Спойлер: платить никому не надо!
Зачастую, при покупке хостинга для сайта, хостер одаривает Вас бесплатным SSL сертификатом. Но через год, когда его действие заканчивается, приходит письмо с просьбой продлить сертификат, а иначе... А что иначе? Попробуем разобраться!
Вопрос 1: для чего нужен сертификат?
SSL сертификат нужен для того, чтобы данные, которые пользователи оставляют на Вашем сайте, не попали в руки злоумышленников.
Вопрос 2: мой сайт информационный, никаких форм и оплат там нет, мне все равно нужен SSL сертификат?
Нет, не нужен. Но придется смириться с тем, что в адресной строке браузера пропадет замочек, и внимательно следить за новостями поисковиков, которые уже не первый год грозятся понижать в поисковой выдаче сайты без SSL. А самый популярный поисковик и по совместительству разработчик самого популярного браузера – вообще собирается помечать сайты без SSL как «небезопасный сайт». И, кстати, уже помечает, если на странице присутствует хоть одна форма сбора данных. Но, если Ваш сайт чисто информационный, и даже формы обратной связи не имеет, тогда – нет, Вам SSL сертификат не нужен. Хотя замочек, наверное, Вам все-таки хочется.
Вопрос 3: нажимаю кнопку «продлить» в панели управления хостингом, просит выбрать тариф, какой мне нужен?
Вообще, сертификаты отличаются по типу проверки данных:
Esential SSL — один из самых дешевых и популярных SSL-сертификатов. Доступен для физических и юридических лиц. Выдается на один домен. Осуществляется проверка владения доменом через Email, DNS-запись или хэш-файл на сервере. Реквизиты компании и личные данные владельца не проверяются.
Instant SSL — сертификат так же выдается на один домен и доступен для физических и юридических лиц. Осуществляется проверка владения доменом, личных данных физического лица, либо регистрационных данных юридического лица.
SGC SSL-сертификат — аналогичен Instant SSL, но осуществляет поддержку 40-битных расширений. Это позволяет корректно отображать сайт в старых операционных системах и браузерах. Выдается на один домен.
Wildcard SSL — работает как обычный сертификат, однако, подразумевает лицензию на домен и все его поддомены на одном или нескольких серверах.
EV (Extended Validation) сертификат — SSL-сертификат расширенной проверки, доступ к которому имеют только юридические лица. Осуществляется проверка владения доменом, регистрационных данных компании, нотариально заверенных документов и т.д.
EV Multidoain. — аналогично EV, только подразумевает поддержку до 100 доменов.
Но, раз Вы все еще задаетесь вопросом необходимости сертификата, – скорее всего Вам нужен Esential SSL.
Вопрос 4: хостер просит денег. Я что, должен каждый год платить и за хостинг и за сертификат?
Если верить в теорию заговора – хостеры и были теми, кто подхватил тезис Google про понижения в выдаче и прочие кары для сайтов без SSL. Шутка ли, продать Esential SSL за 1500 рублей при его себестоимости, стремящейся к нулю? Ведь никаких сложных вычислений для Esential SSL не требуется. Косвенно этот тезис подтверждается разницей в стоимости (reg.ru – 1500 р., firstssl.ru – 500р.). И, конечно, платить за Esential SSL вовсе не обязательно.
Вопрос 5: Как получить SSL бесплатно?
Есть такая некоммерческая организация Let’s Encrypt, которую спонсируют Facebook, Mozilla, Cisco и Google на более чем $300K в год каждый, у нее можно совершенно бесплатно заказать сертификат.
Делается это двумя путями: через панель управления хостингом или вручную. Второй способ подходит для серверов и «упертых» хостеров и требует минимального понимания того, что делаешь, поэтому просто оставим ссылку на место, где можно заказать SSL сертификат: https://www.sslforfree.com/
Первым способом могут воспользоваться клиенты почти всех популярных хостеров через панели управления хостингом (при заказе сертификата выбирается Let’s Encrypt).
Инструкции для популярных панелей:
Parallels Plesk - https://www.reg.ru/support/hosting-i-servery/ustanovka-sertifikatov-nachalnogo-urovnya/rasshireniye-lets-encrypt-v-parallels-plesk-onyx?rlink=reflink-1019453