Преимуществом платных SSL-сертификатов был срок их действия — они выпускались на 398 дней в отличие от 90 дней для бесплатных. CA/Browser Forum, регулирующая организация в сфере цифровых сертификатов, проголосовала за сокращение срока действия всех видов SSL/TLS-сертификатов.
К 2029 году срок службы сертификатов поэтапно уменьшится до 47 дней. Бизнесу придется обновлять сертификаты каждые полтора месяца, чтобы сайт оставался доступным, а браузеры продолжали ему доверять. Ускорение выпуска вынуждает по-новому взглянуть не только на автоматизацию продления срока службы SSL, но и на сам выбор между бесплатными и платными сертификатами.
Разберёмся, что такое SSL-сертификат, для чего он сайту и как влияет на доверие пользователей и поисковую выдачу.
Бесплатные сертификаты: плюсы
для старта, минусы для роста
Бесплатные сертификаты Let’s Encrypt решают главную задачу — шифруют трафик и убирают вот такие предупреждения браузеров о небезопасном соединении:
Браузер блокирует сайты без SSL, с неправильно установленным или просроченным сертификатом:
Бесплатные SSL идеальны для:
- небольших сайтов и блогов;
- лендингов и визиток;
- стартапов на ранней стадии, которые пока не обрабатывают чувствительные данные.
Основное преимущество — отсутствие затрат и простая интеграция. Let’s Encrypt автоматически продлевает сертификаты через ACME-протокол. Это делает переход на короткие сроки действия почти незаметным для владельца сайта.
Установка бесплатного SSL-сертификата происходит через панель управления хостингом Plesk в три шага.
- Перейдите в раздел «SSL/TLS-сертификаты» в панели управления хостингом Plesk.
- Выберите «Установить бесплатный базовый сертификат от Let's Encrypt».
- Далее, после прочтения Пользовательского соглашения Let’s Encrypt, нажмите «Получить бесплатно».
Но проблема бесплатных сертификатов в ограничении только доменной проверкой (DV). Это значит, что они подтверждают лишь факт владения доменом, но не подтверждают подлинность компании. SSL защищает соединение между браузером и сайтом и гарантирует, что данные пользователей не перехватят во время их передачи (заполняя личные данные на сайте). Но если подделают сам сайт (фишинг), злоумышленники тоже получат бесплатный сертификат, и браузер покажет замок — символ безопасности.
Когда бизнес начинает обрабатывать платежи, хранить данные клиентов или строить доверительные отношения с корпоративными партнерами, бесплатный сертификат перестает быть достаточным. Он не поможет создать имидж надежного игрока, что особенно критично для интернет-магазинов, банков и сервисов с личными кабинетами.
Платные сертификаты: контроль, поддержка и бизнес-логика
Платные сертификаты нужны тем, кто работает с финансовыми операциями и персональными данными пользователей. Они подходят для:
- интернет-магазинов с платежами и персональными данными;
- корпоративных сайтов и порталов с личными кабинетами;
- SaaS-платформ;
- финансовых организаций (банки, страховые компании, кредитные союзы, инвестиционные фонды, брокерские и дилерские компании).
Платные сертификаты бывают с проверкой домена (DV — Domain Validation), с проверкой организации (OV — Organization Validation) и расширенной проверкой (EV — Extended Validation). Последняя добавляет название компании в адресную строку браузера, что является дополнительным сигналом безопасности для посетителей.
Платные OV/EV сертификаты показывают, что за сайтом стоит не анонимная структура, а реальная компания. Это важно при оплате картами, в корпоративных сделках, в госзакупках. OV/EV сертификаты снижают возможность фишинга к нулю.
Платные сертификаты стоят денег и теперь создадут больше операционных проблем из-за сокращения срока действия. Но ключевая причина заказать платный SSL — это не только шифрование. Это:
- Избежание простоев сайта.
Если кофейня или магазин теряет заказы из-за просроченного сертификата — это сразу убытки. Особенно малый бизнес редко имеет системных администраторов в штате, а платный SSL от провайдера с поддержкой — это гарантия, что сертификат продлят вовремя и помогут при любой ошибке.
- Wildcard и мультидомен.
Бесплатные сертификаты отлично подходят для простых сценариев. Но когда инфраструктура растет, платные становятся необходимостью, так как снимает проблему с управлением множеством сертификатов. Платные поддерживают:
- Wildcard: защита неограниченного числа поддоменов, например, *.mydomain.by (все поддомены, типа shop.mydomain.by, pay.mydomain.by и т.д.).
- Мультидоменные сертификаты (SAN): защита нескольких независимых доменов одним сертификатом (например, site1.by, site2.by).
