Поддержка SSL / HTTPS, бесплатно для всех сайтов!

На всех сайтах хостинга автоматически работает бесплатный SSL / HTTPS сертификат от LetsEncrypt. Мы автоматически выпускаем и продлеваем его для всех сайтов виртуального хостинга.

Ищите рядом с сайтом знак +HTTPS!. Он появится автоматом в течение суток максимум после начала работы сайта. Если появился, смотрите раздел "полный список функций", "Параметры работы бесплатного SSL / HTTPS на общем IP", если хотите автоматически переводить посетителей на HTTPS.

Если что-то непонятно, не работает, или хочется подробностей, читайте дальше.

Подробнее об услуге и особенностях бесплатного SSL / HTTPS

1Gb.ru с радостью объявляет о вводе новой бесплатной услуги - поддержка настоящего HTTPS соединения для всех сайтов хостинга - бесплатно! Это стало возможно благодаря появлению проекта https://letsencrypt.org/ - открытой некоммерческой службы, которая выписывает SSL сертификаты в автоматическом режиме, бесплатно, в любых количествах и всем желающим. Таким образом, работа интернета становится безопаснее, и мы с радостью присоединяемся к этой инициативе.

• Безопасный обмен данными с сайтом, шифрование трафика, снижает риск утечки при работе в админ-интерфейсе, при импорте-экспорте и так далее.
• Улучшенные позиции в поисковых системах Google и Yandex, технология HSTS.
• Имидж ресурса, обеспечивающего работу по HTTPS с "зеленым" замком - бесплатно и без настройки! Всем сайтам хостинга. На любом обычном тарифе.

Существуют важные отличия бесплатного сертификата от вариантов платной работы на выделенном IP адресе.

• Несмотря на то, что SSL теперь бесплатен, IP адрес - дорогой ресурс. Поэтому для работы бесплатного SSL используются общие IP адреса и технология SNI. Эту технологию не понимают старые устройства, поэтому нормальная работа HTTPS невозможна с Windows XP, устройств Android версии 2, и так далее. В настоящее время подобных устройств в интернете остались считанные проценты, даже меньше, но они есть.
• При работе с SSL на общем IP, происходит выбор подходящего сертификата из тысячи вариантов, доступных на IP адресе. Это неизбежно работает медленней, чем классический HTTPS на выделенном платном адресе. Также, поскольку это сравнительно новая для всех технология - в таких масштабах на виртуальном хостинге её раньше применять никому просто не приходилось - могут возникать различные вопросы к её работе.
  * когда мы убедимся в том, что SNI HTTPS для многих тысяч сайтов на одном IP работает идеально, мы обновим пункт.
• Бесплатный SSL сертификат проекта LetsEncrypt выдается на короткий срок (несколько месяцев, продлением мы занимаемся автоматически), потом его заменяют, также, сертификат полностью анонимен. Таким образом, клиент может каждый раз получать новый сертификат, что снижает качество проверки идентичности сайта. Шифрование соединения при этом работает так же строго, как и ранее, но в сертификате не написано, кому он выдан, какой стране и так далее, из него сложнее понять, с кем собственно установлено зашифрованное соединение. В некоторых случаях это может снижать доверие к шифрованию.
• Ну и конечно к сожалению никаких гарантий на то, что сертификат будет успешно выпущен или перевыпущен вовремя, в бесплатном режиме нет. Мы будем делать всё возможное для устойчивой работы HTTPS в том случае, если сервер поддерживает это, но гарантий дать не можем. Это обозначает, что если в один прекрасный момент бесплатный HTTPS перестанет работать, например, проект LetsEncrypt закроется, мы не сможем гарантировать вам решение этой проблемы.
  * когда мы убедимся в том, что бесплатный HTTPS от LetsEncrypt будет работать всегда, мы изменим этот пункт.
• Существуют технические ограничения, которые могут привести к тому, что сертификат выпущен или перевыпущен не будет. Если ваш сайт имеет нестандартную сетевую конфигурацию, пожалуйста, просмотрите внимательно все пункты в разделе "важные технические детали".

Одним словом, если работа по протоколу HTTPS вам нужна гарантированно, имеет смысл рассматривать классический SSL на выделенном IP адресе и SSL сертификат коммерческого центра сертификации (от ~1720 рублей в год).

