Получаем бесплатный SSL сертификат. Чем отличаются различные сертификаты? Переход на использование HTTPS

Сегодня мы расскажем, как за пару минут и совершенно бесплатно получить SSL сертификат на свой web сайт, после чего он будет доступен по https протоколу.

Поскольку Google добровольно-принудительно попросил владельцев сайтов перейти на использование SSL сертификатов, им приходится выполнять эту просьбу.

Есть два способа получить SSL сертификат: первый платный и второй бесплатный. Мы решили рассказать, как сделать это бесплатно с помощью простого способа, не тратя при этом кучу времени на изучение мануалов.

Для примера мы будем устанавливать сертификат на сайт thisamerica.net . Зайдя на него, вы можете посмотреть, как ваш сайт будет выглядеть после установки бесплатного SSL сертификата. Сертификат ничем не отличается от платного. Единственное — срок его действия составляет 90 дней, после чего его нужно заново генерировать.

Что нужно для получения бесплатного SSL сертификата?

1. Настроенный Web сервер с постоянным IP адресом и открытыми портами 80 и 443.

2. Доступ к FTP сайта, на который нужно установить сертификат.

3. Пару минут свободного времени.

Безопасность важна для любого сайта. Она позволяет завоевать доверие посетителей и поисковых систем. Высокий уровень безопасности обязателен для сайта, на котором осуществляются транзакции или подписки. В таких случаях необходимо шифровать конфиденциальные данные при их передаче от клиента серверу.

Использование сертификата HTTPS также позволяет улучшить ранжирование сайта в поисковых системах .

Ниже приведен список сертификационных центров (поставщиков SSL ), которые помогут вам обзавестись сертификатом совершенно бесплатно.

Расшифровка используемых аббревиатур.

• SSL — Защищенный сокет;
• TLS — Безопасность транспортного уровня;
• CDN — Сеть доставки контента;
• DV — Проверенный домен;
• ACME — Автоматизированная среда управления сертификатами.

1. Let’s Encrypt

Это совместный с Linux Foundation проект, который спонсируется Mozilla , Akamai , SiteGround , Cisco , Facebook и т. д. Он предоставляет бесплатный HTTPS сертификат .

Сервис является автоматизированным. Это означает, что вам не нужно тратить время на создание CSR , чтобы заверить сертификат. Все это происходит на серверах в автоматическом режиме:

1. Comodo

Comodo предлагает бесплатный SSL-сертификат на 90 дней. Это подходит для тех случаев, когда вы хотите проверить, какова будет разница при использовании сертификата и без него. Или для какого-то краткосрочного проекта.

Вы можете за считанные минуты получите бесплатный SSL-сертификат , защищенный надежным алгоритмом шифрования. Все основные браузеры распознают сертификаты Comodo :

1. Cloud Flare

Компания, специализирующаяся на кибербезопасности и технологиях CDN . Они помогают сделать ваш сайт более быстрым и безопасным. Услугами Cloud Flare пользуются многие популярные сайты, включая Reddit , yelp , Mozilla , StackOverflow и т. д.:

Недавно Cloud Flare анонсировала универсальный сертификат для сайтов HTTPS для всех пользователей. Если вы используете Cloud Flare и еще не активировали SSL , это можно сделать быстро:

• Войдите в аккаунт Cloud Flare ;
• Выберите сайт, на котором вы хотите включить SSL ;
• Нажмите иконку Crypto ;
• Убедитесь, что у вас задан параметр “Flexible ”, а статус отображается как “ACTIVE CERTIFICATE ”:

Внесение всех изменений займет несколько секунд.

1. StartCom

StartCom предоставляет бесплатный SSL-сертификат для личного использования. Чтобы получить его, необходимо подтвердить право собственности на домен:

Таким образом, можно бесплатно получить DV-сертификат класса 1! Он отлично подойдет для личного сайта / блога.

1. WoSign

WoSign является еще одним сервисом, предоставляющим сертификат безопасности HTTPS сроком на 2 года без какой-либо оплаты. Он поддерживает алгоритм SHA2 . «WoSign CA Free SSL Certificate G2 » является эмитентом сертификатов:

1. SSL For Free

ACME SSL For Free и Let’s Encrypt предоставляют услуги валидации домена для выдачи SSL-сертификата . Это полностью бесплатно, и SSL-сертификаты выдаются в течение нескольких минут:

Бесплатные SSL-сертификаты на 30 дней

Также можно получить бесплатную ознакомительную версию на 30 дней от следующих эмитентов SSL-сертификатов :

• GeoTrust ;
• Symantec ;
• Entrust (на 60 дней );
• Trustico ;
• Quality SSL .

