Опасность истечения срока действия сертификата SSL
Проблема с истечением срока действия сертификата SSL в последнее время на слуху. Недавно Netcraft сообщила, истек срок более 200 сертификатов в период временного закрытия федеральных агентств США. Прежде чем разбираться, в чем причина такой неподготовленности, стоит понять, почему истечение срока действия так важно, и объяснить, как это влияет и на владельцев, и на посетителей сайта.
Последствия истечения срока действия SSL
В отличие от некоторых сервисов, которые автоматически продлеваются до тех пор, пока их принудительно не останавливают, у SSL-сертификатов есть установленный срок действия. Истечение срока действия SSL-сертификата может иметь ряд последствий как для владельца сайта, так и для пользователей.
Для владельца сайта:
Снижение доверия к ставшему вдруг небезопасным сайту
Снижение продаж и выручки при увеличении отказов от покупки
Негативное влияние на бизнес, корпоративный бренд и репутацию
Для пользователей:
Предупреждающие сообщения об ошибках в браузерах при посещении сайта
Конфиденциальная информация подвержена риску от атак «человек в середине»
Риск мошенничества и кражи личных данных
Как браузер отображает просроченные сертификаты SSL
Браузер — Google Chrome
Браузер — Mozilla Firefox
Браузер — Internet Explorer
Как видите, предупреждающие сообщения варьируются от браузера к браузеру, и эти несоответствия могут привести к тому, что пользователи просто щелкают по сообщениям об ошибках, не полностью читая и не вдумываясь в само сообщение. Мы настоятельно рекомендуем читать все предупреждающие сообщения и реагировать на них надлежащим образом, а не автоматически игнорировать их, переходя на сайт.
Если вы не уверены в значении предупреждения, нажмите на пояснительные ссылки, такие как «Помогите мне понять» или «Узнать больше». Эти ссылки содержат важные сведения, которые могут помочь в процессе принятия решения.
Защитите свой сайт и посетителей
«Пока Конгресс США не возобновит работу, мы неизбежно увидим просроченные сертификаты, и этот пример показывает, насколько уязвимыми могут быть организации, для которых существует риск приостановки работы, — сказал вице-президент GlobalSign по управлению продуктами Дуг Битти. — Мы прогнозируем, что проблема затронет более 600 SSL-сертификатов в домене .gov, срок действия которых истекает в октябре. Чтобы свести к минимуму это воздействие, с точки зрения наилучшей практики управления SSL во время непредвиденных ситуаций могут помочь современные автоматизированные инструменты управления жизненным циклом сертификатов SSL».
Государственные веб-сайты пользуются доверием общественности и сегодня рассматриваются в качестве основных мишеней для кибератак; поэтому важно обеспечить, чтобы самые важные государственные инфраструктуры сохраняли адекватные системы управления для устранения риска, поощряя посетителей сайтов надлежащим образом реагировать на потенциальные уязвимости.
Статьи информационного центра
- Что такое SSL?
- Что такое SSL-сертификат?
- Корневой сертификат УЦ
- Какие бывают типы SSL-сертификатов?
- Рекомендации по требованиям безопасности для сетей и систем сертификации
- 9 распространенных мифов о ЦС
- Что такое EV SSL?
- Использование печати доверия сайта
- Как отличить сертификаты DV от OV
- Выбор безопасного размера ключа и алгоритмов хэширования
- Переход на SHA-256
- Открытые и закрытые ключи длиной 1024 бита
- Безопасность и производительность сайта
- Опасности самоподписанных сертификатов
- Dangers of SSL Certificate Expiration
- Удаление новых основных доменов верхнего уровня (gTLD)
- Что такое шифрование с помощью открытого ключа?
- Why Should I Sign Code?
- Что такое подпись кода (Code Signing)?
