Ошибки сертификата безопасности веб-узла: что это и что с этим делать?
Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.
Зачем сайту нужен сертификат безопасности
Скорее всего, вы замечали, что адреса сайтов могут начинаться с http и https – это один и тот же протокол передачи данных между пользователем и сервером сайта (HyperText Transfer Protocol), но буква «s» означает, что соединение Secure – то есть безопасно.
Кратко механику протоколов можно объяснить так:
- обмен данными между сайтами с http в адресе происходит открыто, то есть ими достаточно легко могут завладеть мошенники;
- если используется протокол https, то данные передаются в зашифрованном виде. Даже если их перехватить, то это будет просто набор символов, который невозможно расшифровать без специального SSL сертификата.
И когда браузер сообщает о проблемах с сертификатом безопасности, речь идет именно о SSL-сертификате.
Понять, что соединение не защищено, можно и по специальным значкам в адресной строке. Если на них кликнуть, появляется окошко с дополнительной информацией.
Браузеры блокируют доступ не ко всем сайтам с незащищенным соединением. По сути, если пользование веб-ресурсом не предполагает ввод конфиденциальной информации, особых рисков при просмотре его страниц нет. Но если вы переходите по ссылкам, надо быть внимательным – вредоносный код может изменить адрес ссылки, и вы попадете на похожий, но фейковый сайт.
Если же на сайте принимаются платежи, нужна регистрация с вводом данных – наличие SSL-сертификата обязательно. Также поисковые системы лучше ранжируют безопасные для пользователей ресурсы.
Важно! Не всегда предупреждение браузера действительно говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но рисков это не несет. Рассказываем, почему так получается и что нужно делать.
Что делать пользователю
Проверить дату и время на своем гаджете
Если время на ПК сбилось и не соответствует времени на сервере, сертификат не может пройти проверку. После установки правильного времени компьютер нужно перезагрузить. Если проблема повторяется, возможно, стоит заменить батарейку на материнской плате.
Обновить корневые сертификаты
Проверка проходит в несколько уровней, и если отсутствуют «главные» корневые сертификаты, то сертификаты сайтов система не распознает. Если у вас отключено автоматическое обновление ПО, то и новые сертификаты вы могли не получить. Обновить их можно, скачав с официальных сайтов производителя вашей операционной системы (скачивание со сторонних ресурсов – небезопасно!).
Установить сертификаты вручную
Важно! Используйте этот метод, только если вы полностью доверяете сайту.
Проверить работу антивируса
Антивирусные программы оценивают безопасность соединения по многим критериям, и иногда могут блокировать доступ к вполне трастовым ресурсам. Попробуйте отключить защиту и зайти на сайт. Но вводить там свои данные можно, только если вы полностью доверяете ресурсу. И, возможно, стоит задуматься о смене антивирусного ПО.
Нерекомендуемые методы
В Интернете можно найти и другие способы решения проблемы с сертификатом сайта – добавление ресурса в список трастовых (доверенных) сайтов, отключение самой проверки, установка пакета собранных автором поста сертификатов и т.д. Используя такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью ложится на вас.
Что делать вебмастеру
Установить SSL-сертификат
Для начала определитесь, какой именно сертификат нужен вашему сайту:
- Сертификат с упрощенной проверкой DV (Domain Validation) удостоверяет только соответствие домена тому, которому выдан сертификат. Не содержит информацию о том, кому этот домен принадлежит. Подходит для физлиц, ИП, небольших компаний.
- Сертификат со стандартной проверкой (OV) существенно повышает доверие к ресурсу, ведь при его выдаче проверяется, на какую организацию зарегистрирован домен, есть ли о ней сведения в открытых реестрах, подтверждены ли контактные данные. Такие сертификаты выбирают для серьезных бизнес-сайтов, интернет-магазинов.
- Максимальная расширенная проверка проводится при выдаче EV сертификатов. Исследуется не только существование компании, но правомерность ее деятельности. Сайты с EV сертификатом выделяются в адресной строке и обязательно есть информация, кем выдан сертификат. Чаще всего таким сертификатом подписывают ресурсы госорганизаций, банков, других финансовых компаний.
Есть еще самоподписанные сертификаты – это «техническое» решение, которое используют для тестирования или во внутренней сети (с установкой на все машины). Для сайтов в Интернете они не пользуются.
