Pomoc. Éra „Post-Let’s Encrypt“. Kdo by měl stále platit za SSL certifikáty?
Je bezplatná certifikační autorita, která zdarma poskytuje certifikát X.509 pro šifrování TLS. Automatizovaný proces umožňuje usnadnit vytváření, ověřování, nastavení a obnovu SSL certifikátů pro chráněné webové stránky.
Let's Encrypt poskytuje řadu limitů:
- Můžete si objednat pouze 5 certifikátů týdně (TLD včetně jejích subdomén)
- Doba platnosti certifikátu Let’s Encrypt je 3 měsíce (každé 3 měsíce ISPmanager znovu vydá certifikáty Let’s Encrypt)
Více informací o dodatečné limity Může být nalezeno.
Tento modul je dostupný v ISPmanager 5.65 a později.
Chcete-li nainstalovat zásuvný modul jako root, přejděte na Moduly->Integrace.
Po instalaci Pojďme šifrovat v ISPmanager můžete získat vlastnoručně aktualizovaný certifikát SSL pro vaši doménu. Ujistěte se, že jste vytvořili uživatele s nakonfigurovanou webovou doménou a platným názvem domény, který je dostupný pro celosvětové DNS.
Jakmile je instalace dokončena, v WWW->SSL certifikáty modul uživatel uvidí dvě nová tlačítka - Pojďme šifrovat a Pojďme šifrovat protokol. Kliknutím na první tlačítko zahájíte proces vydání certifikátu.
Druhá funkce se aktivuje, pokud již máte certifikát Let's Encrypt v seznamu SSL certifikátů, a přesměruje vás do Event logu.
Vytvoření certifikátu
Certifikát Let's Encrypt lze získat dvěma způsoby:
- Navigovat do WWW->SSL certifikáty.
Klikněte na Pojďme šifrovat tlačítko a vyplňte formulář.
Vyberte uživatele (pokud vytváříte SSL jako root) a doménu.
Zadejte požadované údaje (ID země, město, email atd.) délku soukromého klíče pro váš certifikát.
- Při vytváření WWW-domény
Při vytváření WWW domény vyberte Zabezpečené připojení (SSL). Pojďme šifrovat certifikát možnost bude přidána do formuláře pro vytvoření. Po zadání všech požadovaných informací budete přesměrováni na formulář pro vytvoření certifikátu Let's Encrypt.
Aktualizace certifikátu
Každý den v 1:30 systém kontroluje, jaké certifikáty by se měly aktualizovat. Aktualizace začíná 7 (nebo méně dní) před datem vypršení platnosti certifikátu.
Proces aktualizace můžete také spustit ručně pomocí letsencrypt.check.update funkce. Funkci zavolejte přes mgrctl utility s následujícími parametry:
force_update= ano, název_certifikátu=%cert name%, uživatelské_jméno=%username%
Pozornost! Počet certifikátů na doménu je omezený, proto své certifikáty neaktualizujte příliš často ručně.
Vydání certifikátu
Nejprve se vytvoří certifikát s vlastním podpisem s poskytnutými parametry. Jednou za 5 minut se systém pokouší získat certifikát.
Případné chyby se zapisují do protokolu chyb. Druhý pokus o získání certifikátu proběhne za 5 minut.
Můžete začít letsencrypt.periodický příkaz přes mgrctl utility.
Pokud certifikát nelze získat do 24 hodin, je vytvořeno odpovídající upozornění pro uživatele a správce a nejsou prováděny žádné další pokusy.
Pokud je certifikát úspěšně získán, změní se certifikát s vlastním podpisem na Pojďme šifrovat. Uživatel a správci obdrží oznámení, že certifikát byl úspěšně vydán.
