Let's Encrypt - SSL certifikát zdarma

 

Šifrovaná komunikace s webovými stránkami je dnes již poměrně rozšířená. Google ve svém algoritmu pro řazení stránek zvýhodňuje ty, které jsou dostupné pomocí zabezpečeného připojení. Let‘s Encrypt je nová internetová certifikační autorita založená v roce 2015, která je podporována velkými a známými internetovými společnostmi, jako jsou Mozilla, Google Chrome, Cisco, Facebook a mnoha dalšími.

 

Komu Let‘s Encrypt nabízíme?

Automaticky všem zákazníkům s hostingem Webcloud. Let‘s Encrypt generujeme jak pro hlavní název webu, tak pro jeho aliasy. Let‘s Encrypt funguje automaticky také pro multihostingy. Certifikát je vygenerován nebo aktualizován v řádu jednotek hodin od zřízení hostingu nebo změny jeho nastavení.

Jakou má certifikát platnost?

Certifikát je vždy vydaný s platností 90 dní (což zvyšuje jeho bezpečnost) a automaticky ho obnovujeme před koncem platnosti podle aktuálního nastavení hostingu.

Jak Let‘s Encrypt aktivujete?

Podmínkou získání certifikátu je korektní nasměrování příslušné domény v DNS na WEBCLOUD. Zkontrolujte, že je váš hosting dostupný s vygenerovaným certifikátem na adrese "https://vase.domena", případně vyčkejte, než bude váš nový SSL certifikát vygenerován. Pak stačí, když si doménu nasměrujete pomocí rewrite pravidla na "https://". Podrobný návod naleznete v naší nápovědě. Tento typ SSL certifikátu nefunguje jako wildcard, tedy pro hvězdičkové aliasy (např. *.domena.cz), místo něj generujeme jen www variantu.

Co když mám zakoupený vlastní SSL certifikát?

Naše hostingová platforma podporuje všechny typy certifikátů. Zákazníkem zakoupené certifikáty mají při aplikaci na hosting vždy přednost před námi generovaným Let's Encrypt certifikátem. Jejich kombinace nicméně není možná (hlavní doména hostingu vs. multihositng nebo aliasy).

Mezi hlavní výhody Let‘s Encrypt certifikátu patří:

  • Zabezpečná komunikace mezi návštěvníkem stránky a serverem
  • Větší důvěryhodnost stránek u uživatelů
  • Kladné hodnocení vyhledávačů z pohledu SEO
  • Plná automatizace včetně následného obnovení
  • Je zdarma

 

Kdy je vhodné použí placený SSL certifikát, aneb nevýhody Let‘s Encrypt:

  • Důvěryhodnost dodává malá CA IdenTrust v pozadí (založená v roce 2015)
  • CA, které nabízí placené certifikáty, mají často mnohaletou tradici
  • U placených certifikátů nejsou limity vystavení
  • CA respektuje CAA záznamy
  • Placené certifikáty vám nabízí záruku v řádu tisíců USD
  • Let‘s Encrypt nepodporuje wildcard
  • Let‘s Encrypt nenabízí tzv. SiteSeal
  • Let‘s Encrypt nenabízí vyšší typ ověření na organizaci nebo EV (zelený adresní řádek)
  • Let‘s Encrypt stále nezvládají starší verze některých mobilních systémů

 

Rozhodli jste se pro placený SSL certifikát? Objednat si jej můžete u nás online na IGNUM.cz. O nasazení SSL certifikátu se postaráme. Pokud s výběrem potřebujete poradit, kontaktujte naši zákaznickou podporu.