Jump to content
jimmi

Darmowe certyfikaty SSL

Recommended Posts

Google nie tak dawno poinformowało, że będzie ostrzegać internautów przed stronami niekorzystającymi z protokołu https, czyli niezabezpieczonymi certyfikatem SSL. Innymi słowy: będzie zniechęcać do odwiedzin takich serwisów. W związku z tym można spodziewać się, że większość właścicieli stron www wprowadzi certyfikaty w najbliższym czasie. 

 

Pojedynczy certyfikat SSL kosztuje od około 9 $ aż po kilkaset PLN za domenę. Dla seowców, czy afiliantów posiadających setki i tysiące domen, może to stanowić poważne wyzwanie finansowe. Na szczęście od niedawna można otrzymać podstawowy certyfikat SSL na domenę za darmo, a co najważniejsze – jest on honorowany przez niemal wszystkie przeglądarki internetowe i systemy operacyjne, w przeciwieństwie do podpisanych przez przez CAcert projekt open source czy siebie samemu (Self-signed certificate).

 

Zaznaczenie_051.png

Let’s Encrypt  https://letsencrypt.org/ 

 

Rozwiązanie tylko dla posiadaczy własnych serwerów, na których można zainstalować dodatkowe oprogramowanie. Niestety, nie nadaje się na hosting współdzielony.

Certyfikaty wydawane są na trzy miesiące z możliwością automatycznego odnowienia.

Let's Encrypt nie zamierza starać się o akredytację na wydawanie certyfikatów EV i OV, a także nie wydaje certyfikatów na domeny typu wildcard

 

Zaznaczenie_052.png

SSL For Free https://www.sslforfree.com/

 

Serwis wystawia certyfikaty oparte na Let’s Encrypt. Podstawową różnicę stanowi fakt, że nie wymaga żadnego dodatkowego oprogramowania i certyfikaty instaluje się jak wszystkie inne.

Wydawane są także na trzy miesiące, a po założeniu konta istnieje możliwość ustawienia automatycznego ich odnawiania.

 

Zaznaczenie_053.png

StartCom https://www.startssl.com/

 

Wydaje wszystkie typy certyfikatów. W odróżnieniu od innych firm wydawanie certyfikatów jest darmowe, a opłatę pobiera się tylko i wyłącznie za weryfikację danych. Dla podstawowego certyfikatu weryfikacja jest darmowa.

 

Niestety, główny certyfikat firmy został odrzucony przez Mozillę i Google z dwóch powodów:

  • wystawiania antydatowanych SHA-1 SSL certyfikatów;

  • zatajenia informacji, że firma została kupiona przez chiński WoSign.

Nawiasem mówiąc, WoSign także oferował darmowe certyfikaty, ale jego główny certyfikat został także„unieważniony”. Jest szansa, że obie firmy przejdą ponowną akredytacje.

 

 

Zaznaczenie_055.png

 

Cloudflare https://www.cloudflare.com/

 

Dla swoich wszystkich użytkowników oferuje podstawowy, darmowy certyfikat SSL.

 

Jeszcze innym wyjściem są certyfikaty oferowane przez hosting. Przeważnie otrzymuje się darmowy certyfikat tylko na jedną domenę, ale są także hostingi oferujące „nielimitowane” ilości, oparte głównie na Let’s Encrypt.

 

Amazon wprowadził darmowe certyfikaty dla swoich klientów:

https://aws.amazon.com/certificate-manager/

 

Dla osób z wolnym czasem, ale bez budżetu, interesujące mogą być certyfikaty próbne, ważne zwykle tylko 90 dni.

 

Kilka firm oferuje darmowe certyfikaty dla projektów open source czy start-upów, m.in.

Symantec: https://www.freessl.com/, https://www.globalsign.com/en/ssl/ssl-open-source/

GoDaddy:  https://ca.godaddy.com/ssl/ssl-open-source.aspx

 

Aktualności, Google, SEO

Zobacz cały artykuł

  • Like 6

dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites

Polecam Let’s Encrypt, kupiłem i korzystam na 2 serwerach. Działa znakomicie.

 

co do:

"Rozwiązanie tylko dla posiadaczy własnych serwerów, na których można zainstalować dodatkowe oprogramowanie. Niestety, nie nadaje się na hosting współdzielony."

to chyba nie do końca prawda, mam wspóldzielony na microhost, dołożyli skrypt do Panelu DA i działa.

 

Przy CF należy pamiętać że to nie do końca prawidzwy ssl, zabezpieczone jest TYLKO połączenie klient-cf zaś już cf-serwer nie.