Pořadí žádostí:
- Vytvoření účtu
- Autentizace
- Žádost o vlastnictví domény (za účelem ověření vlastnictví domény je přidán nový token. Toto je soubor s daty, které byly přijaty po ověření, Cesta k souboru .well-known/acme-challenge/%token_name%)
- Čekání na úspěšné ověření
- Vydání certifikátu
Ověření DNS
Let's Encrypt podporuje ověřování založené na DNS, které vyžaduje vložení specifických záznamů TXT do zóny DNS pro doménu.
Když si objednáte nový certifikát SSL, zaškrtněte políčko „Ověření DNS“.
Záznamy TXT budou automaticky přidány ovládacím panelem. Pokud se však použije externí DNS, proces bude na 30 minut pozastaven.
Správce a uživatel uvidí oznámení: Chcete-li pokračovat v nastavení Let's Encrypt %certificate name%, přidejte záznam TXT: "%record%" na jmenné servery "%name_servers%". Další proces ověření je naplánován na %activation_date_and_time%. Buďte velmi opatrní při přidávání TXT -záznamy, chyby v jejich názvech nebo obsahu nejsou povoleny.
Pokud nelze úspěšně dokončit procesy ověření domény během 24 hodin od objednání certifikátu, systém se přestane pokoušet certifikát vydat.
Poštovní domény
Let's Encrypt lze vydat pro poštovní domény. Přejděte na "Mail domains" --> klikněte na "Add" nebo "Edit" --> vyberte "New Let"s Encrypt". Certifikát bude objednán i pro aliasy mail.názevdomény, smtp.názevdomény,pop.názevdomény. Pokud v ovládacím panelu není vytvořena webová doména se stejným názvem, ověřovací procedura proběhne přes DNS.
Divoká karta
Počínaje verzí 5.147.0 v ISPmanager Lite and Business zavedli podporu zástupné SSL certifikáty. Chcete-li získat certifikát Wildcard SSL, zkontrolujte Divoká karta pole v objednávkovém formuláři. Pozornost! Postup ověření domény se provádí pouze přes DNS. Ručně zadaný alias jako *.domain.name bude během objednávky ignorován, aby se předešlo konfliktům při ověřování.
Výjimky
- V ISPmanager Business: webovou doménu lze rozdělit na několik uzlů clusteru. Pokud jeden z těchto uzlů clusteru nemá webovou roli, nelze jej použít pro ověření HTTP.
- Použijte ověření založené na DNS
- Počkejte nějakou dobu. Server ACME se pokusí najít vhodnou adresu pro ověření HTTP.
Tento formulář neoslovuje podporu.
Nemůžeme vás identifikovat a odpovědět na vaši zprávu.
je nezisková certifikační autorita, která poskytuje bezplatné certifikáty X.509 pro šifrování TLS prostřednictvím automatizovaného procesu, jehož cílem je nahradit současný složitý proces ručního vytváření, ověřování, podepisování, instalace a obnovování certifikátů pro zabezpečené webové stránky.
Stránku integračního modulu Let’s Encrypt na webu ISPsystem.
Upozorňujeme, že Let's Encrypt má následující omezení:
- Můžete si objednat pouze 5 certifikátů týdně (TLD, včetně jejích subdomén)
- Doba platnosti certifikátu Let’s Encrypt je 3 měsíce (každé 3 měsíce ISPmanager znovu vydává certifikáty Let’s Encrypt)
Tato funkce je dostupná od verze ISPmanager 5.131.
Chcete-li nainstalovat plugin jako root, přejděte na: Moduly->Integrace.
Po instalaci pluginu Let’s Encrypt do ISPmanageru budete moci obdržet platný samoobnovující se SSL certifikát pro vaši doménu.
K tomu budete potřebovat uživatele oprávněného používat SSL a platný název domény dostupný pro globální DNS.
Po instalaci pluginu v sekci WWW->SSL certifikáty objeví se další funkce: tlačítka Let's Encrypt a Let's Encrypt Journal, když kliknete na první z nich, zahájíte proces získání certifikátu.