- Разница между электронными и цифровыми подписями
- DUNS Number
- Адрес местонахождения организации
GlobalSign является ведущим поставщиком надежных решений идентификации и безопасности, которые позволяют организациям, крупным предприятиям, поставщикам облачных услуг и инноваторам IoT по всему миру обеспечить безопасность онлайн-коммуникаций, управлять миллионами проверенных цифровых учетных данных и автоматизировать аутентификацию и шифрование. Масштабируемая инфраструктура открытых ключей (PKI) и решения идентификации поддерживают миллиарды сервисов, устройств, людей и вещей, составляющих Всеобъемлющий Интернет (IoE).
СЛЕДИТЕ ЗА НАМИ
О GLOBALSIGN
ИНСТРУМЕНТЫ
СВЯЗАТЬСЯ С НАМИ Отдел поддержки: Вопросы оплаты:
Click the downloads icon in the toolbar to view your downloaded file.
Click the downloads icon in the toolbar to view your downloaded file.
Your file has been downloaded, click here to view your file.
Your file has been downloaded, click here to view your file.
Your file has been downloaded, check your file in downloads folder.
Your file has been downloaded, check your file in downloads folder.
- Форма запроса персональных данных
- Вход в Центр предпочтений
- Политика использования файлов cookie / DNT
Ознакомьтесь с нашей политикой конфиденциальности , чтобы понять, как мы собираем и используем ваши персональные данные. © 2023 GlobalSign. Все права защищены.
Срок действия сертификата безопасности сайта истек: что делать?
На вашем сайте установлен SSL сертификат, срок действия которого недавно истек? Надеемся, что вы успели вовремя его обновить. Для этого всем нашим клиентам мы рассылаем оповещения. Но что же происходит, если вовремя не обновить SSL сертификат? Как эта небольшая ошибка может повлиять на поведение пользователей?
Британская SEO-компания Халлам Интернет (Hallam Internet), которая занимается продвижением в сети более 15-ти лет, регулярно проводит эксперименты с различными факторами ранжирования в поисковых системах и измеряет колебания позиций в поисковой выдаче.
Эти эксперименты планируются заранее, но недавно компания описала незапланированный эксперимент: на их сайте hallamInternet.com 11 февраля 2016 года истек срок действия сертификата безопасности. В течение суток администраторы продлили сертификат, но все-таки около 24 часов на сайте находился SSL сертификат с истекшим сроком действия. И компания решила воспользоваться этим случаем, чтобы проанализировать, как это могло повлиять на поведение пользователей и, со временем, на позиции сайта. О результатах компания сообщила в своем блоге. Первое, что видят пользователи при входе на ресурс, на котором срок действия сертификата безопасности сайта истек? Они получают это довольно тревожное предупреждение:
Если бы вы увидели такое сообщение при попытке открыть сайт, вы бы продолжили? Для исследования сотрудники Халлам Интернет решили проанализировать только органический трафик и сессии, при которых страницей входа была главная страница сайта. Такие параметры были отобраны для обеспечения последовательности измерений поведения пользователей. Две метрики, которые с наибольшей вероятностью могут быть затронуты, — это средняя длительность сеанса и показатель отказов. Сотрудники компании рассмотрели и более подробно.
Влияние истекшего SSL сертификата на поведение пользователей
Средняя длительность сеанса
На изображении ниже средняя длительность сеанса на 11 февраля выделена красным кружком. Неудивительно, что она имеет второй наиболее низкий показатель в 1 минут 8 секунд за весь февраль:
Однако так как время длительности сеансов постоянно меняется в зависимости от дня недели, Халлам решил отдельно проверить данные по четвергам в 2016 году, чтобы понять, есть ли какие-либо существенные различия. Как можно увидеть на графике ниже, длительность сеанса 11 февраля намного ниже по сравнению с другими проанализированными датами:
Показатель отказов
Взглянув на график ниже, вы увидите, что показатель отказов (голубая линия) на 11 февраля остался без изменений. Процент показателя отказов был вполне обычным:
Если учесть, что средняя длительность сеанса снизилась, было бы естественным предположить, что причиной стало предупреждение о небезопасности сайта. Однако, чтобы подтвердить это предположение, показатель отказов должен был бы увеличиться, так как посетители не стали бы взаимодействовать со страницей из-за невозможности обойти сообщение о небезопасности.
