Заказать звонок

Отличия бесплатных и платных сертификатов SSL

Андрей Буйлов

Автор статьи
Андрей Буйлов

Подробнее об авторе

В статье поговорим об отличии платных и бесплатных сертификатов SSL. Подписчик спрашивает: «Подскажите по SSL-сертификату. Есть ли смысл покупать сертификат или для поисковиков не имеет значение, бесплатный или платный SSL-сертификат?

Let's Encrypt бесплатнй. Проводил ли кто-то эксперимент с платными бесплатным SSL? Есть ли разница или никакой?»

Существует ли разница между платным и бесплатным

Мы проводили эксперимент. Но это был не отдельный эксперимент, а мы на наших живых проектах меняли бесплатный на платный и платный на бесплатный. На клиентских сайтах много раз меняли туда и обратно. Но там это было не в виде эксперимента, а вынужденная мера, так получалось.

И ни разу еще при такой замене не увидели какого-то изменения в ранжировании. Ни разу. Единственное, я один раз сталкивался, что сайт какое-то время становился недоступен, были какие-то технические сложности. И вот там вроде были негативные моменты, что-то проседало, но и то временно, потом вернулось.

А так, если всё нормально сделано, если сайт доступен, то вполне можно перескакивать на другой сертификат, и проблем нет. Да и в целом разницы в бесплатном и платном SSL-сертификате нет.

Что нужно учитывать, выбирая бесплатный SSL-сертификат

Единственное, важно учитывать некоторые нюансы, когда подключаете какой-то бесплатный SSL-сертификат. Стоит иметь в виду следующее.


1. Ваш бесплатный сертификат может быть отозван в любой момент.

Уже много раз было, когда достаточно популярные бесплатные сертификаты одним днем просто переставали работать. И тогда всем пользователям при попытке заходя на сайт начинали выводить уведомление, что сайт опасный. А это по факту роняет конверсию практически в ноль и очень сильно убивает поведенческие факторы, влияющее на провдижение. Поэтому здесь будьте аккуратны, мониторьте судьбу сертификата. Если вы подключили бесплатный, обязательно следите, работает ли он, нет ли новостей, что он вот-вот не сможет продлиться.


2. Необходимость частого продления.

У того же Let's Encrypt каждые три месяца, если не ошибаюсь, нужно продлевать. То есть нужно отправлять запрос в Let's Encrypt, что мы продолжаем им пользоваться, пожалуйста, продлите его. И это может стать проблемой.

У вас это может делать либо:

  • хостинг. Есть те, которые умеют автоматически продлевать сертификаты. И если это делает хостинг, то он вряд ли пропустит и не продлит, скорее всего он будет делать это вовремя;
  • вы сами или ваш программист это настраивал, или администратор на сервере. Вот в таком случае не так пойти может всё, что угодно. Сертификат запросто может перестать продляться в один момент, и будет всё то же, о чем до этого говорил — сайт начнет выводить всем пользователям предупреждение, что он опасный. И ничего хорошего из этого не выйдет, конечно.

  • Поэтому обязательно следите за тем, чтобы ваш сертификат продлялся автоматически. И если вы не можете это сделать, то есть вы не умеете и вам некому поручить этим заняться, то лучше не ставить бесплатный. Каждые три месяца бегать и продлять вручную — это точно плохая идея, рано или поздно вы забудете, и будут плохие последствия.

    В остальном, в общем, сейчас Let's Encrypt работает. И мы только можем опасаться того, что любой из удостоверяющих центров (как и Let's Encrypt) может присоединиться к санкциям. Какие-нибудь сайты, например в зоне ru, могут перестать быть доступны для сертификата, даже если он у вас купленный.

    Так делали многие сервисы. Даже если там живая подписка, то эти подписки могут быть заблокированы и так далее. Поэтому то, что он у вас продлен на год вперед — это ничего не значит, запросто могут переиграть.

    Поэтому здесь будьте аккуратны, и сейчас любой сертификат нужно мониторить, не только бесплатный. Просто у бесплатного есть дополнительные риски.



    Пишите с вопросами. Обязательно ответим
    Последние статьи