Druhý se aktivuje, pokud již máte v seznamu certifikátů Let's Encrypt certifikát a přesměruje vás do protokolu událostí, kde se zobrazuje vše, co se s ním děje.
Vytvořte certifikát
Certifikát Let's Encrypt lze získat dvěma způsoby:
- Ze sekce WWW->SSL certifikáty.
Klikněte na tlačítko Let's Encrypt a v zobrazeném okně je potřeba vyplnit údaje pro vygenerování certifikátu
Vyberte uživatele (pokud je certifikát vytvořen jako root) a doménu.
- Spolu s novou doménou www
Při vytváření nové domény, pokud je vybrána možnost Zabezpečené připojení (SSL), objeví se další možnost výběru certifikátu -- Pojďme šifrovat certifikát. Po vyplnění všech potřebných údajů pro vytvoření domény budete přesměrováni na formulář pro vytvoření nového certifikátu Let's Encrypt.
Obnovení certifikátu
Kontrola nutnosti aktualizace vašich certifikátů vydaných službou Let’s Encrypt bude probíhat každý den v 1:30 serverového času.
A bude (aktualizace) spuštěna, pokud platnost certifikátu vyprší za sedm dní nebo méně.
Aktualizaci certifikátu můžete zahájit také ručně. Existuje na to funkce letsencrypt.check.update. Pokud chcete aktualizaci spustit předčasně, musíte tuto funkci zavolat prostřednictvím obslužného programu mgrctl parametry
force_update= ano, název_certifikátu=%cert name%, uživatelské_jméno=%username%
Důležité!
Počet certifikátů pro doménu v krátkém časovém období je omezený, proto byste neměli zneužívat manuální obnovování.
Při obnově certifikátu ověřeného DNS se znovu vygenerují záznamy TXT. V případě použití externího DNS serveru se záznamy nebudou automaticky přidávat a certifikát nebude možné obnovit.
Technologie pro získání certifikátu
Nejprve se vytvoří certifikát s vlastním podpisem se zadanými parametry a poté každých pět minut dojde k pokusu o získání certifikátu.
Pokud dojde k chybám, jsou zaznamenány. Druhý pokus o příjem se provede po stejných pěti minutách.
Lze spustit ručně letsencrypt.periodický prostřednictvím utility mgrctl.
Pokud certifikát nelze získat do 24 hodin, pokusy se zastaví a pro uživatele a administrátory se vygenerují upozornění, že certifikát selhal.
Pokud je potvrzení úspěšné, certifikát podepsaný svým držitelem se změní na certifikát Let's Encrypt. Uživatel a správce obdrží oznámení, že potvrzení bylo úspěšné.
Pořadí žádostí
- Vytvořit účet
- Oprávnění
- Požadavek na ověření vlastnictví domény (pro ověření vlastnictví domény je na server uživatele přidán token – soubor obsahující data přijatá během ověřování. Na serveru je globální alias .známý/acme-challenge/, vedoucí do adresáře /usr/local/mgr5/www/letsencrypt. Na této cestě budou vytvořeny všechny ověřovací tokeny
- Čekání na potvrzení úspěšného dokončení kontroly
- Získání certifikátu
Kontrola DNS
Přidáváme možnost kontroly vlastnictví domény prostřednictvím TXT záznamů v zóně domény. Chcete-li získat certifikát s ověřením DNS, stačí při objednávce certifikátu zaškrtnout políčko Kontrola přes DNS
Zpočátku budou potřebné TXT záznamy automaticky přidány pomocí nástrojů panelu. Pokud však proces interního ověření určí, že doména používá externí DNS, bude proces vydávání certifikátu na 30 minut zmrazen. Správce a uživatel obdrží zprávy jako: Chcete-li pokračovat v postupu získání certifikátu Let's Encypt %certificate_name%, přidejte TXT záznamy: "% records%" na jmenné servery "% name_servers%". Další kontrola je naplánována na %defrost_date_and_time%. Buďte opatrní při přidávání TXT záznamů. chyby v názvu nebo obsahu nepovoleno.