Надеюсь, теперь вы знаете, как получить HTTPS сертификат для своего сайта / блога.

Перевод статьи «How to get FREE SSL Certificate for Website (HTTPS)» был поготовлен дружной командой проекта

Покупка сертификата безопасности SSL для информационного (не коммерческого) сайта, дело накладное, и по расходам превышает, аренду самого домена. К счастью, есть возможность получить бесплатный сертификат безопасности и привязать его к своему домену на любом хостинге. Бесплатный сертификат безопасности SSL, что это?

Центры бесплатной сертификации (CA)

Нельзя говорить, что существуют центры бесплатной сертификации (CA). Правильно сказать, существуют центры сертификации, которые наряду с платными сертификатами безопасности, выдают сертификаты бесплатные SSL сертификаты определенного типа, по тарифу Free (бесплатно).

Бесплатные сертификаты выдаются на основе проверки собственности домена. Центр сертификации отправляет письмо с проверочным кодом на почтовый ящик вашего домена, а вы прописывая этот код с центре сертификации подтверждаете владение доменом.

Обращу внимание. Не все центры сертификации работают с частными лицами (отдельными организациями). Например, известный центр бесплатной сертификации (Let’s Encrypt), не работает с частными лицами и выдает сертификаты на уровне хостинг компаний. Многие хостинг компании устанавливают модули бесплатной сертификации (Let’s Encrypt) на своих хостах и предлагают бесплатную сертификацию своим клиентам. Об этом я писал .

В сети вы можете встретить следующие центры бесплатной сертификации:

• StartCom (лучший вариант, с ним будем работать чуть ниже);
• CAcert (не пробовал);
• WoSing (перестали выдавать);
• Mozilla (обещали, но так не начали выдавать).

Примечание: 25 января вышел объявленный ранее, Chrome 56, с якобы, строгим предупреждением о сайтах, которые собирают личные и платежные данные, без сертификата SSL и HTTPS протокола. По какой-то причине, никаких новых «красных флагов» в Chrome 56 я не увидел. Всё тот же, значок «Не надежный» красного цвета на коммерческих сайтах и «Серый восклицательный знак» на информационных сайтах.

Бесплатный сертификат SSL центра сертификации StartSSL (StartCom)

О центре сертификации StartSSL (4 типа сертификатов)

Центр сертификации StartSSL (StartCom) выдает 4 типа сертификатов безопасности для доменов сайта и его субдоменов. По любому сертификату вы получаете безопасное соединение с сайтом, по протоколу HTTPS. Правда доверие к сайту (домену) растет с увеличением класса сертификата. Класс 1 это бесплатный сертификат (тип V) на уровне проверки домена, вполне подходит для информационного сайта с формой регистрации. Для коммерческого сайта оптимальным считается сертификат типа EV (проверка фирмы), его стоимость 99$.

Как получить бесплатный сертификат SSL

В этой статье получаем бесплатный сертификат безопасности StartSSL.

Подготовка к сертификации

Прежде всего, для сертификации, вам необходимо создать почтовый домен и почтовый ящик на своем хостинге. Напомню (кратко расскажу), как это делается в панеле: ISP.

• hostmaster@ vash_domen
• postmaster@ vash_domen
• webmaster@ vash_domen

Если создаете почтовый ящик первый раз, обязательно, проверьте доступность, созданного почтового ящика. Для этого авторизуйтесь в почтовом клиенте (на фото Roundcube) используя:

• Имя: полное название почтового ящика (webmaster@ vash_domen) (1);
• Пароль: пароль созданного ящика (2).

По созданному ящику центр сертификации будет проверять, что домен принадлежит именно вам.

Регистрация на StartSSL

Регистрация на StartSSL не простая, что радует для сайта выдающего сертификаты безопасности. Сначала нужно просто зарегистрироваться, кнопка «Зарегистрироваться». Для этого указываете страну, свой email и отправляете запрос на получение проверочного кода. Пока всё стандартно.

После стандартной регистрации, на кнопке «Client Certificate Code» вам нужно скачать сертификат безопасности вашего браузера и установить его в браузере. Для этого:

• Скачайте сертификат безопасности браузера на сайте StartSSL;
• Откройте настройки браузера (фото для Chrome), найдите вкладку HTTPS/SSL, «Настроить сертификаты»;
• Установите скачанный сертификат, в хранилище «Личное» (кнопка Импорт);
• Всё, больше делать ничего не нужно.

