Бесплатный Let’s Encrypt SSL сертификат

Друзья, у нас хорошая новость! Теперь бесплатный SSL сертификат доступен для каждого хостинг-тарифа.

Благодаря компании Let’s Encrypt, которая стремится сделать защиту сайтов доступной, мы смогли внедрить бесплатные SSL сертификаты с проверкой домена.

Тот, кто хоть раз прошел через трудности создания защищенного веб-сайта знает, что установка SSL сертификата может доставить ряд хлопот. Let’s Encrypt максимально упростили установку сертификата.

Получение Let’s Encrypt сертификата не займет много времени и не потребует длительной проверки данных, как для обычного SSL. Установка его проводиться всего один раз прямо из панели управления cPanel. Для каждого домена можно установить собственный SSL, который будет действовать в течение 90 дней.

Для вашего удобства, мы реализовали возможность автоматического обновления сертификата.  За 30 дней до истечения срока, расширение cPanel начинает совершать ежедневные запросы на обновление. В обоих случаях — обновился сертификат или нет, вы получите уведомление на email, указанный в вашем cPanel аккаунте.

Кроме того, так как Let’s Encrypt SSL предоставлятся бесплатно, вам не придется следить за своевременной оплатой.

SSL сертификат позволит быстрее перейти на использование HTTP/2, так как безопасность сайта является одним из требований разработчиков протокола. HTTP/2 ощутимо ускорит загрузку каждой страницы сайта.

Кроме того, использование SSL сертификата и работа по протоколу HTTP/2 положительно влияют на сайты:

• сертификат послужит гарантией того, что передаваемые данные защищены  и не будут доступны третьим лицам, что значительно усилит доверие к вашему сайту.
• HTTP/2 сделает сайт значительно быстрее.

Поисковики ценят быстрые и безопасные сайты и повышают их в поисковой выдаче.

Установить сертификат очень просто. Как это сделать, смотрите на видео:

С каким ПО совместим Let’s Encrypt?

30 сентября 2021 года у Let’s Encrypt истек срок действия корневого сертификата IdenTrust DST Root CA X3, и вместо этого появился новый – ISRG Root X1. Поэтому валидацию Let’s Encrypt, начиная с октября 2021 года, может провести только то ПО, которое поддерживает новый корневой сертификат.

Большинство популярных браузеров (Chrome, Opera, Safari, Edge, исключением является только Firefox) поддерживают те же корневые сертификаты, что и ОС, на которой они работают.

Поддерживают ISRG Root X1:

1. Windows, начиная с XP SP3
2. macOS >= 10.12.1
3. iOS >= 10
4. Android >= 7.1.1
5. Mozilla Firefox >= 50.0
6. Ubuntu >= Precise Pangolin / 12.04 (с установленными обновлениями)
7. Debian >= jessie / 8 (с установленными обновлениями)
8. Java 8 >= 8u141
9. Java 7 >= 7u151
10. NSS >= 3.26

Не поддерживают ISRG Root X1:

1. macOS < 10.12.1
2. iOS < 10
3. Android < v2.3.6
4. Mozilla Firefox < 50
5. Ubuntu >= intrepid / 8.10
6. Debian >= squeeze / 6 и < jessie /8
7. Java 7 < 7u111
8. Java 8 < 8u101
9. NSS >= v3.11.9 и < 3.26
10. Amazon FireOS (Silk Browser)
11. Cyanogen > v10
12. Jolla Sailfish OS > v1.1.2.16
13. Kindle > v3.4.1
14. Blackberry < 10.3.3
15. PS3
16. PS4 < 5.00
17. Nintendo 3DS
18. Windows Live Mail

Чаще всего причиной проблем с уже обновленными платформами может быть неправильно настроенная цепочка сертификатов. Проверить свой сайт можно на этом ресурсе – SSL Labs Server Test.

Если же ваш SSL-сертификат Let’s Encrypt проходит валидацию на одних платформах, поддерживающих ISRG Root X1, а на других из этого списка не проходит, то проблема, вероятнее всего, в неправильной конфигурации сервера.