Pokud se do 24 hodin po objednání certifikátu nepodaří ověřit vlastnictví domény, pak stejně jako v případě ověření přes HTTP budou pokusy o vydání certifikátu trvale zastaveny.
Poštovní domény
Chcete-li získat certifikát pro poštovní doménu, při vytváření\úpravě poštovní domény vyberte Nový certifikát Let's Encrypt. Dále je potřeba zadat aliasy, které vybraná doména používá pro poštu (pop.vase_domena.com, mail.vase_domena.com, smtp.vase_domena.com atd.). Pokud panel neobsahuje stejnojmennou webovou doménu, bude ověřovací procedura vynucena přes DNS
Podpora zástupných znaků
Od verze 5.147.0 v panelech Lite A podnikání podpora implementována zástupné certifikáty. Chcete-li takový certifikát získat, musíte zaškrtnout políčko v objednávkovém formuláři Divoká karta
Pozornost! Ověření vlastnictví domény při vydání zástupného certifikátu probíhá výhradně přes DNS. Upozorňujeme také, že ručně zadaný alias typu *.domain.name bude při objednávání ignorován, aby se předešlo možným konfliktům při kontrolách.
Nestandardní situace
- V obchodní verzi panelu může nastat neobvyklá situace, kdy se webová doména „přenese“ na více než jeden uzel clusteru. Pokud některý z těchto uzlů nemá webovou roli, nebude se moci zúčastnit procedury ověření HTTP. Způsoby řešení problému:
- Použijte kontrolu DNS
- Jen počkej. Po několika selháních server ACME hrubou silou úspěšně najde vhodné adresy pro ověření HTTP.
Tento formulář není žádostí o podporu.
Nemůžeme vás identifikovat a odpovědět na vaši zprávu.
Z ovládacího panelu ISPmanager si nyní můžete nainstalovat bezplatný certifikát Let’s Encrypt SSL.
Jedná se o bezplatný SSL certifikát, který se vydává po kontrole názvu domény (DV - doména validace). Jeho zvláštností je, že certifikát je nutné každé 3 měsíce ručně obnovovat. ISPsystem ale vytvořil samostatný modul pro ovládací panel ISPmanager, který jej automaticky obnovuje 7 dní před vypršením platnosti certifikátu.
Certifikát se instaluje v 6 krocích
1. Přihlaste se do panelu ISPmanager jako uživatel root.
2. V sekci Integrace –> Moduly nainstalujte plugin Let’s Encrypt Encrypt.
3. V části Nastavení webového serveru –> Certifikáty SSL vyberte Let’s Encrypt.
4. Vyplňte pole formuláře výběrem uživatele a domény, do které chcete certifikát nainstalovat. Upozorňujeme, že doména musí otevřít webovou stránku, jinak doména neprojde ověřením a certifikát nebude vystaven.
5. Po kliknutí na tlačítko „OK“ bude na web nainstalován certifikát s vlastním podpisem. Po dokončení procesu ověření domény se typ změní na „Existující“.
6. Hotovo. Přejděte do své domény, nalevo od ní se zobrazí zelený visací zámek, což znamená, že připojení je zabezpečené.
Odpovědi na často kladené otázky
Let's Encrypt je vhodný pouze pro webové stránky
Nelze jej použít k ochraně pošty nebo kódu
Certifikáty Podpěra, podpora národní znakové domény (IDN)
Certifikát se vydává pro libovolné domény, včetně národních. Certifikát lze vydat pro domény v zóně .рф.
Kontroluje se pouze vlastnictví domény
Organizační audit a rozšířený audit (OV a EV) se neplánují.
Certifikát je vydán během několika minut
Pokud je doména delegována, tzn. webová stránka se otevře na doméně, pak by nemělo docházet k žádným škytavkám.
