SSL-сертифікат безпеки — для сайту річ потрібна та корисна. Але, як і всі корисні речі, має термін придатності: два роки. Ще відносно недавно можна було зустріти сертифікати, видані терміном на три, а то й п’ять років. Останнім часом вимоги CA/B Forum — регулюючого органу галузі сертифікації — значно посилилися, і термін дії сертифікату не перевищує двох років. Це мотивовано підвищенням вимог щодо безпеки користувачів в Інтернеті. Як для різних транзакцій, так і для найпростішого інтернет-серфінгу.
Якщо ви читаєте цю статтю, то так чи інакше пов’язані з обслуговуванням чи підтримкою сайтів. З наших матеріалів ви можете оновити свої знання про те, що таке HTTPS-протокол, для чого потрібний SSL-сертифікат і як він працює.
Якщо закінчився термін дії сертифіката безпеки, сертифікат «переходить на темну сторону». А наслідки цього дуже серйозні для власників сайтів.
Чим загрожує протермінований SSL-сертифікат?
Найперше, з чим зіткнуться користувачі вашого ресурсу, це попередження браузерів про відсутність безпечного з’єднання. Останнім часом відсутність HTTPS з’єднання або некоректне його налаштування (а прострочений SSL-серифікат саме цим є) розглядаються як грубий збій безпеки.
Браузер Chrome видасть таку заставку і не пропустить користувача далі:
Попередження про застарілий сертифікат у браузері Chrome
Погодьтеся, не найбажаніше попередження для користувачів.
А у браузера Firefox заставка буде ще похмурішою:
Спроба зайти на сайт із застарілим сертифікатом у браузері Firefox
Мало хто з користувачів почне розбиратися в серйозності таких попереджень. Найімовірніше, вони просто не відвідають ресурс.
Другим суттєвим чинником стане реакція пошукових систем. Виявивши зміну протоколу з’єднання на незахищений варіант, пошукові системи почнуть знижувати рейтинг сайту. І незабаром його можна буде знайти лише на «-надцятій» сторінці пошуку, куди живі люди дістаються вкрай рідко. І виллється все це у серйозне просідання відвідуваності сайту.
Як наслідок двох перших пунктів, на сайті впаде рівень продажу та/або конверсія реклами.
Знімки екрана вище — це, по суті, перевірка SSL-з’єднання та тест SSL-сертифіката на придатність. Щоб його виконати, достатньо просто зайти у сучасному браузері на свій ресурс. Але це поверхова перевірка. Причому перевірка постфактум, коли збій уже стався.
Як заздалегідь перевірити сертифікат SSL, щоб бути впевненим у його придатності? Читаємо далі!
Файлова перевірка SSL-сертифіката сайту
Сертифікат сайту — це лише файл з текстовим наповненням. Перше, що спадає на думку, відкрити файл і подивитися його вміст. Але не все так просто. Усередині файлу ви побачите приблизно таке:
Приклад вмісту файлу сертифіката безпеки
Навіть якщо стикалися з подібним кодуванням (base64), намагатися розкодувати не варто — всередині закодована бінарна структура, розбір якої потребує нетривіальних зусиль.
Вирішується це завдання дуже просто: звичайним подвійним кліком по файлу. CRT формат далеко не новий винахід і багато операційних систем його підтримують і дозволяють переглянути дані. Ось такий результат буде на MS Windows:
Вікно властивостей файлу сертифіката безпеки в MS Windows 10
На Ubuntu Linux буде схоже вікно з деталізацією властивостей сертифіката:
Перегляд властивостей сертифіката в Ubuntu Linux
І в обох випадках вказано дату закінчення терміну придатності. Але цей спосіб підходить тоді, коли під рукою є файл сертифіката, який можна переглянути. Якщо сертифікат вже встановлений на сайті і у вигляді файлу його немає під рукою, можна використовувати інший спосіб.
Як перевірити сертифікат сайту онлайн
Перевірка сертифіката SSL на сайті — процедура ще більш проста. Для цього скористаємося браузером Chrome і зайдемо на ресурс, що перевіряємо. Натискання на значок замка в адресному рядку видасть меню, що випадає, в якому фраза «Connection is secure» означає, що перевірка SSL-з’єднання пройшла успішно, а фраза «Certificate (valid)» свідчить про коректність самого сертифіката:
Як перевірити SSL-сертифікат сайту за допомогою браузера Chrome
Щоб дізнатися точну дату закінчення терміну сертифіката, потрібно натиснути на пункт меню «Certificate (valid)» і в вікні буде інформація про термін придатності:
Як перевірити SSL-сертифікат на сайті та його термін придатності в браузері Chrome
Насправді браузер завантажує файл сертифіката з вашого ресурсу та аналізує його.
Для перевірки можна використовувати інші браузери. Тільки в них оформлення вікон перевірки сертифіката буде трохи відрізнятися від Chrome.
Як оновити SSL-сертифікат сайту
Якщо термін дії сертифіката минув або перевірка показує некоректність сертифіката (таке також можливо, якщо обслуговуванням сайту займалися не професійно), то необхідно його оновити. Зробити це можна на нашому сайті. На сайті є детальні інструкції по всьому процесу оновлення сертифіката безпеки, також можна замовити тест SSL-сертифіката.
До речі, гарна нагода подумати про покращення сертифікату. Ви можете вибрати тип нового сертифіката, який краще відповідатиме вашим цілям: розширення онлайн-бізнесу, забезпечення підвищеної безпеки для користувачів тощо.
Читайте також: