Nemokami Let’s Encrypt SSL sertifikatai: pliusai ir minusai

Populiariausios paieškos sistemos jau senokai informavo, kad svetainės su tinkamai veikiančiu SSL sertifikatu yra geriau vertinamos ir paieškoje iškyla aukščiau. Todėl, jei jau turite veikiančią interneto svetainę arba dar tik planuojate ją kurti, reikėtų nuspręsti, koks sertifikatas bus diegiamas į serverį.

Kokį SSL sertifikatą pasirinkti?

Sertifikatų pasirinkimas – milžiniškas, o išsirinkti vieną leidėją iš begalės yra labai sudėtinga. Tačiau yra vienas sertifikatų leidėjas, kuris labai išsiskiria iš savo konkurentų. Jo pagrindinis koziris – nemokamai išduodami, saugūs SSL sertifikatai. Taigi susipažinkime su Let’s Encrypt projektu.

Kas yra Let’s Encrypt?

Let’s Encrypt yra ne pelno siekiantis sertifikatų leidėjas, kuris leidžia svetainės savininkui nesudėtingai ir, svarbiausia, nemokamai įsidiegti SSL sertifikatą. Šį projektą valdo „Internet Security Research Group“. Jos tikslas – suteikti galimybę visoms internete talpinamoms svetainėms būti pasiekiamoms saugiu HTTPS protokolu. Nuo Let’s Encrypt pradžios (2016 metų) iki dabar (2020 m. lapkričio mėn.) jau yra išduota virš 126,6 milijardo sertifikatų. Per pastaruosius metus kasdien yra išduodama po 1,5 milijono naujų sertifikatų (įskaičiuojami ir sertifikatų atnaujinimai).

Let’s Encrypt pliusai

• Pirmas ir didžiausias pliusas yra tas, kad Let’s Encrypt SSL sertifikatai yra nemokami. Jeigu svetainė talpinama bendro naudojimo serveryje (pvz. serveriai.lt) ir paslaugos teikėjas suteikia galimybę naudoti Let’s Encrypt sertifikatus, tada juos galima įsidiegti be jokio papildomo mokesčio. Jei paslaugos teikėjas tokios galimybės nesuteikia, visada galima sertifikatą išsiduoti rankiniu būdu ir jį įsidiegti naudojant serverio valdymo pultą.
• Let’s Encrypt sertifikato išdavimas serveriai.lt ar pro.hostingas.lt sistemoje užtrunka vos minutę. Per šį laikotarpį talpinimo plane sukuriamas failas, kurį bando pasiekti Let’s Encrypt sistema. Jei failas šiai sistemai „matomas“, mūsų sistema gauna sertifikatą, jį įrašo į serverį ir svetainė tampa pasiekiama HTTPS protokolu.
• Let’s Encrypt SSL sertifikatą galima įsidiegti Jums patogiu metu – tai gali būti vidurnaktis, savaitgalio pietų metas ar ankstyvas Kalėdų rytas. Mokamas SSL sertifikatas išduodamas ir serveryje įdiegiamas per vieną darbo dieną, todėl užsakymą pateikus penktadienio vakare, teks palaukti iki pirmadienio ryto. Norint pradėti svetainę testuoti su SSL sertifikatu čia ir dabar, Let’s Encrypt yra tai, ko reikia.
• Visi Let’s Encrypt išduoti sertifikatai atsinaujina automatiškai, todėl nereikia kalendoriuje pasižymėti datos, kada pasibaigs sertifikato galiojimas, norint nepamiršti jo pratęsti. Automatiškai atnaujinus sertifikatą, nesutrikdomas svetainės darbas.

Let’s Encrypt minusai

• Sertifikato išdavimo metu tikrinama, ar sertifikato išdavimą inicijavęs asmuo turi visas teises valdyti domeną. Tikrinimo metu bandoma pasiekti serveryje patalpintą tekstinį failą. Jeigu sertifikatas diegiamas ką tik įsigytam arba neseniai į naują serverį nukreiptam domenui, Let’s Encrypt sistema kurį laiką gali „nematyti“, kad domenas nukreiptas į serverį, kuriame atliekamas diegimas. Dėl šios priežasties gali tekti palaukti, kol įsigalios nukreipimas ir Let’s Encrypt sistema tai „pamatys“.
• Sertifikato diegimo metu Let’s Encrypt sistema turi turėti galimybę pasiekti serveryje esančius failus. Kai kurios turinio valdymo sistemos ar serveryje įdiegtos antivirusinės programos naudoja apribojimus, kurie neleidžia tiesiogiai pasiekti tekstinių failų. Esant tokiems apribojimams, sertifikato gali nepavykti išduoti arba pratęsti pasibaigus jo galiojimui.
• Siekiant apsaugoti Let’s Encrypt sistemą nuo pasikartojančių užklausų, sertifikatų išdavimams leidėjas taiko keletą limitų. Pavyzdžiui, per savaitę vienam domenui ir jo subdomenams galima išduoti 50 sertifikatų. Tuo tarpu vienam konkrečiam domenui ar subdomenui galima išduoti 5 sertifikatus per savaitę. Per vieną valandą 5 kartus nesėkmingai pabandžius išduoti sertifikatą, tolimesniems išdavimams pritaikomi apribojimai.
• Visi Let’s Encrypt SSL sertifikatai galioja 90 dienų (mokami sertifikatai – 1 metus). Tipiniu atveju tai gera praktika, nes jei svetainė yra apleidžiama ir tampa nesaugia, sertifikatas jau bus nustojęs galioti. Tačiau, jei sertifikato išdavimo metu reikėjo laikinai sustabdyti svetainės veikimą ar keisti .htaccess faile esančias taisykles tam, kad sertifikatas būtų išduotas, tokius veiksmus reikės atlikti kas 90 dienų.
• Lankytojai labiau pasitiki mokamais sertifikatais nei nemokamais, kadangi Let’s Encrypt SSL sertifikatą gali įsidiegti bet kas ir taip bandyti apsimesti patikimesniu pardavėju.

Apibendrinimas

Mūsų, kaip sertifikatus pardavinėjančios įmonės nuomone, Let’s Encrypt yra tobulas pasirinkimas naujoms svetainėms arba paprastoms reprezentacinėms, blog’ams ar portfolio svetainėms. Tačiau jei planuojate kurti el. parduotuvę, reikėtų anksčiau ar vėliau pasvarstyti apie mokamo sertifikato įsigijimą.