Darmowy certyfikat SSL

Posiadanie strony internetowej z certyfikatem SSL już dawno przestało być luksusem. Bez żadnych problemów możesz otrzymać taki certyfikat zupełnie za darmo, a wszystko dzięki projektowi Let’s Encrypt.

Kto powinien mieć certyfikat SSL?

Posiadanie certyfikatu na potrzeby logowania, zakupów czy płatności to nie wszystko. Według Google, jeśli masz na stronie jakiekolwiek pole tekstowe do którego użytkownik wpisuje swoje dane (np. email), połączenie z Twoją stroną powinno być szyfrowane. Jest to tak istotne dla giganta, że chrome od 2017 roku zaczął wyświetlać ostrzeżenie na stronach które nie spełniają tego warunku, a od lipca 2018, wszystkie strony bez certyfikatu SSL, będą oznaczone jako niezabezpieczone. Plus, od dłuższego czasu https jest brany pod uwagę przy pozycjonowaniu strony.

Jeśli posiadasz stronę opartą o system CMS, to na pewno logujesz się do panelu podając login i hasło. Logując się do niego poprzez http:// a nie https:// ktoś może “podsłuchać” i wykraść Twoje dane. Nie bez powodu wszyscy ostrzegają, aby nie logować się do serwisów, które nie korzystają z szyfrowanego połączenia. Jeśli nie uruchomisz certyfikatu SSL dla panelu np. WordPressa, narażasz się na ryzyko.

Odpowiadając na pytanie, kto powinien posiadać certyfikat SSL – właściwie to już wszyscy. Na szczęście możesz posiadać taki certyfikat za darmo.

Różnica między darmowym a płatnym certyfikatem SSL

Gwarancja 

Certyfikat wydany przez Let’s encrypt nie posiada gwarancji, ale płatne już tak. Sama gwarancja polega na tym, że w chwili gdyby ktoś złamał szyfrowanie, to użytkownik, który na tym ucierpiał (stracił pieniądze) może się ubiegać o odszkodowanie do wysokości określonej przy zakupie certyfikatu.

Ważność certyfikatu 

Darmowy certyfikat Let’s encrypt wydawany jest na 90 dni. Płatne certyfikaty zazwyczaj mają roczny okres ważności.

Kompatybilność 

Let’s encrypt może nie być uznany jako zaufany certyfikat przez niektóre nietypowe lub starsze wersje przeglądarek. Jednak przeważająca większość nie będzie miała problemów z kompatybilnością. Płatne odpowiedniki, nie mają aż takich problemów z kompatybilnością.

Zaufanie 

Darmowy certyfikat SSL, spowoduje, że strona będzie działać poprzez https:// i pojawi się zielona kłódka. Jednak w przypadku sklepów, instytucji – tam gdzie zaufanie jest bardzo ważne – warto zainwestować w płatny certyfikat EV (Extended Validation Certificate), który wyświetli nazwę firmy w pasku przeglądarki. Certyfikat EV podnosi wiarygodność strony.

Gdzie można otrzymać darmowy certyfikat SSL?

Najlepsza opcja – Hosting

Część usługodawców hostingowych wprowadziła możliwość uruchomienia i automatycznego odnawiania certyfikatu SSL z poziomu panelu serwera. Sprawdź u swojego usługodawcy czy masz już taką możliwość, a jeśli nie, to dopytaj czy i kiedy uruchomią taką możliwość.

Wtedy w panelu po prostu włączasz SSL i certyfikat jest uruchomiony w przeciągu kilku minut.

Polecane przez nas firmy hostingowe, umożliwiające generowanie darmowych certyfikatów SSL:

  • dhosting – elastyczny web hosting z dyskami SSD, HTTP/2 i darmowym certyfikatem SSL i rabatem 20% jeśli skorzystasz z tego linka
  • LH – hosting z dyskami SSD i darmowym certyfikatem SSL (użyj kodu LH-20-19145 aby uzyskać 20% rabatu)
  • atthost – hosting z dyskami SSD, HTTP/2 i darmowym certyfikatem SSL

Średnia opcja – SSL For Free

W przypadku jeśli Twój usługodawca nie ma możliwości generowania darmowego certyfikatu SSL, ale umożliwia wgranie własnego, wówczas możesz wygenerować taki certyfikat samodzielnie poprzez serwis sslforfree.com i dodać do serwera. Warto założyć konto w serwisie, dzięki czemu, gdy będzie się zbliżał termin wygaśnięcia certyfikatu, otrzymasz powiadomienie mailowe (na tydzień i dzień przed wygaśnięciem).

sslforfree

Sam proces generowania certyfikatu poprzez serwis SSL For Free jest bardzo prosty, każdy krok jest opisany i sprowadza się do:

  • wprowadzenia nazwy domeny
  • weryfikacji posiadacza domeny – najlepszą opcją jest „Manual verification”
  • wgrania plików certyfikatu na serwer do odpowiednich folderów
  • wygenerowania certyfikatu
  • pobrania i uruchomienia certyfikatu poprzez panel usługodawcy hostingu

Pamiętaj, samodzielnie wygenerowany i dodany certyfikat SSL, musisz ponownie generować (i dodawać) przed upływem ważności. W przypadku certyfikatów Let’s encrypt co 90 dni. Jeśli przegapisz ten moment, a certyfikat wygaśnie, przeglądarki zaczną wyświetlać informację, że Twoja strona nie jest bezpieczna i certyfikat wygasł.

Podsumowanie

Posiadanie certyfikatu SSL będzie za chwilę obowiązkowe, jeśli chcesz utrzymać swoją pozycję w google lub nie chcesz odstraszać użytkowników używających Chrome. Poza tym w idealnym świecie cały ruch w internecie powinien być zaszyfrowany. Posiadając certyfikat SSL, możesz też wykorzystać protokół HTTP/2 do przyspieszenia strony.

Jeśli nie masz możliwości wygenerowania certyfikatu w panelu, nie masz też opcji wgrania certyfikatu dla wybranej domeny samodzielnie (niektórzy wymagają opłaty za instalację zewnętrznego certyfikatu), to zastanów się nad zmianą usługodawcy lub kupnem najtańszego certyfikatu typu DV (Domain Verification). Na pewno kupno najtańszego certyfikatu będzie bardziej opłacalne niż zlecanie co 3 miesiące płatnej instalacji darmowego certyfikatu.