Возвращаемся на сайт SmartSSL. Входим через кнопку «One Time Password Login»

Примечание: Если вы не можете найти сертификат для входа, или потеряли его, вы можете заново заявить новый сертификат на кнопке «Client Certificate Code ».

Всё, вы в панели SmartSSL в своём личном кабинете. Поздравляю, первый шаг закончен.

Получить бесплатный сертификат SSL SmartCom перового класса

На странице личного кабинета, вкладка «Инструменты Сертификации» SmartSSL видим четыре варианта SSL сертификатов. По условию задачи, выбираем бесплатный сертификат [V], который нужно получить для домена. Жмем ссылку здесь или переходим на вкладку «Мастер проверок».

Важно! Каждый сертификат этого типа, получается для отдельного домена и неограниченного количества его поддоменов.

На следующей вкладке «Мастер проверок», заполняем все указанные поля. Здесь нужен ранее созданный почтовый ящик на хостинге.

Три части сертификата SSL

Сертификат SSL включает три составные части:

1. Сам сертификат CRT (PEM формат) ;
2. Ключ сертификата. (он же, приватный ключ, RSA ключ, шифр ;
3. Цепочка сертификата (файл _bundle.crt).

Чтобы было проще, эти ключи можно ассоциировать с паролями, только очень сложными. То есть, ключ, сертификат и цепочку нужно сгенерировать, как генерируется пароль.

Генерируются ключ, сертификат и цепочка по запросу CSR (BEGIN CERTIFICATE REQUEST). Сделать запрос CSR можно:

• На вашем хостинге;
• Или используя генератор ключей SmartSSL. Ссылку этого генератора ключей ищем на странице.

Откроется окно с запросом CSR;

Жмем кнопку «Generate CSR» и видим справа, куда скачался приватный ключ (key.key). Приватный ключ очень важен и будет нужен на хостинге.

Сгенерированный код запроса CSR вставляем в поле на сайте и отправляем запрос кнопкой «Передать».

В новом окне SmartSSL сообщит вам, что для вашего домена создан сертификат SSL. Домен появится в списке ваших сертификатов в личном кабинете SmartSSL на вкладке «Ящик для инструментов>>>Лист Сертификата».

Архив начнет скачиваться на ваш компьютер. Его нужно распаковать. После распаковки видим следующие архивы.

Выводы

В результате проделанных манипуляций у вас должно быть:

• Сам сертификат: файл ваш_домен.pem. ;
• Ключ сертификата: файл key.key. ;
• Цепочка сертификата (файл ваш_домен_bundle.crt).

Важно! Брать сертификат и цепочку сертификата нужно из архива, название которого соответствует веб-серверу вашего хостинга (Apache, Nighx, IIS).

Следующий этап

Следующий этап, показать полученный SSL сертификат на своем хостинге. В следующей статье покажу подробно, но вы сами можете это сделать, главное не перепутать формы вставки трех полученных кодов.

Дополнение важно!

Работать с центром сертификации SmartSSL и получить бесплатный сертификат SSL не сложно. Однако, есть вы потеряете ключ key.key или вы захотите удалить бесплатный сертификат вашего домена и начать всё с начала, вам придется оплатить 9,90$, за аннулирование сертификата.

Сегодня я расскажу, как получить сертификат ssl бесплатно, а также перевести сайт на HTTPS.

Когда мы открываем страницу любого интернет-ресурса, наш браузер посылает запрос к серверу, на котором этот ресурс находится, а с сервера отправляются запрошенные данные. То есть, для загрузки страниц сайта браузер обменивается данными с сервером.

Если сайт работает по протоколу HTTP, то данные, посылаемые браузером к серверу и обратно, отправляются в не зашифрованном виде. Например, если вы, пытаясь зайти в админку, ввели логин + пароль, например: логин – admin, а пароль – 123456, они будут отправлены серверу именно так.

Опасность заключается в том, что злобный хакер может просканировать ваш канал связи, перехватив эти данные – именно так взламывают большинство сайтов.

Еще легче это сделать, если вы заходите в админку, находясь в публичном месте с бесплатным Wi-Fi.
Дополнительная опасность использования незащищенного способа передачи данных в том, что, информация между браузером и сервером проходит через множество промежуточных узлов, в любом из которых можно перехватить проходящий трафик.

