Часто задаваемые вопросы

Последнее обновление: July 6, 2017 | Вся документация

Этот раздел состоит из двух частей:

Общие вопросы

Какие услуги предлагает Let’s Encrypt?

Let’s Encrypt - это глобальный Центр Сертификации (ЦС), или Удостоверяющий Центр (УЦ). Мы помогаем людям и организациям в получении, обновлении и управлении SSL/TLS сертификатами. Наши сертификаты используются сайтами для организации доступа к ним по безопасному протоколу HTTPS.

Let’s Encrypt предлагает сертификаты с подверждением домена (Domain Validation, DV). Мы не выпускаем сертификаты с подтверждением организации (Organization Validation, OV) или сертификаты высокой надёжности (Extended Validation, EV), потому что не можем пока автоматизировать выдачу таких сертификатов.

Чтобы начать, посетите страницу документации Приступая к работе.

Сколько стоят услуги Let’s Encrypt? Это действительно бесплатно?

Мы не берём плату за наши сертификаты. Let’s Encrypt - некоммерческая организация, свою миссию мы видим в создании более безопасного, и уважающего конфиденциальность Интернета через широкое распространение HTTPS. Наши услуги бесплатны и просты в использованнии, поэтому каждый может настроить HTTPS для своего сайта.

Нам нужна поддержка спонсоров, грантодателей и отдельных людей, чтобы предоставлять наши услуги бесплатно по всему миру. Если вы хотите поддержать нас - сделайте пожертвование, или станьте нашим спонсором.

Иногда, компании-интеграторы (например хостеры) могут взимать номинальную плату для покрытия административных и управленческих расходов по интеграции с Let’s Encrypt.

Какую техническую поддержку вы предлагаете?

Let’s Encrypt - небольшая компания, мы полагаемся на автоматизацию для снижения издержек. Поэтому мы не можем предложить непосредственную техническую помощь каждому из наших пользователей. Но у нас есть другие способы помочь вам:

  1. Полноценная документация
  2. Активный и полезный форум сообщества. Члены нашего сообщества ведут активную работу по поиску ответов на вопросы, и, скорее всего, на ваш вопрос уже найден ответ.

Вот видео, которое нам нравится - о значимости большого сообщества.

Сайт с сертификатом Let’s Encrypt используется для фишинга / вредоносного ПО / мошенничества/…, что мне делать?

Мы рекомендуем уведомить об этом сервисы Google Safe Browsing и Microsoft Smart Screen, которые способны эффективно защитить пользователей Интернета. Ниже ссылка на форму сообщения::

https://www.google.com/safebrowsing/report_badware/

Хотите узнать больше? Ознакомьтесь со статьёй из нашего блога.

Технические вопросы

Примет ли мой браузер сертификаты от Let’s Encrypt?

Да, большинство браузеров и операционных систем доверяют нашим сертификатам. Для подробной информации обратитесь к реестру совместимости.

Пригодны ли сертификаты Let’s Encrypt для других целей, нежели SSL/TLS для сайтов?

Сертификаты Let’s Encrypt - обычные сертификаты с подтверждением домена, поэтому они пригодны для любых серверов с доменным именем - web-серверы, почтовые серверы, FTP-серверы и т.д.

Для шифрования электронной почты и подписи исполняемого кода нужны сертификаты иного типа, который Let’s Encrypt пока не предоставляет.

Let’s Encrypt создаёт или хранит закрытые ключи для моих сертификатов на своих серверах?

Нет. Никогда.

Закрытые ключи всегда создаются и управляются на ваших собственных серверах, а не на серверах Центров Сертификации Let’s Encrypt.

Каков срок действия сертификатов Let’s Encrypt? Какое время они будут считаться действительными?

Наши сертификаты действительны в течение 90 дней с момента выпуска. Почему именно 90 дней? Узнайте в статье из нашего блога.

Не существует способа изменить эту величину, без всяких исключений. Мы рекомендуем автоматически обновлять сертификаты каждые 60 дней.

Планирует ли Let’s Encrypt выпускать сертификаты с подтверждением организации (Organization Validation, OV) или сертификаты высокой надёжности (Extended Validation, EV)?

Нет, мы не планируем выпускать OV или EV сертификаты.

Могу ли я получить сертификат для нескольких доменных имён (SAN или UCC сертификаты)?

Да, один и тот же сертификат Let’s Encrypt может содержать несколько доменных имён, используя механизм Subject Alternative Name (SAN).

Выпускает ли Let’s Encrypt сертификаты с возможностью подстановки (wildcard-сертификаты)?

Да. Такие сертификаты выпускаются на основе протокола ACMEv2 с проверкой доменов по методу DNS-01. Узнайте подробности в статье на форуме сообщества.

Существует ли ACME-клиент Let’s Encrypt для моей операционной системы?

Есть множество реализаций ACME-клиента. Скорее всего, для вашей операционной системы найдётся рабочее решение. На начальном этапе мы рекомендуем использовать Certbot.

Могу ли я использовать имеющийся закрытый ключ, или запрос в Центр Сертификации (Certificate Signing Request, CSR)?

Да, но не все реализации ACME-клиента имеют такую функцию. Certbot - имеет.

Какие IP-адреса использует Let’s Encrypt для проверки моего web-сервера?

Мы не публикуем такой список IP-адресов, потому что адреса могут измениться в любое время. В будущем, мы планируем выполнять проверку web-сервера с нескольких IP-адресов одновременно.

Я успешно обновил сертификат - но проверка домена не запустилась. Как такое возможно?

Если вы однажды успешно подтвердили право на доменное имя, результат проверки кэшируется, для последующего использования. Время жизни кэша - 30 дней с момента проверки. Если при обновлении сертификата результаты проверки будут найдены в кэше - то новая проверка запущена не будет до тех пор, пока кэш действителен.