GetHTTPS и ZeroSSL оба предлагают бесплатные SSL-сертификаты через веб-интерфейс — без инструментов командной строки. Но они различаются в критически важных аспектах: лимиты бесплатного тарифа, обработка приватного ключа и поддержка wildcard. Это руководство разбирает различия.
Быстрое сравнение
| Функция | GetHTTPS | ZeroSSL |
|---|---|---|
| Бесплатные сертификаты | Без ограничений | 3 (затем $10/месяц+) |
| Удостоверяющий центр | Let’s Encrypt | Sectigo (ZeroSSL CA) |
| Поддержка wildcard | ✅ Бесплатно (DNS-01) | ❌ Только платно |
| Генерация приватного ключа | В вашем браузере (Web Crypto API) | Панель: на их сервере; ACME: локально |
| Нужен аккаунт | Нет | Да (email) |
| Протокол ACME | Встроен (браузерный) | Да (отдельный эндпоинт) |
| REST API | Нет | Да (платные планы) |
| Срок действия сертификата | 90 дней | 90 дней (бесплатно) / 1 год (платно) |
| Мультидоменный (SAN) | ✅ | ✅ |
| Предварительная проверка | ✅ | ❌ |
| Открытый исходный код | Нет | Нет |
| Типы challenge | HTTP-01, DNS-01 | HTTP, DNS, Email |
| Прокси/middleware | Нет | Нет (ACME) / Да (панель) |
Когда использовать GetHTTPS
Вам нужно больше 3 бесплатных сертификатов
Бесплатный тариф ZeroSSL ограничен 3 сертификатами. После этого нужен платный план от $10/месяц. GetHTTPS не имеет такого ограничения — вы можете выпустить столько сертификатов, сколько позволяет Let’s Encrypt (50 на домен в неделю, чего более чем достаточно для любого сценария).
Вам нужен бесплатный wildcard-сертификат
ZeroSSL ограничивает wildcard-сертификаты платными планами. GetHTTPS поддерживает wildcard-сертификаты бесплатно через DNS-01 challenge — ту же возможность, что предлагает Certbot.
Вы хотите, чтобы приватный ключ оставался в браузере
При использовании веб-панели ZeroSSL генерация приватного ключа может происходить на сервере ZeroSSL. Они отправляют вам ключ — но они имели к нему доступ. С GetHTTPS ключ генерируется в вашем браузере с помощью Web Crypto API и никогда не покидает ваше устройство.
Вы не хотите создавать аккаунт
GetHTTPS не требует аккаунта, email, регистрации. ZeroSSL требует регистрацию по email.
Вам нужна предварительная проверка
GetHTTPS проверяет вашу конфигурацию challenge из публичного интернета перед отправкой в CA. Это ловит ошибки конфигурации на ранней стадии. ZeroSSL этого не предлагает.
Когда использовать ZeroSSL
Вам нужен REST API для автоматизации
ZeroSSL предлагает REST API для управления жизненным циклом сертификатов — выпуск, продление и отзыв через HTTP-вызовы. Это полезно для платформ, которым нужно программное управление сертификатами. GetHTTPS браузерный и не предоставляет API.
Вы предпочитаете валидацию по email
ZeroSSL поддерживает валидацию домена по email — вы получаете email на admin@yourdomain.com и переходите по ссылке. Это не требует доступа к серверу или изменений DNS. GetHTTPS поддерживает только HTTP-01 и DNS-01 challenges.
Вам нужны сертификаты сроком на 1 год
Платные планы ZeroSSL предлагают сертификаты со сроком действия 1 год, сокращая частоту продления. Let’s Encrypt (и, соответственно, GetHTTPS) выпускает только 90-дневные сертификаты.
Сравнение конфиденциальности
| Аспект | GetHTTPS | ZeroSSL (веб-панель) | ZeroSSL (ACME) |
|---|---|---|---|
| Генерация приватного ключа | Браузер (Web Crypto) | ⚠️ На стороне сервера | ✅ Локально |
| Данные аккаунта | Нет | Email обязателен | Email обязателен |
| Материнская компания | Независимый | Sectigo (коммерческий CA) | Sectigo |
| Хранение данных | Нет | Согласно политике конфиденциальности | Согласно политике конфиденциальности |
Если вы используете ACME-эндпоинт ZeroSSL с локальным клиентом вроде Certbot или acme.sh, приватный ключ остаётся локальным. Вопрос конфиденциальности касается только их веб-панели.
Вердикт
| Ваша ситуация | Используйте |
|---|---|
| Нужно >3 бесплатных сертификатов | GetHTTPS |
| Нужен бесплатный wildcard | GetHTTPS |
| Важна конфиденциальность приватного ключа | GetHTTPS |
| Нужна автоматизация через REST API | ZeroSSL (платно) |
| Нужна валидация по email | ZeroSSL |
| Нужна простота без аккаунта | GetHTTPS |
Для большинства индивидуальных разработчиков и небольших команд GetHTTPS — лучший бесплатный вариант: без ограничений, без аккаунта и с лучшей конфиденциальностью. ZeroSSL имеет больше смысла, если вам нужен их REST API или валидация по email и вы готовы платить за план.