Поведение пользователей: Заключение
Хотя для того, чтобы увидеть какие-либо реальные изменения в поведении пользователей, пришлось достаточно много разбираться, и, принимая во внимание, что эти колебания данных могут быть вызваны другими факторами, было бы неправильно откидывать влияние истекшего срока действия сертификата на поведение пользователей в целом. Поскольку поведение пользователей является фактором ранжирования для поисковых систем, Халлам Интернет решил проверить, появились ли какие-либо изменения в органической видимости сайта в течение первой недели после того, как срока действия сертификата безопасности сайта истек.
Влияет ли SSL сертификат на ранжирование?
В 2014 году Google подтвердил, что наличие SSL сертификата даст веб-сайтам небольшой второстепенный импульс для повышения рейтинга. Поэтому компания пересмотрела органическую видимость сайта и рейтинга в течение этого периода, чтобы проверить наличие каких-либо негативных последствий. Ниже представлен график из сервиса Search Metrics, который показывает значительное падение органической видимости вскоре после истечения срока действия SSL сертификата:
Аналогичное падение показывают графики видимости и ранжирования MOZ:
Заключение
Хотя поведение пользователей незначительно изменилось за это время, очень маловероятно, что оно привело к падению видимости сайта такого рода. И все же, могло ли это падение быть результатом или наказанием за отсутствие SSL сертификата всего лишь в течение 24 часов? К сожалению, ответ на этот вопрос не так очевиден.
На самом деле, изменение органической видимости наблюдалось и у других SEO-оптимизаторов, и вполне вероятно, что это могут быть изменения, происходящие из-за добавления Пингвина и Панды к основному алгоритму ранжирования Google. Тем не менее, эксперты по Интернет маркетингу советуют в первую очередь не попадать в подобную ситуацию. Халлам Интернет повезло, что они смогли решить вопрос возобновления SSL сертификата в течение нескольких часов, так как, во-первых, смогли быстро среагировать на возникшую проблему, а во-вторых, их сайт защищен одним из простых сертификатов Comodo, который не требует проверки компании.
Тем не менее, многие владельцы веб-сайтов не могут так быстро реагировать на эти вопросы. Более того, если вы используете SSL сертификат с проверкой компании или EV SSL с расширенной проверкой, получение нового сертификата безопасности может занять время, так как при продлении необходимо заново проходить весь процесс валидации. Хотя в случае Халлам Интернет отсутствие SSL сертификата в течение суток незначительно повлияло на поведение пользователей, показатели могли бы быть совершенно другими, если бы сообщение о небезопасности сайта показывалось, к примеру, в течение недели или даже дольше. Тогда действительно следовало бы задуматься о последствиях для рейтинга сайта.
Каждый SSL сертификат имеет срок годности от 1 года до 2 лет. Чтобы помочь нашим клиентам избежать проблем, связанных с истечением срока действия сертификата безопасности, мы высылаем регулярные напоминания о приближении к дате на почту, указанную во время заказа.
Продление SSL-сертификата
Процедура продления платного сертификата безопасности заключается в заказе нового SSL-сертификата, его активации и установке на сайт вместо истекшего, а также можно включить Автопродление услуги.
При выпуске нового сертификата стоит учитывать, что его действие начинается с момента его активации в центре сертификации, а не с момента окончания текущего сертификата. Например, если ваш текущий SSL заканчивается 18.12.2019, а новый был активирован 15.11.2019, дата выдачи нового считается 15.11.2019 и он будет действовать по 15.11.2020. А с 15 ноября по 18 декабря 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишний месяц, мы рекомендуем заказывать новый сертификат в конце срока действия текущего сертификата.
Если вы будете приобретать новый сертификат, то:
- Воспользуйтесь инструкцией Как купить SSL-сертификат, чтобы запустить издание нового сертификата.
- Затем активируйте SSL-сертификат.
- На заключительном этапе вам потребуется установка SSL на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.