Важно! Большинство сертификатов выдаются на один конкретный домен (поддомен также считается отдельным доменом). Поэтому, если поддоменов много, есть смысл получить сертификат из категории Wildcard (распространяется на домен и все поддомены одного уровня) или SAN (обеспечивает защиту до сотни доменов, причем они могут быть размещены на разных серверах).
Для получения OV и EV сертификата нужно предоставить удостоверяющему центру пакет документов, выпуск займет от 3-5 дней.
Процесс установки сертификата может отличаться в зависимости от хостинга и ПО сайта, но обычно подробную информацию можно найти в разделах помощи. Самый простой вариант – заказать услугу установки сертификата. Например, такая возможность есть на сайте RU-CENTER.
Настроить переадресацию с http на htpps
Для этого понадобится внести создать или внести изменения в существующий файл .htaccess.
Если ваш сайт создан на CMS, отредактировать информацию необходимо и в ее панели управления. Как это сделать – смотрите в документации к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.
Убрать смешанный контент
Если вы установили сертификат на уже существующий сайт, но браузеры так и продолжают сообщать о небезопасном соединении, то проблема может быть в смешанном контенте. Например, если картинки вставлялись по полному адресу http://site.ru/media/photo.jpg, то после смены на https адрес картинки останется прежним. И браузер не сможет подтвердить, что все элементы гарантируют безопасное соединение.
В случае с популярными CMS это решается плагинами, для сайта без CMS или на CMS собственной разработки будет необходим специальный скрипт.
Следить за сроком действия сертификата
SSL-сертификаты выдаются сроком на 1 год. Когда это время истечет, сертификат будет считаться недействительным – его нужно перевыпустить.
Если все установлено правильно, но проблема наблюдается – обратитесь в службу поддержки хостинга. Иначе посетители вашего сайта будут получать столь неприятное сообщение о небезопасности вашего ресурса.
«Возникла проблема с сертификатом безопасности этого веб-сайта» при попытке посетить защищенный веб-сайт в Internet Explorer
Internet Explorer 11 был окончательно отключен с помощью обновления Microsoft Edge в некоторых версиях Windows 10. Если для любого сайта, который вы посещаете, требуется Internet Explorer 11, его можно перезагрузить в режиме Internet Explorer в Microsoft Edge. Рекомендуется перейти на Microsoft Edge , чтобы начать пользоваться более быстрым, безопасным и современным браузером.
Проблемы
Пользователь, который пытается подключиться к защищенному веб-сайту с помощью Windows Internet Explorer, может получить следующее предупреждение:
Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный этим веб-сайтом, не был выдан доверенным центром сертификации.
Проблемы с сертификатами безопасности могут указывать на попытку вас подхватить или перехватить данные, отправляемые на сервер.
Мы рекомендуем закрыть эту веб-страницу и не продолжать работу с этим веб-сайтом.
Решение
Чтобы устранить эту проблему, организация, на которой размещен защищенный веб-сайт, может приобрести сертификат для каждого веб-сервера у стороннего поставщика. Кроме того, организация может установить центр сертификации Microsoft Enterprise в лесу Active Directory. Затем организация может использовать этот центр сертификации для создания сертификата для каждого веб-сервера.
Обратите внимание, что пользователи клиентских компьютеров, которые не принадлежат лесу Active Directory организации, могут посетить веб-сайт центра сертификации, чтобы скачать сертификат.
Обходное решение
Чтобы обойти эту проблему, установите самозаверяющий сертификат Microsoft Windows Small Business Server 2003 (Windows SBS) на клиентском компьютере. Для этого выполните следующие действия:
-
В Windows Internet Explorer щелкните «Продолжить на этот веб-сайт» (не рекомендуется).
- В Windows Vista та же проблема возникает и с самозаверяющие сертификаты. Однако возможность установки сертификатов недоступна, если вы не запустите Windows Internet Explorer с правами администратора. Для этого щелкните правой кнопкой мыши значок Internet Explorer и выберите команду «Запуск от имени администратора».
- Когда клиентский компьютер подключается к веб-серверу, на котором выполняется Windows Server 2003, клиентский компьютер повторно использует сертификат центра сертификации. Клиентский компьютер не использует другой сертификат, подписанный центром сертификации.
Дополнительная информация
Эта проблема может возникнуть, если часы клиентского компьютера задано так, чтобы дата и время были позже даты окончания срока действия SSL-сертификата веб-сервера.
