Мне постоянно клиенты говорят, что нужно установить на работающий сайт SSL сертификат, что без него ранжирование в поисковиках ухудшается, что сайт не попадет в ТОП-3 и т.д. и т.п.
Ваше мнение, на что влияет сертификат я оспаривать и доказывать что-то другое не буду.
Отвечу на другой вопрос, а стоит ли устанавливать бесплатный сертификат? В чем разница между бесплатным и платным сертификатом?
Я согласен, что для владельцев блогов, личных страничек, небольших сайтов, и даже небольших интернет-магазинов оплата за SSL-сертификат это накладно. Центр сертификации Let’s Encrypt стал выпускать бесплатно SSL-сертификаты в бета-режиме с декабря 2015 года, а в апреле 2016 года уже без бета, т.е. нормальные работающие сертификаты, но бесплатно.
Давайте просмотрим недостатки и преимущества сертификатов Let’s Encrypt.
Преимущества
Бесплатность
Это очень выгодно для владельцев небольших сайтов, которые не могут позволить себе платный (дорогой) SSL‑сертификат.
Надёжное шифрование
Бесплатный SSL‑сертификат так же надёжно зашифровывает информацию, как и платный. Здесь разницы никакой.
Автоматическое управление
У Let’s Encrypt есть клиент, который автоматически может скачивать, устанавливать и продлевать сертификаты.
Недостатки
Короткий срок действия
Бесплатный SSL‑сертификат, в отличие от платного (платные сертификаты выпускают на год) , всего на 90 дней. Раз в три месяца его придётся заново переустанавливать или можно установить клиент от Let’s Encrypt и разрешить ему автоматически обновлять сертификат (тут есть риск, что клиент может сбить или испортить какие-то установки, настройки). Если делать вручную, то есть риск пропустить день окончания срока действия и тогда защита перестанет работать.
Сложная установка
Чтобы установить бесплатный SSL‑сертификат, нужно пользоваться командной строкой. Если раньше не делали этого, можете случайно сбить другие настройки.
Проблемы также возникнут, если используется виртуальный хостинг. Не каждый хостинг провайдер согласится помочь с установкой и вообще разрешит устанавливать сертификат Let’s Encrypt.
Низкая совместимость
У сертификатов Let’s Encrypt есть проблемы с совместимостью. Главная проблема — несовместимость с ранними версиями Windows XP. Это значит, что сертификат может работать некорректно у пользователей этой операционной системы.
Вторая проблема — мобильные платформы. Проблемы могут возникнуть со старыми версиями прошивок. Например, сертификат не будет работать на телефонах с прошивкой Android 2.3.6 и ниже.
Отсутствие гарантии
Коммерческие центры сертификации дают гарантию на их сертификаты. Это денежная компенсация убытков. Её выплачивают посетителям сайта, которые потеряли деньги по вине центра сертификации.
Let’s Encrypt — некоммерческая организация, и поэтому не предоставляет гарантии. Если шифрование взломают или пользователь потеряет деньги из-за того, что сертификат выдали мошенническому сайту, деньги не вернут. Центр сертификации не берёт на себя ответственность за последствия использования их сертификатов.
Ограниченная функциональность
У SSL‑сертификатов Let’s Encrypt есть ограничения по сравнению с платными сертификатами:
Let’s Encrypt не выпускает сертификаты с проверкой организации или зелёной строкой. Такие сертификаты выдают только после проверки документов предприятия. Они подходят владельцам среднего и крупного бизнеса.
Нет поддержки клиентов
У Let’s Encrypt нет поддержки. Вместо этого — техническая документация на сайте организации на английском языке. Ещё есть форум, где пользователи помогают друг другу с техническими трудностями. Он тоже на английском и может не охватывать всех тем.
Стоит ли устанавливать бесплатный SSL‑сертификат
Самое главное из того, о чём рассказано выше, это помочь вам определится стоит ли устанавливать сертификат Let’s Encrypt.
- Бесплатные сертификаты Let’s Encrypt больше подходят для небольших сайтов — блога, личной страницы или небольшого интернет-магазина с приёмом платежей.
- Устанавливать сертификат Let’s Encrypt нужно быть уверенным в своих действиях. В отличие от платных сертификатов, у сертификатов Let’s Encrypt хуже функционал и ниже совместимость. А ещё для установки могут понадобиться дополнительные знания в системном администрировании.
- Мое мнение, если ставить выбор между устанавливать или не устанавливать бесплатный сертификат Let’s Encrypt, то мой ответ — да, устанавливать. Установленный сертификат на сайт, уменьшает шансы, что пострадает кто-нибудь из ваших клиентов.
- А вот для тех, кому нужна, при установке сертификата, совместимость с ОС, браузерами и мобильными устройствами, требуется гарантия — рекомендую платные сертификаты, вам бесплатный не подойдет.