PORADNIKI

8 min. czytania

Hosting z darmowym certyfikatem SSL. Dlaczego nie warto płacić za SSL?

Certyfikat SSL

Fot. welcomia / Depositphotos

Szukasz hostingu z certyfikatem SSL ZA DARMO? Kt├│re hostingi oferuj─ů bezp┼éatny certyfikat SSL Let’s Encrypt? Na co uwa┼╝a─ç i dlaczego nie warto p┼éaci─ç za SSL? Sprawdzam rodzaje certyfikat├│w SSL i pisz─Ö jak krok po kroku w┼é─ůczy─ç certyfikat na hostingu.

Spis tre┼Ťci
Certyfikat SSL

Wykorzystywanie certyfikat├│w SSL jest ju┼╝ standardem w sieci. Argument├│w, kt├│re przemawiaj─ů za nimi, jest wiele. Poka┼╝─Ö Ci, dlaczego powiniene┼Ť zapewni─ç swoim u┼╝ytkownikom szyfrowane po┼é─ůczenie na stronach WWW. Pomog─Ö Ci r├│wnie┼╝ wybra─ç hosting z darmowym certyfikatem i przekonam Ci─Ö, dlaczego w 99% przypadk├│w nie warto p┼éaci─ç za SSL.

To co, zaczynamy?

Certyfikat SSL ÔÇô co to jest?

SSL to skr├│t od Secure Socket Layer. To protok├│┼é sieciowy, kt├│ry wymy┼Ťli┼éa w 1994 roku firma Netscape, a obecnie jest on przyj─Öty jako standard szyfrowania na stronach WWW. Co to oznacza? Ot├│┼╝, je┼Ťli Twoja strona WWW korzysta z SSL, to dane przesy┼éane mi─Ödzy serwisem a u┼╝ytkownikiem s─ů szyfrowane. Nikt nie mo┼╝e ich przej─ů─ç ani zmieni─ç. Z tego wzgl─Ödu protok├│┼é ten znalaz┼é zastosowanie m.in. na stronach bankowo┼Ťci elektronicznej, sklep├│w WWW czy serwisach aukcyjnych. Obecnie jest on stosowany na witrynach o niemal ka┼╝dej tematyce. Za jego u┼╝ywaniem przemawia wiele argument├│w:

  • To jeden z czynnik├│w rankingowych Google, tzn. teoretycznie ma on wp┼éyw na pozycj─Ö w wynikach organicznych tej wyszukiwarki, ale zdania s─ů podzielone co do tego, czy rzeczywi┼Ťcie tak jest.
  • Bez SSL nie mo┼╝esz reklamowa─ç strony w Google Shopping Ads. 
  • Jego brak obni┼╝a konwersj─Ö.
  • Jest konieczny w przypadku przy┼Ťpieszonych stron mobilnych, tj. AMP. 
  • Dzi─Öki niemu Twoja strona nie zostanie oznaczona jako niezabezpieczona.

Korzystasz z Chrome? Zwr├│─ç uwag─Ö na ikon─Ö k┼é├│dki, kt├│ra znajduje si─Ö obok pola adresu w przegl─ůdarce. W przypadku mojej strony zobaczysz taki symbol:

Po┼é─ůczenie jest bezpieczne - Chrome
Po┼é─ůczenie jest bezpieczne ÔÇô Chrome

Zobacz, jakie oznaczenie widnieje na serwisie bez SSL:

Twoje po┼é─ůczenie z t─ů witryn─ů nie jest bezpieczne - Chrome
Twoje po┼é─ůczenie z t─ů witryn─ů nie jest bezpieczne ÔÇô Chrome

Czy taka informacja skutecznie zniech─Öci┼éa Ci─Ö do korzystania ze strony? Czy wzi─ů┼éby┼Ť pod uwag─Ö zakupy na stronie, kt├│ra nie jest odpowiednio zabezpieczona b─ůd┼║ poda┼é na takim serwisie jakiekolwiek swoje dane? No w┼éa┼Ťnie. Brak SSL jest z┼éym pomys┼éem, tym bardziej ┼╝e hostingi cz─Östo oferuj─ů go za darmo

Czy zatem banki, sklepy i instytucje pa┼ästwowe korzystaj─ů z darmowych certyfikat├│w? Tutaj musz─Ö Ci wspomnie─ç o r├│┼╝nych rodzajach SSL, ┼╝eby┼Ť mia┼é ┼Ťwiadomo┼Ť─ç, co dostaniesz, je┼Ťli zdecydujesz si─Ö na darmow─ů us┼éug─Ö:

