Nemokami Let’s Encrypt sertifikatai: pliusai ir minusai

Populiariausios paieškos sistemos jau senokai informavo, kad svetainės su korektiškai veikiančiu SSL sertifikatu yra geriau vertinamos ir paieškoje gauna geresnius rezultatus. Todėl, jei jau turite veikiančią interneto svetainę arba dar tik planuojate ją kurti, reikėtų nuspręsti, koks sertifikatas bus diegiamas į serverį.

Sertifikatų pasirinkimas yra milžiniškas, o išsirinkti vieną sertifikato leidėją iš begalės yra labai sudėtinga. Tačiau yra vienas sertifikatų leidėjas, kuris labai išsiskiria iš savo konkurentų. Jo pagrindinis koziris – nemokamai išduodami, saugūs SSL sertifikatai. Taigi susipažinkime su Let’s Encrypt projektu.

Kas yra Let’s Encrypt?

Let’s Encrypt yra ne pelno siekiantis sertifikatų leidėjas, kuris leidžia svetainės savininkui nesudėtingai ir, svarbiausia, nemokamai įsidiegti SSL sertifikatą. Šį projektą valdo „Internet Security Research Group“, kurios tikslas – suteikti galimybę visoms internete talpinamoms svetainėms būti pasiekiamoms saugiu HTTPS protokolu. Nuo Let’s Encrypt pradžios (2016 metų) iki dabar (2019 m. lapkričio mėn.) jau yra išduota 837 milijonai sertifikatų. Per paskutinius metus kasdien yra išduodama po milijoną naujų sertifikatų (įskaičiuojama ir sertifikatų atnaujinimai).

Let’s Encrypt pliusai

  • Pirmas ir didžiausias pliusas yra tas, kad Let’s Encrypt sertifikatai yra nemokami. Jeigu svetainė talpinama bendro naudojimo serveryje (pvz. serveriai.lt) ir paslaugos teikėjas suteikia galimybę naudoti Let’s Encrypt sertifikatus, tada juos galima įsidiegti be jokio papildomo mokesčio. Jei paslaugos teikėjas tokios galimybės nesuteikia, visada galima sertifikatą išsiduoti rankiniu būdu ir jį įsidiegti naudojant serverio valdymo pultą.
  • Let’s Encrypt sertifikato išdavimas serveriai.lt ar pro.hostingas.lt sistemoje užtrunka vos minutę. Per šį laikotarpį talpinimo plane yra sukuriamas failas, kurį bando pasiekti Let’s Encrypt sistema. Jei failas Let’s Encrypt sistemai „matomas“, mūsų sistema gauna sertifikatą, jį įrašo į serverį ir svetainė tampa pasiekiama HTTPS protokolu.
  • Let’s Encrypt sertifikatą galima įsidiegti Jums patogiu metu – tai gali būti vidurnaktis, savaitgalio pietų metas ar ankstyvas Kalėdų rytas. Mokamas SSL sertifikatas išduodamas ir serveryje įdiegiamas per vieną darbo dieną, todėl užsakymą pateikus penktadienio vakare, teks palaukti iki pirmadienio ryto. Norint pradėti svetainę testuoti su SSL sertifikatu čia ir dabar, Let’s Encrypt yra tai, ko reikia.
  • Visi Let’s Encrypt išduoti sertifikatai atsinaujina automatiškai, todėl nereikia kalendoriuje pasižymėti datos, kada pasibaigs sertifikato galiojimas norint nepamiršti jo pratęsti. Automatiškai atnaujinus sertifikatą, nesutrikdomas svetainės darbas.

Let’s Encrypt minusai

  • Sertifikato išdavimo metu yra tikrinama, ar sertifikato išdavimą inicijavęs asmuo turi visas teises valdyti domeną. Tikrinimo metu bandoma pasiekti serveryje patalpintą tekstinį failą. Jeigu sertifikatas diegiamas ką tik įsigytam arba neseniai į naują serverį nukreiptam domenui, Let’s Encrypt sistema kurį laiką gali „nematyti“, kad domenas nukreiptas į serverį, kuriame atliekamas diegimas. Dėl šios priežasties gali tekti palaukti, kol įsigalios nukreipimas ir Let’s Encrypt sistema tai „pamatys“.
  • Sertifikato diegimo metu Let’s Encrypt sistema turi turėti galimybę pasiekti serveryje esančius failus. Kai kurios turinio valdymo sistemos ar serveryje įdiegtos antivirusinės programos naudoja apribojimus, kurie neleidžia tiesiogiai pasiekti tekstinius failus. Esant tokiems apribojimams, sertifikato gali nepavykti išduoti arba pratęsti pasibaigus jo galiojimui.
  • Siekiant apsaugoti Let’s Encrypt sistemą nuo pasikartojančių užklausų, sertifikatų išdavimams leidėjas taiko keletą limitų. Pavyzdžiui, per savaitę vienam domenui ir jo subdomenams galima išduoti 50 sertifikatų. Tuo tarpu vienam konkrečiam domenui ar subdomenui galima išduoti 5 sertifikatus per savaitę. Per vieną valandą 5 kartus nesėkmingai pabandžius išduoti sertifikatą, tolimesniems išdavimams pritaikomi apribojimai.
  • Visi Let’s Encrypt išduoti sertifikatai galioja 90 dienų (mokami sertifikatai – 1 arba 2 metus). Tipiniu atveju tai yra gera praktika, nes jei svetainė yra apleidžiama ir tampa nesaugia, sertifikatas jau bus nustojęs galioti. Tačiau jei sertifikato išdavimo metu reikėjo laikinai sustabdyti svetainės veikimą ar keisti .htaccess faile esančias taisykles, kad sertifikatas būtų išduotas, tokius veiksmus reikės atlikti kas 90 dienų.
  • Lankytojai labiau pasitiki mokamais sertifikatais nei nemokamais, kadangi Let’s Encrypt sertifikatą gali įsidiegti bet kas ir taip bandyti apsimesti patikimesniu pardavėju.

Apibendrinimas

Mūsų, kaip sertifikatus pardavinėjančios įmonės nuomone, Let’s Encrypt yra tobulas pasirinkimas naujoms svetainėms arba paprastoms reprezentacinėms, blog’ams ar portfolio svetainėms. Tačiau jei planuojate kurti el. parduotuvę, reikėtų anksčiau ar vėliau pasvarstyti apie mokamo sertifikato įsigijimą.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *