Czy Twoja strona ma już darmowy certyfikat SSL? A może wydałeś 100zł na zakup jednego z płatnych zabezpieczeń. Sprawdź, gdzie i dlaczego nie warto przepłacać na zabezpieczenie połączenia Twojej strony szyfrowanym protokołem https
Certyfikaty SSL od czego się zaczęło?
Google wprowadził z przeglądarce CHROME magiczny wskaźnik, który na stronach gdzie znajduje się element „logowania” ostrzega czy strona ma, czy nie ma certyfikaty SSL czyli bezpiecznego szyfrowanego połączenia po https.
Powyższy fragment pochodzi z security.googleblog.com
Stało się. W sieci zadrżało. Mniej obeznani userzy, widząc stronę z napisem takim jak ten:
Lub z napisem informującym: „Niezabezpieczona”
Nie mam certyfikatu SSL – jak żyć?
Można kupić, jeśli prowadzimy biznes, to wrzućmy to w koszty. Jeśli natomiast nie chcemy wydawać pieniędzy, zainwestujmy kilka minut i „wykupmy” darmowy SSL.
Darmowe certyfikaty SSL (HTTPS)
Większość firm hostingowych, chce za nie pieniądze. Firma OVH w hostingach wirtualnych oferuje darmowe wersje https (ssl). Polecam 🙂
Lista stron z darmowymi certyfikatami:
Klasyk:
StartCom https://www.startssl.com/
Wydaje wszystkie typy certyfikatów. W odróżnieniu od innych firm wydawanie certyfikatów jest darmowe, a opłatę pobiera się tylko i wyłącznie za weryfikację danych. Dla podstawowego certyfikatu weryfikacja jest darmowa. Obecnie startcom traktowany jest przez Firefox i ie jako niezaufany.
————————–
Stosowana przez firmę OVH (jako wariant darmowy dla hostingu wirtualnego, wystarczy aktywować):
Let’s Encrypt https://letsencrypt.org/
Rozwiązanie wymaga instalowania oprogramowania na serwerze. Niestety, nie nadaje się na hosting współdzielony typu wirtualne przestrzenie na home, nazwa.pl itp. Certyfikaty wydawane są na trzy miesiące z możliwością automatycznego odnowienia. Let’s Encrypt nie wydaje certyfikatów na domeny typu wildcard!!!
—————————
SSL For Free https://www.sslforfree.com/
Serwis wystawia certyfikaty oparte na Let’s Encrypt. Podstawową różnicę stanowi fakt, że nie wymaga żadnego dodatkowego oprogramowania i certyfikaty instaluje się jak wszystkie inne. Wydawane na trzy miesiące, a po założeniu konta istnieje możliwość ustawienia automatycznego ich odnawiania.
————————-
Warto wspomnieć także o:
Symantec: https://www.freessl.com/ https://www.globalsign.com/en/ssl/ssl-open-source/
GoDaddy: https://ca.godaddy.com/ssl/ssl-open-source.aspx
Cloudflare https://www.cloudflare.com/
Należy dodać że startcom traktowany jest przez Firefox i ie jako niezaufany.
Przeżucilem się na letsencrypt ze skryptem dehydrated w cron i wydaje się być automagiczny. Imap SMTP i apache bez problemow
Zgadza się. Zaktualizuje ten wpis. Obecnie najlepszym z darmowych jest Let’s Encrypt
A cacert.org ?
@Leszek: Korzystałeś? Polecasz? Napisz coś więcej o tym. Dzięki za wskazanie kolejnej propozycji na darmowy certyfikat.
Dzięki za ten wpis! łatwo sobie dzięki temu wyrobić opinie i odszukać coś dla siebie. Zrobisz jeszcze wpis o komercyjnych?
Ja używałem na kilku swoich stronach darmowego certyfikatu SSL od CloudFlare. Na małych stronach można śmiało używać tego rozwiązania, jednak na większych stronach np. sklepach, już nie polecam. Certyfikat jest wystawiony tylko dla CloudFlare, a nasz serwer tak naprawdę pozostaje bez ochrony.
Zaletą stosowania CloudFlare są funkcję przyśpieszania strony, polecam zapoznać się z tym tematem 😉
Czy certyfikat SSL Let’s Encrypt Wildcard można zainstalować dla SMTP ? Mam kupiony w Agendo.pl taki certyfikat i zastanawiam się czy da się go wykorzystać do instalacji dla serwera poczty ?
Proszę sprawdzić aktualne możliwości na stronie dostawcy 🙂