  • DV, czyli Domain Validation ÔÇô podstawowy poziom weryfikacji. Sprawdzana jest wy┼é─ůcznie zg┼éaszana domena, to, czy pod danym adresem rzeczywi┼Ťcie dzia┼éa strona, a nie dane firmy zg┼éaszaj─ůcej.
  • OV, czyli Organization Validation ÔÇô weryfikacja rozszerzona. Sprawdzana jest nie tylko domena, ale te┼╝ firma, kt├│ra wnioskuje o wydanie certyfikatu. W tym przypadku marka, kt├│ra ubiega si─Ö o SSL, mo┼╝e mie─ç obowi─ůzek przedstawi─ç wyci─ůg z KRS-u lub umow─Ö sp├│┼éki.  
  • EV, czyli Extended Validation ÔÇô najwy┼╝szy poziom weryfikacji. Domena i firma weryfikowane s─ů kompleksowo. Sprawdzana jest zgodno┼Ť─ç z danymi urz─Ödowymi, faktyczne istnienie firmy pod danym adresem, jej status prawny i nie tylko. Z tego rodzaju certyfikatu korzystaj─ů przede wszystkim banki i du┼╝e firmy. 

W przypadku ostatniego z wymienionych SSL w szczeg├│┼éach certyfikatu mo┼╝esz sprawdzi─ç, dla jakiego podmiotu zosta┼é on wystawiony, przez kogo i jaki jest jego rodzaj. Ale czy Tw├│j blog, strona firmowa czy serwis informacyjny potrzebuj─ů a┼╝ takiego zabezpieczenia? Zaawansowane certyfikaty nie s─ů konieczne w takich przypadkach. Zerknij ponadto na proponowane ceny:

Ceny płatnych certyfikatów SSL. W promocji na pierwszy rok.
Ceny płatnych certyfikatów SSL. W promocji na pierwszy rok.

Zwr├│─ç uwag─Ö na to, ┼╝e s─ů to promocyjne stawki. Mo┼╝esz lepiej wykorzysta─ç te pieni─ůdze. Dla Twoich us┼éug wystarczaj─ůcym mo┼╝e si─Ö okaza─ç certyfikat darmowy. Musisz tylko wybra─ç sprawdzony hosting, kt├│ry go oferuje.

Je┼Ťli nie prowadzisz dzia┼éalno┼Ťci, kt├│ra wymaga certyfikatu OV czy EV, to zdecydowanie wystarczy Ci darmowy certyfikat typu DV. Najpopularniejszym jest LetÔÇÖs Encrypt. Zapewnia on podstawowy, ale bezp┼éatny poziom zabezpieczenia. Z jego u┼╝ytkowaniem wi─ůza┼éa si─Ö niegdy┼Ť pewna niedogodno┼Ť─ç ÔÇô trzeba by┼éo go r─Öcznie odnawia─ç co 90 dni. Je┼Ťli posiadacz mia┼é jedn─ů stron─Ö, to by─ç mo┼╝e nie stanowi┼éo to problemu, ale w przypadku wielu serwis├│w pojawia┼é si─Ö k┼éopot. Na szcz─Ö┼Ťcie obecnie firmy hostingowe automatyzuj─ů ten proces i obowi─ůzek ten, nie ci─ů┼╝y ju┼╝ na Tobie. Czy to na pewno dobre rozwi─ůzanie? Czy jest ono bezpieczne? Mo┼╝e przekona Ci─Ö 190 mln stron, kt├│re korzystaj─ů z tego certyfikatu:

Darmowy certyfikat SSL Let's Encrypt
Darmowy certyfikat SSL LetÔÇÖs Encrypt

W ramach wszystkich moich stron WWW u┼╝ywam darmowych certyfikat├│w SSL dostarczonych przez LetÔÇÖs Encrypt lub Cloudflare.

Więcej: Co to jest certyfikat SSL i jak działa?

Hosting z darmowym SSL

Przejd┼║my zatem do wyboru odpowiedniej us┼éugi. Jak wspomnia┼éem, obecnie nie ma ju┼╝ konieczno┼Ťci automatycznego odnawiania darmowego SSL, ale niestety nie wsz─Ödzie. Jestem klientem jednego z hosting├│w od 10 lat i mam wykupiony jeden z wy┼╝szych pakiet├│w. W nowej ofercie we wszystkich pakietach nawet w najta┼äszym, zapewniana jest darmowa obs┼éuga certyfikat├│w. Po zalogowaniu do Direct Admin ja nie mam takiej mo┼╝liwo┼Ťci. Us┼éuga ta nie jest dost─Öpna na starych kontach i nie mo┼╝na jej w┼é─ůczy─ç. Wnioski? Ju┼╝ wkr├│tce przestan─Ö by─ç klientem tej firmy ;-). Je┼Ťli jednak zak┼éadasz nowe konto, to ta kwestia w og├│le Ci─Ö nie dotyczy. 

