Підтвердження цьому немає, але знати та пам'ятати про це по будь-кому треба!

Тільки після того, як я сам особисто зіткнувся з SSL сертифікатами та захистом даних я зрозумів, наскільки це дійсно важливо. І, якщо раніше я міг би сказати, що наявність https з'єднання там, де воно є доречним, це бонус, то тепер я скажу інакше – відсутність https з'єднання там, де зберігаються особисті дані та відбуваються транзакції, це недолік! З усіх бірж тільки Сапа використовує https з'єднання (нехай і SSL сертифікат у них самопідписаний і довіри не має, але, проте), а з агрегаторів тільки seopult. Це провал…

А у нас ось така ось краса зараз!

До речі, інформація на скріншоті про 500 безкоштовних перевірок на сервісі є ще актуальною! Так що реєструйтесь та користуйтесь:)

Мабуть, сьогодні все. Дякую за увагу, друзі.

До зв'язку!

З повагою, Олександр Алаєв

Питання необхідності SSL-сертифікатів залишається відкритим серед веб-майстрів. Особисто моя думка, за гроші я б не став їх встановлювати, а за безкоштовно - природно, так!

Докладніше мою думку та інструкції щодо отримання та автоматичного продовження безкоштовних SSL-сертифікатів можна знайти в наступних матеріалах:

  • Безкоштовне отримання та налаштування автоматичного продовження дійсних сертифікатів SSL
  • Особливості використання валідних SSL-сертифікатів

Цю замітку я пишу, щоб додати до вищенаведеного матеріалу одну новину та один «лайф-хак».

Новина полягає в тому, що тепер безкоштовні SSL-сертифікати Let's Encrypt підтримують і ви зможете захистити за допомогою HTTPS усі свої сайти!

Отримати безкоштовні SSL-сертифікати від Let's Encrypt з автоматичним продовженням можна, наприклад, для своїх сайтів.

Там установка SSL-сертифіката, як і раніше, проводиться в розділі «Домени» панелі управління , навпроти кожного домену є кнопка «SSL». Тобто. буквально в один клік, на процедуру потрібно до 5 хвилин. Сертифікати будуть продовжуватись автоматично. І, головне, вони завжди будуть безкоштовними! Більше інформації у нотатці «».

Безкоштовні SSL-сертифікати для доменів третього рівня (піддоменів/субдоменів)

Серед безкоштовних сертифікатів різних фірм немає WildCard SSL-сертифікати. WildCard – це підтримка субдоменів. Wildcard сертифікат дозволяє використовувати його на всіх піддоменах вашого основного домену. Цей сертифікат буде дійсним на піддоменах типу www.domain.ru, forum.domain.ru, my.domain.ru і т.д. без обмежень на кількість піддоменів. При створенні запиту на Wildcard сертифікат як Common Name (CN) необхідно використовувати "*.domain.ru", де domain.ru це ваше доменне ім'я.

Ціна таких сертифікатів починається від 2333 рублів. І серед безкоштовних відсутні Wildcard сертифікати. Проте це не означає, що ви не можете отримати справжній дійсний сертифікат на домен третього рівня. Це точно дозволяє зробити Comodo Trial SSL (можливо й інші – я не перевіряв). Реальний робочий приклад: Подивіться властивості сертифікату – він виданий на три місяці, він абсолютно безкоштовний, але він і для домену тур'яного рівня!

Процес отримання безкоштовного SSL-сертифіката від Comodo Trial SSL докладно описаний у нотатці «». Там я це роблю на панелі (купувати платні послуги абсолютно необов'язково).

Замість доменного імені (наприклад, у моєму випадку замість kali.tools) вказуйте субдомен (у моєму випадку en.kali.tools).

Висновок

Популярність SSL-сертифікатів продовжує швидко збільшуватися. Зараз, мабуть, вже майже не залишилося по-справжньому великих сайтів без HTTPS. Не можу сказати за всіх користувачів, але коли я заходжу на сайт без HTTPS (коли не горить зелений замочок), у мене виникає відчуття, що цей сайт покинутий. Особливо дивно виглядають офіційні сайти програм, на яких пропонується завантажити без HTTPS файл. І я б ніколи не став (і вам не раджу) вводити номери кредитних карток та персональні дані з документів на сайти без HTTPS. Справа навіть не в тому, що дані можуть перехопити (хоча і це теж), вже давно для банківських сайтів, сайтів, що працюють із платежами, HTTPS став стандартом. І якщо його там немає – то цьому сайту не варто довіряти в жодному разі.

Хоча у зворотний бік це правило не працює. Якщо ви зайшли на сайт з HTTPS, це не означає, що сайт не може бути шахрайським. Як я вже описував раніше – отримати валідний сертифікат може абсолютно будь-хто. А вивчаючи випадки шахрайства в Інтернеті можна знайти достатньо прикладів сайтів шахраїв та фінансових пірамід з повною атрибутикою серйозності – проплачені на 10 років домени та SSL-сертифікат із перевіркою домену та організації (останнім часом, вже навіть не завжди офшорною).