Certifikát je platný navždy
Panel automaticky obnoví certifikát. To znamená, že certifikát je platný, dokud máte panel.
Prohlížeče detekovány jako důvěryhodné
Certifikát je podporován většinou moderních prohlížečů. Kompletní seznam prohlížečů najdete na oficiálním fóru podpory Let's Encrypt.
Subdomény nejsou podporovány
Pokud potřebujete certifikáty pro subdomény, vydejte pro každou subdoménu samostatný certifikát.
Automatizace je podporována pouze pro jednu doménu
Jeden certifikát podporuje až 100 domén, ale proces automatizace neumožňuje použití jednoho certifikátu pro více domén. Vydejte samostatný certifikát pro jednu doménu nebo si objednejte některý z placených certifikátů s podporou více domén.
Klienti FirstVDS s panelem ISPmanager na virtuálním serveru si mohou zdarma nainstalovat certifikáty Let's Encrypt pro libovolný počet stránek Let's Encrypt je běžný SSL certifikát s ověřením domény (DV), který se vydává na neomezenou dobu.
Jak nainstalovat certifikát?
1. Přihlaste se do panelu ISPmanager s právy superuživatele (root).
2. Přejděte do Integrace → Moduly, nainstalujte si bezplatný plugin Let’s Encrypt
3. Přejděte do Nastavení webového serveru → Certifikáty SSL, vyberte Let’s Encrypt
4. Vyberte uživatele a doménu, do které chcete certifikát nainstalovat. Doména musí být delegována, tzn. musí otevřít stránku - jinak nebude certifikát vydán. Vyplňte zbytek formuláře.
5. Certifikát bude automaticky nainstalován na stránky s vybranou doménou. Nejprve je na web nainstalován certifikát s vlastním podpisem, který je po dokončení procesu nahrazen úplným certifikátem. Počkejte na vystavení certifikátu - typ by se měl změnit na " Existující».
6. Hotovo! Vaše stránky jsou chráněny podepsaným certifikátem Let's Encrypt – v adresním řádku by měl být zelený visací zámek. Certifikát je platný na dobu neurčitou.
K čemu se hodí?
Vhodné jsou certifikáty Let's Encrypt k ochraně webových stránek. Certifikát nelze použít pro podepisování kódu a šifrování e-mailů.
Jaké typy kontrol se provádějí?
Pouze ověření domény(DV, ověření domény). Podpora kontrol OV a EV není k dispozici a ani se neplánuje.
Jak rychle se uvolňuje?
Certifikát Let's Encrypt je vydán a začne fungovat během několika minut. Hlavní podmínkou je, že doména, na kterou je certifikát vázán, musí být delegována. Je to snadné: napište název domény webu do adresního řádku prohlížeče a stiskněte Enter. Pokud vidíte svůj web, pak je vše v pořádku – můžete začít získávat certifikát.
Jak dlouho je certifikát platný?
Navždy, pokud je na serveru ovládací panel ISPmanager. Pokud není panel certifikát nebude obnoven! proč tomu tak je? Certifikáty Let's Encrypt se vydávají na 3 měsíce. Plugin ISPmanager obnoví certifikát automaticky 7 dní před koncem dalšího období déle být detekován prohlížeči - zobrazí se přeškrtnutá ikona HTTPS a upozornění na nezabezpečené připojení V tomto případě budete muset certifikát aktualizovat ručně každé 3 měsíce, nebo si sami nakonfigurovat automatickou obnovu pomocí softwaru třetí strany.
Rozpoznají prohlížeče certifikát jako důvěryhodný?
Ano, bude. Většina moderních prohlížečů je podporována. Podrobné informace o kompatibilitě naleznete na oficiálním fóru podpory.
Dá se použít pro komerční účely?
Ano můžeš. Právě pro tyto účely byl certifikát vytvořen.
Jsou podporovány kódové názvy zemí (IDN)?
