Разбираемся, где взять бесплатный SSL-сертификат для домена и почему люди до сих пор используют платные сертификаты, если есть бесплатные.
Способ № 1 — Let’s Encrypt
Let’s Encrypt - самый популярный центр сертификации в мире. По статистике с официального сайта компании.
Site Seal: нет
Срок действия: 90 дней
Совместимость: высокая (не поддерживается на старых платформах)
Поддержка Wildcard: есть
Поддержка IDN-доменов: есть
Автоматическое продление: есть (если сертификат не получали вручную)
На виртуальном хостинге SSL-сертификат Let’s Encrypt выпускается и обновляется в автоматическом режиме.
На "VPS хостинге", "Битрикс хостинге", "Облачном хостинге" можно установить сертификат в командной строке при помощи программы Certbot.
Она тоже всё сделает за вас и дополнительно настроит автоматическое продление.
Способ № 2 — Free SSL Space
Site Seal: есть (Sectigo или GoGetSSL)
Срок действия: 90 дней
Совместимость: максимальная
Поддержка Wildcard: нет (для каждого поддомена нужен свой SSL)
Поддержка IDN-доменов: есть
Автоматическое продление: нет
Эти бесплатные SSL-сертификаты используют корневой сертификат крупного провайдера платных сертификатов — Sectigo (ему принадлежат сертификаты Comodo).
Получить такой сертификат можно на официальном сайте Free SSL Space. Установить и продлевать такой сертификат можно только вручную.
Способ № 3 — Cloudflare Universal SSL
Site Seal: нет
Срок действия: неограниченный (пока домен использует DNS Cloudflare)
Совместимость: высокая (не поддерживается на старых платформах)
Поддержка Wildcard: есть
Поддержка IDN-доменов: есть
Автоматическое продление: есть
Крупнейший провайдер CDN и защиты от DDoS-атак в мире.
Если подключиться к их сервису, для домена автоматически включится бесплатный SSL-сертификат Cloudflare Universal SSL.
Единственное, Universal SSL защитит ваш сайт только на пути от посетителя до Cloudflare.
На пути от Cloudflare до вашего сервера трафик будет передаваться по HTTP.
То есть использовать только такой сертификат не на 100% безопасно.
Теоретически, если кто-то обманет Cloudflare и притворится вашим сервером, то сможет прочитать данные.
Для полностью безопасного HTTPs-соединения стоит всё-таки установить SSL-сертификат на сервере, где хранится ваш сайт.
Его можно получить бесплатно у Cloudflare. Называется он Origin Certificate.