Tanie zakupy online https://promocje-w-sklepach.pl

Share this post


Link to post
Share on other sites
51 minut temu, AdamBoganD napisał:

Polecam Let’s Encrypt, kupiłem i korzystam

Let’s Encrypt is a free,

9 godzin temu, jimmi napisał:

Rozwiązanie tylko dla posiadaczy własnych serwerów, na których można zainstalować dodatkowe oprogramowanie.

Bezobsługowy Let’s Encrypt działa z aktualnym panelem WestaCP. Wczoraj instalowałem system RED właśnie z panelem WestaCP i user od razu ma do dyspozycji domeny/subdomeny z HTTPS

 

 

letsencryptwesta.jpg


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

 

Share this post


Link to post
Share on other sites
12 godzin temu, jimmi napisał:

będzie ostrzegać internautów przed stronami niekorzystającymi z protokołu https

Najnowsze wersje Firefoksa i Chrome już ostrzegają gdy na stronie są pola do wpisania hasła lub numeru karty.

 

12 godzin temu, jimmi napisał:

Dla podstawowego certyfikatu weryfikacja jest darmowa.

StartCom rozdaje darmowe certfikaty tylko do użytku prywatnego - nie do komercyjnych zastosowań. WoSign faktycznie nie miało tego obostrzenia, ale z uwagi na wycofanie wsparcia dla certyfikatów wydawanych od września zaprzestał ich wystawiania.

 

4 godziny temu, AdamBoganD napisał:

Przy CF należy pamiętać że to nie do końca prawidzwy ssl, zabezpieczone jest TYLKO połączenie klient-cf zaś już cf-serwer nie.

Jakieś źródło tego wpisu możesz podać?

Bo wg mojej wiedzy od wersji Full SSL szyfrowana jest też komunikacja cf-serwer (wersja flexible nie może tego zapewniać, bo z założenia ma działać z serwerami, które nie wspierają ssl).

 

Let’s Encrypt faktycznie wspiera coraz więcej hostingów współdzielonych - z tego co zauważyłem głównie tam gdzie jest DA.

Share this post


Link to post
Share on other sites

dx67i75a40dc.png

Flexible SSL: There is an encrypted connection between your website visitors and Cloudflare, but not from Cloudflare to your server.

  • You do not need an SSL certificate on your server
  • Visitors will see the SSL lock icon in their browser

Full SSL: Encrypts the connection between your website visitors and Cloudflare, and from Cloudflare to your server. The difference between Full and Full (Strict) is that Full (Strict) checks for a valid certificate on your origin server, whereas Full checks for any certificate.

  • You will need to have an SSL certificate on your server. However, Cloudflare will not attempt to validate the certificate (certificates may be self-signed)
  • Visitors will see the SSL lock icon in their browser

Full SSL (strict): Encrypts the connection between your website visitors and Cloudflare, and from Cloudflare to your server.

  • You will need to have a valid SSL certificate installed on your server signed by a publicly trusted certificate authority which has not expired and contains the domain name for the request (hostname).
  • Visitors will see the SSL lock icon in their browser

 


Tanie zakupy online https://promocje-w-sklepach.pl

Share this post


Link to post
Share on other sites

Direct Admin ma plugin do Let's Encrypt dlatego jest bardzo łatwy w implementacji, tak samo darmowy panel VestaCP,

BTW dzięki @Mion za przypomnienie o panelu, faktycznie ładnie teraz certyfikaty wystawia.

 

W tym momencie jest ważne żeby google/firefox nie flagowały i ostrzegały przed wejściem na stronę, a jaki to będzie certyfikat to jest wtórna rzecz.

W ecommerce to jest już trochę inaczej, ale tam już od dłuższego czasu certyfikaty są normą.


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites
1 godzinę temu, jimmi napisał:

tak samo darmowy panel VestaCP,

Dzięki VestaCP w cenie paczki fajek + piwo / miesiąc ( w OVH )  otrzymujemy skonfigurowany z SSL VPS pod różnorakie zastosowania.


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

 

Share this post


Link to post
Share on other sites

@AdamBoganD Fajnie, że doczytałeś i potwierdzasz to co napisałem ;)

 

@jimmi Masz jakieś badania jak to wygląda z rodzajami certyfikatów dla ecommerce? Wprawdzie dawno nic nie szukałem, ale moim zdaniem tu też nie ma znaczenia rodzaj certyfikatu (o ile jest poprawny i automatycznie akceptowany przez przeglądarkę), zwłaszcza w Polsce. Zresztą certyfikatów EV nie widuję często (poza dużymi graczami).