Pojďme šifrovat certifikáty podpora IDN- doménová jména používající znaky národních abeced. Certifikát můžete použít pro domény v azbuce, jako je moisite.rf.
Jsou podporovány subdomény (zástupné znaky)?
Certifikáty Let's Encrypt podporují zástupný znak Tyto certifikáty se ověřují pouze prostřednictvím DNS záznamů.
Je podporováno více domén (SAN)?
Ne. Samotný certifikát podporuje sítě SAN až 100 různých domén, ale automatizovaný proces vazby v panelu tuto funkci vylučuje. Každá doména bude muset být konfigurována samostatně.
Jak nastavit automatické přesměrování na HTTPS?
I když je na stránce nainstalován certifikát, návštěvník může zadat adresu do prohlížeče přes http://..., nebo přejít na starý odkaz ve vyhledávači. V takovém případě nebude jeho připojení zabezpečené a nebude vědět, že web používá k šifrování přenášených dat SSL certifikát. Chcete-li zajistit, aby všechny požadavky návštěvníků webu byly šifrovány certifikátem, musíte nakonfigurovat přesměrování HTTP → HTTPS.
Přesměrování pomocí kombinace Apache+Nginx
1. V ovládacím panelu ISPmanager přejděte do Domény → WWW domény, vyberte doménu s certifikátem a klikněte na Upravit.
2. V nastavení zaškrtněte políčko Přesměrovat požadavky HTTP na HTTPS a aplikujte změny.
3. Hotovo! Všechny požadavky na web nyní procházejí přes zabezpečené připojení HTTPS.
Přesměrování na čistý Apache
Pozornost! Všechny změny v konfiguračním souboru Apache, které provedete na vlastní nebezpečí! Níže popsaná nastavení budou fungovat ve většině případů, ale mohou způsobit problémy u konkrétních konfigurací. Pokud si nejste jisti výsledky provedených změn, důvěřujte odborníkům.
1. V ovládacím panelu ISPmanager přejděte do Domény → WWW domény, vyberte doménu s certifikátem a klikněte na Konfig.
Nyní můžete získat SSL nejen zdarma, ale také co nejpohodlněji. Vydání, instalace na server, obnovení - vše automaticky. A tak by to mělo být, protože dnes certifikáty LE zvládají většinu úkolů. Poskytují spolehlivé šifrování, jsou „přátelské“ k oblíbeným prohlížečům a neumožňují vám ztrácet body SEO podle pravidel Google. V tomto scénáři je bezplatné SSL vhodné pro 90 % webů. Kdo je tedy zbývajících deset, kteří musí nadále platit? O koho budou Comodo a Symantec soutěžit v blízké budoucnosti?
Jedná se především o projekty e-commerce. A existuje několik důvodů, proč by neměli spěchat s instalací našeho modulu. Podívejme se na každou podrobněji.
1. Použití startupy
Začněme něčím jednoduchým. Vezměme si typický startup e-commerce. Nikdo nezná jméno. Naprostá absence zmínek na internetu. Doména byla zaregistrována před měsícem. Vše uživateli napovídá: proveďte platbu zde a neuvidíte ani produkt, ani peníze. Proto nulová důvěra!Nyní si zkusme představit, jak by k jejímu zvýšení (důvěře) měl pomoci certifikát Let’s Encrypt vydávaný na 3 měsíce. Spíš všechno jen zhorší. To samé se nedá říct o certifikátu EV se zelenou linkou. Přinejmenším to ukáže, že jste odhodláni pracovat další rok nebo dva.
Použití certifikátu Let´s Encrypt při spuštění
2. Záruky pro kupující
Nezapomeňte, že Let's Encrypt vydává pouze certifikáty ověřené doménou. Nedávají mnoho záruk. Abych byl upřímný, vůbec žádný. Přítomnost certifikátu DV (Domain Validated) pouze naznačuje, že data na webu jsou šifrována, což samo o sobě nic neznamená.Pokusím se ilustrovat na příkladu. Řekněme, že získáte certifikát DV pro internetový obchod. Připravte se na to, že ne všichni potenciální zákazníci budou riskovat nákup u vás. Zkušení uživatelé to přejdou a tady je důvod.
