Безкоштовний Let’s Encrypt SSL сертифікат

Друзі, у нас хороша новина! Безкоштовний SSL сертифікат доступний для кожного хостинг-тарифу.

Той, хто хоч раз пройшов через труднощі створення захищеного веб-сайту знає, що встановлення SSL сертифікату може додати клопоту. Let’s Encrypt максимально спростили встановлення сертифіката.

Отримання Let’s Encrypt сертифіката не займе багато часу і не зажадає тривалої перевірки даних, як для звичайного SSL. Його інсталяція проводиться лише один раз прямо з панелі управління cPanel. Для кожного домену можна встановити власний SSL, який буде діяти протягом 90 днів.

Для вашої зручності, ми реалізували можливість автоматичного оновлення сертифіката. За 30 днів до закінчення терміну, розширення cPanel починає здійснювати щоденні запити на оновлення. В обох випадках – оновився сертифікат чи ні, ви отримаєте повідомлення на email, вказаний у вашому обліковому записі cPanel.

До того ж, оскільки Let’s Encrypt SSL надається безкоштовно, вам не доведеться стежити за своєчасною оплатою.

SSL сертифікат дозволить швидше перейти на використання HTTP/2 та HTTP/3, адже безпека сайту є однією з вимог розробників протоколів. HTTP/3 відчутно прискорить завантаження кожної сторінки сайту.

Крім того, використання SSL сертифікату і робота по протоколу HTTP/2 позитивно впливають на сайти:

  • сертифікат послужить гарантією того, що передані дані захищені і не будуть доступні третім особам, що значно посилить довіру до вашого сайту.
  • HTTP/2 зробить сайт значно швидше.

Пошуковики цінують швидкі і безпечні сайти і підвищують їх в пошуковій видачі.

Встановити сертифікат дуже просто. Як це зробити, дивіться на відео:

З яким ПЗ сумісний Let’s Encrypt?

30 вересня 2021 року в Let’s Encrypt закінчився термін дії кореневого сертифікату IdenTrust DST Root CA X3, натомість з’явився новий – ISRG Root X1. Через це валідацію Let’s Encrypt, починаючи з жовтня 2021 року, може провести лише те ПЗ, яке підтримує новий кореневий сертифікат.

Більшість найпопулярніших браузерів (Chrome, Opera, Safari, Edge, виключенням є лише Firefox) підтримують ті ж кореневі сертифікати, що й ОС, на якій вони працюють.  

Підтримують ISRG Root X1:

1. Windows, починаючи з XP SP3 
2. macOS >= 10.12.1
3. iOS >= 10
4. Android >= 7.1.1
5. Mozilla Firefox >= 50.0
6. Ubuntu >= Precise Pangolin / 12.04 (зі встановленими оновленнями)
7. Debian >= jessie / 8 (зі встановленими оновленнями)
8. Java 8 >= 8u141
9. Java 7 >= 7u151
10. NSS >= 3.26

Не підтримують ISRG Root X1: 

1. macOS < 10.12.1
2. iOS < 10
3. Android < v2.3.6
4. Mozilla Firefox < 50
5. Ubuntu >= intrepid / 8.10
6. Debian >= squeeze / 6 і < jessie /8
7. Java 7 < 7u111
8. Java 8 < 8u101
9. NSS >= v3.11.9 і < 3.26
10. Amazon FireOS (Silk Browser)
11. Cyanogen > v10 
12. Jolla Sailfish OS > v1.1.2.16 
13. Kindle > v3.4.1 
14. Blackberry < 10.3.3
15. PS3
16. PS4 < 5.00 
17. Nintendo 3DS
18. Windows Live Mail

Найчастіше причиною проблем з уже оновленими платформами може бути неправильно налаштований ланцюжок сертифікатів. Перевірити свій сайт можна на цьому ресурсі – SSL Labs’ Server Test

Якщо ж ваш SSL-сертифікат Let’s Encrypt проходить валідацію на одних платформах, які підтримують ISRG Root X1, а на інших з цього ж списку не проходить, то проблема, найімовірніше, в неправильній конфігурації сервера.