К счастью, существует способ защитить канал связи браузер-сервер.
Для этого нужно перевести ваш веб-ресурс на работу по защищенному протоколу HTTPS.
«S» - является сокращением от английского слова Secured (защищенный).

Учитывая все написанное выше, а также то, что с начала 2017 года, браузер Google Chrome помечает сайты без SSL-сертификатов, как небезопасные, пришла пока перейти на HTTPS.

Как перевести сайт на HTTPS?

Для этого нам будет нужен сертификат SSL. Что это такое и зачем нужен сертификат SSL (C.)?

Чем отличаются различные сертификаты?

Они отличаются по уровню проверки.

1. C. с проверкой домена (Domain Validated - DV) – это самый простой и самый дешевый сертификат. Его можно получить, компаниям, а также частным лицам, просто подтвердив владение доменом.
2. C. с проверкой организации (Organization Validated - OV) - доступен только компаниям. Такой сертификат можно получить после проверки регистрационных документов компании или ИП и проверки их владения доменом. Стоит он дороже предыдущего.
3. C. с расширенной проверкой (Extended Validation - EV). Доступен только компаниям.
   Это самый дорогой сертификат, получить его сложнее всего. Он дает возможность показывать в адресной строке green bar - зеленую строку с названием организации, получившей сертификат.

Какой C. вам нужен?

Какой SSL сертификат выбрать для интернет магазина, а какой для сайта, зарабатывающего при помощи рекламы?

Если у вас обычный блог, контентный, новостной или развлекательный портал, портфолио или сайт-визитка, вам подойдет обычный сертификат (C.) с проверкой домена (Domain Validated- DV).

Если на своем вебсайте вы принимаете заказы или у вас открыта регистрация, а также вы храните личные данные пользователей, тогда выбирайте C. с проверкой организации (Organization Validated - OV).

Если же вы владеете банком, обменным сервисом, страховой компании или платежной системой или работаете с секретными данными (например, данными кредитных карт), тогда вам потребуется C. с расширенной проверкой (Extended Validation или EV).

Где и как получить SSL сертификат для сайта?

Купить сертификат SSL можно в центре сертификации. Таких центров существует много, вот некоторые:
Symantec, Comodo, Trustwave, RapidSSL, GlobalSign, AlphaSSL.

Самый крупный центр это Symantec (в его составе центры сертифмкацмм Thawte, Verisign, Geotrust).
Главное отличие между центрами сертификации - в стоимости сертификатов и количестве браузеров, в которых установлен корневой сертификат данного центра.

Надеюсь, вы понимаете, что если в браузере не установлен сертификат какого-то центра сертификации, то зайдя на сайт с сертификатом от такого центра, посетитель получит ошибку.

Поэтому стоит покупать SSL-сертификат только в самых крупных известных центрах.

Корневые сертификаты указанных выше центров сертификации установлены во всех современных браузерах.

HTTS сертификат можно купить или получить бесплатно.

Как получить SSL сертификат бесплатно?

Стоимость HTTPS-сертификата достаточно высока, но, получить его можно бесплатно. Это будет самый простой вариант C. (с проверкой домена). Как я уже писала выше, он подойдет для самых различных веб ресурсов, не работающих с секретной информацией.

Получить бесплатный SSL сертификат его проще всего через хостинг-провайдера или регистратора доменов. Эти компании, как правило, являются партнерами центров сертификации.

Например, через хостинг Beget можно получить бесплатный C. Let"s Encrypt –
https://letsencrypt.org

Let"s Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно. Он создан для того, чтобы большая часть интернет сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

Бесплатных сертификатов Let"s Encrypt можно заказать до трех/неделю.
В сертификат будет включен домен, а также до 40 выбранных поддоменов (если они есть).

Выпуск, установка, дальнейшее продление сертификата осуществляется автоматически и абсолютно бесплатно, что очень удобно – один раз получив https-сертификат и внеся изменения в шаблон, можно забыть об этом.

Как установить сертификат SSL на сайт?

• Поскольку после перехода HTTS, весь контент также должен загружаться по протоколу https, то в шаблоне нужно изменить адреса всех файлов стилей, скриптов и изображений.
• После установки cертификата получится так, что ваш сайт будет доступен по http + по https.
  Поэтому нужно будет настроить редирект с http на https.

Что еще нужно сделать?

