iHead.Ru - надежный PHP-хостинг, хостинг для сайтов на 1С-Битрикс, доменные имена
проверить домен
Бесплатный SSL-сертификат к каждому сайту

Надежный хостинг
для ваших проектов

Регистрация доменов
и другие услуги

PHP8. Ускорь свой сайт!

Способы оплаты
Оплата через банк

Часто задаваемые вопросы

В чем отличия платных SSL-сертификатов от бесплатного Let's Encrypt?

Сертификаты Let's Encrypt выпускаются с проверкой только домена и только на срок в 3 месяца.

Платные сертификаты могут быть с проверкой организации-администратора домена, а также могут быть выпущены на срок 1 год.

Сертификаты Let's Encrypt продлеваются автоматически на стороне хостинга. Выпуск и установка платных сертификатов производится в "ручном" режиме с участием администратора доменного имени и/или специалиста хостинг-провайдера.

Если сравнивать сертификаты Let's Encrypt с простыми сертификатами с проверкой только домена, например, Sectigo PositiveSSL, то разница на первый взгляд не очевидна. Организация Let's Encrypt делает все возможное, чтобы сделать свои сертификаты совместимыми с максимально большим количеством программного обеспечения (подробнее).

06 ноября 2020 года на сайте организации Let's Encrypt опубликована запись, согласно которой проблемы с совместимостью могут появиться после 11 января 2021 года. Проблема в том, что организация переходит на выпуск сертификатов с использованием собственного корневого сертификата ("ISRG Root X1"), который отсутствует в старых версиях Android (до 7.1.1). Было заявлено, что переходный период продлится до 01 сентября 2021 года (будет предоставлена возможность получать сертификаты, выпущенные с использованием старого сертификата "DST Root X3", который был подписан центром IdenTrust).

21 декабря 2020 на сайте организации Let's Encrypt опубликована запись, согласно которой найдено решение для сохранения поддержки в старых устройствах еще на некоторое время (по меньшей мере до окончания срока действительности сертификата "DST Root X3", 30.09.2021). Мы будем следить за развитием событий.

В условиях виртуального хостинга, когда на одном IP-адресе работает множество сайтов, работа HTTPS возможна при условии, что программное обеспечение клиента поддерживает SNI (Server Name Indication) и/или, если приобретен выделенный IP-адрес). Получается, что используя любые SSL-сертификаты сейчас (платные или бесплатные), владельцы сайтов ограничивают доступ к сайту для очень устаревших браузеров и/или операционных систем.

Смотрите также:

Другие вопросы

распечатать