W ofertach polskich hosting├│w najcz─Ö┼Ťciej trafisz na darmowy certyfikat SSL LetÔÇÖs Encrypt, ale to nie jedyna mo┼╝liwo┼Ť─ç, z kt├│r─ů mo┼╝esz si─Ö spotka─ç. Mo┼╝esz otrzyma─ç propozycj─Ö innych certyfikat├│w DV za darmo, ale tylko na pierwszy rok, a w kolejnych latach b─Ödziesz musia┼é ju┼╝ p┼éaci─ç za SSL. Unikaj takich rozwi─ůza┼ä!

W moim zestawieniu rekomendowanych hosting├│w wszystkie polecane hostingi oferuj─ů bezp┼éatny certyfikat SSL. Jednym z moich kryteri├│w wyboru hostingu jest, aby hosting oferowa┼é bezp┼éatny SSL ÔÇô w pierwszym roku i kolejnych latach. I aby ten SSL by┼é ÔÇ×bezobs┼éugowyÔÇŁ (aby sam si─Ö odnawia┼é na kolejny okres) i dost─Öpny by┼é w panelu zarz─ůdzania hostingiem. Zreszt─ů, w recenzji ka┼╝dego z testowanych hosting├│w sprawdzam i pokazuj─Ö, jak wygl─ůda obs┼éuga SSL.

Oto jak pod tym wzgl─Ödem wygl─ůdaj─ů oferty wybranych hosting├│w:

  • Zenbox ÔÇô w przypadku tej firmy korzystanie z darmowych SSL r├│wnie┼╝ zosta┼éo uproszczone do minimum. Zak┼éadaj─ůc konto, wybierz ÔÇ×Bezp┼éatne zabezpieczenieÔÇŁ. Nast─Öpnie w panelu zarz─ůdzania wybierz domeny, w przypadku kt├│rych chcesz korzysta─ç z darmowego certyfikatu. 
Darmowy SSL w Zenbox
  • SeoHost ÔÇô firma r├│wnie┼╝ oferuje bezp┼éatnie certyfikaty SSL od LetÔÇÖs Encrypt wszystkim swoim klientom i we wszystkich pakietach hostingowych. W┼é─ůcznie SSL dla danej domeny sprowadza si─Ö do wybrania odpowiedniej opcji w panelu zarz─ůdzania hostingiem i trwa kilka-kilkana┼Ťcie sekund.
Darmowy SSL w SeoHost
  • HostMark ÔÇô obs┼éuguje darmowe LetÔÇÖs Encrypt. Certyfikat mo┼╝esz w┼é─ůczy─ç po zalogowaniu si─Ö do systemu Direct Admin. Znajd┼║ zak┼éadk─Ö ÔÇ×Certyfikaty SSLÔÇŁ, a dalej to ju┼╝ kwestia dw├│ch klikni─Ö─ç. W tym przypadku us┼éuga r├│wnie┼╝ jest odnawiana automatycznie.
Darmowy SSL w HostMark
  • Smarthost ÔÇô zapewnia darmowe certyfikaty LetÔÇÖs Encrypt. Po zalogowaniu si─Ö do panelu znajd┼║ opcj─Ö ÔÇ×LetÔÇÖs Encrypt SSLÔÇŁ i wybierz domen─Ö, dla kt├│rej certyfikat ma by─ç zainstalowany. Kiedy zostanie on potwierdzony, nie musisz robi─ç ju┼╝ nic wi─Öcej. SSL b─Ödzie odnawiany automatycznie. 
Darmowy SSL w Smarthost
  • Dhosting ÔÇô w tej firmie r├│wnie┼╝ dost─Öpne s─ů darmowe SSL i to na doskona┼éych zasadach. LetÔÇÖs Encrypt instalowany jest automatycznie i bezp┼éatnie dla wszystkich dodawanych na tym hostingu domen. 
Darmowy SSL w Dhosting
  • Hostinger ÔÇô firma proponuje darmowy SSL LetÔÇÖs Encrypt, kt├│ry aktywujesz jednym klikni─Öciem. Uruchomienie trwa najcz─Ö┼Ťciej kilkana┼Ťcie minut, ale nie interesuje Ci─Ö proces odnawiania certyfikatu, gdy┼╝ wszystko jest zautomatyzowane. 
Darmowy SSL w Hostinger

W wi─Ökszo┼Ťci przypadk├│w firmy hostingowe upro┼Ťci┼éy do minimum korzystanie z certyfikat├│w LetÔÇÖs Encrypt, ale nie wszystkie hostingi wychodz─ů z tak─ů propozycj─ů. Przede wszystkim wymieni┼éem wy┼é─ůcznie te marki, kt├│re zapewniaj─ů darmowy certyfikat, ale w wielu firmach nie otrzymasz takiego zabezpieczenia bezp┼éatnie. Na pewno dost─Öpno┼Ť─ç tej opcji jest jednym z argument├│w przemawiaj─ůcych za danym hostingiem.

