15 января 2025 года Let's Encrypt — организация, которая выдает бесплатные SSL-сертификаты для миллионов сайтов по всему миру, — объявила о двух важных нововведениях. Разбираемся, как это повлияет на безопасность вашего сайта и что нужно знать владельцам бизнеса.
Что такое SSL-сертификат простыми словами
Когда клиент заходит на ваш сайт и видит замочек в адресной строке — это работает SSL-сертификат. Он шифрует данные между браузером посетителя и вашим сервером. Без него могут быть перехвачены платежные данные клиентов, Google понижает сайт в поисковой выдаче, а браузеры блокируют доступ к сайту с предупреждением «Соединение не защищено».
До сих пор стандартные бесплатные SSL-сертификаты от Let's Encrypt действовали 90 дней и автоматически обновлялись. Теперь появилась возможность использовать сертификаты, которые обновляются каждые 6 дней.
Почему короткий срок действия — это хорошо
Если злоумышленник взломал сертификат, раньше у него было до 90 дней, чтобы использовать его для атаки. Теперь максимум 6 дней. Это в 15 раз сокращает риски для вашего сайта и данных клиентов.
Преимущества для вашего бизнеса:
- Минимальное окно для атак. Даже если произойдет взлом, сертификат быстро станет недействительным.
- Не нужно ничего делать вручную. Сертификат обновляется автоматически на стороне хостинга.
- Дополнительная защита репутации. Клиенты видят, что вы используете современные стандарты безопасности.
Почему сокращается срок действия SSL-сертификатов и какие лучше подойдут для бизнеса разобрали в статье Конец эпохи «долгоживущих» SSL-сертификатов.
Сертификаты для IP-адресов: зачем это нужно
Второе нововведение — возможность получить SSL-сертификат не только для домена, например, mydomain.by, но и для IP-адреса — набора цифр типа 123.123.1.2.
Это полезно, если у вас внутренняя CRM-система, склад без публичного домена или тестовая версия сайта перед запуском. Раньше для всего этого приходилось придумывать домены или работать без шифрования.
Что делать владельцам сайтов
Коротко: ничего. Если ваш сайт размещён у надёжного хостинг-провайдера, все обновления происходят автоматически. Ваша задача — только убедиться, что хостинг поддерживает современные стандарты.
Читайте подробности технической реализации в полной статье на Хабре «Let's Encrypt: Стали общедоступны короткоживущие сертификаты и поддержка IP-адресов вместо доменов».