ПЛАН РАБОТЫ:

1. Сначала, нужно сделать резервную копию всех файлов и базы данных. Это обязательный этап при внесении любых изменений.
2. Далее, заказать https-сертификат и установить его (Или он будет установлен автоматически).
3. Исправить все ссылки в файлах шаблона с HTTP на HTTPS для файлов стилей, изображений + скриптов, включая ссылки с кнопок социальных сетей, рекламных скриптов, сервисов со стандартами микроразметки – все они давно используют HTTPS-протокол.
4. Удалить указание протокола http из контента. Проще всего это сделать, установив плагин HTTP/HTTPS Remover . Найти его можно прямо из админки. После активации плагин сразу начинает работать – настройки он не требует.
5. Изменить адрес сайта в админке ("Настройки – Общие") c http://vash-site.ru на https://vash-site.ru .
6. Внести изменения в файл robots.txt – изменить адрес основного зеркала и ссылки на Sitemap. Теперь они должны выглядеть так:
   Host: https://vash-site.ru
   Sitemap: https://vash-site.ru/sitemap.xml
7. Проверить работу сайта, если он открывается с http и с https, значит нужно настроить переадресацию с http на https, чтобы любой посетитель, зашедший по ссылке с http автоматически переадресовывался на https.
   Cправиться с этим немного сложнее, чем с предыдущим заданием, так как на разных серверах переадресация происходит по-разному.
   Чтобы не ошибиться, задайте вопрос техподдержке хостинга, как настроить такую переадресацию на вашем сервере.
   Вот готовый код, который прислала мне техподдержка хостинга Бегет.
   Если ваш аккаунт на Бегет, вы также можете им воспользоваться:

   define("FORCE_SSL_ADMIN", TRUE);

   Она осуществляет перенаправление на https для страницы админки. Хотя мне это не потребовалось – страница админки сразу открылась по адресу с HTTPS.

Итак, мы выяснили, что такое SSL сертификат, зачем он нужен, как его получить и как установить на сайт.
Удачного вам перехода на HTTPS!

Если этот пост вам помог, кликайте на звездочки рейтинга и социальные кнопки.
Если не справитесь сами, можете заказать эту услугу мне

С каждым днем необходимость в защищенном соединения стает все острее. Во-первых, это более безопасная работа с сайтом, потому что все данные передаются в шифрованном виде, во-вторых, это зелёный замочек рядом с адресом сайта, что вызывает некое доверие к порталу, в-третьих, по заявлению представителей Google, сайты работающие на https имеют преимущество в поисковой выдаче.

SSL-сертификатов существует несколько видов: от простых с проверкой домена, до мультидоменных с информацией о компании (зеленой строкой). Рассматривать все виды и преимущества каждого мы не будем, главная задача, разобраться как получить SSL-сертификат бесплатно .

Получения и установка SSL-сертификата Let’s Encrypt

1. Для получения сертификата воспользуемся сайтом https://www.sslforfree.com/ . Переходим по ссылке и прямо на главной странице видим основное поле. Вбиваем туда имя нашего домена и нажимаем кнопку “Create Free SSL Certificate” .

2. Далее сайт нам предлагают на выбор несколько вариантом подтверждения домена. Нажимаем “Manual Verification” , после “Retry Manual Verification” . В итоге, мы получаем два файла которые необходимо залить на сайт в папку /.well-known/acme-challenge . Выполняем данные действия и нажимаем “Download SSL Certificate” .

3. Наш SSL-сертификат готов, срок его действия 90 дней , после необходимо повторить процедуру. Остается только установить его на сайт.

4. Процесс установки сертификата на каждом хостинге может немного отличаться, если у вас установлена какая-либо панель управления (ISP Manager, cPanel и т.д.), то сделать через нее не составит большого труда. Для этого переходим в раздел “SSL сертификаты” и выполняем установку по инструкции. В случае отсутствия панели установка происходит через конфиги web-сервера, подробнее о процессе установки SSL-сертификата на Apache в CentOS.

5. Настройка редиректа с http на https . Сделать это можно несколькими способами, через панель хостинга, через файл.htaccess, через конфигурацию вашего web-сервера или через PHP (любой другой язык, на котором сделан сайт).

Все способы рассматривать не будем, это материал для другой статьи. Самый распространённый пример, редирект с http на https через.htaccess . Добавляем нижеуказанный код в начало файла.htaccess:

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

6. Процесс установки закончен, теперь необходимо проверить сайт, чтобы все картинки, стили, скрипты подгружались по https соединению , в противном случае сайт не будет помечаться как безопасный. Проще всего вообще удалить “http:” из подключаемых файлов, то есть сделать так.