Теперь некорректный сертификат опасен для сайта и может пустить всю вашу работу под откос.

«Яндекс» заботливо рассылает оповещения о проблемах с SSL-сертификатом в сервисе «Яндекс.Вебмастер». Выглядит это так:

«Яндекс» рассылает предупреждения о проблемах с сертификатом безопасности

Насколько важен сертификат безопасности?

Если коротко – очень важен. SSL-сертификат – это цифровая подпись, благодаря которой создается зашифрованное соединение. То есть вся информация, которой сайт и пользователь обмениваются, шифруется, поэтому ее не могут перехватить провайдер, хостер или кто-то другой.

SSL-сертификат не гарантирует стопроцентной защиты от взлома. Если его нет, проще перехватить данные, которыми обменивается пользователь и сайт. Например, хакер может «поймать» пароль, когда его вводит пользователь. С сертификатом сделать это не получится, но останется шанс, что взломщик воспользуется SQL-инъекцией, чтобы получить его из базы данных напрямую.

В чем опасность некорректного сертификата?

На сайтах без SSL пользователя сразу информируют о незащищенном соединении. В Google Chrome появляется вот такое сообщение:

Так выглядит сайт с незащищенным соединением в Google Chrome

В Mozilla и «Яндекс.Браузере» отсутствует значок с замком рядом с адресом сайта:

Сайт с незащищенным соединением в Mozilla Firefox

Сайты без SSL-сертификата легко вычислить в поисковой выдаче Google Chrome – название начинается сразу с доменного имени, без протокола https.

Незащищенные сайты в выдаче «Гугла»

Решение о переходе на сайт с незащищенным соединением остается за пользователем, ведь браузер обо всем его предупредил. С некорректными сертификатами же не все так просто. Если сертификат самоподписан, просрочен или отозван, происходит имитация безопасного соединения. Браузер предупреждает об этом таким сообщением:

Предупреждение о входе на сайт с некорректным SSL

Это новый знак радиационной опасности =) В «Яндексе» выяснили, что 83 % пользователей при виде его сразу же закрывают вкладку. Таким образом, сайт теряет большую часть трафика. Для интернет-магазинов и других коммерческих порталов это катастрофа. Поэтому в интересах владельцев таких сайтов быстрее решить проблему.

Еще одна причина как можно скорее восстановить корректность сертификата – прозрачный намек «Яндекса» на скорые санкции в отношении сайтов с незащищенным соединением.

В будущем предупреждения будут видны не только в браузере, но и в поисковой выдаче.

Что делать?

Евгений Кучерявый
автор блога TexTerra

Если у вас возникли проблемы с корректностью SSL-сертификата, его можно обновить на сайте компании, которая его выпустила. Войдя в личный кабинет, вы сможете оплатить продление. Сделать это лучше за 30–60 дней (зависит от компании) до истечения его срока действия. Если же вы не успели, можете выписать новый сертификат у этой или другой компании. Обычно он вступает в силу уже через несколько минут.

После рекомендуем подключить автопродление, чтобы избежать подобных ситуаций в будущем.

Проверьте свои сертификаты!

#
Новости Разработка Яндекс
© «TexTerra», при полном или частичном копировании материала ссылка на первоисточник обязательна.