![]() |
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
|
![]() |
![]() |
![]() |
Надежный хостинг
|
Регистрация доменов
|
![]() |
![]() |
![]() |
iHead-хостинг
→ PHP-хостинг → Часто задаваемые вопросы
|
![]() |
![]() ![]() |
Часто задаваемые вопросыВ чем отличия платных SSL-сертификатов от бесплатного Let's Encrypt?Сертификаты Let's Encrypt выпускаются с проверкой только домена и только на срок в 3 месяца. Платные сертификаты могут быть с проверкой организации-администратора домена, а также могут быть выпущены на срок 1 год. Сертификаты Let's Encrypt продлеваются автоматически на стороне хостинга. Выпуск и установка платных сертификатов производится в "ручном" режиме с участием администратора доменного имени и/или специалиста хостинг-провайдера. Если сравнивать сертификаты Let's Encrypt с простыми сертификатами с проверкой только домена, например, Sectigo PositiveSSL, то разница на первый взгляд не очевидна. Организация Let's Encrypt делает все возможное, чтобы сделать свои сертификаты совместимыми с максимально большим количеством программного обеспечения (подробнее). 06 ноября 2020 года на сайте организации Let's Encrypt опубликована запись, согласно которой проблемы с совместимостью могут появиться после 11 января 2021 года. Проблема в том, что организация переходит на выпуск сертификатов с использованием собственного корневого сертификата ("ISRG Root X1"), который отсутствует в старых версиях Android (до 7.1.1). Было заявлено, что переходный период продлится до 01 сентября 2021 года (будет предоставлена возможность получать сертификаты, выпущенные с использованием старого сертификата "DST Root X3", который был подписан центром IdenTrust). 21 декабря 2020 на сайте организации Let's Encrypt опубликована запись, согласно которой найдено решение для сохранения поддержки в старых устройствах еще на некоторое время (по меньшей мере до окончания срока действительности сертификата "DST Root X3", 30.09.2021). Мы будем следить за развитием событий. В условиях виртуального хостинга, когда на одном IP-адресе работает множество сайтов, работа HTTPS возможна при условии, что программное обеспечение клиента поддерживает SNI (Server Name Indication) и/или, если приобретен выделенный IP-адрес). Получается, что используя любые SSL-сертификаты сейчас (платные или бесплатные), владельцы сайтов ограничивают доступ к сайту для очень устаревших браузеров и/или операционных систем. Смотрите также: |
![]() |
![]() |
![]() |
E-mail: , тел.: 8-800-550-6696, +7 8332 76-06-96. Copyright © 2007-2023. iHead.Ru. Все права защищены. |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |