Підтримка SSL / HTTPS, безкоштовно для всіх сайтів!
1Gb.ua з радістю оголошує про введення нової безкоштовної послуги
- Підтримка справжнього HTTPS з'єднання для всіх сайтів хостингу - безкоштовно!
Це стало можливо завдяки появі проекту https://letsencrypt.org/ - відкритої
некомерційної служби, яка виписує SSL сертифікати в автоматичному режимі, безкоштовно, в будь-яких кількостях і всім бажаючим.
Таким чином, робота інтернету стає безпечнішою, і ми з радістю приєднуємося до цієї ініціативи.
- Безпечний обмін даними з сайтом, шифрування трафіку, знижує ризик витоку при роботі в адмін-інтерфейсі, при імпорті-експорті
і так далі.
- Покращені позиції в пошукових системах Google і Bing, технологія HSTS.
- Імідж ресурсу, що забезпечує роботу по HTTPS з "зеленим" замком - безкоштовно і без налаштування! Всім сайтам хостингу.
На будь-якому звичайному тарифі.
- Реалізована можливість встановлення власного SSL сертифікату, від комерційного центру сертифікації, на віртуальному хостингу.
Існують важливі відмінності безкоштовного сертифікату з LetsEncrypt і варіантів з власним сертифікатом на загальному хостингу, чи на VDS з окремою IP адресою
- Незважаючи на те, що SSL тепер безкоштовний, IP адреси - дорогий ресурс. Тому для роботи безкоштовного SSL використовуються
загальні IP адреси і технологія SNI.
Цю технологію не підтримують старі пристрої, тому нормальна робота HTTPS неможлива з Windows XP, пристроїв Android версії 2, і так далі.
В даний час подібних пристроїв в інтернеті залишилося лічені відсотки, навіть менше, але вони є.
- При роботі з SSL на загальному IP, відбувається вибір відповідного сертифіката з тисячі варіантів, доступних на IP адресі.
Це неминуче працює дещо повільніше, ніж класичний HTTPS на виділеній IP адресі. Також, оскільки це порівняно
нова для всіх технологія - в таких масштабах на віртуальному хостингу її раніше застосовувати нікому просто не доводилося -
можуть виникати різні питання щодо її роботі.
* коли ми переконаємося в тому, що SNI HTTPS для багатьох тисяч сайтів з однією IP адресою працює ідеально, ми оновимо пункт.
- Безкоштовний SSL сертифікат проекту LetsEncrypt видається на короткий термін (кілька місяців, продовженням ми займаємося автоматично),
потім його замінюють, також, сертифікат повністю анонімний. Таким чином, клієнт може кожен раз отримувати новий сертифікат,
що знижує якість перевірки ідентичності сайту. Шифрування з'єднання при цьому працює так само гарно, як і раніше, але в сертифікаті не написано,
кому він виданий, якій країні і так далі, з нього складніше зрозуміти, з ким власне встановлено зашифроване з'єднання.
У деяких випадках це може знижувати довіру до шифрування.
- Ну і звичайно, на жаль, ніяких гарантій на те, що сертифікат буде успішно видано або перевидано вчасно, в безкоштовному
режимі немає. Ми будемо робити все можливе для стабільної роботи HTTPS в тому випадку, якщо сервер підтримує це, але
гарантій дати не можемо. Це означає, що якщо в один момент безкоштовний HTTPS перестане працювати, наприклад, проект LetsEncrypt закриється,
ми не зможемо гарантувати вам вирішення цієї проблеми.
* коли ми переконаємося в тому, що безкоштовний HTTPS від LetsEncrypt буде працювати завжди, ми змінимо цей пункт.
Одним словом, якщо робота за протоколом HTTPS вам потрібна гарантовано, має сенс розглядати встановлення власного SSL сертифікату, від комерційного центру сертифікації, на віртуальному хостингу або на VDS з виділеною IP адресою.
