Все сравнения Сравнение

GetHTTPS vs SSL For Free: что конфиденциальнее?

GetHTTPS и SSL For Free оба позволяют получить бесплатные SSL-сертификаты через веб-браузер. Критическое различие в том, где генерируется ваш приватный ключ. SSL For Free создаёт его на своём сервере и отправляет вам. GetHTTPS создаёт его в вашем браузере, и он никогда не попадает ни на какой сервер. Это важнее, чем может показаться.

Быстрое сравнение

ФункцияGetHTTPSSSL For Free
Генерация приватного ключа✅ В вашем браузере (Web Crypto API)⚠️ На их сервере
Доступность приватного ключаНикуда не отправляетсяSSL For Free имел доступ
Удостоверяющий центрLet’s EncryptLet’s Encrypt (через ZeroSSL)
Лимит бесплатных сертификатовБез ограничений3
Поддержка wildcard✅ Бесплатно
Нужен аккаунтНетДа (email)
ВладелецНезависимыйПринадлежит ZeroSSL/Sectigo
Открытый исходный кодНетНет
Текущий статусАктивен, поддерживаетсяПеренаправляет на ZeroSSL
Типы challengeHTTP-01, DNS-01HTTP, DNS, Email
Предварительная проверка
Автоматизация ACMEБраузернаяНет

Почему местоположение приватного ключа имеет значение

Безопасность вашего SSL-сертификата зависит от одного: никто другой не имеет вашего приватного ключа. Если кто-либо — включая инструмент, который помог вам получить сертификат — имеет копию вашего приватного ключа, он может:

  • Расшифровать трафик ваших посетителей (при возможности его перехвата)
  • Выдать себя за ваш сайт, настроив сервер с тем же ключом
  • Подорвать весь смысл HTTPS

Когда SSL For Free генерирует ваш ключ на своём сервере, они имели к нему доступ. Даже если они немедленно его удаляют (что вы не можете проверить), взлом их систем мог бы раскрыть каждый когда-либо сгенерированный ими приватный ключ.

GetHTTPS использует Web Crypto API для генерации ключей непосредственно в вашем браузере. Ключ существует только в памяти браузера. Когда вы нажимаете «Скачать», он сохраняется в вашу локальную файловую систему. Ни один сервер — даже gethttps.com — его не видит.

Смена владельцев SSL For Free

SSL For Free неоднократно менял владельцев:

  1. Изначально — независимый инструмент от одного разработчика
  2. Приобретён ZeroSSL — стал фронтендом ZeroSSL
  3. ZeroSSL приобретён Sectigo — теперь принадлежит коммерческому CA

Сегодня sslforfree.com перенаправляет на ZeroSSL. Независимый дух утрачен. ZeroSSL использует SSL For Free как маркетинговую воронку для платных планов.

Вердикт

Ваш приоритетИспользуйте
Конфиденциальность / безопасность приватного ключаGetHTTPS
Без ограничений на бесплатные сертификатыGetHTTPS
Нужны wildcard-сертификатыGetHTTPS
Нужна валидация по emailZeroSSL (SSL For Free перенаправляет туда)

Итог: если вы сейчас используете SSL For Free, переходите на GetHTTPS. Вы получаете то же удобство (браузерный, без установки) с принципиально лучшей безопасностью (приватный ключ никогда не покидает ваше устройство) и без ограничений на количество сертификатов.

Часто задаваемые вопросы

SSL For Free ещё доступен?

Отчасти. Домен sslforfree.com теперь перенаправляет на ZeroSSL. Оригинальный независимый инструмент больше не существует. Если вам нужна браузерная альтернатива, GetHTTPS — наиболее близкая замена, но с лучшей конфиденциальностью.

Стоит ли отозвать сертификаты, полученные через SSL For Free?

Если вы генерировали сертификаты через веб-интерфейс SSL For Free (где ключ генерировался на стороне сервера), хорошей практикой будет заменить их новыми сертификатами, где вы контролируете ключ с момента генерации. Строго отзывать старые не обязательно — они истекут через 90 дней — но следует прекратить использовать старые приватные ключи.

GetHTTPS тоже использует Let’s Encrypt?

Да. GetHTTPS подключается напрямую к ACME API Let’s Encrypt. Сертификаты выпускаются Let’s Encrypt, так же как раньше предоставлял SSL For Free. Разница исключительно в том, как обрабатывается приватный ключ.

Можно ли получить wildcard-сертификат через GetHTTPS?

Да. GetHTTPS поддерживает wildcard-сертификаты через DNS-01 challenge бесплатно. Бесплатный тариф SSL For Free не поддерживал wildcard.

Как узнать, был ли мой приватный ключ сгенерирован на стороне сервера?

Если вы использовали веб-интерфейс SSL For Free (форма, где вы вводили домен и нажимали «Generate»), ключ был сгенерирован на их сервере. Если вы использовали ACME-клиент (Certbot, acme.sh), настроенный на их ACME-эндпоинт, ключ был сгенерирован локально. С GetHTTPS ключ всегда генерируется в вашем браузере — вы можете убедиться в этом через вкладку Network в DevTools браузера (нет исходящего запроса, содержащего материал ключа).

Похожие статьи

Сравнение 2026-05-08
Лучшие бесплатные SSL-провайдеры в 2026 году (сравнение)
Сравнение 9 бесплатных SSL-провайдеров по конфиденциальности, лимитам, поддержке wildcard и автоматизации. Включает самостоятельные удостоверяющие центры, хостинг-провайдеров и CDN — с анализом конфиденциальности, которого нет ни в одном другом сравнении.
Сравнение 2026-05-07
GetHTTPS vs ZeroSSL: сравнение бесплатных SSL
Сравнение GetHTTPS и ZeroSSL для получения бесплатных SSL-сертификатов. Различия в лимитах бесплатного тарифа, обработке приватного ключа, поддержке wildcard и вариантах автоматизации.
Начало работы 2026-05-08
Как получить бесплатный SSL-сертификат (пошаговое руководство)
Получите бесплатный SSL-сертификат от Let's Encrypt за 5 минут --- без установки программ, без создания аккаунта. Полное руководство: 4 метода, оба типа проверки, установка на 6 платформах и устранение неполадок.
Получите бесплатный SSL-сертификат в браузере
Без установки, без аккаунта. Ваш приватный ключ никогда не покидает устройство.
Получить сертификат