Share this post


Link to post
Share on other sites

badań nie mam, też bym chciał coś konkretnego zobaczyć jak to się rozkłada. Większość sklepów już ma certyfikaty, dlatego szału z darmowymi nie powinno być. Na zachodzie są bardzo popularne dodatkowe elementy graficzne, a także oferowana ochrona/ubezpieczenie transakcji. IMO dla stron gdzie się przeprowadza transakcje jest to ważna i potrzebna rzecz. Poza tym uwiarygodnienie przedsiębiorcy.


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites

Faktycznie kiedyś było modne wstawianie znaczków i skryptów "potwierdzających" posiadanie certyfikatu i używanie ssl ;)

Z tym, że to było i zazwyczaj jest dalej dostępne również do tanich certyfikatów DV.

Nie wspomnę, że wizualnie wygląda taki znaczek często co najwyżej "średnio", natomiast zielona kłódka w adresie jest wystarczająca moim zdaniem (ale fajnie byłoby mieć jakieś współczesne badanie na ten temat, bo ostatnio mam wrażenie znacznie zmienił się zarówno poziom świadomości jak i oznaczanie przez przeglądarki).

Share this post


Link to post
Share on other sites

To już potwierdzone StartCom przestaje wydawać jakiekolwiek certyfikaty ponieważ nadal przeglądarki nie ufają im.

 

 

Cytat

Dear customer,

As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers.

The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website.

StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years.

StartCom would like to thank you for your support during this difficult time.

StartCom is contacting some other CAs to provide you with the certificates needed. In case you don´t want us to provide you an alternative, please, contact us at certmaster@startcomca.com

Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause.

 

Best regards,

 

StartCom Certification Authority


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By bercik97
      Dzień dobry,
      Mam kilka pytań odnośnie pozycjonowania strony:
      1. Ustawiłem meta tagi i w przeglądarce google gdy wpisuję stronę nie wyświetla mi tagu description. Jak taki efekt uzyskać? 
      2. Gdy wpisuję w przeglądarkę google "pasja informatyki" wyświetla mi się główna strona, oraz pod nią mniejsza czcionką jej podstrony. Jak takie coś uzyskać?
      3. Jak wypozycjonować stronę na pierwsze miejsce? Gdy wpisuję nazwę mojej strony, to wyświetlają się dane firmy, krs, nip etc. zamiast mojej strony głównej. 
    • By senssei11
      Witam
      Zmieniam treści na podstronach i chciałem je zgłosić, zresztą nie pierwszy raz ale obecnie jest problem,  Są podstrny tej samej witryny , które search console przyjmuje do sprawdzenia np
      . https://remonty-wnetrza.warszawa.pl/wyburzanie-scian/ a juz inne  odrzuca  i nie można zglosic treści np. , https://remonty-wnetrza.warszawa.pl/wykonczenie-wnetrz-mieszkania-pod-klucz/  Wyskakuje komunikat   Adres URL nie znajduje się w usłudze Sprawdź adres URL w aktualnie wybranej usłudze lub przełącz usługi   Czy ktoś pomoże?
    • By kris_set
      Dawno temu, dodając stronę HTTP do "Narzędzi dla webmasterów", musiałem zweryfikować wersję "z www" i "bez www".
      Jeśli dobrze pamiętam, trzeba było dodać obie wersje, przekierować jedną na drugą, a potem usunąć nieużywaną.
       
      Teraz jest "Google Search Console". Wszystko wyświetla się po staremu, w wersji "bez www".
       
      Załóżmy, że z HTTP zrobię HTTPS. Chodzi oczywiście o certyfikat SSL, z Cloudflare.
       
      Co to zmienia w temacie Google Search Console?
      Muszę tam znowu zweryfikować domenę, tym razem HTTPS "bez www", żeby mi prawidłowo wyświetlało statystyki?
       
