GetHTTPS и SSL For Free оба позволяют получить бесплатные SSL-сертификаты через веб-браузер. Критическое различие в том, где генерируется ваш приватный ключ. SSL For Free создаёт его на своём сервере и отправляет вам. GetHTTPS создаёт его в вашем браузере, и он никогда не попадает ни на какой сервер. Это важнее, чем может показаться.
Быстрое сравнение
| Функция | GetHTTPS | SSL For Free |
|---|---|---|
| Генерация приватного ключа | ✅ В вашем браузере (Web Crypto API) | ⚠️ На их сервере |
| Доступность приватного ключа | Никуда не отправляется | SSL For Free имел доступ |
| Удостоверяющий центр | Let’s Encrypt | Let’s Encrypt (через ZeroSSL) |
| Лимит бесплатных сертификатов | Без ограничений | 3 |
| Поддержка wildcard | ✅ Бесплатно | ❌ |
| Нужен аккаунт | Нет | Да (email) |
| Владелец | Независимый | Принадлежит ZeroSSL/Sectigo |
| Открытый исходный код | Нет | Нет |
| Текущий статус | Активен, поддерживается | Перенаправляет на ZeroSSL |
| Типы challenge | HTTP-01, DNS-01 | HTTP, DNS, Email |
| Предварительная проверка | ✅ | ❌ |
| Автоматизация ACME | Браузерная | Нет |
Почему местоположение приватного ключа имеет значение
Безопасность вашего SSL-сертификата зависит от одного: никто другой не имеет вашего приватного ключа. Если кто-либо — включая инструмент, который помог вам получить сертификат — имеет копию вашего приватного ключа, он может:
- Расшифровать трафик ваших посетителей (при возможности его перехвата)
- Выдать себя за ваш сайт, настроив сервер с тем же ключом
- Подорвать весь смысл HTTPS
Когда SSL For Free генерирует ваш ключ на своём сервере, они имели к нему доступ. Даже если они немедленно его удаляют (что вы не можете проверить), взлом их систем мог бы раскрыть каждый когда-либо сгенерированный ими приватный ключ.
GetHTTPS использует Web Crypto API для генерации ключей непосредственно в вашем браузере. Ключ существует только в памяти браузера. Когда вы нажимаете «Скачать», он сохраняется в вашу локальную файловую систему. Ни один сервер — даже gethttps.com — его не видит.
Смена владельцев SSL For Free
SSL For Free неоднократно менял владельцев:
- Изначально — независимый инструмент от одного разработчика
- Приобретён ZeroSSL — стал фронтендом ZeroSSL
- ZeroSSL приобретён Sectigo — теперь принадлежит коммерческому CA
Сегодня sslforfree.com перенаправляет на ZeroSSL. Независимый дух утрачен. ZeroSSL использует SSL For Free как маркетинговую воронку для платных планов.
Вердикт
| Ваш приоритет | Используйте |
|---|---|
| Конфиденциальность / безопасность приватного ключа | GetHTTPS |
| Без ограничений на бесплатные сертификаты | GetHTTPS |
| Нужны wildcard-сертификаты | GetHTTPS |
| Нужна валидация по email | ZeroSSL (SSL For Free перенаправляет туда) |
Итог: если вы сейчас используете SSL For Free, переходите на GetHTTPS. Вы получаете то же удобство (браузерный, без установки) с принципиально лучшей безопасностью (приватный ключ никогда не покидает ваше устройство) и без ограничений на количество сертификатов.
Часто задаваемые вопросы
SSL For Free ещё доступен?
Отчасти. Домен sslforfree.com теперь перенаправляет на ZeroSSL. Оригинальный независимый инструмент больше не существует. Если вам нужна браузерная альтернатива, GetHTTPS — наиболее близкая замена, но с лучшей конфиденциальностью.
Стоит ли отозвать сертификаты, полученные через SSL For Free?
Если вы генерировали сертификаты через веб-интерфейс SSL For Free (где ключ генерировался на стороне сервера), хорошей практикой будет заменить их новыми сертификатами, где вы контролируете ключ с момента генерации. Строго отзывать старые не обязательно — они истекут через 90 дней — но следует прекратить использовать старые приватные ключи.
GetHTTPS тоже использует Let’s Encrypt?
Да. GetHTTPS подключается напрямую к ACME API Let’s Encrypt. Сертификаты выпускаются Let’s Encrypt, так же как раньше предоставлял SSL For Free. Разница исключительно в том, как обрабатывается приватный ключ.
Можно ли получить wildcard-сертификат через GetHTTPS?
Да. GetHTTPS поддерживает wildcard-сертификаты через DNS-01 challenge бесплатно. Бесплатный тариф SSL For Free не поддерживал wildcard.
Как узнать, был ли мой приватный ключ сгенерирован на стороне сервера?
Если вы использовали веб-интерфейс SSL For Free (форма, где вы вводили домен и нажимали «Generate»), ключ был сгенерирован на их сервере. Если вы использовали ACME-клиент (Certbot, acme.sh), настроенный на их ACME-эндпоинт, ключ был сгенерирован локально. С GetHTTPS ключ всегда генерируется в вашем браузере — вы можете убедиться в этом через вкладку Network в DevTools браузера (нет исходящего запроса, содержащего материал ключа).