Jak w┼é─ůczy─ç darmowy certyfikat LetÔÇÖs Encrypt w hostingu?

Hostingi w Polsce cz─Östo korzystaj─ů z systemu Direct Admin, wi─Öc poka┼╝─Ö poni┼╝ej krok po kroku, jak mo┼╝na uruchomi─ç darmowy certyfikat SSL w tym panelu. Uruchomienie darmowego certyfikatu jest w nim dosy─ç ┼éatwe i powiniene┼Ť sobie z tym poradzi─ç. Post─Öpuj zgodnie z instrukcj─ů:

  1. Zaloguj si─Ö do Direct Admin.
  2. Po zalogowaniu zobaczysz list─Ö swoich domen. Wybierz ÔÇ×Zarz─ůdzanie domenamiÔÇŁ, a nast─Öpnie adres, w przypadku kt├│rego chcesz korzysta─ç z SSL. Zaznacz bezpieczny SSL tak jak na poni┼╝szym screenie:
  3. Nast─Öpnie wybierz ÔÇ×U┼╝yj dowi─ůzania symbolicznego private_html do public_htmlÔÇŁ. Pozwala na dost─Öp do tej samej strony zar├│wno przez http:// jak i https://ÔÇŁ. Kliknij ÔÇ×zapiszÔÇŁ i wr├│─ç do strony g┼é├│wnej Direct Admin.
  4. Wybierz interesuj─ůc─ů Ci─Ö domen─Ö, a nast─Öpnie w opcjach zaawansowanych (najcz─Ö┼Ťciej na dole strony) kliknij ÔÇ×Certyfikaty SSLÔÇŁ. Nast─Öpnie wska┼╝ ÔÇ×Darmowe i automatyczne certyfikaty od LetÔÇÖs EncryptÔÇŁ.
  5. Wprowad┼║ adres e-mail i ewentualnie adres strony, je┼Ťli nie pojawi┼é si─Ö automatycznie. Domen─Ö podaj w formie: jakwybrachosting.pl. Nast─Öpnie kliknij ÔÇ×ZapiszÔÇŁ i to wszystko! Certyfikat b─Ödzie si─Ö aktualizowa─ç automatycznie. 
  6. Nie zapomnij o w┼é─ůczeniu przekierowania z HTTP na HTTPS. W popularnych systemach CMS zrobisz to po zalogowaniu si─Ö do panelu administratora. 

Je┼Ťli na Twoim hostingu wykorzystywany jest Direct Admin w nowej wersji, tzn. z nowym wygl─ůdem, to z Account Manager wybierz SSL Certificates. Nast─Öpnie kliknij pierwsz─ů z opcji od lewej, tzn. Free & automatic certificate from LetÔÇÖs Encrypt.

SSL w nowym Direct Admin

Natomiast, je┼Ťli korzystasz z systemu cPanel, to mo┼╝liwo┼Ť─ç generowania certyfikat├│w znajdziesz w┼Ťr├│d opcji zabezpiecze┼ä.

SSL w cPanel

Oczywi┼Ťcie w r├│┼╝nych panelach hostingowych, ta opcja mo┼╝e znajdowa─ç si─Ö w r├│┼╝nych miejscach ÔÇô licze, ┼╝e uda Ci si─Ö j─ů znale┼║─ç. A je┼Ťli nie, to w ko┼äcu, od czego jest obs┼éuga klienta w hostingu!

Zobacz też: Jak uruchomić SSL, czyli HTTPS na stronie w WordPressie i nie tylko? i HSTS: Czym jest, jak działa i jak wdrożyć HTTP Strict Transport Security?

Nie płać za SSL!

Tak jak wspomina┼éem, p┼éacenie za certyfikat ma sens jedynie w takim przypadku, gdy wymaga tego dzia┼éalno┼Ť─ç, kt├│r─ů prowadzisz. Je┼Ťli jest inaczej, to lepiej skorzysta─ç z darmowego LetÔÇÖs Encrypt. Czy jednak mo┼╝liwo┼Ť─ç bezp┼éatnego u┼╝ytkowania SSL to argument decyduj─ůcy o wyborze hostingu? Na pewno jest to jednym z wa┼╝nych plus├│w oferty. Z czasem darmowe SSL b─Öd─ů najprawdopodobniej dost─Öpne w prawie wszystkich firmach hostingowych.