    • By pabloliquidar
      Dzień dobry. Zauważyłem dosyć ciekawy problem z moją stroną. Mianowicie po wejściu z przeglądarki Google serwis ładuje się bardzo bardzo długo. Czasami po kliknięciu w link nic się nawet nie dzieje przez dosyć spory czas. Jeśli otworzyłbym stronę przez adres url to stronie zajmuje 1-2 sekundy na pełne załadowanie się. W pagespeed insights oraz gtmetrix mam wysokie oceny. Co to może znaczyć takie opóźnienie ładowania tylko z przeglądarki? Jak mogę to naprawić? Dodam jeszcze, że 2 dni temu zmieniałem tittle strony głównej, a teraz po wpisaniu mojego keyworda w Google, pojawia się stary tytuł strony, więc wygląda jakby się coś nie zaktualizowało. Nie wiem czy to ma coś do rzeczy, ale wolałem wspomnieć o tym fakcie  Pozdrawiam!
    • By SEOsklep24.pl
      Pisanie postów / Marketing szeptany i linki z  zagranicznych stron
       
      Prowadzą Państwo stronę w języku angielskim i szukają sposobu, aby podnieść jej pozycje w zagranicznych Google i przy okazji dotrzeć do potencjalnego grona klientów zainteresowanych ofertą? A może mają Państwo polską stronę oraz jej angielski odpowiednik i chcą Państwo wypromować swoje usługi lub produkty na zagranicznym rynku? Jeżeli tak, mamy ofertę idealnie spełniającą te wymagania.
      SEOsklep24.pl ma zaszczyt zaprezentować usługę pisania postów połączoną ze zdobywaniem linków z zagranicznych stron. Posiadamy aktualną listę 100 zagranicznych stron (angielskojęzycznych), na których piszemy posty reklamowe, dodając w nich linki promujące ofertę firmy lub jej produkty. Dzięki temu Państwa strona zdobywa nie tylko link, który znamiennie wpływa na podniesienie pozycji w wynikach wyszukiwania Google, ale także dociera do grona potencjalnych klientów - posty i linki dodajemy na aktywnych forach tematycznych, w wątkach, które odpowiadają tematyce promowanej strony
       
      Aktualizacja wyselekcjonowanych domen z jakich pozyskamy linki!
       
      Domain Authority - 92-46
      Trust Flow - 91-40
      Citation Flow - 86-38
      Organic Traffic - 7123003-67183
       
       
      Przykłady realizacji:
       
      https://ideas.data2crm.com/ideas/D2CA-I-4196
      https://archives.profsurv.com/forum/Professional-Surveyor-Magazine-Discussion/Education/-51283.aspx
       
      Istnieje możliwość zamówienia pakietu 25 postów - 100 postów. Posty reklamowe piszemy w języku angielskim (długość 200-400 znaków na post) - posty są neutralne, pisane w taki sposób, aby reklamować produkt/usługę/firmę, bez narażania jej na straty wizerunkowe a także bez ryzyka usunięcia posta przez administratora.
       
      Co oferujemy?
       
      Pisanie postów dedykowanych dla stron zagranicznych (wersja angielska), pakiet 25 wpisów - 100 wpisów, najnowsza lista wartościowych stron z kwietnia 2020 roku!
      Strony, na których dodajemy posty, są wartościowymi portalami (osobne IP i DNS), cechującymi się wysokimi wskaźnikami Trust Flow wynoszącymi od 40 do 91.
      Posty reklamowe pisane starannie, bez nachalnej reklamy, w języku angielskim (długość 200-400 znaków), tylko w wątkach, które tematycznie pasują do reklamowanej strony
      Wpisy dodajemy ręcznie, piszemy z kont z historią lub w razie potrzeby z nowo zarejestrowanych kont
      Czas realizacji wynosi 7-14 dni roboczych! Na koniec prac przesyłamy szczegółowy raport z wszystkimi zdobytymi wpisami, w razie pojawienia się postów pisanych z nowych kont, prócz linków - przekazujemy także pełen dostęp do założonych na potrzeby zlecenia profili użytkowników
      Wystawiamy FV
       
       
      25 postów ENG
      Link: https://seosklep24.pl/reczne-linki-trust-rank/502-25-postow-eng.html
      Cena: 225zł
      50 postów ENG
      Link: https://seosklep24.pl/marketing-szeptany/503-50-postow-eng.html
      Cena: 400zł
      100 postów ENG
      Link: https://seosklep24.pl/marketing-szeptany/504-100-postow-eng.html
      Cena: 750zł
       
       
      Czego potrzebujemy do wykonania zlecenia?
       
      podania adresu strony głównej, subdomeny lub podstrony do linkowania
      przesłanie słów kluczowych / fraz i dodatkowych uwag, które mamy uwzględnić podczas pisania reklamowych postów
       
       
      Kontakt:

      mail: j.brozyna@seosklep24.pl

      Dane Firmy:

      J&J Jakub Brożyna
      ul. Krajobrazowa 10/6
      35-119 Rzeszów
      NIP: 6852245474
       
       
       
      Zapraszamy do współpracy - marketing szeptany z korzyściami SEO dla zagranicznych stron!
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy