Питання потрібності SSL-сертифікатів залишається відкритим серед веб-майстрів. Особисто моя думка, за гроші б я не став їх встановлювати, а за безкоштовно - природно, так!
Детальніше моя думка і мої інструкції про отримання та автоматичне продовження безкоштовних SSL-сертифікатів можна знайти в наступних матеріалах:
Цю замітку я пишу щоб додати до вищенаведених матеріалу одну новину і один «лайф-хак».
Новина полягає в тому, що тепер безкоштовні SSL-сертифікати Let's Encrypt підтримують кириличні доменні імена і ви зможете захистити за допомогою HTTPS всі свої сайти!
Отримати безкоштовні SSL-сертифікати від Let's Encrypt з автоматичним продовженням можна, наприклад, для своїх сайтів в Хостленде.
Там установка SSL-сертифіката як і раніше проводиться в розділі «Домени» панелі управління хостингу. навпроти кожного домена є кнопка «SSL». Тобто буквально в один клік, на саму процедуру потрібно до 5 хвилин. Сертифікати будуть продовжуватися автоматично. І, головне, вони завжди будуть безкоштовними! Більше інформації в замітці «Безкоштовні валідниє SSL-сертифікати з автоматичним продовженням».
Безкоштовні SSL-сертифікати для доменів третього рівня (піддоменів / субдоменів)
Серед безкоштовних сертифікатів різних фірм відсутні WildCard SSL-сертифікати. WildCard - це підтримка субдоменів. Wildcard сертифікат дозволяє використовувати його на всіх піддоменів вашого основного домену. Цей сертифікат буде дійсний на піддоменів типу www.domain.ru, forum.domain.ru, my.domain.ru і т.д. без обмежень на кількість піддоменів. При створенні запиту на Wildcard сертифікат в якості Common Name (CN) необхідно використовувати "* .domain.ru", де domain.ru - це ваше доменне ім'я.
Процес отримання безкоштовного SSL-сертифіката від Comodo Trial SSL докладно описаний в замітці «Для чого потрібні SSL-сертифікати і як отримати безкоштовно валідний сертифікат». Там я це роблю в панелі Айхор (купувати платні послуги абсолютно необлязательно).
Замість доменного імені (наприклад, в моєму випадку замість kali.tools) вказуйте субдомен (в моєму випадку en.kali.tools).
Популярність SSL-сертифікатів продовжує стрімко збільшуватися. Зараз, напевно, вже майже не залишилося по-справжньому великих сайтів без HTTPS. Не можу сказати за всіх користувачів, але коли я заходжу на сайт без HTTPS (коли не горить зелений замочок) у мене виникає відчуття, що цей сайт покинутий. Особливо дивно виглядають офіційні сайти програм, на яких пропонується завантажити без HTTPS здійсненний файл. І я б ніколи не став (і вам не раджу) вводити номери кредитних карт і персональні дані з документів на сайти без HTTPS. Справа навіть не в тому, що дані можуть перехопити (хоча і це теж), вже давно для банківських сайтів, сайтів, що працюють з платежами, HTTPS став стандартом. І якщо його там немає - то цього сайту не варто довіряти ні в якому разі.
Хоча в зворотну сторону це правило не працює. Якщо ви зайшли на сайт з HTTPS, це не означає, що сайт не може бути шахрайським. Як я вже описував раніше - отримати валідний сертифікат може абсолютно будь-хто. А вивчаючи випадки шахрайства в Інтернеті можна знайти чимало прикладів сайтів шахраїв і фінансових пірамід з повною атрибутикою серйозності - проплачені на 10 років домени і SSL-сертифікат з перевіркою домену та організації (останнім часом, вже навіть не завжди офшорній).