Хотите получить бесплатный SSL для защиты своего ресурса? С нами у вас есть такая возможность!!

сайт совместно с Global Sign активно развивают программу популяризации защищённого https-соединения. Мы рады сообщить о расширении условий выдачи бесплатных сертификатов! Мы делаем современную технологию защиты сайтов по-настоящему доступной!

Любой пользователь, который уже имеет домен или планирует зарегистрировать новый в сайт, может бесплатно заказать годовой SSL от GlobalSign из «Личного кабинета» регистратора.

Благодаря особенности SSL от GlobalSign при подключении SSL-защиты к адресу вида: www.имясайта.ru она автоматически распространится и на адрес вида: имясайта.ru .

Внимание!

Бесплатный сертификат можно получить только для ваших веб-адресов на латинице.

SSL-сертификат: зачем он вам?

При попытке доступа к вашему ресурсу он может быть подменён злоумышленниками. Современные SSL исключают возможности такой подмены. Кроме того, они позволяют пользователю проверить, кто является владельцем ресурса. Это значит, что убедиться в том, что подмены не было, может каждый.

Пользователи, увидев «https», который стоит перед адресом, поймут, что ваш адрес прошел проверку в удостоверяющем центре, и будут более доверительно относиться к вашему ресурсу.

Кроме того, SSL-сертификаты необходимы для шифрования интернет-соединения. Благодаря этому сокращаются риски хищения конфиденциальных данных. С помощью данной услуги можно надёжно защитить не только пароли, но и номера банковских карт.

Не стоит думать, что предлагаемые нами сертификаты (бесплатные) не справятся с поставленными задачами! Их получение убедит вас в обратном! Даже полученный в рамках акции сертификат позволит вам надёжно защитить свой бизнес и завоевать доверие посетителей.

Кто может пользоваться сертификатом?

Сертификат, удостоверяющий только доменное имя, может быть использован юридическими и физическими лицами. Использование сертификата, удостоверяющего доменное имя и организацию, может быть заказано только юридическим лицом.

Обратите внимание!

Сертификат, удостоверяющий только доменное имя, может быть использован юридическими и физическими лицами. Использование сертификата, удостоверяющего доменное имя и организацию, может быть заказано только юридическим лицом.

Остались вопросы? Хотите воспользоваться услугой его получения? Нужен бесплатный? Обращайтесь! Использование сертификата позволит быстро решить сразу несколько задач. Платить не придётся! Сертификат по акции будет выдан на безвозмездной основе.

Процесс получения SSL

Хотите подключить бесплатный предлагаемый сертификат?

Для получения достаточно выполнить 2 простых шага:

• Перейдите на страницу управления доменного имени (или управления хостингом / VPS).
• В блоке «Безопасность» включите SSL.

Всё! Безопасность вашего адреса сайта обеспечена! Пользуйтесь возможностью для защиты без дополнительных затрат!

Для того чтобы воспользоваться услугой в подарок необходимо зарегистрировать веб-адрес или перенести уже существующий на обслуживание в сайт.

Также если вам понадобится, то вы сможете напрямую скачать сертификат из Личного кабинета!

Обеспечь вашему сайту защищённое https-соединение!

Компании, одной из первых предложившей владельцам сайтов бесплатные сертификаты.

Получение и установка сертификата StartSSL было тем ещё квестом, который невозможно было бы пройти без дополнительных источников информации с инструкциями. По этой причине я с неохотой ждал окончания годового периода действия сертификата.

Внимание:

В октябре 2016 года компания Mozilla (разработчик браузера Firefox) опубликовала результаты расследования, которое свидетельствует о многочисленных нарушениях и уязвимостях бесплатных сертификатов от WoSign и StartSSL (которые оказались одним лицом), в связи с чем компанией Mozilla принято решение считать выданные позднее середины октября 2016 года сертификаты от обоих брендов небезопасными. Позже к этому решению присоединился Google для своего продукта Chrome. Apple также перестала доверять сертификатам на своих устройствах.

Обновлено в марте 2017: с версии 57 Google Chrome перестал доверять и тем сертификатам, что были выданы до октября 2016 года, в том числе и мой был помечен недействительным. Перешёл на Let’s Encrypt за несколько минут с помощью плагина WP Encrypt . Похоже, среди бесплатных решений конкурентов у LE не осталось.

Сертификат умер. Да здравствует новый сертификат!

На днях пришло письмо о том, что к 17 сентября срок действия моего первого сертификата истечёт, поэтому пришлось снова лезть в дебри сайта StartSSL. Мало того, что дизайн изменился, почему-то сбросились все валидации, пришлось снова устанавливать авторизационный сертификат в браузер, и так далее.

