Zabezpieczenie strony SSL stanowi istotny element cyberbezpieczeństwa. Certyfikat SSL jest protokołem sieciowym stosowanym do zabezpieczania połączeń internetowych, który szyfruje dane użytkownika i chroni je przed dostępem osób trzecich. O szyfrowaniu w protokole HTTPS, wykorzystującym certyfikaty SSL, świadczy zamknięta kłódka znajdująca się na pasku adresu przeglądarki. Dużą popularnością cieszy się darmowy certyfikat Let’s Encrypt, który pozwala korzystać z zabezpieczeń bez żadnych opłat. Czy to się opłaca?

certyfikat lets encrypt darmowy- czy warto?

 

Dlaczego certyfikat Let’s Encrypt jest bezpłatny?

Większość z nas podejrzliwie podchodzi do produktów i usług, które są darmowe. Nic w tym dziwnego – jesteśmy przyzwyczajeni, że atrakcyjna oferta ma zwykle drugie dno. Jednak Let’s Encrypt to certyfikat będący projektem non-profit, wspieranym przez licznych sponsorów, takich jak Mozilla, Cisco, Chrome, AWS, IBM czy Meta. Celem Let’s Encrypt jest sprawienie, by każdy użytkownik na świecie mógł korzystać z protokołu HTTPS. W ten sposób możliwe jest osiągnięcie równości w sieci, bez wykluczania osób, których nie stać na płatne certyfikaty SSL.

Zalety i wady Let’s Encrypt

Darmowe zabezpieczenie strony SSL ma mnóstwo zalet, lecz czy to rozwiązanie jest tak dobre jak płatne certyfikaty? Przyjrzyjmy się plusom i minusom.

 

Zalety Let’s Encrypt:


  • każdy, kto posiada domenę, może za darmo korzystać z Let’s Encrypt,
  • usługa dostępna jest na całym świecie i wspiera równość w sieci,
  • zapewnia bezpieczeństwo na poziomie komercyjnych certyfikatów,
  • zabezpiecza strony www i pocztę e-mail,
  • zapewnia bezpieczne logowanie,
  • umożliwia generowanie certyfikatu typu wildcard,
  • w pełni zautomatyzowana usługa, nie wymaga wypełniania dokumentów,
  • świetna opcja dla programistów, start-upów i organizacji non-profit,
  • ma korzystny wpływ na doświadczenie użytkownika, który przywiązuje wagę do bezpieczeństwa w sieci. 

Wady Let’s Encrypt:

  • nie umożliwia weryfikacji właściciela domeny (a jedynie zapewnia, że witryna jest prawdziwym portalem danej firmy),
  • krótszy czas ważności niż certyfikaty płatne (90 dni, lecz odnawia się automatycznie),
  • nie działa na starszych programach pocztowych bez obsługi SNI. 

Szyfrowane połączenie HTTPS dla WordPress

Jednym z najważniejszych elementów strony zbudowanej na WordPressie jest certyfikat SSL, który pozwala na bezpieczne, szyfrowane połączenie z użyciem protokołu HTTPS. WordPress wyposażony jest w opcję uruchamiania SSL na stronie – ta funkcja wpływa nie tylko na bezpieczeństwo witryny, lecz również na doświadczenia użytkowników, którzy niechętnie korzystają ze stron bez symbolu kłódki przy HTTPS. WordPress w najnowszej wersji 5.9 nie wymaga już wtyczki Really Simple SSL. Jest to dobra informacja, gdyż każda wtyczka spowalnia stronę www i (nomen omen) zmniejsza jej bezpieczeństwo.

 

Jak uruchomić SSL na stronie WordPress?

Domyślną opcję aktywacji certyfikatu SSL dla WordPress można ustawić w bardzo prosty sposób. Warunkiem jest oczywiście aktualny WordPress i posiadanie domeny znajdującej się na serwerach DNS należących do IBE.pl. Wystarczy więc zalogować się do panelu administracyjnego i postępować zgodnie z instrukcją zamieszczoną tutaj („Jak włączyć Let’s Encrypt w panelu administracyjnym IBE.pl?”). W ten prosty sposób można uzyskać darmowy certyfikat SSL dla WordPress, który obejmuje również bezpieczne logowanie i obsługę poczty e-mail.