SSL (Secure Socket Layer) — это интернет технология безопасности, использующаяся для обеспечения зашифрованного соединения между сайтом и браузером. Наличие SSL сертификата позволяет использовать защищённый https протокол, вместо стандартного http. Также, если сертификат оформлен правильно, это вызывает дополнительное доверие у поисковых систем и пользователей сайта.
Для чего нужен SSL сертификат?
Во-первых, некоторые директории без SSL сертификата не хотят открываться вовсе, выдавая пользователю пугающее сообщение, что сайт небезопасен и лучше скорее его покинуть. Там, конечно, есть кнопка «Всё равно перейти», но часть пользователей поверят браузеру и закроют страницу.
Во-вторых, Гугл давно объявил об улучшении ранжирования сайтов с https протоколом в поисковой выдаче, а значит это необходимо для SEO.
Ну и, конечно, стоит упомянуть ту самую безопасность зашифрованного соединения, что полезно для всех сайтов, где нужно не просто читать, а вводить какие либо данные.
Как получить SSL сертификат?
Первый вариант — выписать сертификат самому себе. Это бесплатно, но бесполезно. Ради интереса можете поискать статьи об этом по фразе «самоподписанный SSL сертификат», но большинство браузеров такие сертификаты не воспринимает.
Второй вариант — получить сертификат заверенный удостоверяющим центром. Обычно приобрести за денежку такие сертификаты предлагается на хостинге, однако есть удостоверяющие центры, делающие это бесплатно. Об одном из них ниже.
SSL сертификаты от LetsEncrypt
Lets Encrypt — это некоммерческая организация, существующая на пожертвования, а целью своего существования они ставят желание сделать интернет безопаснее.
По факту же Lets Encrypt является бесплатным удостоверяющим центром, выдающим бесплатные SSL сертификаты на 3 месяца. За 30 дней до истечения срока годности этого сертификата его можно обновить. И это звучало бы сложно для большинства пользователей, если бы они не позаботились об интеграции с огромным количеством хостингов, где их сертификат можно получить просто поставив галочку, а продлеваться он будет автоматически.
Исключением не стал и мой хостинг, где этот функционал тоже реализован.
Wildcat SSL сертификаты от Lets Encrypt
В марте 2018 года Lets Encrypt объявили о начале выпуска wildcat SSL сертификатов. Если коротко, то это означает, что такой сертификат выдаётся на главный домен, но распространяется и на все поддомены. Теоретически это экономит время и решает целый ряд проблем, например с добавлением SSL для сайтов, работающих на WP multisite.
Альтернатива Lets Encrypt
Ещё до появления Lets Encrypt были популярны бесплатные сертификаты от StartSLL и WoSign, но позже выяснилось, что их сертификаты выпускаются с грубыми нарушениями, после чего многие браузеры отказались отображать их как «Доверенные».
Дополнительной альтернативой для получения бесплатного SSL ещё можно рассмотреть сервис CloudFlare, который тоже имеет необходимый функционал, но я его ещё не тестировал и потому рекомендовать не могу.