Faktem je, že ani bezplatný Let’s Encrypt ani placený RapidSSL nezabrání podvodníkům v provádění nejoblíbenějšího phishingového schématu. Udělají kopii vašeho webu, koupí podobnou doménu a dokonce nainstalují DV certifikát. Neexistují žádné kontroly! Stačí jim zachytit provoz a pokračovat ve vybírání plateb od nešťastných zákazníků.
Pokud se vám to stane, vaše pověst bude nenávratně ztracena. Proto stojí za to se tímto problémem obávat předem. K tomu budete muset nejen nainstalovat alespoň ten nejjednodušší certifikát s ověřením organizace, ale také naučit návštěvníky, aby mu věnovali pozornost. Můžete začít v malém. Například umístěním tzv. Site Seal na nápadné místo.
Pečeť důvěry Thawte na webových stránkách Alfa-Bank
3. WildCard...ne tolik
V LE není žádná podpora pro WildCard, což znamená, že ochranu bude nutné nainstalovat zvlášť pro každou doménu 3. úrovně. Problém je samozřejmě stejný. V ISPmanageru je vydání i několika desítek certifikátů Let’s Encrypt otázkou tří minut. Ale jsou chvíle, kdy jich nepotřebujete 10 nebo 20, ale neomezeně. Tady to není tak růžové.Domény úrovně 3 často poskytují svým klientům poskytovatelé hostingu. Obvykle bonus k hlavní službě. Souhlasíte, s bezplatným certifikátem by byla nabídka ještě zajímavější. To je pravda, ale LE podporuje pouze omezený počet takových domén. Přesněji 128 kusů. Proto integrace s Let’s Encrypt v této věci nepomáhá.
4. Použití blogy
Cílem každého blogu je získat maximální počet odběratelů. Pro tento účel jsou formuláře pro zadávání emailových adres speciálně umístěny na nejviditelnějším místě. Často vám dávají nějaký malý bonus za předplatné. A věřím, že každý majitel autorského média má zájem na tom, aby návštěvníci odcházeli ze skutečných adres a ne ze spamových schránek. To vyžaduje důvěru. Proto se vyplatí nainstalovat serióznější certifikát než Let’s Encrypt. Jinak návštěvníky nepřesvědčíte, že se jejich adresy nedostanou ke třetím stranám a nezačne jim do pošty padat spam. O tom, proč se tak stane, jsem již hovořil v odstavci 2.Dalším příkladem jsou různé blogy se specifickým publikem. Stejně jako ti, kteří píší o luxusním životním stylu. Použití bezplatného SSL certifikátu takovými projekty vypadá přinejmenším podivně. Je to, jako kdyby redaktor lesklého časopisu mluvící o vysoké módě měl na sobě zdarma tričko „Pivo u Mikhalycha“, které vydal promotér. Zdaleka není jisté, že publikum takových blogů úsporu ocení.
Závěr
Bezpečnost a důvěra mohou a měly by být používány jako marketingové nástroje. Přímo ovlivňují výši příjmů, které můžete získat od návštěvníků vašich stránek. SSL certifikáty s ověřením organizace jsou tedy dle mého názoru stále minimem akceptovatelným pro všechny internetové obchody a různé komerční projektové stránky.Budu rád, když mi v komentářích vyslechnete váš názor na tuto věc. Je také velmi zajímavé vědět, jak vidíte budoucnost placených SSL certifikátů.
P.S. Bez metrik se neobejdu. Zde je slevový kód: habrssl5. Je pro ty, kteří jsou v těch deseti procentech, které jsem zmínil výše. Přihlásit se můžete zde.