Однако мы рекомендуем воспользоваться Автопродлением SSL-сертификата.
Как включить или отключить Автопродление SSL-сертификата
- доступно только для SSL-сертификатов Начального уровня от компании GlobalSign,
- при автопродлении сертификат продлевается по цене нового сертификата,
- если все услуги приобретены в Рег.ру, то переустановка на хостинг не требуется,
- автопродление происходит за 9 дней до окончания срока действия предыдущего сертификата.
Первая попытка списания происходит с баланса аккаунта. Если средств недостаточно, то с привязанной карты. Карта в этом случае должна быть привязана к аккаунту: Как привязать к аккаунту банковскую карту.
Как включить автопродление SSL:
Перейдите к услуге SSL в личном кабинете:
- ON ― функция включена,
- OFF ― функция выключена:
Готово, вы настроили Автопродление SSL-сертификата.
Как продлить бесплатный SSL-сертификат вручную
Если вы не хотите включать Автопродление, надо выпустить новый SSL-сертификат вручную. По условиям подключения сертификата, срок бесплатного пользования SSL-сертификатом составляет 6 месяцев. Таким образом, при продлении SSL-сертификата его необходимо оплачивать.
Если вы будете выпускать новый SSL-сертификат, его срок выдачи и окончания никак не будут привязаны к предыдущему. Т.е. если текущий SSL заканчивается 10.03.2019, а новый SSL был активирован 15.02.2019, дата выдачи нового будет 15.02.2019 и он будет действовать по 15.02.2020. А с 15 февраля по 10 марта 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишние месяца, рекомендуем производить переиздание сертификата ближе к окончанию срока действия текущего сертификата.
Важно: вы можете продлить SSL-сертификат из карточки услуги только в течение 30 дней до окончания действия сертификата.
Авторизуйтесь на сайте Рег.ру и перейдите в раздел Домены и услуги.
Кликните по строке сертификата, который нужно продлить.
На открывшейся странице во вкладке «Управление» нажмите Продлить и следуйте дальнейшим указаниям. Кнопка «Продлить» становится активна только за 30 дней до окончания действия сертификата. В первой строке также отображается дата окончания действия бесплатного SSL-сертификата (он подключается на 6 месяцев).
Нажмите кнопку В корзину:
Далее вы будете перенаправлены в корзину для оплаты. Оплатите счет удобным для вас способом.
Готово, после активации SSL-сертификата его необходимо будет заново установить на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь ��
Я получил уведомление о том, что срок действия моего сертификата истекает. Как мне продлить?
Если вы получили уведомление о том, что ваш Сертификат SSL.com истекает срок действия или истек, то вам нужно будет обновить этот сертификат. Для этого нажмите на предоставленную ссылку на обновление или просто скопируйте и вставьте ее в адресную строку браузера. После этого вы попадете на страницу заказа на продление. Страница заказа на продление выбирает тот же тип сертификата, что и ваш предыдущий сертификат, и заполняет форму теми же записями SAN, что и ваш предыдущий сертификат.
Пожалуйста, обратитесь к этим подробным инструкциям на как продлить истекший или истекающий SSL /TLS сертификат(S).
Вы также можете просто войдите в свою учетную запись SSL.com. После входа в систему ваши сертификаты будут перечислены в правой части страницы. Любые сертификаты, срок действия которых истекает (или уже истек), будут иметь ссылку «Продлить». Щелкните эту ссылку и подтвердите свой заказ. Помните, что обновления похожи на установку новых сертификатов. Вам нужно будет установить обновленный сертификат SSL.
Вы также можете изменить или добавить адреса электронной почты для напоминаний об истечении срока действия — см. этой статье чтобы получить больше информации.
Если вы не можете вспомнить свой пароль, нажмите «Забыли пароль?» ссылку, чтобы получить новый временный пароль по электронной почте. Не забудьте сменить пароль после входа в систему.
Если вы не можете вспомнить свое имя пользователя или у вас есть другие вопросы, пожалуйста, напишите нам по адресу Support@SSL.com и мы будем рады помочь вам.