Встановлення власного сертифікату, для сайтів на віртуальному хостингу, можливе в розділі особистого кабінета клієнта Сертифікати SSL
|
|
|
Проте, в якості абсолютно безкоштовного доповнення, без будь-яких процедур замовлення, повністю автоматично,
безкоштовний HTTPS може вирішувати до 90% практичних завдань. Він забезпечить вам повноцінне шифрування даних при обміні інформацією
з сайтом, допоможе підняти позиції сайту в пошуковій системі, поліпшить імідж ресурсу, і так далі.
Все це - абсолютно безкоштовно і без дій з вашого боку! Ми все робимо самостійно.
|
Важливі технічні деталі при роботі з безкоштовним HTTPS
Подивитися доступність безкоштовного HTTPS можна в списку веб-сайтів в особистому кабінеті на сторінці "повний список функцій".
Якщо HTTPS доступний (вдалося отримати для вас безкоштовний SSL і наш веб-сервер підтримує його роботу), поруч з сайтом
буде відображений відповідний знак +HTTPS!.
Ми виписуємо безкоштовний SSL для сайту автоматично при появі можливості перевірити домен (він має працювати),
приблизно протягом доби.
- Враховуючи негарантований характер послуги, ми рекомендуємо не робити безумовної
переадресації з HTTP на HTTPS для всього сайту. У разі проблем з безкоштовним HTTPS сайт перестане працювати.
Це дуже малоймовірно, але це на жаль можливо.
* коли ми переконаємося в тому, що безкоштовний HTTPS від LetsEncrypt буде працювати завжди, ми оновимо пораду.
- Для того, щоб ваші відвідувачі і пошукові системи дізналися про HTTPS, ми зробили
спеціальну сторінку в особистому кабінеті, яка дозволяє налаштувати переадресацію на HTTPS. Ця переадресація буде
працювати тільки в тому випадку, якщо ми знаємо, що HTTPS для вашого сайту працює. Також в цьому випадку ми сформуємо
відповідний HSTS заголовок.
Якщо з якихось причин безкоштовний HTTPS для вашого сайту працювати перестане, ми самостійно приберемо переадресацію.
* коли ми переконаємося в тому, що безкоштовний HTTPS від LetsEncrypt буде працювати завжди, ми оновимо пораду.
- Якщо у вас є побоювання, що підтримка HTTPS "без гарантії" може перешкодити роботі вашого ресурсу,
вмикати переадресацію на HTTPS для всіх відвідувачів сайту не слід! Це не заважає досвідченим користувачам і адміністраторам
сайту користуватися HTTPS, якщо це необхідно.
- Переконайтеся в тому, що ваш сайт добре працює по протоколу HTTPS. Для цього краще використовувати на сайті
тільки відносні посилання. Якщо необхідно формувати абсолютні посилання (необхідно дуже рідко, але випадки такі є),
аналізуйте поточний протокол (див. нижче).
- Перевірити поточний протокол в скриптах вашого сайту можна за допомогою серверних змінних HTTPS (буде on)
і HTTP_X_FORWARDED_PROTO (буде https). Це стандартні змінні, якщо ви використовуєте якийсь готовий портал типу Joomla,
Wordpress або 1С-Бітрікс, визначення протоколу для внутрішніх потреб буде проходити коректно.
Для серверів, відмінних від Apache LAMP - сам HTTP заголовок з індикацією називається X-Forwarded-Proto.
Поточний статус послуги SSL / HTTPS через сервіс LetsEncrypt
UNIX: На даний момент послуга надається на всіх серверах UNIX хостингу.
Впровадження завершено.
WINDOWS: На даний момент послуга надається тільки для сервера Windows хостингу U6, U1001
Впровадження завершено.
Бажаєте стати клієнтом нашого хостингу?
Спробуйте наші послуги та сервіс.
Тестовий період до 10 днів, реєстрація
займає всього одну хвилину.
Будемо раді бачити вас нашим клієнтом!
Зміст технічної документації
|
|
|
|
|
Ми завжди готові відповісти на Ваші запитання!
|
|
|
| | |
|
|
Не працює сайт? Автоматичний аналіз проблем сайта
|