Let's Encrypt
Бесплатный тарифБесплатный и автоматизированный центр сертификации, предоставляющий SSL/TLS-сертификаты для защиты веб-сайтов по протоколу HTTPS.
Основная информация
Обзор Let's Encrypt
Обзор Let's Encrypt
Let's Encrypt — бесплатный, автоматизированный и открытый центр сертификации (Certificate Authority), управляемый некоммерческой организацией Internet Security Research Group (ISRG). Проект запущен в 2016 году с целью сделать HTTPS доступным для каждого веб-сайта в мире.
Как работает Let's Encrypt
Сервис использует протокол ACME (Automatic Certificate Management Environment) для автоматической выдачи и продления сертификатов. Наиболее популярный клиент — Certbot, который автоматически настраивает веб-сервер и обновляет сертификаты каждые 60 дней (срок действия сертификата — 90 дней).
Типы сертификатов
Let's Encrypt выдаёт DV-сертификаты (Domain Validation), подтверждающие владение доменом. Поддерживаются одиночные домены, поддомены и wildcard-сертификаты (*.example.com) через DNS-01 challenge. Сертификаты поддерживают как RSA, так и ECDSA ключи.
Интеграция и автоматизация
Let's Encrypt интегрирован в большинство современных хостинг-панелей, включая cPanel, Plesk, ISPmanager и DirectAdmin. Многие хостинг-провайдеры предлагают автоматическую установку сертификатов Let's Encrypt в один клик.
Ограничения
Сервис не выдаёт OV и EV сертификаты (с подтверждением организации). Существуют лимиты: 50 сертификатов на зарегистрированный домен в неделю, 5 дубликатов и 300 новых заказов за 3 часа. Для большинства проектов эти ограничения не являются проблемой.
Видеообзор Let's Encrypt
Плюсы и минусы Let's Encrypt
+Преимущества
- ✓Абсолютно бесплатный сервис
- ✓Полная автоматизация выдачи и продления
- ✓Признаётся всеми современными браузерами
- ✓Wildcard-сертификаты бесплатно
- ✓Открытый и прозрачный проект
- ✓Огромное сообщество и документация
- ✓Интеграция с большинством хостинг-панелей
−Недостатки
- ✗Только DV-сертификаты (нет OV/EV)
- ✗Срок действия 90 дней (требует автоматического продления)
- ✗Нет коммерческой техподдержки
- ✗Лимиты на количество сертификатов
- ✗Не подходит для организаций, требующих EV-сертификат
Комментарии (1)
Загрузка комментариев...
Часто задаваемые вопросы о Let's Encrypt
?Действительно ли Let's Encrypt полностью бесплатен?
Да, Let's Encrypt — полностью бесплатный сервис, финансируемый спонсорами (Mozilla, Google, EFF и др.). Нет никаких скрытых платежей или ограничений по функциональности.
?Как установить сертификат Let's Encrypt?
Самый простой способ — использовать Certbot. Установите его на сервер, запустите команду certbot --nginx или certbot --apache, и сертификат будет автоматически получен и установлен.
?Безопасны ли сертификаты Let's Encrypt?
Да, сертификаты Let's Encrypt используют такое же шифрование, как и платные DV-сертификаты. Они признаются всеми современными браузерами и обеспечивают надёжную защиту соединения.
?Почему срок действия только 90 дней?
Let's Encrypt намеренно устанавливает короткий срок действия для повышения безопасности и стимулирования автоматизации. Certbot автоматически обновляет сертификаты, поэтому ручного вмешательства не требуется.
?Можно ли получить wildcard-сертификат?
Да, Let's Encrypt поддерживает wildcard-сертификаты (*.example.com) с января 2018 года. Для их получения необходимо использовать DNS-01 challenge для подтверждения владения доменом.
?Подходит ли Let's Encrypt для интернет-магазина?
Для базового шифрования — да. Однако если вам нужен EV-сертификат с отображением названия организации в адресной строке или гарантия от центра сертификации, лучше выбрать платный сертификат.
Альтернативы Let's Encrypt
Один из крупнейших мировых центров сертификации, предлагающий широкий спектр SSL/TLS-сертификатов для защиты веб-сайтов любого масштаба.
Крупнейший коммерческий центр сертификации в мире, предлагающий SSL-сертификаты, управление цифровыми идентификаторами и решения кибербезопасности.
Глобальная платформа для ускорения, защиты и обеспечения надёжности веб-сайтов и приложений с бесплатным базовым планом