Как проверить валидность доменного сертификата SSL

Как проверить доменный SSL сертификат на валидность

АУДИТ САЙТА — СЕРТИФИКАТ HTTPS

Инструкцию одобрил
Head of SEO в Universal Commerce Group

Александр Совгир

SSL сертификаты — это способ защиты персональных данных, которые пользователи оставляют на сайте. При переходе веб-ресурса на протокол HTTPS необходимо последовательно настроить SSL-сертификат на сервере и проверить его на валидность.

Что такое сертификат SSL и зачем он нужен

Пользователи часто указывают на сайтах личные данные — пароли к учетным записям, электронные адреса, телефоны. Кроме того, растет количество веб-ресурсов, дающих возможность совершить покупку онлайн — интернет-магазины, банки, сервисы покупки билетов и другие коммерческие проекты.

В ходе транзакций пользователи указывают реквизиты своих платежных карт. Иногда злоумышленники делают попытку перехватить информацию из закрытой части сайта.

SSL-сертификат обеспечивает передачу данных по защищенному протоколу — комплексу правил для браузера и сервера. Обмен информацией между веб-ресурсом и браузером безопасен, поскольку происходит по защищенному каналу.

Конфиденциальная информация пользователей передается в зашифрованном виде, с соответствующей цифровой подписью сертификата.

Надежный сайт должен вызывать доверие, предоставляя условия для защиты персональных данных клиентов как в ecommerce, так и на ресурсах для общения и обмена информацией. SSL-сертификат является способом обезопасить персональные данные пользователей на любом сайте.

Как определить безопасный сайт

Сайт, который использует безопасный протокол соединения, обычно отличает значок замка в адресной строке браузера. Также там может быть указано «Secure» или название компании, которую представляет веб-ресурс. При получении SSL-сертификата расширение сайта меняется с HTTP на HTTPS.

В адресной строке площадок со стандартным протоколом HTTP как правило указан статус «Не защищено».

Если сайт с протоколом HTTPS использует невалидный сертификат (например, просроченный) или содержит смешанный контент (например, загружает скрипты через HTTP), браузер может заблокировать его загрузку, обращая внимание пользователя на небезопасное соединение.

Как выбрать SSL-сертификат

Платный или бесплатный SSL-сертификат

Первым делом нужно определить тип интернет-ресурса и необходимый для него уровень контроля сохранности информации.

Если к сайту подключена платежная система, которой пользователь доверяет данные своей банковской карты, следует купить SSL-сертификат с расширенной проверкой. При этом поставщик услуг должен быть надежным.

Для информационного ресурса, блога или сайта-визитки может подойти бесплатный SSL-сертификат, например, от Let's Encrypt.

Типы сертификатов по уровню проверки

SSL-сертификаты можно поделить на три категории. Каждая из них определяет условия для перехода на протокол HTTPS, а также сроки выдачи документа.

Проверка домена (DV или domain validation). Чтобы получить SSL-сертификат для домена, достаточно просто подтвердить право собственности на него. После чего в течение суток на электронный адрес приходит письмо со ссылкой и кодом.

Проверка организации (OV или organization validation). Доменное имя должно быть связано с официально зарегистрированной компанией. Кроме электронного адреса необходимо указать другие контактные данные для подтверждения.

Расширенная проверка (EV или extended validation). Такой сертификат требует не только официальной регистрации компании, но и соответствия мировым стандартам в сфере финансов.

Результатом успешной расширенной проверки будет отображение названия компании в адресной строке браузера. Срок выпуска такого сертификата обычно занимает несколько дней.

Типы сертификатов по количеству доменов

Кроме обеспечения защиты определенного сайта, например, www.mysite.com, можно получить один SSL-сертификат для нескольких доменов: www.mysite1.com, mysite2.com, mysite.biz и т.д.

Максимальное количество доменов, которое защищает один мультидоменный сертификат (MDC), зависит от провайдера. Например, это может быть 100 или 250 сайтов. Часто установленный лимит можно увеличить за дополнительную плату.

Как установить SSL сертификат на домен

Установка сертификата, как правило, включает в себя три основных этапа: запрос на сертификат, получение файлов от SSL-провайдера на электронную почту и настройку сертификата на хостинге.

Запрос на выпуск сертификата

Certificate Signing Request или CSR-запрос представляет собой файл с информацией о домене и компании, для которой необходим сертификат. Файл также содержит открытый ключ (open key). При заполнении данных в файле или форме сервиса, генерирующего запрос, важно быть внимательным и перепроверить информацию перед ее отправкой.

Получение файлов для настройки сертификата

После активации SSL центр сертификации отправляет необходимые файлы на электронную почту заявителя. Их нужно сохранить на ПК для дальнейшей работы.

Установка сертификата на хостинг

Используя данные для доступа к хостингу, следует выполнить установку SSL-сертификата на домен. Это можно сделать через панель инструментов на хостинге, админку сайта или командную строку.

Часто настройку сертификата на хостинге проводят, заполняя специальную форму, или загружая ключевые файлы и отправляя их на проверку. Также возможна работа с файлами с расширением .crt в разделе, отвечающем за настройки SSL.

Некоторые провайдеры предлагают запрос сертификата в один клик. В этом случае владельцу сайта достаточно заказать и оплатить услугу — все остальное сделает за него хостинг-провайдер.

Как проверить валидность SSL-сертификатов

Проверка сертификата SSL на валидность — завершающий этап после его установки на сервере. Это можно сделать несколькими способами.

Онлайн-сервисы

В онлайн-сервисе для анализа корректности работы SSL-сертификатов нужно ввести URL сайта и запустить процесс проверки. В качестве инструментов онлайн-тестирования на валидность подойдет Ssl4less или Sslshopper.

Результатом тестирования будет отображение нескольких блоков, которые говорят о совместимости сертификата с браузерами, сроке его действия, а также помогают выявить ошибки в его работе.

Онлайн проверка SSL сертификата и оценка

Браузер Google Chrome

При нажатии на замочек в адресной строке веб-страницы появляется выпадающий список, среди которого есть строка «Сертификаты» и соответствующий статус, например, «действительный». Также можно вызвать консоль с помощью комбинации клавиш Ctrl+Shift+I и выбрать вкладку, которая относится к безопасности — Security.

Что делать, если SSL-сертификат невалидный

При проверке установленного сертификата на валидность могут возникнуть ошибки. Рассмотрим основные проблемы и способы их решить.

Срок действия сертификата истек.

Решение: Отслеживание срока действия сертификата и своевременная замена.

Сертификат не совместим с браузером.

Решение: Браузер должен поддерживать Server name indication — указание имени сервера. Как правило браузеры поддерживают SNI. Если такая проблема возникла, необходимо обновить браузер или настроить выделенный IP-адрес.

Домен в SSL-сертификате не совпадает с именем сайта в адресной строке. Например, в сертификате хост указан с префиксом «www» — www.mysite.com, и попасть на сайт mysite.com не получается.

Решение: Перечислить в сертификате имена всех хостов, которые относятся к данному интернет-проекту.

Препятствия сканированию и индексации сайта на HTTPS.

Решение: Проанализировать файл robots.txt — в нем не должно быть заблокировано сканирование сайта на HTTPS, а число тегов noindex сведено к минимуму.

Содержимое страниц с протоколом HTTP и HTTPS отличается.

Решение: Отследить, чтобы контент таких страниц был идентичным.

Заключение

Настройка SSL-сертификата и проверка его на валидность является способом повысить надежность сайта. Веб-ресурс с протоколом HTTPS имеет более высокие перспективы в ранжировании, и наличие доменного сертификата — это важное условие при продвижении любого сайта.

Эта статья — часть модуля «Аудит сайта» в Serpstat

Аудит всего сайта или отдельной страницы в один клик. Полный список ошибок, отсортированный по критичности, пути их устранения и рекомендации. Любая периодичность проверки и автоматическая рассылка отчетов на почту.

Запустить аудит сайта