Зачем нужны платные SSL сертификаты?

ThatMaidGuy · 11.11.2025, 01:04

Я достаточно давно кручусь в теме "сайтоделанья" (Начинал еще с веника в 2014 году, когда только пробовал что-то делать из сайтов). И когда я перешел на полноценные динамические сайты (в которых уже требовалось делать все на PHP и MySQL) я часто видел как при покупке доменов предлагались еще и сертификаты к ним за баснословные суммы (сейчас особо ничего не поменялось).

Но уже тогда во многих панельках хостингов уже появлялась возможность получение бесплатного сертификата от Let's Encrypt. И эти сертификаты были нормальными. Их "ел" практически каждый браузер (а сейчас уже каждый), если какой-то сервис требовал только https протокол - эти сертификаты также применялись, ну и у пользователей показывался заветный зеленый замок защиты.

У меня на сервере стоит Caddy (альтернатива Nginx) и там чтобы на сайт получить сертификат Let's Encrypt - достаточно почту в конфиге указать и он все сам сгенерирует.

И какой тогда смысл каждый год переплачивать больше 1 тысячи в год за то что можно получить бесплатно, да еще и настолько легко?

**eriko** · 11.11.2025, 02:49

Да, Let's Encrypt в этом плане хорошо работает. Получаю его через панельку ISP Manager. Удобно, что можно выпустить Wildcard и все поддомены автоматом получают сертификат.

Ну и насильно не делают редирект на https, для SEO не имеет значения, в документации Google, например, написано, что если есть https версия сайта, то он будет игнорить http, а не добавлять дубли.

alsk · 11.11.2025, 11:20

существует древняя легенда о том что сайты с крутыми дорогими навороченными сертификатами лучше индексятся гаглами и прочими поиск системами
---
а теперь почитаю внимательней в чем тут суть вопроса.

ThatMaidGuy · 11.11.2025, 12:18

alsk, ну, роботы 100% индексят только https сайты, но не думаю что яндексам и гуглам выгодно поддерживать монополию SSL сертификатов, т.к. ни первый ни второй не выдают их.

Да и в разы безопаснее, когда сертификаты выдаются на 90 дней у Let's Encrypt, чем когда их выдают на год. Даже если какой-то ключ скопроментируют - через несколько месяцев "дырка" уже будет неактуальной (если конечно вебмастер не перевыдаст ее вручную).

alsk · 11.11.2025, 15:42

Цитата:

Сообщение от ThatMaidGuy

alsk...

грешен я. каюсь ;%

)) в гостевой у вас наспамил. разозлился я на дурацкую капчу не для моих глаз, та еще кажись и фильтр какой-то впихнули шоб именно я ниччё не написал.

11.11.2025, 01:04	#1
ThatMaidGuy Новичок Регистрация: 10.11.2025 Адрес: Екатеринбург Сообщений: 6 Вес репутации: 0 Репутация: пока не определён (0)	Зачем нужны платные SSL сертификаты? Я достаточно давно кручусь в теме "сайтоделанья" (Начинал еще с веника в 2014 году, когда только пробовал что-то делать из сайтов). И когда я перешел на полноценные динамические сайты (в которых уже требовалось делать все на PHP и MySQL) я часто видел как при покупке доменов предлагались еще и сертификаты к ним за баснословные суммы (сейчас особо ничего не поменялось). Но уже тогда во многих панельках хостингов уже появлялась возможность получение бесплатного сертификата от Let's Encrypt. И эти сертификаты были нормальными. Их "ел" практически каждый браузер (а сейчас уже каждый), если какой-то сервис требовал только https протокол - эти сертификаты также применялись, ну и у пользователей показывался заветный зеленый замок защиты. У меня на сервере стоит Caddy (альтернатива Nginx) и там чтобы на сайт получить сертификат Let's Encrypt - достаточно почту в конфиге указать и он все сам сгенерирует. И какой тогда смысл каждый год переплачивать больше 1 тысячи в год за то что можно получить бесплатно, да еще и настолько легко?

11.11.2025, 02:49	#2
eriko Администратор Регистрация: 29.06.2024 Адрес: Живу в своем мирке, который строю для себя. Сообщений: 1,446 Вес репутации: 100	Да, Let's Encrypt в этом плане хорошо работает. Получаю его через панельку ISP Manager. Удобно, что можно выпустить Wildcard и все поддомены автоматом получают сертификат. Ну и насильно не делают редирект на https, для SEO не имеет значения, в документации Google, например, написано, что если есть https версия сайта, то он будет игнорить http, а не добавлять дубли. __________________ Мой блог http://erikoblog.ru.

11.11.2025, 11:20	#3
alsk Пользователь Регистрация: 12.10.2025 Сообщений: 42 Вес репутации: 0 Репутация: пока не определён (0)	существует древняя легенда о том что сайты с крутыми дорогими навороченными сертификатами лучше индексятся гаглами и прочими поиск системами --- а теперь почитаю внимательней в чем тут суть вопроса. __________________ https://aliskin.w10.site/ https://tbs-mbs.net/logout/ Последний раз редактировалось alsk, 11.11.2025 в 11:24.

11.11.2025, 12:18	#4
ThatMaidGuy Новичок Регистрация: 10.11.2025 Адрес: Екатеринбург Сообщений: 6 Вес репутации: 0 Репутация: пока не определён (0)	alsk, ну, роботы 100% индексят только https сайты, но не думаю что яндексам и гуглам выгодно поддерживать монополию SSL сертификатов, т.к. ни первый ни второй не выдают их. Да и в разы безопаснее, когда сертификаты выдаются на 90 дней у Let's Encrypt, чем когда их выдают на год. Даже если какой-то ключ скопроментируют - через несколько месяцев "дырка" уже будет неактуальной (если конечно вебмастер не перевыдаст ее вручную). Последний раз редактировалось ThatMaidGuy, 11.11.2025 в 12:26.

Опции темы
Версия для печати Отправить по электронной почте