		В качестве совершенно бесплатного дополнения, без каких-либо процедур заказа, полностью автоматически, бесплатный HTTPS может решать до 90% практических задач. Он обеспечит вам полноценное шифрование данных при обмене информацией с сайтом, поможет поднять позиции сайта в поисковой системе, улучшит имидж ресурса, и так далее. Всё это - совершенно бесплатно и без действий с вашей стороны! Мы всё делаем сами.

Важные технические детали при работе с бесплатным SSL / HTTPS

Посмотреть доступность бесплатного HTTPS можно в списке веб-сайтов в личном кабинете на странице "полный список функций". Если HTTPS доступен (удалось получить для вас бесплатный SSL и наш веб-север поддерживает его работу), рядом с сайтом будет отображен соответствующий знак +HTTPS!.

Мы выписываем бесплатный SSL для сайта автоматически при появлении возможности проверить домен (он должен работать), примерно в течение суток.

• Учитывая негарантированный характер услуги, мы рекомендуем не делать безусловной переадресации с HTTP на HTTPS для всего сайта. В случае проблем с бесплатным HTTPS сайт перестанет работать. Это очень маловероятно, но это к сожалению возможно.
  * когда мы убедимся в том, что бесплатный HTTPS от LetsEncrypt будет работать всегда, мы обновим совет.
• Для того, чтобы ваши посетители и поисковые системы узнали про HTTPS, мы сделали специальную страницу в личном кабинете, которая позволяет настроить переадресацию на HTTPS. Эта переадресация будет работать только в том случае, если мы знаем, что HTTPS для вашего сайта работает. Также мы в этом случае мы сформируем подходящий HSTS заголовок. Если по каким-то причинам бесплатный HTTPS для вашего сайта работать перестанет, мы сами уберем переадресацию. Это настраивается в разделе личного кабинета "полный список функций", "Параметры работы бесплатного SSL / HTTPS на общем IP".
  * когда мы убедимся в том, что бесплатный HTTPS от LetsEncrypt будет работать всегда, мы обновим совет.
• Если у вас есть опасения, что поддержка HTTPS "без гарантии" может помешать работе вашего ресурса, включать переадресацию на HTTPS для всех посетителей сайта не следует! Это не мешает опытным пользователям и администраторам сайта пользоваться HTTPS, если это необходимо.
• Убедитесь в том, что ваш сайт хорошо работает по протоколу HTTPS. Для этого лучше использовать только относительные ссылки. Если необходимо формировать абсолютные ссылки (необходимо очень редко, но случаи такие есть), анализируйте текущий протокол (см. ниже).
• Проверить текущий протокол в скриптах вашего сайта можно с помощью серверных переменных HTTPS (будет on) и HTTP_X_FORWARDED_PROTO (будет https). Это стандартные переменные, если вы используете какой-то готовый портал типа Joomla, Wordpress или 1С-Битрикс, определение протокола для внутренних нужд будет происходить корректно. Для серверов, отличных от Apache LAMP - сам HTTP заголовок с индикацией называется X-Forwarded-Proto.
• Для получения бесплатного сертификата производится проверка принадлежности ресурса с помощью процедуры от LetsEncrypt. Процедура имеет определенные технические требования, которые к тому же иногда меняются, а также содержит в себе известные ошибки и/или особенности работы. Мы постоянно следим за ситуацией и адаптируем нашу систему под эти требования и нюансы, но есть случаи, которые часто ставят работу бесплатного сертификата под угрозу.
   
  Если ваш ресурс использует сложные сетевые технологии в работе, такие как проксирование (CloudFlare, защита от DDoS, объединение сайтов на виртуальных адресах, и т.д.), или безусловные редиректы без оценки ситуации, или какие-то жесткие блокировки "непонятных запросов", которые мы не сможем обойти, проверка может не проходить и сертификат выписываться или обновляться не будет. В этом случае обратитесь в поддержку за советами.

2016.09.19: Текущий статус услуги SSL / HTTPS через сервис LetsEncrypt

UNIX: В настоящий момент услуга вводится для серверов UNIX хостинга с номерами L11 включительно и выше, для всех типов веб-серверов.
Внедрение завершено. Более старые сервера подключать не планируется.

ASP: В настоящий момент услуга вводится для серверов хостинга S56 включительно и выше.
Внедрение завершено. Более старые сервера подключать не планируется.