Szukasz hostingu z certyfikatem SSL ZA DARMO? Które hostingi oferują bezpłatny certyfikat SSL Let’s Encrypt? Na co uważać i dlaczego nie warto płacić za SSL? Sprawdzam rodzaje certyfikatów SSL i piszę jak krok po kroku włączyć certyfikat na hostingu.
Spis treściWykorzystywanie certyfikatów SSL jest już standardem w sieci. Argumentów, które przemawiają za nimi, jest wiele. Pokażę Ci, dlaczego powinieneś zapewnić swoim użytkownikom szyfrowane połączenie na stronach WWW. Pomogę Ci również wybrać hosting z darmowym certyfikatem i przekonam Cię, dlaczego w 99% przypadków nie warto płacić za SSL.
To co, zaczynamy?
Certyfikat SSL – co to jest?
SSL to skrót od Secure Socket Layer. To protokół sieciowy, który wymyśliła w 1994 roku firma Netscape, a obecnie jest on przyjęty jako standard szyfrowania na stronach WWW. Co to oznacza? Otóż, jeśli Twoja strona WWW korzysta z SSL, to dane przesyłane między serwisem a użytkownikiem są szyfrowane. Nikt nie może ich przejąć ani zmienić. Z tego względu protokół ten znalazł zastosowanie m.in. na stronach bankowości elektronicznej, sklepów WWW czy serwisach aukcyjnych. Obecnie jest on stosowany na witrynach o niemal każdej tematyce. Za jego używaniem przemawia wiele argumentów:
- To jeden z czynników rankingowych Google, tzn. teoretycznie ma on wpływ na pozycję w wynikach organicznych tej wyszukiwarki, ale zdania są podzielone co do tego, czy rzeczywiście tak jest.
- Bez SSL nie możesz reklamować strony w Google Shopping Ads.
- Jego brak obniża konwersję.
- Jest konieczny w przypadku przyśpieszonych stron mobilnych, tj. AMP.
- Dzięki niemu Twoja strona nie zostanie oznaczona jako niezabezpieczona.
Korzystasz z Chrome? Zwróć uwagę na ikonę kłódki, która znajduje się obok pola adresu w przeglądarce. W przypadku mojej strony zobaczysz taki symbol:
Zobacz, jakie oznaczenie widnieje na serwisie bez SSL:
Czy taka informacja skutecznie zniechęciła Cię do korzystania ze strony? Czy wziąłbyś pod uwagę zakupy na stronie, która nie jest odpowiednio zabezpieczona bądź podał na takim serwisie jakiekolwiek swoje dane? No właśnie. Brak SSL jest złym pomysłem, tym bardziej że hostingi często oferują go za darmo. Tym bardziej że komunikaty o błędach prywatności i bezpieczeństwa potrafią być jeszcze bardziej dotkliwe.
Czy zatem banki, sklepy i instytucje państwowe korzystają z darmowych certyfikatów? Tutaj muszę Ci wspomnieć o różnych rodzajach SSL, żebyś miał świadomość, co dostaniesz, jeśli zdecydujesz się na darmową usługę:
- DV, czyli Domain Validation – podstawowy poziom weryfikacji. Sprawdzana jest wyłącznie zgłaszana domena, to, czy pod danym adresem rzeczywiście działa strona, a nie dane firmy zgłaszającej.
- OV, czyli Organization Validation – weryfikacja rozszerzona. Sprawdzana jest nie tylko domena, ale też firma, która wnioskuje o wydanie certyfikatu. W tym przypadku marka, która ubiega się o SSL, może mieć obowiązek przedstawić wyciąg z KRS-u lub umowę spółki.
- EV, czyli Extended Validation – najwyższy poziom weryfikacji. Domena i firma weryfikowane są kompleksowo. Sprawdzana jest zgodność z danymi urzędowymi, faktyczne istnienie firmy pod danym adresem, jej status prawny i nie tylko. Z tego rodzaju certyfikatu korzystają przede wszystkim banki i duże firmy.
W przypadku ostatniego z wymienionych SSL w szczegółach certyfikatu możesz sprawdzić, dla jakiego podmiotu został on wystawiony, przez kogo i jaki jest jego rodzaj. Ale czy Twój blog, strona firmowa czy serwis informacyjny potrzebują aż takiego zabezpieczenia? Zaawansowane certyfikaty nie są konieczne w takich przypadkach. Zerknij ponadto na proponowane ceny:
Zwróć uwagę na to, że są to promocyjne stawki. Możesz lepiej wykorzystać te pieniądze. Dla Twoich usług wystarczającym może się okazać certyfikat darmowy. Musisz tylko wybrać sprawdzony hosting, który go oferuje.