Реальное ценообразование ZeroSSL
Бесплатный тариф ZeroSSL звучит щедро, пока вы не достигнете лимитов:
| План | Бесплатный | Basic ($10/мес) | Premium ($50/мес) | Business ($100/мес) |
|---|---|---|---|---|
| 90-дневные сертификаты | 3 | Без ограничений | Без ограничений | Без ограничений |
| 1-годичные сертификаты | 0 | 3 | Без ограничений | Без ограничений |
| Wildcard | ❌ | ❌ | ✅ | ✅ |
| Мультидоменный | ❌ | ❌ | ✅ | ✅ |
| REST API | ❌ | ✅ | ✅ | ✅ |
| Доступ к ACME | ✅ | ✅ | ✅ | ✅ |
С GetHTTPS + Let’s Encrypt: всё перечисленное выше стоит $0, включая неограниченные сертификаты, wildcard и мультидоменные.
Цепочка владения ZeroSSL
Понимание того, кто владеет ZeroSSL, важно для оценки доверия:
- ZeroSSL — изначально независимый стартап
- Приобретён Sectigo (ранее Comodo CA) — одним из крупнейших коммерческих CA
- acme.sh — популярный ACME-клиент с открытым исходным кодом теперь «официально поддерживается ZeroSSL» (в 2021 году CA по умолчанию был изменён с Let’s Encrypt на ZeroSSL)
Sectigo продаёт платные сертификаты. Бесплатный тариф ZeroSSL — это воронка к платным планам: ограничение в 3 сертификата существует для стимулирования конверсий, а не по техническим причинам. Let’s Encrypt как некоммерческая организация не имеет такого стимула.
Сравнение рабочего процесса
Получение сертификата через GetHTTPS
- Откройте gethttps.com/app/setup
- Введите домен (домены) — без аккаунта, без email
- Пройдите HTTP-01 или DNS-01 challenge
- Предварительная проверка валидирует перед отправкой в Let’s Encrypt
- Скачайте файлы PEM
Время: 3-5 минут. Нужен аккаунт: Нет.
Получение сертификата через ZeroSSL (веб-панель)
- Перейдите на zerossl.com → Sign Up (нужен email)
- Подтвердите email
- Введите домен (домены)
- Выберите метод валидации (HTTP, DNS или Email)
- Пройдите валидацию
- Скачайте сертификат + ключ
Время: 5-10 минут. Нужен аккаунт: Да (email).
Ключевое различие: веб-панель ZeroSSL может генерировать приватный ключ на их сервере. Вы получаете ключ — но они имели к нему доступ. С GetHTTPS ключ генерируется в вашем браузере и никогда не покидает ваше устройство.
Часто задаваемые вопросы
ZeroSSL действительно бесплатен?
Бесплатный тариф ZeroSSL даёт 3 сертификата со сроком действия 90 дней. После этого нужен платный план от $10/месяц. GetHTTPS и Let’s Encrypt не имеют таких ограничений — неограниченные сертификаты навсегда.
Сертификаты ZeroSSL доверяются браузерами?
Да. Сертификаты ZeroSSL выпускаются Sectigo (ранее Comodo), которому доверяют все основные браузеры. Сертификаты Let’s Encrypt (используемые GetHTTPS) пользуются таким же доверием.
Можно ли перейти с ZeroSSL на GetHTTPS?
Да. Сгенерируйте новый сертификат через GetHTTPS для того же домена и замените файлы на сервере. Никакой миграции не требуется.
ACME-эндпоинт ZeroSSL — это то же самое, что их веб-панель?
Нет. ACME-эндпоинт ZeroSSL (используемый с Certbot/acme.sh) сохраняет приватный ключ локально — как и любой ACME-клиент. Вопрос конфиденциальности специфичен для их веб-панели, которая может генерировать ключи на стороне сервера.
Почему acme.sh сменил CA по умолчанию на ZeroSSL?
В 2021 году acme.sh изменил CA по умолчанию с Let’s Encrypt на ZeroSSL в рамках коммерческого партнёрства (ZeroSSL/Sectigo теперь спонсирует разработку acme.sh). Вы по-прежнему можете использовать acme.sh с Let’s Encrypt, добавив --server letsencrypt.
Можно ли перейти с ZeroSSL на GetHTTPS?
Да. Просто сгенерируйте новый сертификат через GetHTTPS для того же домена и замените файлы на сервере. Никакой миграции не требуется — вы просто заменяете один PEM-файл другим.