Теперь некорректный сертификат опасен для сайта и может пустить всю вашу работу под откос.
«Яндекс» заботливо рассылает оповещения о проблемах с SSL-сертификатом в сервисе «Яндекс.Вебмастер». Выглядит это так:
![«Яндекс» рассылает предупреждения о проблемах с сертификатом безопасности «Яндекс» рассылает предупреждения о проблемах с сертификатом безопасности](/upload/img/31-01-2019/2/1.jpg)
Насколько важен сертификат безопасности?
Если коротко – очень важен. SSL-сертификат – это цифровая подпись, благодаря которой создается зашифрованное соединение. То есть вся информация, которой сайт и пользователь обмениваются, шифруется, поэтому ее не могут перехватить провайдер, хостер или кто-то другой.
SSL-сертификат не гарантирует стопроцентной защиты от взлома. Если его нет, проще перехватить данные, которыми обменивается пользователь и сайт. Например, хакер может «поймать» пароль, когда его вводит пользователь. С сертификатом сделать это не получится, но останется шанс, что взломщик воспользуется SQL-инъекцией, чтобы получить его из базы данных напрямую.
В чем опасность некорректного сертификата?
На сайтах без SSL пользователя сразу информируют о незащищенном соединении. В Google Chrome появляется вот такое сообщение:
![Так выглядит сайт с незащищенным соединением в Google Chrome Так выглядит сайт с незащищенным соединением в Google Chrome](/upload/img/31-01-2019/2/2.jpg)
В Mozilla и «Яндекс.Браузере» отсутствует значок с замком рядом с адресом сайта:
![Сайт с незащищенным соединением в Mozilla Firefox Сайт с незащищенным соединением в Mozilla Firefox](/upload/img/31-01-2019/2/3.jpg)
Сайты без SSL-сертификата легко вычислить в поисковой выдаче Google Chrome – название начинается сразу с доменного имени, без протокола https.
![Незащищенные сайты в выдаче «Гугла» Незащищенные сайты в выдаче «Гугла»](/upload/img/31-01-2019/2/4.jpg)
Решение о переходе на сайт с незащищенным соединением остается за пользователем, ведь браузер обо всем его предупредил. С некорректными сертификатами же не все так просто. Если сертификат самоподписан, просрочен или отозван, происходит имитация безопасного соединения. Браузер предупреждает об этом таким сообщением:
![Предупреждение о входе на сайт с некорректным SSL Предупреждение о входе на сайт с некорректным SSL](/upload/img/31-01-2019/2/5.jpg)
Это новый знак радиационной опасности =) В «Яндексе» выяснили, что 83 % пользователей при виде его сразу же закрывают вкладку. Таким образом, сайт теряет большую часть трафика. Для интернет-магазинов и других коммерческих порталов это катастрофа. Поэтому в интересах владельцев таких сайтов быстрее решить проблему.
Еще одна причина как можно скорее восстановить корректность сертификата – прозрачный намек «Яндекса» на скорые санкции в отношении сайтов с незащищенным соединением.
В будущем предупреждения будут видны не только в браузере, но и в поисковой выдаче.
Что делать?
Проверьте свои сертификаты!
Если у вас возникли проблемы с корректностью SSL-сертификата, его можно обновить на сайте компании, которая его выпустила. Войдя в личный кабинет, вы сможете оплатить продление. Сделать это лучше за 30–60 дней (зависит от компании) до истечения его срока действия. Если же вы не успели, можете выписать новый сертификат у этой или другой компании. Обычно он вступает в силу уже через несколько минут.
После рекомендуем подключить автопродление, чтобы избежать подобных ситуаций в будущем.