У цій статті я розповім, де абсолютно безкоштовно і легально отримати SSL сертифікат для свого сайту на термін від одного до трьох років, щоб ваш ресурс був доступний не тільки за протоколом HTTP, але й HTTPS.

Останнім часом почастішали розмови про захищений протокол HTTPS. Про те, що для будь-якого сайту буде вкрай корисний перехід на його використання. Пов'язано це з тим, що відвідувачі мають більше довіри до такого сайту. Також очікується краща лояльність пошукових систем. Крім того, постійно витають чутки, що в найближчому майбутньому популярні браузери взагалі відмовляться від використання незахищеного протоколу HTTP.

Щиро кажучи, сам HTTPS протокол не говорить про те, що відвідуваний ресурс безпечний. Він обіцяє, що дані, якими ви обмінюєтеся з відвідуваним сайтом, не можуть бути перехоплені ніким іншим.

Види SSL сертифікатів

Сертифікати SSL для сайтів існують кілька видів.

Cамопідписний сертифікат

Найпростіший і найбезкоштовніший - це самопідписний сертифікат (self-signed), який можна згенерувати прямо на веб-сервері. Мінус цього сертифіката в тому, що на такий сертифікат усі браузери видаватимуть попередження, що сайт не перевірений.

Для службових цілей та для внутрішнього використання такі сертифікати підходять, а ось для публічних сайтів, а тим більше для сайтів, що продають послуги, такі сертифікати небажані. Посудіть самі, чи хотіли б ви, щоб ваш клієнт при замовленні послуги побачив ось таку помилку на весь екран? Як показує практика, більшість відвідувачів така сторінка відлякує та відбиває бажання продовжувати замовлення далі.

Сертифікати, які підтверджують лише доменне ім'я (Domain Validation - DV)

Це найпростіші сертифікати, це ваш вибір якщо сертифікат вам потрібен терміново, тому що випускаються вони автоматично та миттєво. Під час перевірки такого сертифіката надсилається лист зі спеціальним посиланням, яким потрібно клікнути, щоб підтвердити випуск сертифіката.

Сертифікати, що підтверджують домен та організацію (Organization Validation - OV)

У такому сертифікаті вже буде вказано назву організації. Такий сертифікат приватну особу отримати не може. Термін видачі таких сертифікатів зазвичай від 3 до 10 робочих днів, залежить від центру сертифікації.

Сертифікати з розширеною перевіркою (Extendet Validation - EV)

Це найдорожчі сертифікати і отримати їх найскладніше. У таких сертифікатах є так званий «green bar» - тобто при вході на сайт, де встановлений такий сертифікат в адресному рядку браузера відвідувача з'явиться зелений рядок, в якому буде вказано назву організації, яка отримала сертифікат. Мабуть, це найзаповітніший сертифікат для власника сайту.

Типи SSL сертифікатів за своїми властивостями

Wildcard. Сертифікати, що видаються на всі піддомени одного домену. Якщо у вас багато регіональних або інших піддоменів, то обов'язково потрібно брати wildcard-сертифікат.
За допомогою IDN. Не всі сертифікати підтримуються для доменів кирилиці. Якщо у вас кириличний домен, потрібно шукати сертифікати з підтримкою IDN.
SGC сертифікати- Це сертифікати з підтримкою підвищення рівня шифрування. Актуально для дуже старих браузерів, які підтримували лише 40 або 56 біт шифрування.

Який сертифікат вибрати для сайту

Для приватних осіб власників сайтів (блогів) доступний лише один вид сертифікатів: Domain Validation – DV. На щастя він найдешевший, а далі я розповім, де можна отримати його безкоштовно на термін від одного до трьох років.

Де взяти SSL сертифікат для сайту безкоштовно

Світ не без добрих людей. У мережі є кілька ресурсів, які роздають сертифікати SSL абсолютно безкоштовно.

CAcert

Mozilla

У вересні 2015 року Mozilla обіцяють зробити безкоштовну видачу сертифікатів.

Перехід на HTTPS

Спочатку необхідно отримати SSL-сертифікат. Я рекомендую StartSSL. У мережі повно інформації, як це зробити.
Потім вам необхідно налаштувати веб-сервер, встановивши сертифікат SSL. Тут багато що залежить від типу сервера та панелі керування. Зокрема, у VestaCP всі налаштування можна зробити прямо у вікні браузера.

На другому етапі потрібно налаштувати ваш веб-сайт. Зокрема, переробити всі прямі посилання з HTTP на HTTPS. Докладніше читайте у Сергія Кокшарова. Він написав чудову інструкцію щодо переходу на HTTPS.

Для використання протоколу HTTPS необхідно виділити IP-адресу. Який є за замовчуванням у власників віртуальних та виділених серверів. Користувачі звичайного шареда хостингу так само можуть отримати виділену адресу, але не на всіх хостингах це можливо. Тому на мій погляд краще відразу переходити на віртуальний або виділений сервер, добре в мене



ПОХОДЖЕННЯ СТАТТІ