Darmowe certyfikaty SSL

[jimmi]

Google nie tak dawno poinformowało, że będzie ostrzegać internautów przed stronami niekorzystającymi z protokołu https, czyli niezabezpieczonymi certyfikatem SSL. Innymi słowy: będzie zniechęcać do odwiedzin takich serwisów. W związku z tym można spodziewać się, że większość właścicieli stron www wprowadzi certyfikaty w najbliższym czasie. 

 

Pojedynczy certyfikat SSL kosztuje od około 9 $ aż po kilkaset PLN za domenę. Dla seowców, czy afiliantów posiadających setki i tysiące domen, może to stanowić poważne wyzwanie finansowe. Na szczęście od niedawna można otrzymać podstawowy certyfikat SSL na domenę za darmo, a co najważniejsze – jest on honorowany przez niemal wszystkie przeglądarki internetowe i systemy operacyjne, w przeciwieństwie do podpisanych przez przez CAcert projekt open source czy siebie samemu (Self-signed certificate).

 

Let’s Encrypt  https://letsencrypt.org/ 

 

Rozwiązanie tylko dla posiadaczy własnych serwerów, na których można zainstalować dodatkowe oprogramowanie. Niestety, nie nadaje się na hosting współdzielony.

Certyfikaty wydawane są na trzy miesiące z możliwością automatycznego odnowienia.

Let's Encrypt nie zamierza starać się o akredytację na wydawanie certyfikatów EV i OV, a także nie wydaje certyfikatów na domeny typu wildcard

 

SSL For Free https://www.sslforfree.com/

 

Serwis wystawia certyfikaty oparte na Let’s Encrypt. Podstawową różnicę stanowi fakt, że nie wymaga żadnego dodatkowego oprogramowania i certyfikaty instaluje się jak wszystkie inne.

Wydawane są także na trzy miesiące, a po założeniu konta istnieje możliwość ustawienia automatycznego ich odnawiania.

 

StartCom https://www.startssl.com/

 

Wydaje wszystkie typy certyfikatów. W odróżnieniu od innych firm wydawanie certyfikatów jest darmowe, a opłatę pobiera się tylko i wyłącznie za weryfikację danych. Dla podstawowego certyfikatu weryfikacja jest darmowa.

 

Niestety, główny certyfikat firmy został odrzucony przez Mozillę i Google z dwóch powodów:

• wystawiania antydatowanych SHA-1 SSL certyfikatów;

• zatajenia informacji, że firma została kupiona przez chiński WoSign.

Nawiasem mówiąc, WoSign także oferował darmowe certyfikaty, ale jego główny certyfikat został także„unieważniony”. Jest szansa, że obie firmy przejdą ponowną akredytacje.

 

 

 

Cloudflare https://www.cloudflare.com/

 

Dla swoich wszystkich użytkowników oferuje podstawowy, darmowy certyfikat SSL.

 

Jeszcze innym wyjściem są certyfikaty oferowane przez hosting. Przeważnie otrzymuje się darmowy certyfikat tylko na jedną domenę, ale są także hostingi oferujące „nielimitowane” ilości, oparte głównie na Let’s Encrypt.

 

Amazon wprowadził darmowe certyfikaty dla swoich klientów:

https://aws.amazon.com/certificate-manager/

 

Dla osób z wolnym czasem, ale bez budżetu, interesujące mogą być certyfikaty próbne, ważne zwykle tylko 90 dni.

 

Kilka firm oferuje darmowe certyfikaty dla projektów open source czy start-upów, m.in.

Symantec: https://www.freessl.com/, https://www.globalsign.com/en/ssl/ssl-open-source/

GoDaddy:  https://ca.godaddy.com/ssl/ssl-open-source.aspx

 

Aktualności, Google, SEO

Zobacz cały artykuł

[Mion]

51 minut temu, AdamBoganD napisał:

Polecam Let’s Encrypt, kupiłem i korzystam

Let’s Encrypt is a free,

9 godzin temu, jimmi napisał:

Rozwiązanie tylko dla posiadaczy własnych serwerów, na których można zainstalować dodatkowe oprogramowanie.

Bezobsługowy Let’s Encrypt działa z aktualnym panelem WestaCP. Wczoraj instalowałem system RED właśnie z panelem WestaCP i user od razu ma do dyspozycji domeny/subdomeny z HTTPS

 

 

[piotr.k]

12 godzin temu, jimmi napisał:

będzie ostrzegać internautów przed stronami niekorzystającymi z protokołu https

Najnowsze wersje Firefoksa i Chrome już ostrzegają gdy na stronie są pola do wpisania hasła lub numeru karty.

 

12 godzin temu, jimmi napisał:

Dla podstawowego certyfikatu weryfikacja jest darmowa.

StartCom rozdaje darmowe certfikaty tylko do użytku prywatnego - nie do komercyjnych zastosowań. WoSign faktycznie nie miało tego obostrzenia, ale z uwagi na wycofanie wsparcia dla certyfikatów wydawanych od września zaprzestał ich wystawiania.

 

4 godziny temu, AdamBoganD napisał:

Przy CF należy pamiętać że to nie do końca prawidzwy ssl, zabezpieczone jest TYLKO połączenie klient-cf zaś już cf-serwer nie.

Jakieś źródło tego wpisu możesz podać?

Bo wg mojej wiedzy od wersji Full SSL szyfrowana jest też komunikacja cf-serwer (wersja flexible nie może tego zapewniać, bo z założenia ma działać z serwerami, które nie wspierają ssl).

 

Let’s Encrypt faktycznie wspiera coraz więcej hostingów współdzielonych - z tego co zauważyłem głównie tam gdzie jest DA.

[jimmi]

Direct Admin ma plugin do Let's Encrypt dlatego jest bardzo łatwy w implementacji, tak samo darmowy panel VestaCP,

BTW dzięki @Mion za przypomnienie o panelu, faktycznie ładnie teraz certyfikaty wystawia.

 

W tym momencie jest ważne żeby google/firefox nie flagowały i ostrzegały przed wejściem na stronę, a jaki to będzie certyfikat to jest wtórna rzecz.

W ecommerce to jest już trochę inaczej, ale tam już od dłuższego czasu certyfikaty są normą.

[Mion]

1 godzinę temu, jimmi napisał:

tak samo darmowy panel VestaCP,

Dzięki VestaCP w cenie paczki fajek + piwo / miesiąc ( w OVH )  otrzymujemy skonfigurowany z SSL VPS pod różnorakie zastosowania.

[piotr.k]

@AdamBoganD Fajnie, że doczytałeś i potwierdzasz to co napisałem

 

@jimmi Masz jakieś badania jak to wygląda z rodzajami certyfikatów dla ecommerce? Wprawdzie dawno nic nie szukałem, ale moim zdaniem tu też nie ma znaczenia rodzaj certyfikatu (o ile jest poprawny i automatycznie akceptowany przez przeglądarkę), zwłaszcza w Polsce. Zresztą certyfikatów EV nie widuję często (poza dużymi graczami).

[jimmi]

badań nie mam, też bym chciał coś konkretnego zobaczyć jak to się rozkłada. Większość sklepów już ma certyfikaty, dlatego szału z darmowymi nie powinno być. Na zachodzie są bardzo popularne dodatkowe elementy graficzne, a także oferowana ochrona/ubezpieczenie transakcji. IMO dla stron gdzie się przeprowadza transakcje jest to ważna i potrzebna rzecz. Poza tym uwiarygodnienie przedsiębiorcy.

[piotr.k]

Faktycznie kiedyś było modne wstawianie znaczków i skryptów "potwierdzających" posiadanie certyfikatu i używanie ssl

Z tym, że to było i zazwyczaj jest dalej dostępne również do tanich certyfikatów DV.

Nie wspomnę, że wizualnie wygląda taki znaczek często co najwyżej "średnio", natomiast zielona kłódka w adresie jest wystarczająca moim zdaniem (ale fajnie byłoby mieć jakieś współczesne badanie na ten temat, bo ostatnio mam wrażenie znacznie zmienił się zarówno poziom świadomości jak i oznaczanie przez przeglądarki).

[jimmi]

To już potwierdzone StartCom przestaje wydawać jakiekolwiek certyfikaty ponieważ nadal przeglądarki nie ufają im.

 

 

Cytat

Dear customer,

As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers.

The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website.

StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years.

StartCom would like to thank you for your support during this difficult time.

StartCom is contacting some other CAs to provide you with the certificates needed. In case you don´t want us to provide you an alternative, please, contact us at certmaster@startcomca.com

Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause.

 

Best regards,

 

StartCom Certification Authority