Google nie tak dawno poinformowało, że będzie ostrzegać internautów przed stronami niekorzystającymi z protokołu https, czyli niezabezpieczonymi certyfikatem SSL. Innymi słowy: będzie zniechęcać do odwiedzin takich serwisów. W związku z tym można spodziewać się, że większość właścicieli stron www wprowadzi certyfikaty w najbliższym czasie.
Pojedynczy certyfikat SSL kosztuje od około 9 $ aż po kilkaset PLN za domenę. Dla seowców, czy afiliantów posiadających setki i tysiące domen, może to stanowić poważne wyzwanie finansowe. Na szczęście od niedawna można otrzymać podstawowy certyfikat SSL na domenę za darmo, a co najważniejsze – jest on honorowany przez niemal wszystkie przeglądarki internetowe i systemy operacyjne, w przeciwieństwie do podpisanych przez przez CAcert projekt open source czy siebie samemu (Self-signed certificate).
Let’s Encrypt https://letsencrypt.org/
Rozwiązanie tylko dla posiadaczy własnych serwerów, na których można zainstalować dodatkowe oprogramowanie. Niestety, nie nadaje się na hosting współdzielony.
Certyfikaty wydawane są na trzy miesiące z możliwością automatycznego odnowienia.
Let's Encrypt nie zamierza starać się o akredytację na wydawanie certyfikatów EV i OV, a także nie wydaje certyfikatów na domeny typu wildcard
SSL For Free https://www.sslforfree.com/
Serwis wystawia certyfikaty oparte na Let’s Encrypt. Podstawową różnicę stanowi fakt, że nie wymaga żadnego dodatkowego oprogramowania i certyfikaty instaluje się jak wszystkie inne.
Wydawane są także na trzy miesiące, a po założeniu konta istnieje możliwość ustawienia automatycznego ich odnawiania.
StartCom https://www.startssl.com/
Wydaje wszystkie typy certyfikatów. W odróżnieniu od innych firm wydawanie certyfikatów jest darmowe, a opłatę pobiera się tylko i wyłącznie za weryfikację danych. Dla podstawowego certyfikatu weryfikacja jest darmowa.
Niestety, główny certyfikat firmy został odrzucony przez Mozillę i Google z dwóch powodów:
-
wystawiania antydatowanych SHA-1 SSL certyfikatów;
-
zatajenia informacji, że firma została kupiona przez chiński WoSign.
Nawiasem mówiąc, WoSign także oferował darmowe certyfikaty, ale jego główny certyfikat został także„unieważniony”. Jest szansa, że obie firmy przejdą ponowną akredytacje.
Cloudflare https://www.cloudflare.com/
Dla swoich wszystkich użytkowników oferuje podstawowy, darmowy certyfikat SSL.
Jeszcze innym wyjściem są certyfikaty oferowane przez hosting. Przeważnie otrzymuje się darmowy certyfikat tylko na jedną domenę, ale są także hostingi oferujące „nielimitowane” ilości, oparte głównie na Let’s Encrypt.
Amazon wprowadził darmowe certyfikaty dla swoich klientów:
https://aws.amazon.com/certificate-manager/
Dla osób z wolnym czasem, ale bez budżetu, interesujące mogą być certyfikaty próbne, ważne zwykle tylko 90 dni.
Kilka firm oferuje darmowe certyfikaty dla projektów open source czy start-upów, m.in.
Symantec: https://www.freessl.com/, https://www.globalsign.com/en/ssl/ssl-open-source/
GoDaddy: https://ca.godaddy.com/ssl/ssl-open-source.aspx
Rekomendowane komentarze
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się