SSL (Secure Socket Layer) — это интернет технология безопасности, использующаяся для обеспечения зашифрованного соединения между сайтом и браузером.
Наличие SSL сертификата позволяет использовать защищённый https протокол, вместо стандартного http.
К тому же, если сертификат оформлен правильно, то это вызывает дополнительное доверие у поисковых систем и пользователей сайта.
Для чего нужен SSL сертификат?
Во-первых, некоторые директории без SSL сертификата не хотят открываться вовсе, выдавая пользователю пугающее сообщение, что сайт небезопасен и лучше скорее его покинуть.
Там, конечно, есть кнопка «Всё равно перейти», но часть пользователей поверят браузеру и закроют страницу.
Во-вторых, Гугл давно объявил об улучшении ранжирования сайтов с https протоколом в поисковой выдаче, а значит это необходимо для SEO.
И только в-третьих я бы упомянул эту самую безопасность зашифрованного соединения.
Как получить SSL сертификат?
Сертификаты эти получаются двумя способами.
Первый вариант — выписать сертификат самому себе. Это бесплатно, но бесполезно. Ради интереса можете поискать статьи об этом по фразе «самоподписанный SSL сертификат».
Второй вариант — получить сертификат заверенный удостоверяющим центром. Это, как правило, платно. Сертификаты можно приобрести непосредственно у Удостоверяющего Центра или на хостинге.
Однако есть удостоверяющие центры, делающие это бесплатно. Об одном из них ниже.
SSL сертификаты от LetsEncrypt
Lets Encrypt — это некоммерческая организация, существующая на пожертвования, а целью своего существования ставящая желание сделать интернет безопаснее.
По факту же Lets Encrypt является бесплатным удостоверяющим центром, выдающим бесплатные SSL сертификаты на 3 месяца.
За 30 дней до истечения срока годности этого сертификата его можно обновить.
И это звучало бы сложно для большинства пользователей, если бы они не позаботились об интеграции с огромным количеством хостингов, где их сертификат можно получить просто поставив галочку, а продлеваться он будет автоматически.
Исключением не стал и мой хостинг, где этот функционал тоже реализован.
Wildcat SSL сертификаты от Lets Encrypt
В марте 2018 года Lets Encrypt объявили о начале выпуска wildcat SSL сертификатов.
Если коротко, то это означает, что такой сертификат выдаётся на главный домен, но распространяется и на все поддомены.
Теоретически это экономит время и решает целый ряд проблем, например с добавлением SSL для сайтов, работающих на WP multisite.
К сожалению, разработчики Vesta CP (используемой мной панели управления хостингом) пока не прокомментировали будет ли реализовано простое получение такого вида сертификатов непосредственно из панели управления, но ручной режим получения уже работает и огромная аудитория пользователей ждёт этого функционала в Vesta CP.
Альтернатива Lets Encrypt
Ещё до появления Lets Encrypt были популярны бесплатные сертификаты от StartSLL и WoSign, но позже выяснилось, что их сертификаты выпускаются с грубыми нарушениями, после чего многие браузеры (в том числе Mozila Firefox) отказались отображать их как «Доверенные».
Дополнительной альтернативой для получения бесплатного SSL ещё можно рассмотреть сервис CloudFlare, который тоже имеет необходимый функционал, но я его ещё не тестировал и потому рекомендовать не могу.