Бесплатные SSL-сертификаты для IDN (кириллических) доменов и доменов третьего уровня (субдоменов)


Вопрос нужности SSL-сертификатов остаётся открытым среди веб-мастеров. Лично моё мнение, за деньги бы я не стал их устанавливать, а за бесплатно – естественно, да!

Подробнее моё мнение и мои инструкции о получении и автоматическом продлении бесплатных SSL-сертификатов можно найти в следующих материалах:

Эту заметку я пишу чтобы добавить к вышеприведённому материалу одну новость и один «лайф-хак».

Новость заключается в том, что теперь бесплатные SSL-сертификаты Let's Encrypt поддерживают кириллические доменные имена и вы сможете защитить с помощью HTTPS все свои сайты!

Получить бесплатные SSL-сертификаты от Let's Encrypt с автоматическим продлением можно, например, для своих сайтов в Хостлэнде.

Там установка SSL-сертификата по-прежнему производится в разделе «Домены» панели управления хостинга, напротив каждого домена есть кнопка «SSL». Т.е. буквально в один клик, на саму процедуру требуется до 5 минут. Сертификаты будут продлеваться автоматически. И, главное, они всегда будут бесплатными! Больше информации в заметке «Бесплатные валидные SSL-сертификаты с автоматическим продлением».

Бесплатные SSL-сертификаты для доменов третьего уровня (поддоменов / субдоменов)

Среди бесплатных сертификатов различных фирм отсутствуют WildCard SSL-сертификаты. WildCard – это поддержка субдоменов. Wildcard сертификат позволяет использовать его на всех поддоменах вашего основного домена. Этот сертификат будет действителен на поддоменах типа www.domain.ru, forum.domain.ru, my.domain.ru и т.д. без ограничений на количество поддоменов. При создании запроса на Wildcard сертификат в качестве Common Name (CN) необходимо использовать "*.domain.ru", где domain.ru — это ваше доменное имя.


Стоимость таких сертификатов начинается от 2333 рублей. И среди бесплатных отсутствуют Wildcard сертификаты. Тем не менее, это не означает, что вы не можете получить настоящий действительный сертификат на домен третьего уровня. Это точно позволяет сделать Comodo Trial SSL (возможно и другие – я не проверял). Реальный рабочий пример: https://en.kali.tools/ Посмотрите свойства сертификата – он выдан на три месяца, он абсолютно бесплатный, но он и для домена турьего уровня!

Процесс получения бесплатного SSL-сертификата от Comodo Trial SSL подробно описан в заметке «Для чего нужны SSL-сертификаты и как получить бесплатно валидный сертификат». Там я это делаю в панели Айхор (покупать платные услуги совершенно необлязательно). 

Вместо доменного имени (например, в моём случае вместо kali.tools) указывайте субдомен (в моём случае en.kali.tools).

Вывод

Популярность SSL-сертификатов продолжает стремительно увеличиваться. Сейчас, наверное, уже почти не осталось по-настоящему крупных сайтов без HTTPS. Не могу сказать за всех пользователей, но когда я захожу на сайт без HTTPS (когда не горит зелёный замочек) у меня возникает ощущение, что этот сайт заброшен. Особенно странно выглядят официальные сайты программ, на которых предлагается скачать без HTTPS исполнимый файл. И я бы никогда не стал (и вам не советую) вводить номера кредитных карт и персональные данные из документов на сайты без HTTPS. Дело даже не в том, что данные могут перехватить (хотя и это тоже), уже давно для банковских сайтов, сайтов, работающих с платежами, HTTPS стал стандартом. И если его там нет – то этому сайту не стоит доверять ни в коем случае.

Хотя в обратную сторону это правило не работает. Если вы зашли на сайт с HTTPS, это не означает, что сайт не может быть мошенническим. Как я уже описывал ранее – получить валидный сертификат может абсолютно кто-угодно. А изучая случаи мошенничества в Интернете можно найти достаточно примеров сайтов мошенников и финансовых пирамид с полной атрибутикой серьёзности – проплаченные на 10 лет домены и SSL-сертификат с проверкой домена и организации (в последнее время, уже даже не всегда офшорной).


Рекомендуется Вам:

2 комментария to Бесплатные SSL-сертификаты для IDN (кириллических) доменов и доменов третьего уровня (субдоменов)

  1. MihailMew:

    Обходились как-то до этого без всяких сертификатов, сейчас приходится бегать по всяким хострадарам закинув язык за плечи, разыскивать хостинг с дешёвым ссл.

    • Alexey:

      Это и раньше было небезопасно — данные без HTTPS передаются в открытом виде, то есть КАЖДЫЙ узел, через который проходит ваш трафик, видит пароли, отправленные сообщения, почту, посещённые сайты и прочее. А таких узлов может быть десяток или даже больше! Чтобы увидеть путь сетевых данных до сайта, выполните, например, команду:

      TRACERT.EXE hackware.ru

      И КАЖДЫЙ из них видит ваши пароли, сообщения и пр. КАЖДЫЙ может вставить в код сайта рекламу или вредоносный код и вообще сделать ЧТО УГОДНО!

      Но раньше компьютеры были слабые, пользователей меньше, публичных Wi-Fi да и вообще Wi-Fi было мало. Сейчас у каждой домохозяйки и почти у каждой бабушке по телефону и точки доступа Wi-Fi почти в каждой квартире.

      Ну и количество инструментов для анализа трафика и выполнения атак выросло в геометрической прогрессии.

      В общем, «раньше» был другой мир. Теперь шифрование передачи данных до сайта де факто стало стандартом, и это хорошо — причём хорошо в первую очередь для конечных пользователей. Государство, провайдеры, хакеры очень даже не против незашифрованных данных.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *