Как исправить ошибку SSL-сертификата?

Ошибки SSL–сертификата — не просто техническая неполадка, а прямая угроза безопасности данных и доверию клиентов. В этой статье разбираем, почему браузер пишет «Ваше подключение не защищено», как на это реагировать и что делать владельцам сайтов и их посетителям.

Что такое ошибки SSL–сертификата 

Прежде всего разберёмся, что такое SSL–сертификат и для чего он нужен.

SSL–сертификат — это интернет-протокол шифрования, который обеспечивает безопасное соединение и передачу данных между сайтом и сервером. Например, с помощью такого сертификата сайты защищают транзакции и передачу личных данных пользователей. 

Ошибка SSL–сертификата — это невозможность установления браузером безопасного соединения с сервером ресурса. Возникают подобные ситуации в случае, когда браузеру не удаётся проверить подлинность сертификата и он начинает предупреждать пользователя о возможных опасностях. 

Такие ошибки, как «Ваше подключение не защищено» или «Безопасное соединение отсутствует» влекут не только проблемы безопасности, но и увеличивают финансовые риски, а также репутационные. Поэтому так важно своевременно их выявлять и исправлять. 

Как в разных браузерах выглядит ошибка «Ваше подключение не защищено»

Источник: https://topofthelist.net // Creative Commons

Часто при переходе на страницу сайта появляются такие сообщения:

• «Подключение не защищено».

•  «Соединение является недостоверным».

• «Подключение к сайту не защищено».

Сообщения означают, что вы становитесь «лакомым кусочком» для хакеров и вирусов. Причин этой ошибки несколько:

• неисправный сертификат SSL;

• проблема с кэшем браузера;

• сигнал со стороны установленного на устройстве антивирусного ПО;

• ошибка в системной дате;

• риск, связанный с использованием незащищенного (общественного) WiFi.

В зависимости от используемого браузера ошибка может выглядеть по-разному: либо в виде текста, либо кодом. Разберём подробнее:

Google Chrome

Таким сообщением браузер предупреждает пользователей о необходимости проверить защищено ли данное соединение. Помимо этого, на странице будет указан ещё и код ошибки. Наиболее распространённые для Google Chrome коды:

• NET::ERR_CERT_COMMON_NAME_INVALID

• NET::ERR_CERT_AUTHORITY_INVALID

• NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

• NET::ERR_CERT_DATE_INVALID

• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

• ERR_CERT_SYMANTEC_LEGACY

• SSL certificate error

• ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Mozilla Firefox

Системное сообщение в браузере обычно отмечает, что владелец ресурса некорректно настроил соединение. После чего предлагает либо перейти в настройки, либо вернуться к предыдущему домену. Типичные коды ошибок в Mozilla Forefox выглядят следующим образом:

• SEC_ERROR_EXPIRED_CERTIFICATE

• SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

• SEC_ERROR_UNKNOWN_ISSUER

• SEC_ERROR_OCSP_INVALID_SIGNING_CERT

• MOZILLA_PKIX_ERROR_MITM_DETECTED

• MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

• SSL_ERROR_BAD_CERT_DOMAIN 

• ERROR_SELF_SIGNED_CERT

Safari

Сообщение в Safari лаконично уведомляет о необходимости вернуться к предыдущей странице по причине возможной ложности сайта. Никаких кодов ошибок при этом не указывается.

Распространённые ошибки SLL-сертификата

Причин возникновения ошибок SSL–сертификата — множество, также как и их способов их исправить. Ниже расскажем о наиболее распространённых.

Недействительный сертификат

В этом случае системное сообщение будет выглядеть примерно так: «SSL-сертификат сайта не заслуживает доверия». Причин может быть две:

1. Неверно установленное системное время. Необходимо проверить, соответствует дата и время на устройстве универсальному времени в интернете. 

2. Отсутствие корневого сертификата, когда у центра сертифицирования и браузера нет договора, соответственно, браузер не имеет информации о подлинности сертификата. 

Для устрашения ошибки понадобится скачать корневой сертификат и самостоятельно установить его.

Устаревшая версия протокола безопасности

Ситуация может возникнуть в случае отсутствия обновлений. Для исправления ошибки необходимо убедиться, что установлена последняя версия обновления сертификата.

Несоответствие имени сертификата

Ошибка возможна, когда сертификат выдан для одного домена, а установлен совсем на другом. Поэтому, если вы проводили смену доменного имени, то необходимо позаботиться и о смене SSL–сертификата.

Устаревший алгоритм шифрования

Технологии шифрования постоянно совершенствуются под воздействием всё более изощрённых хакерских атак. Поэтому с каждым годом срок действия сертификатов становится короче. 

При этом, когда посетитель заходит на сайт, проверяется подлинность SSL–сертификата. Происходит это за счёт определённых алгоритмов шифрования: браузер передаёт серверу информацию о поддерживаемых комбинациях шифров, а сервер выбирает оптимальную. Если в ходе процесса браузер решит, что в сертификате недостаточно надёжный алгоритм шифрования, то выдаст системное сообщение об устаревшей криптографии. 

При обнаружении устаревших шифров, рекомендуем отключить их в настройках сервера. Помимо этого, можно ознакомиться с актуальным рейтингом шифров и самостоятельно выставить приоритезацию, чтобы браузеры выбирали наиболее надёжные из тех, что поддерживает конкретный сертификат.

Ошибка содержимого Mixt HTTP и HTTPS

Если после установки сертификата в браузере появляется восклицательный знак или жёлтый треугольник причина ошибки может быть не в самом сертификате, а в том, что ресурс содержит смешанный контент.

Смешанный контент — это наличие на одном сайте элементов, подключённых по HTTP и HTTPS протоколам. 

Чтобы исправить ошибку понадобится заменить все http–ссылки на https. Сделать это можно либо воспользовавшись автозаменой, либо через браузер с помощью кнопки F12 и вкладки «Console». 

Как исправить ошибки владельцу сайта

Чтобы владельцу сайта не нести репутационных и финансовых потерь, рекомендуем систематически отслеживать корректность работы SSl–сертификата. Это необходимо, чтобы своевременно выявить и исправить ошибки. Подготовили алгоритм действий для максимально оперативного исправления:

1. Определяем причину. Для дальнейших действий важно понимать в чём проблема: браузере или сервере. Определить первоисточник можно по средствам анализа SSL–сертификата с помощью специальных инструментов тестирования, которые предоставляют мгновенно актуальные отчёты по поддержке протоколов, имитации рукопожатий и наборах шифров. Если причиной будет сервер, то инструмент предложит варианты решения.

2. Проверяем хостинг и центр сертификации. Нередко, ошибки возникают по причине некорректной настройки и управления установкой SSL. Если веб-ресурс размещён на надёжной коммерческой хостинг-платформе, то вероятность ошибок с сертификатом стремится к нулю. 

    Ещё одной причиной может быть проблема с центром сертификации, когда один из корневых или промежуточных сертификатов скомпрометирован. В таком случае центр в праве аннулировать сертификат до окончания срока действия.

1. Проверяем корректность установки и наличие обновлений ssl. Универсального алгоритма установки сертификата — нет, поэтому часто ошибки связаны именно с неправильностью действий при установке. Советуем перепроверять правильность установки ssl–сертификата. Что касается обновлений, то их лучше устанавливать не в последний день, а заранее, чтобы избежать возможных перебоев в работе ресурса.

2. Убеждаемся в наличии промежуточного сертификата. Иногда при установке часть файлов теряется, что приводит к отсутствию важных элементов SSL–сертификата. Поэтому после завершения установки нужно проверить все ли файлы были загружены и насколько корректно прошёл процесс.

3. Обеспечиваем HTTPS для каждой ссылки и страницы сайта. Это поможет избежать ряда неприятных моментов и сэкономит массу времени на их исправление в будущем.

Чтобы всегда быть уверенными в безопасности сайта и всех данных, которые хранятся и передаются через него, рекомендуем воспользоваться возможностями inSales. Платформа обеспечит не только бесперебойную работу вашего интернет-магазина, но и гарантирует надёжную защиту от всех видов хакерских атак. При этом установить SSL–сертификат для магазина на платформе inSales не составит труда, потому что специалисты подготовили простую и подробную инструкцию. 

Варианты исправления SSL–ошибок для посетителя

Если владелец ресурса может исправить ошибки проанализировав ситуацию и проверив все варианты, связанные с браузером и сервером, то у посетителя такой возможности нет. Самым логичным шагом будет связаться с администратором, но иногда ресурс не загружается только на одном устройстве. Это означает, что проблема кроется не в сервере, а, скорее всего, в браузере или операционной системе. В таком случае, причиной может быть:

1. Некорректно установленная дата и время. Нужно убедиться, что время и дата на устройстве синхронны с универсальным временем интернета. Иначе браузер может воспринять такое отличие как истёкшее время действия сертификата. Чтобы избежать подобных ситуаций лучше установить автоматическое обновление времени и даты.

2. Отсутствие обновление браузера или операционной системы. Старые версии могут не поддерживать актуальные протоколы шифрования и привести к выявлению ошибок SSL–сертификата. Поэтому важно отслеживать все обновления и своевременно их устанавливать.

3. Внутренние настройки антивируса. В некоторых случаях настройки антивирусного ПО могут вмешиваться в работу браузеров и сертификатов, что часто вызывает ложные срабатывания. В такой ситуации, рекомендуем отключить антивирус, перезагрузить сайт и исключить вероятность этой ошибки. Но делать это можно исключительно, если вы уверены, что перед вами продленный сайт, а не вредоносный клон.

4. Кэш и куки. Ежедневно мы посещаем десятки ресурсов, информацию с которых бережно сохраняет браузер. Если иногда не чистить память браузера, то это может вызвать ошибку SSL–сертификата. 

Частые вопросы

Как SSL/TLS влияет на продвижение?

Позиция в поисковой выдаче во многом зависит и от наличия корректно установленного SSL–сертификата. Для удобства и экономии времени сейчас есть множество инструментов настройки и мониторинга SSL/TLS–сертификатов, например, бесплатный Let’s Encrypt. Не стоит пренебрегать SSL–сертификатом, чтобы не пришлось столкнуться с резким падением количества клиентов.

Что будет если подключиться по не безопасному соединению?

Системное сообщение о небезопасности соединения возникает обычно не на пустом месте. Ведь прежде чем выдать результат, браузер проводит ряд проверок конфигурации SSL–сертификата. Поэтому, если вы как пользователь сталкиваетесь с предупреждением о незащищенном подключении, то, скорее всего, угроза реальна. К тому же, ответственный бизнес старается оперативно исправлять все возникающие ошибки, чтобы не подвергать опасности персональные данные клиентов и не нести репутационные риски.

Как избежать ошибок SSL–сертификата?

Регулярный аудит конфигурации SSL–сертификата и своевременное обновление данных помогут не только избежать ошибок, но и обеспечат высокий уровень безопасности для клиентов.