Serpstat использует файлы cookie для обеспечения работоспособности сервиса, улучшения навигации, предоставления возможности связаться с командой поддержки, а также маркетинговых активностей Serpstat.

Нажав кнопку "Принять и продолжить", вы соглашаетесь с Политики конфиденциальности

Принять и продолжить

Сообщить об ошибке

Отменить
1273
How-to Читать 8 минут 5 апреля 2019

Как проверить валидность доменного сертификата SSL

Как проверить доменный SSL сертификат на валидность
АУДИТ САЙТА — СЕРТИФИКАТ HTTPS
Инструкцию одобрил
Head of SEO в Universal Commerce Group
SSL сертификаты — это способ защиты персональных данных, которые пользователи оставляют на сайте. При переходе веб-ресурса на протокол HTTPS необходимо последовательно настроить SSL-сертификат на сервере и проверить его на валидность.

Что такое сертификат SSL и зачем он нужен

Пользователи часто указывают на сайтах личные данные — пароли к учетным записям, электронные адреса, телефоны. Кроме того, растет количество веб-ресурсов, дающих возможность совершить покупку онлайн — интернет-магазины, банки, сервисы покупки билетов и другие коммерческие проекты.

В ходе транзакций пользователи указывают реквизиты своих платежных карт. Иногда злоумышленники делают попытку перехватить информацию из закрытой части сайта.
SSL-сертификат обеспечивает передачу данных по защищенному протоколу — комплексу правил для браузера и сервера. Обмен информацией между веб-ресурсом и браузером безопасен, поскольку происходит по защищенному каналу.
Конфиденциальная информация пользователей передается в зашифрованном виде, с соответствующей цифровой подписью сертификата.

Надежный сайт должен вызывать доверие, предоставляя условия для защиты персональных данных клиентов как в ecommerce, так и на ресурсах для общения и обмена информацией. SSL-сертификат является способом обезопасить персональные данные пользователей на любом сайте.
Ваше подключение не защищено

Как определить безопасный сайт

Сайт, который использует безопасный протокол соединения, обычно отличает значок замка в адресной строке браузера. Также там может быть указано «Secure» или название компании, которую представляет веб-ресурс. При получении SSL-сертификата расширение сайта меняется с HTTP на HTTPS.
Безопасный сайт на протоколе HTTPS
В адресной строке площадок со стандартным протоколом HTTP как правило указан статус «Не защищено».
Сайт без SSL-сертификата
Если сайт с протоколом HTTPS использует невалидный сертификат (например, просроченный) или содержит смешанный контент (например, загружает скрипты через HTTP), браузер может заблокировать его загрузку, обращая внимание пользователя на небезопасное соединение.

Как выбрать SSL-сертификат

Платный или бесплатный SSL-сертификат

Первым делом нужно определить тип интернет-ресурса и необходимый для него уровень контроля сохранности информации.

Если к сайту подключена платежная система, которой пользователь доверяет данные своей банковской карты, следует купить SSL-сертификат с расширенной проверкой. При этом поставщик услуг должен быть надежным.

Для информационного ресурса, блога или сайта-визитки может подойти бесплатный SSL-сертификат, например, от Let's Encrypt.

Типы сертификатов по уровню проверки

SSL-сертификаты можно поделить на три категории. Каждая из них определяет условия для перехода на протокол HTTPS, а также сроки выдачи документа.
1
Проверка домена (DV или domain validation). Чтобы получить SSL-сертификат для домена, достаточно просто подтвердить право собственности на него. После чего в течение суток на электронный адрес приходит письмо со ссылкой и кодом.
2
Проверка организации (OV или organization validation). Доменное имя должно быть связано с официально зарегистрированной компанией. Кроме электронного адреса необходимо указать другие контактные данные для подтверждения.
3
Расширенная проверка (EV или extended validation). Такой сертификат требует не только официальной регистрации компании, но и соответствия мировым стандартам в сфере финансов.

Результатом успешной расширенной проверки будет отображение названия компании в адресной строке браузера. Срок выпуска такого сертификата обычно занимает несколько дней.

Типы сертификатов по количеству доменов

Кроме обеспечения защиты определенного сайта, например, www.mysite.com, можно получить один SSL-сертификат для нескольких доменов: www.mysite1.com, mysite2.com, mysite.biz и т.д.

Максимальное количество доменов, которое защищает один мультидоменный сертификат (MDC), зависит от провайдера. Например, это может быть 100 или 250 сайтов. Часто установленный лимит можно увеличить за дополнительную плату.

Как установить SSL сертификат на домен

Установка сертификата, как правило, включает в себя три основных этапа: запрос на сертификат, получение файлов от SSL-провайдера на электронную почту и настройку сертификата на хостинге.

Запрос на выпуск сертификата

Certificate Signing Request или CSR-запрос представляет собой файл с информацией о домене и компании, для которой необходим сертификат. Файл также содержит открытый ключ (open key). При заполнении данных в файле или форме сервиса, генерирующего запрос, важно быть внимательным и перепроверить информацию перед ее отправкой.

Получение файлов для настройки сертификата

После активации SSL центр сертификации отправляет необходимые файлы на электронную почту заявителя. Их нужно сохранить на ПК для дальнейшей работы.

Установка сертификата на хостинг

Используя данные для доступа к хостингу, следует выполнить установку SSL-сертификата на домен. Это можно сделать через панель инструментов на хостинге, админку сайта или командную строку.