У Let’s Encrypt тоже есть wildcard, но нет мультидоменных сертификатов — приходится выпускать отдельный для каждого домена. Работа wildcard и SAN-сертификатов упрощает жизнь IT-отделу и снижает риск ошибок.
- Поддержка русскоязычная и своя.
Бесплатный Let’s Encrypt не даст ни звонка, ни чата. Малый бизнес ценит возможность позвонить и сказать: «Ребята, что-то не работает». Техподдержка от локального провайдера это закрывает.
Иными словами, платный сертификат — это не только продукт, но и сервис. В новых условиях он позволит бизнесу сэкономить не столько на деньгах, сколько на нервах и репутационных рисках. Когда ставка — это бесперебойная работа сайта, цена платного сертификата превращается из расхода в инвестицию в стабильность.
Новый вызов — именно автоматизация продления платных SSL. Проверка компании (OV/EV) включает юридические шаги, которые нельзя полностью автоматизировать так же просто, как ACME для бесплатных сертификатов. Это временно усиливает нагрузку на бизнес, но в ответ рынок и провайдеры уже работают над решениями: упрощённые процессы повторной проверки, интеграция в CI/CD и сервисы с полной поддержкой. Иными словами, да, проблемы будут — но они решаемы, и потребность в доверительном слое останется: там, где клиентам нужна уверенность, бесплатного мало.
Как проверить вид сертификата
Зайдите на сайт, который интересует. В адресной строке, её левом углу, нажмите кнопку «Сведения о сайте». Появится окно, в котором перейдите на «Подключение защищено» → «Действительный сертификат».Зайдите на сайт, который интересует. В адресной строке, её левом углу, нажмите кнопку «Сведения о сайте». Появится окно, в котором перейдите на «Подключение защищено» → «Действительный сертификат».
Вы увидите все данные об SSL-сертификате на сайте. В нашем примере указан OV-сертификат с проверкой организации от GlobalSign. Срок действия сертификата — больше года. Это значит, что перед нами платный сертификат. Название владельца сайта указано в соответствующей строке. Оно совпадает с доменом и названием сайта. Это гарантирует, что сайт принадлежит именно этому юрлицу.
При бесплатном SSL организация, кому выдан сертификат, указана не будет и срок действия ограничится до трёх месяцев.
Автоматизация выпуска платных сертификатов
Если выпуск бесплатных SSL настроен, то с платными смены в стандартах вызывают сложности.
Сейчас автоматизация платных SSL в части выпуска и продления развивается по нескольким направлениям:
- Интеграция ACME Enterprise (специализированные расширения протокола для платных сертификатов, поддерживающие DV и частично OV).
- Упрощение повторной проверки: если организация однажды прошла проверку OV/EV, многие CA позволяют обновлять сертификаты без повторного полного цикла документов — это можно автоматизировать частично.
- Интеграция с панелями управления хостингом (cPanel, Plesk) и API от CA, которые позволяют админам запускать процесс перевыпуска и установки без лишней рутины.
Будущие задачи автоматизации:
- Разработка стандартизированных решений для полной автоматизации OV/EV через доверенные источники (например, интеграция с реестрами юрлиц).
- Внедрение мониторинга SSL-сертификатов с оповещениями и автоподключением к процессам CI/CD, чтобы DevOps могли включать сертификаты прямо в пайплайны.
- Автоматическая проверка корректности развертывания после перевыпуска — чтобы избежать сценариев, когда сертификат выпущен, но не корректно установлен.
Это пространство для новых решений — как со стороны крупных центров сертификации, так и для локальных разработчиков, которые могут предлагать модули и плагины для популярного ПО.
Сокращение срока действия SSL/TLS приравнивает платные и бесплатные сертификаты по частоте продления, но оставляет между ними принципиальную разницу в уровне доверия и юридической прозрачности. Для сайтов, где безопасность — это просто защита трафика, бесплатный SSL решит задачу. Для бизнеса, где безопасность — это ещё и демонстрация ответственности, платные остаются обязательным инструментом, несмотря на новые сложности.
Вывод: разумная стратегия безопасности для 2025–2029 годов
Бесплатные сертификаты автоматизируются проще и быстрее, но платные остаются критичными для сегментов, где важно юридически подтверждённое доверие и поддержка. Сокращение сроков действия не отменяет эту необходимость, а лишь стимулирует рынок двигаться к новым, более зрелым стандартам автоматизации. Бизнесу важно сейчас строить инфраструктуру с прицелом на эти перемены, чтобы минимизировать риски в будущем и сохранить конкурентоспособность.