Поддержка SSL / HTTPS, бесплатно для всех сайтов!
1Gb.ua с радостью объявляет о вводе новой бесплатной услуги
- поддержка настоящего HTTPS соединения для всех сайтов хостинга - бесплатно!
Это стало возможно благодаря появлению проекта https://letsencrypt.org/ - открытой
некоммерческой службы, которая выписывает SSL сертификаты в автоматическом режиме, бесплатно, в любых количествах и всем желающим.
Таким образом, работа интернета становится безопаснее, и мы с радостью присоединяемся к этой инициативе.
- Безопасный обмен данными с сайтом, шифрование трафика, снижает риск утечки при работе в админ-интерфейсе, при импорте-экспорте
и так далее.
- Улучшенные позиции в поисковых системах Google и Bing, технология HSTS.
- Имидж ресурса, обеспечивающего работу по HTTPS с "зеленым" замком - бесплатно и без настройки! Всем сайтам хостинга.
На любом обычном тарифе.
- Реализована возможность установки собственного SSL сертификата, от коммерческого центра сертификации, на виртуальном хостинге.
Существуют важные различия бесплатного сертификата с LetsEncrypt и вариантов с собственным сертификатом на общем хостинге, или на VDS с отдельным IP адресом
- Несмотря на то, что SSL теперь бесплатен, IP адрес - дорогой ресурс. Поэтому для работы бесплатного SSL используются
общие IP адреса и технология SNI.
Эту технологию не понимают старые устройства, поэтому нормальная работа HTTPS невозможна с Windows XP, устройств Android версии 2, и так далее.
В настоящее время подобных устройств в интернете остались считанные проценты, даже меньше, но они есть.
- При работе с SSL на общем IP, происходит выбор подходящего сертификата из тысячи вариантов, доступных на IP адресе.
Это неизбежно работает несколько медленней, чем классический HTTPS на выделенном IP адресе. Также, поскольку это сравнительно
новая для всех технология - в таких масштабах на виртуальном хостинге её раньше применять никому просто не приходилось -
могут возникать различные вопросы к её работе.
* когда мы убедимся в том, что SNI HTTPS для многих тысяч сайтов на одном IP работает идеально, мы обновим пункт.
- Бесплатный SSL сертификат проекта LetsEncrypt выдается на короткий срок (несколько месяцев, продлением мы занимаемся автоматически),
потом его заменяют, также, сертификат полностью анонимен. Таким образом, клиент может каждый раз получать новый сертификат,
что снижает качество проверки идентичности сайта. Шифрование соединения при этом работает так же строго, как и ранее, но в сертификате не написано,
кому он выдан, какой стране и так далее, из него сложнее понять, с кем собственно установлено зашифрованное соединение.
В некоторых случаях это может снижать доверие к шифрованию.
- Ну и конечно к сожалению никаких гарантий на то, что сертификат будет успешно выпущен или перевыпущен вовремя, в бесплатном
режиме нет. Мы будем делать всё возможное для устойчивой работы HTTPS в том случае, если сервер поддерживает это, но
гарантий дать не можем. Это обозначает, что если в один прекрасный момент бесплатный HTTPS перестанет работать, например, проект LetsEncrypt закроется,
мы не сможем гарантировать вам решение этой проблемы.
* когда мы убедимся в том, что бесплатный HTTPS от LetsEncrypt будет работать всегда, мы изменим этот пункт.
Одним словом, если работа по протоколу HTTPS вам нужна гарантированно, имеет смысл рассматривать установку собственного SSL сертификата, от коммерческого центра сертификации, на виртуальном хостинге или на VDS с выделенном IP адресом. Установка собственного сертификата, для сайтов на виртуальном хостинге, возможна в разделе личного кабинета клиента Сертификаты SSL
|
|
|
Тем не менее, в качестве совершенно бесплатного дополнения, без каких-либо процедур заказа, полностью автоматически,
бесплатный HTTPS может решать до 90% практических задач. Он обеспечит вам полноценное шифрование данных при обмене информацией
с сайтом, поможет поднять позиции сайта в поисковой системе, улучшит имидж ресурса, и так далее.
Всё это - совершенно бесплатно и без действий с вашей стороны! Мы всё делаем сами.
|
Важные технические детали при работе с бесплатным HTTPS
Посмотреть доступность бесплатного HTTPS можно в списке веб-сайтов в личном кабинете на странице "полный список функций".
Если HTTPS доступен (удалось получить для вас бесплатный SSL и наш веб-сервер поддерживает его работу), рядом с сайтом
будет отображен соответствующий знак +HTTPS!.
Мы выписываем бесплатный SSL для сайта автоматически при появлении возможности проверить домен (он должен работать),
примерно в течение суток.
- Учитывая негарантированный характер услуги, мы рекомендуем не делать безусловной
переадресации с HTTP на HTTPS для всего сайта. В случае проблем с бесплатным HTTPS сайт перестанет работать.
Это очень маловероятно, но это к сожалению возможно.
* когда мы убедимся в том, что бесплатный HTTPS от LetsEncrypt будет работать всегда, мы обновим совет.
- Для того, чтобы ваши посетители и поисковые системы узнали про HTTPS, мы сделали
специальную страницу в личном кабинете, которая позволяет настроить переадресацию на HTTPS. Эта переадресация будет
работать только в том случае, если мы знаем, что HTTPS для вашего сайта работает. Также мы в этом случае мы сформируем
подходящий HSTS заголовок.
Если по каким-то причинам бесплатный HTTPS для вашего сайта работать перестанет, мы сами уберем переадресацию.
* когда мы убедимся в том, что бесплатный HTTPS от LetsEncrypt будет работать всегда, мы обновим совет.
- Если у вас есть опасения, что поддержка HTTPS "без гарантии" может помешать работе вашего ресурса,
включать переадресацию на HTTPS для всех посетителей сайта не следует! Это не мешает опытным пользователям и администраторам
сайта пользоваться HTTPS, если это необходимо.
- Убедитесь в том, что ваш сайт хорошо работает по протоколу HTTPS. Для этого лучше использовать
на сайте только относительные ссылки. Если необходимо формировать абсолютные ссылки (необходимо очень редко, но случаи такие есть),
анализируйте текущий протокол (см. ниже).
- Проверить текущий протокол в скриптах вашего сайта можно с помощью серверных переменных HTTPS (будет on)
и HTTP_X_FORWARDED_PROTO (будет https). Это стандартные переменные, если вы используете какой-то готовый портал типа Joomla,
Wordpress или 1С-Битрикс, определение протокола для внутренних нужд будет происходить корректно.
Для серверов, отличных от Apache LAMP - сам HTTP заголовок с индикацией называется X-Forwarded-Proto.
Текущий статус услуги SSL / HTTPS через сервис LetsEncrypt
UNIX: В настоящий момент услуга предоставляется на всех серверах UNIX хостинга.
Внедрение завершено.
WINDOWS: В настоящий момент услуга предоставляется только для серверов Windows хостинга U6, U1001
Внедрение завершено. Более старые сервера подключать не планируется.
Хотите стать клиентом нашего хостинга?
Попробуйте наши услуги и сервис.
Тестовый период до 10 дней, регистрация
занимает всего одну минуту.
Будем рады видеть вас нашим клиентом!
|
|
|
|
|
Мы всегда готовы ответить на ваши вопросы!
|
|
|
| | |
|
|
Корпоративная почта на собственном домене
|