Часто настройку сертификата на хостинге проводят, заполняя специальную форму, или загружая ключевые файлы и отправляя их на проверку. Также возможна работа с файлами с расширением .crt в разделе, отвечающем за настройки SSL.

Некоторые провайдеры предлагают запрос сертификата в один клик. В этом случае владельцу сайта достаточно заказать и оплатить услугу — все остальное сделает за него хостинг-провайдер.

Как проверить валидность SSL-сертификатов

Проверка сертификата SSL на валидность — завершающий этап после его установки на сервере. Это можно сделать несколькими способами.

Онлайн-сервисы

В онлайн-сервисе для анализа корректности работы SSL-сертификатов нужно ввести URL сайта и запустить процесс проверки. В качестве инструментов онлайн-тестирования на валидность подойдет Ssl4less или Sslshopper.

Результатом тестирования будет отображение нескольких блоков, которые говорят о совместимости сертификата с браузерами, сроке его действия, а также помогают выявить ошибки в его работе.
Онлайн проверка SSL сертификата и оценка

Браузер Google Chrome

При нажатии на замочек в адресной строке веб-страницы появляется выпадающий список, среди которого есть строка «Сертификаты» и соответствующий статус, например, «действительный». Также можно вызвать консоль с помощью комбинации клавиш Ctrl+Shift+I и выбрать вкладку, которая относится к безопасности — Security.

Что делать, если SSL-сертификат невалидный

При проверке установленного сертификата на валидность могут возникнуть ошибки. Рассмотрим основные проблемы и способы их решить.
1
Срок действия сертификата истек.

Решение: Отслеживание срока действия сертификата и своевременная замена.
Срок действия SSL сертификата
2
Сертификат не совместим с браузером.

Решение: Браузер должен поддерживать Server name indication — указание имени сервера. Как правило браузеры поддерживают SNI. Если такая проблема возникла, необходимо обновить браузер или настроить выделенный IP-адрес.
3
Домен в SSL-сертификате не совпадает с именем сайта в адресной строке. Например, в сертификате хост указан с префиксом «www» — www.mysite.com, и попасть на сайт mysite.com не получается.

Решение: Перечислить в сертификате имена всех хостов, которые относятся к данному интернет-проекту.
4
Препятствия сканированию и индексации сайта на HTTPS.

Решение: Проанализировать файл robots.txt — в нем не должно быть заблокировано сканирование сайта на HTTPS, а число тегов noindex сведено к минимуму.
5
Содержимое страниц с протоколом HTTP и HTTPS отличается.

Решение: Отследить, чтобы контент таких страниц был идентичным.

Заключение

Настройка SSL-сертификата и проверка его на валидность является способом повысить надежность сайта. Веб-ресурс с протоколом HTTPS имеет более высокие перспективы в ранжировании, и наличие доменного сертификата — это важное условие при продвижении любого сайта.
Эта статья — часть модуля «Аудит сайта» в Serpstat
«Аудит сайта» в Serpstat
Аудит всего сайта или отдельной страницы в один клик. Полный список ошибок, отсортированный по критичности, пути их устранения и рекомендации. Любая периодичность проверки и автоматическая рассылка отчетов на почту.
Запустить аудит сайта

Сэкономьте время на изучении Serpstat

Хотите получить персональную демонстрацию сервиса, тестовый период или эффективные кейсы использования Serpstat?

Оставьте заявку и мы свяжемся с вами ;)

Оцените статью по 5-бальной шкале

из 5 на основе 0 оценок
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.
Хотите узнать новые фишки по интернет-маркетингу?
Подпишитесь на нашу рассылку — только полезные статьи, реальные кейсы и новости Serpstat раз в неделю.

Поделитесь статьей с вашими друзьями

Войти Регистрация

Вы исчерпали лимит запросов.

Или email
Забыли пароль?
Или email
Back To Login

Не волнуйтесь! Напишите свой электронный адрес и мы пришлем вам новый пароль.

Вы уверены?

Awesome!

To complete your registration you need to enter your phone number

Назад

Мы отправили код подтверждения на ваш номер телефона

Your phone Resend code Осталось запросов

Что-то пошло не так.

Свяжитесь с нашей службой поддержки
Или подтвердите регистрацию с помощью Телеграм бота Перейдите по этой ссылке
Выберите один из проектов

Знакомство с сервисом

Ознакомьтесь с основными возможностями Serpstat удобным способом!

Отправьте заявку для ознакомления с сервисом и мы свяжемся с вами в кратчайшие сроки. Наш специалист предложит подходящий вариант, который может включать персональную демонстрацию, пробный период, материалы для обучения и повышения экспертизы, личную консультацию, а также комфортные условия для начала работы с Serpstat.

Имя

Email

Телефон

Будем рады вашему комментарию
Увеличить лимиты

Улучшить тариф

Экспорт недоступен для вашего тарифного плана. Вам необходимо улучшить свой тариф до Lite или выше, чтобы получить доступ к инструменту Подробнее

Зарегистрироваться

Спасибо, мы с вами свяжемся в ближайшее время

Пригласить
Просмотр Редактирование

E-mail
Сообщение
необязательно
E-mail
Сообщение
необязательно

У вас закончились лимиты

Вы достигли лимита на количество созданных проектов и больше не можете создавать новые проекты. Увеличьте лимиты или удалите существующие проекты.

Я хочу больше лимитов