Jeśli nie prowadzisz działalności, która wymaga certyfikatu OV czy EV, to zdecydowanie wystarczy Ci darmowy certyfikat typu DV. Najpopularniejszym jest Let’s Encrypt. Zapewnia on podstawowy, ale bezpłatny poziom zabezpieczenia. Z jego użytkowaniem wiązała się niegdyś pewna niedogodność – trzeba było go ręcznie odnawiać co 90 dni. Jeśli posiadacz miał jedną stronę, to być może nie stanowiło to problemu, ale w przypadku wielu serwisów pojawiał się kłopot. Na szczęście obecnie firmy hostingowe automatyzują ten proces i obowiązek ten, nie ciąży już na Tobie. Czy to na pewno dobre rozwiązanie? Czy jest ono bezpieczne? Może przekona Cię 190 mln stron, które korzystają z tego certyfikatu:
W ramach wszystkich moich stron WWW używam darmowych certyfikatów SSL dostarczonych przez Let’s Encrypt lub Cloudflare (tu instrukcja konfiguracji Cloudflare).
Co więcej, wspomniana organizacja Let’s Encrypt oferuje także za darmo certyfikaty SSL typu Wildcard, czyli chroniące zarówno domenę główną i wszystkie subdomeny.
Więcej: Co to jest certyfikat SSL i jak działa?
Hosting z darmowym SSL
Przejdźmy zatem do wyboru odpowiedniej usługi. Jak wspomniałem, obecnie nie ma już konieczności automatycznego odnawiania darmowego SSL, ale niestety nie wszędzie. Jestem klientem jednego z hostingów od 10 lat i mam wykupiony jeden z wyższych pakietów. W nowej ofercie we wszystkich pakietach nawet w najtańszym, zapewniana jest darmowa obsługa certyfikatów. Po zalogowaniu do Direct Admin ja nie mam takiej możliwości. Usługa ta nie jest dostępna na starych kontach i nie można jej włączyć. Wnioski? Już wkrótce przestanę być klientem tej firmy ;-). Jeśli jednak zakładasz nowe konto, to ta kwestia w ogóle Cię nie dotyczy.
W ofertach polskich hostingów najczęściej trafisz na darmowy certyfikat SSL Let’s Encrypt, ale to nie jedyna możliwość, z którą możesz się spotkać. Możesz otrzymać propozycję innych certyfikatów DV za darmo, ale tylko na pierwszy rok, a w kolejnych latach będziesz musiał już płacić za SSL. Unikaj takich rozwiązań!
W moim zestawieniu rekomendowanych hostingów wszystkie polecane hostingi oferują bezpłatny certyfikat SSL. Jednym z moich kryteriów wyboru hostingu jest, aby hosting oferował bezpłatny SSL – w pierwszym roku i kolejnych latach. I aby ten SSL był „bezobsługowy” (aby sam się odnawiał na kolejny okres) i dostępny był w panelu zarządzania hostingiem. Zresztą, w recenzji każdego z testowanych hostingów sprawdzam i pokazuję, jak wygląda obsługa SSL.
Oto jak pod tym względem wyglądają oferty wybranych hostingów:
- Zenbox – w przypadku tej firmy korzystanie z darmowych SSL również zostało uproszczone do minimum. Zakładając konto, wybierz „Bezpłatne zabezpieczenie”. Następnie w panelu zarządzania wybierz domeny, w przypadku których chcesz korzystać z darmowego certyfikatu.
- SeoHost – firma również oferuje bezpłatnie certyfikaty SSL od Let’s Encrypt wszystkim swoim klientom i we wszystkich pakietach hostingowych. Włącznie SSL dla danej domeny sprowadza się do wybrania odpowiedniej opcji w panelu zarządzania hostingiem i trwa kilka-kilkanaście sekund.
- HostMark – obsługuje darmowe Let’s Encrypt. Certyfikat możesz włączyć po zalogowaniu się do systemu Direct Admin. Znajdź zakładkę „Certyfikaty SSL”, a dalej to już kwestia dwóch kliknięć. W tym przypadku usługa również jest odnawiana automatycznie.
- Smarthost – zapewnia darmowe certyfikaty Let’s Encrypt. Po zalogowaniu się do panelu znajdź opcję „Let’s Encrypt SSL” i wybierz domenę, dla której certyfikat ma być zainstalowany. Kiedy zostanie on potwierdzony, nie musisz robić już nic więcej. SSL będzie odnawiany automatycznie.
- Dhosting – w tej firmie również dostępne są darmowe SSL i to na doskonałych zasadach. Let’s Encrypt instalowany jest automatycznie i bezpłatnie dla wszystkich dodawanych na tym hostingu domen.
- Hostinger – firma proponuje darmowy SSL Let’s Encrypt, który aktywujesz jednym kliknięciem. Uruchomienie trwa najczęściej kilkanaście minut, ale nie interesuje Cię proces odnawiania certyfikatu, gdyż wszystko jest zautomatyzowane.
W większości przypadków firmy hostingowe uprościły do minimum korzystanie z certyfikatów Let’s Encrypt, ale nie wszystkie hostingi wychodzą z taką propozycją. Przede wszystkim wymieniłem wyłącznie te marki, które zapewniają darmowy certyfikat, ale w wielu firmach nie otrzymasz takiego zabezpieczenia bezpłatnie. Na pewno dostępność tej opcji jest jednym z argumentów przemawiających za danym hostingiem.
Jak włączyć darmowy certyfikat Let’s Encrypt w hostingu?
Hostingi w Polsce często korzystają z systemu Direct Admin, więc pokażę poniżej krok po kroku, jak można uruchomić darmowy certyfikat SSL w tym panelu. Uruchomienie darmowego certyfikatu jest w nim dosyć łatwe i powinieneś sobie z tym poradzić. Postępuj zgodnie z instrukcją:
- Zaloguj się do Direct Admin.
- Po zalogowaniu zobaczysz listę swoich domen. Wybierz „Zarządzanie domenami”, a następnie adres, w przypadku którego chcesz korzystać z SSL. Zaznacz bezpieczny SSL tak jak na poniższym screenie:
- Następnie wybierz „Użyj dowiązania symbolicznego private_html do public_html”. Pozwala na dostęp do tej samej strony zarówno przez http:// jak i https://”. Kliknij „zapisz” i wróć do strony głównej Direct Admin (zobacz: Struktura katalogów na serwerze: public_html i inne).
- Wybierz interesującą Cię domenę, a następnie w opcjach zaawansowanych (najczęściej na dole strony) kliknij „Certyfikaty SSL”. Następnie wskaż „Darmowe i automatyczne certyfikaty od Let’s Encrypt”.
- Wprowadź adres e-mail i ewentualnie adres strony, jeśli nie pojawił się automatycznie. Domenę podaj w formie: jakwybrachosting.pl. Następnie kliknij „Zapisz” i to wszystko! Certyfikat będzie się aktualizować automatycznie.
- Nie zapomnij o włączeniu przekierowania z HTTP na HTTPS. W popularnych systemach CMS zrobisz to po zalogowaniu się do panelu administratora.
Jeśli na Twoim hostingu wykorzystywany jest Direct Admin w nowej wersji, tzn. z nowym wyglądem, to z Account Manager wybierz SSL Certificates. Następnie kliknij pierwszą z opcji od lewej, tzn. Free & automatic certificate from Let’s Encrypt.
Natomiast, jeśli korzystasz z systemu cPanel, to możliwość generowania certyfikatów znajdziesz wśród opcji zabezpieczeń.
Oczywiście w różnych panelach hostingowych, ta opcja może znajdować się w różnych miejscach – licze, że uda Ci się ją znaleźć. A jeśli nie, to w końcu, od czego jest obsługa klienta w hostingu!
Zobacz też: Jak uruchomić SSL, czyli HTTPS na stronie w WordPressie i nie tylko? i HSTS: Czym jest, jak działa i jak wdrożyć HTTP Strict Transport Security?
Nie płać za SSL!
Tak jak wspominałem, płacenie za certyfikat ma sens jedynie w takim przypadku, gdy wymaga tego działalność, którą prowadzisz. Jeśli jest inaczej, to lepiej skorzystać z darmowego Let’s Encrypt. Szczegółowe różnice znajdziesz w artykule: Płatny vs darmowy certyfikat SSL: FAKTY i MITY. Czy jednak możliwość bezpłatnego użytkowania SSL to argument decydujący o wyborze hostingu? Na pewno jest to jednym z ważnych plusów oferty. Z czasem darmowe SSL będą najprawdopodobniej dostępne w prawie wszystkich firmach hostingowych.