Намучившись, решил поискать альтернативу и наткнулся где-то на Хабре на информацию о том, что китайская компания WoSign с каких-то пор начала выдавать бесплатные SSL-сертификаты сроком аж на три года. Перешёл по ссылке и буквально за пятнадцать-двадцать минут обновил сертификат на домен сайт, добавив к нему один поддомен и Master2u.ru .

Можно было подключить и больше. Бесплатный сертификат от WoSign позволяет подписать до 20 доменов, что для обычного вебмастера вполне себе замена платного сертификата с WildCard (на неограниченное количество доменов). Конечно, существуют кой-какие технические ограничения типа отсутствия поддержки старых версий IE или такого же старого встроенного браузера Android, да и сертификат выдаётся только базового, первого класса, но для простого сайта или блога это несущественно.

Как получить бесплатный трёхлетний SSL-сертификат WoSign?

Для начала нужно перейти на сайт WoSign , в разделе «Request a Free SSL Certificate» вписать домены (по одному в строчке, до двадцати штук), указать Email, придумать пароль и заполнить капчу.

После этого следует пройти процедуру валидации почты и доменов (для этого не забудьте завести на них «стандартные» почтовые ящики типа [email protected]), получить и ввести коды подтверждения.

Дальше, если всё в порядке, вам будет предложено создать сертификат. Для пущего упрощения процесса в появившемся диалоговом меню нужно выбрать верхний пункт «Generate CSR by the System», ввести сложный пароль от 12 до 16 символов со строчными и прописными буквами и цифрами, затем нажать кнопку Submit.

Готово. Через час-другой придёт письмо со ссылкой на страницу скачивания файлов сертификата одним архивом, в котором будут ключи и сертификаты для выбранных доменов. Архив защищён тем же сложным паролем, что вы ввели ранее, так что запомните или запишите его.

В полученном архиве нас интересует подпапка с названием нужного сервера — в моём случае это «for Apache». Заранее разархивируйте её и приготовьтесь к установке на сервер.

Бесплатный SSL-сертификат

В нашей компании вы можете заказать бесплатный SSL-сертификат для домена. Получить SSL-сертификат можно как на этапе заказа услуги (регистрации домена или заказа хостинга), так и для существующей услуги хостинга (домена). Также вы можете получить бесплатный SSL-сертификат, если .

Важные сведения о бесплатном SSL-сертификате:

• В качестве бесплатного сертификата предоставляется .
• Бесплатный SSL подключается на один год, далее сертификат нужно оплачивать.
• Получить бесплатно SSL-сертификат для каждого домена можно только один раз.
• SSL-сертификат будет действителен для домена mysite.ru и для поддомена www.mysite.ru. Если вы хотите защитить все прямые поддомены вашего домена (например: shop.mysite.ru, forum.mysite.ru, wiki.mysite.ru), закажите платный .
• При заказе SSL-сертификата для кириллического домена дополнительно потребуется пройти проверку на фишинг в GlobalSign.
• Вся процедура (заказ, активация и установка SSL-сертификата) может занять несколько дней.

Как заказать SSL-сертификат при регистрации домена или при заказе хостинга

При регистрации домена или заказе услуги хостинга выберите опцию Бесплатный SSL-сертификат :

При формировании счёта на оплату в корзине будут две позиции: сумма за регистрируемый домен (услугу хостинга) и «Бесплатный SSL-сертификат» с нулевой стоимостью.

После оплаты счёта на контактную почту владельца услуги (администратора домена) придёт инструкция по активации сертификата. Далее вам нужно активировать () и установить сертификат на хостинг ().

Обратите внимание

Инструкция по активации сертификата придёт на е-mail домена или услуги хостинга, с которого вы заказывали бесплатный SSL-сертификат. Проверьте актуальность вашего e-mail по инструкции: Если у вас указан неактуальный адрес электронной почты, измените его на верный и обратитесь для активации бесплатного SSL.

Как заказать SSL-сертификат для зарегистрированного домена или существующей услуги хостинга

Готово! Вы заказали бесплатный SSL-сертификат.

После этого на контактную почту владельца услуги (администратора домена) придёт инструкция по активации сертификата. Далее вам нужно активировать () и установить сертификат на хостинг ().

Обратите внимание

Инструкция по активации сертификата придёт на е-mail домена или услуги хостинга, с которого вы заказывали бесплатный SSL-сертификат. Проверьте актуальность вашего e-mail по инструкции: Если у вас указан неактуальный адрес электронной почты, измените его на верный и обратитесь для активации бесплатного SSL.

Что будет с сертификатом, если услуга хостинга заблокируется?

При любой блокировке услуги с SSL-сертификатом ничего не происходит. После разблокирования услуги сертификат продолжает действовать. Услуга хостинга может быть заблокирована:

• по окончании срока оплаты;
• при размещении запрещённого контента (пункт 3 );
• при систематическом игнорировании уведомлений о превышении лимитов выбранного тарифного плана;
• при нарушении других условий .

