Další certifikační autorita nabízející SSL certifikáty zdarma

Certifikační autorita ZeroSSL se přidala ke skupince autorit vydávající SSL certifikáty na 90 dnů zdarma, tak jako to již 5 let nabízí populární certifikační autorita Let’s Encrypt a nebo již dva roky autorita Buypass.

SSL certifikáty lze získat pouze automatizovaně pomocí protokolu ACME, jsou platné na 90 dnů a je možné použít stejné klientské utility, jaké fungují s Let’s Encrypt. V shellovém skriptu ACME.sh je již podpora ZeroSSL zabudována, takže při generování SSL certifikátu stačí přidat přepínač –server zerossl.

Vznik další alternativy pro Let’s Encrypt je důležitý, aby nedocházelo k monopolizaci a byla náhradní řešení pro případné problémy. Ty mohou totiž začít již v roce 2021, kdy Let’s Encrypt přejde na vlastní kořenový certifikát ISRG Root X1, kterým od 11. ledna 2021 začne autorita vystavovat nové certifikáty. Zde nastane problém u všech verzí mobilního operačního systému Android starší než 7.1.1. Na těchto systémech se uživatelé nedostanou na takto zabezpečené webové stránky. Naštěstí po určitou dobu cca půl roku bude možné „přepnout“ vystavování certifikátů na původní důvěryhodný root IdenTrust. Tato možnost však definitivně skončí v září 2021 po expiraci kořenového certifikátu DST Root X3.

V případě významného počtu návštěvníků se starými systémy Android je vhodné zvážit komerční SSL certifikáty, které jsou vystavovány na 1 rok a cenově vychází na nízké stokoruny. Například v nabídce projektu SSLmentor lze najít nejlevnější SSL certifikát za cenu 175 Kč. Získání takového certifikátu nezabere více jak pár minut a v případě e-shopu bude mít majitel klid, že se všichni jeho zákazníci dostanou na webové stránky.