Дополнительные сведения о проблеме с сертификатом безопасности веб-сайта см. на следующих веб-сайтах Майкрософт:
Срок действия сертификата безопасности сайта истек: что делать?
На вашем сайте установлен SSL сертификат, срок действия которого недавно истек? Надеемся, что вы успели вовремя его обновить. Для этого всем нашим клиентам мы рассылаем оповещения. Но что же происходит, если вовремя не обновить SSL сертификат? Как эта небольшая ошибка может повлиять на поведение пользователей?
Британская SEO-компания Халлам Интернет (Hallam Internet), которая занимается продвижением в сети более 15-ти лет, регулярно проводит эксперименты с различными факторами ранжирования в поисковых системах и измеряет колебания позиций в поисковой выдаче.
Эти эксперименты планируются заранее, но недавно компания описала незапланированный эксперимент: на их сайте hallamInternet.com 11 февраля 2016 года истек срок действия сертификата безопасности. В течение суток администраторы продлили сертификат, но все-таки около 24 часов на сайте находился SSL сертификат с истекшим сроком действия. И компания решила воспользоваться этим случаем, чтобы проанализировать, как это могло повлиять на поведение пользователей и, со временем, на позиции сайта. О результатах компания сообщила в своем блоге. Первое, что видят пользователи при входе на ресурс, на котором срок действия сертификата безопасности сайта истек? Они получают это довольно тревожное предупреждение:
Если бы вы увидели такое сообщение при попытке открыть сайт, вы бы продолжили? Для исследования сотрудники Халлам Интернет решили проанализировать только органический трафик и сессии, при которых страницей входа была главная страница сайта. Такие параметры были отобраны для обеспечения последовательности измерений поведения пользователей. Две метрики, которые с наибольшей вероятностью могут быть затронуты, — это средняя длительность сеанса и показатель отказов. Сотрудники компании рассмотрели и более подробно.
Влияние истекшего SSL сертификата на поведение пользователей
Средняя длительность сеанса
На изображении ниже средняя длительность сеанса на 11 февраля выделена красным кружком. Неудивительно, что она имеет второй наиболее низкий показатель в 1 минут 8 секунд за весь февраль:
Однако так как время длительности сеансов постоянно меняется в зависимости от дня недели, Халлам решил отдельно проверить данные по четвергам в 2016 году, чтобы понять, есть ли какие-либо существенные различия. Как можно увидеть на графике ниже, длительность сеанса 11 февраля намного ниже по сравнению с другими проанализированными датами:
Показатель отказов
Взглянув на график ниже, вы увидите, что показатель отказов (голубая линия) на 11 февраля остался без изменений. Процент показателя отказов был вполне обычным:
Если учесть, что средняя длительность сеанса снизилась, было бы естественным предположить, что причиной стало предупреждение о небезопасности сайта. Однако, чтобы подтвердить это предположение, показатель отказов должен был бы увеличиться, так как посетители не стали бы взаимодействовать со страницей из-за невозможности обойти сообщение о небезопасности.
Поведение пользователей: Заключение
Хотя для того, чтобы увидеть какие-либо реальные изменения в поведении пользователей, пришлось достаточно много разбираться, и, принимая во внимание, что эти колебания данных могут быть вызваны другими факторами, было бы неправильно откидывать влияние истекшего срока действия сертификата на поведение пользователей в целом. Поскольку поведение пользователей является фактором ранжирования для поисковых систем, Халлам Интернет решил проверить, появились ли какие-либо изменения в органической видимости сайта в течение первой недели после того, как срока действия сертификата безопасности сайта истек.
Влияет ли SSL сертификат на ранжирование?
В 2014 году Google подтвердил, что наличие SSL сертификата даст веб-сайтам небольшой второстепенный импульс для повышения рейтинга. Поэтому компания пересмотрела органическую видимость сайта и рейтинга в течение этого периода, чтобы проверить наличие каких-либо негативных последствий. Ниже представлен график из сервиса Search Metrics, который показывает значительное падение органической видимости вскоре после истечения срока действия SSL сертификата:
Аналогичное падение показывают графики видимости и ранжирования MOZ:
Заключение
Хотя поведение пользователей незначительно изменилось за это время, очень маловероятно, что оно привело к падению видимости сайта такого рода. И все же, могло ли это падение быть результатом или наказанием за отсутствие SSL сертификата всего лишь в течение 24 часов? К сожалению, ответ на этот вопрос не так очевиден.
