Бесплатный SSL-сертификат для ленивых «чайников»
На текущий момент существует всего два способа получить бесплатный SSL-сертификат. Первый - это сертификат от Let's Encrypt, который выдается на 3 месяца и требует постоянно перевыпуска, второй - это универсальный сертификат от COMODO, который доступен клиентам Cloudflare, в том числе и на бесплатном тарифе.
Статья “ни о чем”. Автор привел в пример Cloudflare и LE, но напрочь забыл рассказать про оба сертификата в деталях. Про их плюсы и минусы - сказано только из позиции Cloudflare и только в минусах.
А то, что Cloudflare предлагает:
* универсальный SSL на основе ECC и гарантирует самую строгую защиту соединения
* бесплатный SSL, который подписан лично Cloudflare
* сервисы для корп.сегмента
уж (видимо) все забыли.
Если не замечали, то любой трафик можно передавать по HTTPS, а не только по HTTP. Просто настройте комбинацию LE + Cloudflare.
Так же - сертификаты для CF выпускаются сроком на 6-9 месяцев и 3 месяца (соответственно) для Let's Encrypt. Это обосновано тем, что это сертификаты в формате “спец.заказа”.
Сертификаты ECC от Comodo выпускаются с другими условиями и ценами. Как правило, SSL от Comodo защищает только благодаря ключам RSA 2048-4096.
Либо удалите статью, либо перепишите.
Let's Encrypt - это бесплатный аналог Comodo, GlobalSign, GeoTrust. Да, LE подписывает сертификаты на 3 месяца, но автор так же забыл, что сейчас есть онлайн-сервисы для выпуска SSL, без доп. мучений со стороны клиента.
В ISPmanager (которую упоминал автор), так же есть модуль для выпуска сертификата в стиле “нажал и выпустил”.