Что будет с сертификатом, если я удалю услугу хостинга?

Удаление услуги хостинга никак не повлияет на SSL-сертификат.

Окт 27 2016

Необходимость в использовании SSL сертификата появилась у меня вследствие разработки дополнений для одной из CRM систем. Для их работы требовалось защищенное (HTTPS) соединение. Но идея о покупке сертификата казалась не очень впечатляющей, поскольку для тестирования разрабатываемых дополнений он нужен был ненадолго. Но, как выяснилось, существуют бесплатные SSL сертификаты (класса 1). И получить их можно у центра сертификации StartCom . Конечно же, бесплатный сертификат можно получить только для одного указанного домена, а не для группы поддоменов, но этого и не требовалось.

Так же следует обратить внимание то, что, к примеру, браузер Google Chrome может некорректно работать с авторизационным сертификатом (PKCS12) для доступа к панели управления центра StartCom. Однажды мне пришлось столкнуться с такой ситуацией, а также приходилось слышать подобное от коллег. Хотя в последнее время данных инцидентов замечено не было.

Получение авторизационного сертификата

Сразу после входа на сайт центра сертификации можно выбрать один из доступных пяти языков интерфейса: Английский, Французский, Немецкий, Русский и Чешский. Для того чтобы приступить к процессу получения сертификата, на первом шаге необходимо определиться с тарифным планом. Для этого необходимо прокрутить страницу вниз, чтобы отобразился блок с таковыми. А уже затем из перечня доступных выбрать тариф “Free”.

После выбора тарифного плана нас переадресует на страницу с выбором варианта следующего действия: аутентификация или регистрация. Здесь нас интересует вариант регистрации, поэтому кликаем по ссылке “Sign-up”.

Здесь у нас форма для указания регистрационных данных: страна и email. Заполняем ее, не забывая при этом отметить пункт, что мы согласны с условиями. И нажимаем кнопку “Send verification code”, для получения проверочного кода на указанный нами email.

Вводим полученный код проверки и нажимаем кнопку “Sign up”.

Вверху на странице написано, что система не может установить сертификат автоматически и поэтому нам предложено выполнить ряд действий в ручном режиме. Но и это не затруднительно.

Выбираем первый вариант: вводим пароль и нажимаем кнопку “Submit”, тем самым мы перелаживаем процесс по генерации запроса для получения сертификата на саму систему.

Примечание : Браузер Mozilla Firefox позволяет производить установку сертификата автоматически. Поэтому при автоматической установке, сразу нужно переходить к разделу “Получение SSL сертификата”.

Из данного сообщения мы видим, что сертификат создан и нам предлагается его скачать. Для этого необходимо нажать на кнопку “Download files”.

После получения сертификата, на форме появляется еще одна кнопка “Login Now”, но ее нажимать не стоит, так как вверху написано, что требуется установить полученный сертификат в браузер, который впоследствии должен быть перезагружен.

Для того чтобы приступить к установке полученного нами сертификата, необходимо пройти в раздел настроек (в нашем случае это Google Chrome) и открыть раздел “Показать дополнительные настройки” (ссылка внизу страницы), а затем открыть форму с перечнем сертификатов (кнопка “Настроить сертификаты”).

Здесь необходимо произвести импорт сертификата для доступа к панели управления центра. Для этого нажимаем кнопку “Импорт” и выбираем полученный нами ранее сертификат.

Также требуется указать созданный ранее для сертификата пароль.

Поскольку нам больше ничего изменять не требуется, то в последующих трех окнах нажимаем кнопки: Далее, Далее и Готово. В итоге появится окно с сообщением об успешном выполнении импорта.

Теперь нам необходимо закрыть и заново открыть браузер. После открытия браузера снова заходим на сайт StartCom . Кликаем вверху в шапке сайта по ссылке “Log In”. На открывшейся странице с выбором действий: аутентификация или регистрация кликаем по ссылке “Client Certificate Login”. После этого нам будет предложено выбрать необходимый для доступа к панели управления центра сертификат.

Получение SSL сертификата

Теперь мы имеем доступ к панели управления центра, где собственно и происходит вся работа по созданию SSL сертификатов. Здесь нам требуется перейти в раздел “Validations Wizard” и выбрать тип необходимой проверки. Выбираем “Domain validation (for SSL certificate)” и нажимаем кнопку “Continue”.

На данном шаге необходимо указать имя домена, для которого планируется получить сертификат и снова нажать кнопку “Continue”.

Здесь нам предложено создать электронный почтовый ящик, на который будет отправлен код для проверки того, имеются ли у нас права на управление указанным доменом. Проделываем все необходимое и жмем на кнопку “Validation”.

Данное сообщение свидетельствует о том, что права на управление для указанного нами домена успешно подтверждены. И мы можем переходить к созданию нами долгожданного SSL сертификата.

На следующем шаге нам нужно указать CSR данные для запроса на подпись сертификата. Для получения, которых нам предоставляется два варианта. Мы свой выбор остановим на первом, где нам предлагается сгенерировать их с помощью программы “StartCom Tool”, получить которую мы можем по предоставленной нам ссылке.

Внешний вид программы “StartCom Tool”.

Нам нужно сгенерировать запрос на подпись сертификата (CSR). Для этого нажмем кнопку “Generate CSR” и получим два файла: *.csr и *.key (закрытый ключ).

Копируем сгенерированные CSR данные из программы “StartCom Tool” и вставляем их в поле формы на сайте. Ну, а затем нажимаем кнопку “Submit”.

Получение уведомления данного вида означает то, что сертификат был успешно создан и нам предлагается его получить. И как оказалось в итоге, все достаточно просто. Но некоторые хостинг-провайдеры позволяют создавать бесплатные сертификаты своими средствами. Поэтому изначально стоит узнать о существовании такой возможности. И в случае ее наличия, можно сэкономить немного времени.

Безопасность важна для любого сайта. Она позволяет завоевать доверие посетителей и поисковых систем. Высокий уровень безопасности обязателен для сайта, на котором осуществляются транзакции или подписки. В таких случаях необходимо шифровать конфиденциальные данные при их передаче от клиента серверу.

Использование сертификата HTTPS также позволяет улучшить ранжирование сайта в поисковых системах .

Ниже приведен список сертификационных центров (поставщиков SSL ), которые помогут вам обзавестись сертификатом совершенно бесплатно.

Расшифровка используемых аббревиатур.

• SSL — Защищенный сокет;
• TLS — Безопасность транспортного уровня;
• CDN — Сеть доставки контента;
• DV — Проверенный домен;
• ACME — Автоматизированная среда управления сертификатами.

1. Let’s Encrypt

Это совместный с Linux Foundation проект, который спонсируется Mozilla , Akamai , SiteGround , Cisco , Facebook и т. д. Он предоставляет бесплатный HTTPS сертификат .

Сервис является автоматизированным. Это означает, что вам не нужно тратить время на создание CSR , чтобы заверить сертификат. Все это происходит на серверах в автоматическом режиме:

1. Comodo

Comodo предлагает бесплатный SSL-сертификат на 90 дней. Это подходит для тех случаев, когда вы хотите проверить, какова будет разница при использовании сертификата и без него. Или для какого-то краткосрочного проекта.

Вы можете за считанные минуты получите бесплатный SSL-сертификат , защищенный надежным алгоритмом шифрования. Все основные браузеры распознают сертификаты Comodo :

1. Cloud Flare

Компания, специализирующаяся на кибербезопасности и технологиях CDN . Они помогают сделать ваш сайт более быстрым и безопасным. Услугами Cloud Flare пользуются многие популярные сайты, включая Reddit , yelp , Mozilla , StackOverflow и т. д.:

Недавно Cloud Flare анонсировала универсальный сертификат для сайтов HTTPS для всех пользователей. Если вы используете Cloud Flare и еще не активировали SSL , это можно сделать быстро:

• Войдите в аккаунт Cloud Flare ;
• Выберите сайт, на котором вы хотите включить SSL ;
• Нажмите иконку Crypto ;
• Убедитесь, что у вас задан параметр “Flexible ”, а статус отображается как “ACTIVE CERTIFICATE ”:

Внесение всех изменений займет несколько секунд.

1. StartCom

StartCom предоставляет бесплатный SSL-сертификат для личного использования. Чтобы получить его, необходимо подтвердить право собственности на домен:

Таким образом, можно бесплатно получить DV-сертификат класса 1! Он отлично подойдет для личного сайта / блога.

1. WoSign

WoSign является еще одним сервисом, предоставляющим сертификат безопасности HTTPS сроком на 2 года без какой-либо оплаты. Он поддерживает алгоритм SHA2 . «WoSign CA Free SSL Certificate G2 » является эмитентом сертификатов:

1. SSL For Free

ACME SSL For Free и Let’s Encrypt предоставляют услуги валидации домена для выдачи SSL-сертификата . Это полностью бесплатно, и SSL-сертификаты выдаются в течение нескольких минут:

Бесплатные SSL-сертификаты на 30 дней

Также можно получить бесплатную ознакомительную версию на 30 дней от следующих эмитентов SSL-сертификатов :

• GeoTrust ;
• Symantec ;
• Entrust (на 60 дней );
• Trustico ;
• Quality SSL .

Надеюсь, теперь вы знаете, как получить HTTPS сертификат для своего сайта / блога.

Перевод статьи «How to get FREE SSL Certificate for Website (HTTPS)» был поготовлен дружной командой проекта