На самом деле, изменение органической видимости наблюдалось и у других SEO-оптимизаторов, и вполне вероятно, что это могут быть изменения, происходящие из-за добавления Пингвина и Панды к основному алгоритму ранжирования Google. Тем не менее, эксперты по Интернет маркетингу советуют в первую очередь не попадать в подобную ситуацию. Халлам Интернет повезло, что они смогли решить вопрос возобновления SSL сертификата в течение нескольких часов, так как, во-первых, смогли быстро среагировать на возникшую проблему, а во-вторых, их сайт защищен одним из простых сертификатов Comodo, который не требует проверки компании.
Тем не менее, многие владельцы веб-сайтов не могут так быстро реагировать на эти вопросы. Более того, если вы используете SSL сертификат с проверкой компании или EV SSL с расширенной проверкой, получение нового сертификата безопасности может занять время, так как при продлении необходимо заново проходить весь процесс валидации. Хотя в случае Халлам Интернет отсутствие SSL сертификата в течение суток незначительно повлияло на поведение пользователей, показатели могли бы быть совершенно другими, если бы сообщение о небезопасности сайта показывалось, к примеру, в течение недели или даже дольше. Тогда действительно следовало бы задуматься о последствиях для рейтинга сайта.
Каждый SSL сертификат имеет срок годности от 1 года до 2 лет. Чтобы помочь нашим клиентам избежать проблем, связанных с истечением срока действия сертификата безопасности, мы высылаем регулярные напоминания о приближении к дате на почту, указанную во время заказа.
Узнать срок окончания действия сертификата, продлить SSL
В данной статье мы рассмотрим, как узнать срок действия SSL-сертификата и как продлить его.
- Для чего нужно продление SSL-сертификата
- Как проверить срок действия SSL-сертификата
- Что произойдет, если срок действия SSL-сертификат закончится
Для чего нужно продление SSL-сертификата
Шифрование данных актуально для любых сайтов, на которых пользователи вводят персональную информацию — то есть, в том числе и для любых интернет-магазинов и воронок. Использование SSL-сертификата добавляет дополнительную степень защиты, но сам сертификат имеет ограниченный срок службы. По окончании этого срока необходимо выпустить (зарегистрировать) новый SSL-сертификат.
Продление сертификата SSL крайне желательно выполнить до окончания срока действия предыдущего сертификата.
Стоит отметить, что то, что называется «продлением» — это, фактически, регистрация нового сертификата. Сертификаты никак не связаны между собой — можно покупать несколько сертификатов в день на один и тот же домен в день (хотя технически это не имеет смысла — к домену может быть физически привязан только один сертификат).
Как проверить срок действия SSL-сертификата
Рассмотрим, как узнать срок действия установленного на домен сертификата.
Откройте сайт по протоколу https (например, https://site.ru) в браузере. В левом углу, рядом с адресом, нажмите на иконку замочка и в выпадающем меню нажмите на пункт «Сертификат» (рис. 1).
Рисунок 1.
Откроется окно с информацией о сертификате (рис. 2).
Рисунок 2.
В нём указан домен, для которого действует сертификат и даты начала/окончания его действия. Это и есть срок действия SSL сертификата.
Стоит отметить, что все новые сертификаты выдаются на 1 или 2 года. Сертификаты более, чем на 2 года не выпускаются с 2018 года по соображениям безопасности.
Что произойдет, если срок действия SSL-сертификат закончится
Если срок действия SSL-сертификат закончится, при попытке зайти на сайт в браузере отобразится сообщение об ошибке (рис. 3).
Рисунок 3.
Для устранения этой ошибки необходимо установить новый SSL-сертификат. Вы можете заказать покупку и установку SSL-сертификата под ключ по ссылке. В этом случае все необходимые работы произведут специалисты нашей поддержки.
Готово. Мы рассмотрели, как узнать срок действия SSL-сертификата и как продлить его.
Другие статьи по теме
- Для чего нужен SSL-сертификат?
- Что такое SSL-сертификат и как его приобрести?
- Генерация CSR Online (универсально)
- Проверка файлов SSL сертификата
- Подключение SSL-сертификата