Дратівливі помилки SSL-з'єднання можуть раптово з'явитися з нізвідки або внаслідок некоректного налаштування SSL-сертифіката. Незалежно від причини, ви не бажаєте, щоб відвідувачі при перегляді вашого веб-сайту бачили будь-які небезпечні попередження. Ці повідомлення браузера можуть бути: "Ваше з'єднання не захищене", "Ваше з'єднання небезпечне", "Сертифікат безпеки сайту не є надійним" або "Цей сайт не захищений", "Збій безпечного з'єднання" та інші, залежно від того, який веб -браузер вони використовують.
Це вказує на те, що немає можливості встановити безпечне з'єднання із сервером веб-сайту. Ці попередження викликають у відвідувачів жахливі враження. Вони становлять серйозну загрозу для вашого веб-сайту і цілісності онлайн-бізнесу, через що відвідувачі натовпом йдуть з сайту безповоротно.
Нижче ви знайдете найпоширеніші помилки SSL-з'єднання, а також способи їх швидкого усунення.
Недовірений сертифікат SSL
В даний час більшість веб-браузерів мають вбудовану функцію, що дозволяє визначати, чи довіряють кореневі сертифікати SSL. Ці сертифікати SSL видаються регульованими центрами сертифікації (ЦС), їхня назва – кореневі центри. Коли користувач відвідує захищену версію веб-сайту, яка починається з HTTPS, веб-браузер негайно перевіряє сертифікат SSL. Припустимо, веб-браузер виявив сертифікат SSL, який не підписано одним із довірених кореневих центрів. У цьому випадку він відобразить одну зі згаданих вище помилок SSL, щоб попередити користувача про небезпечне з'єднання.
Більшість кореневих органів безпеки не підписують сертифікати веб-сайтів безпосередньо. Вони розгортають «проміжний сертифікат» з метою створення «ланцюжка довіри» до кореня. Тобто кореневий сертифікат SSL використовується для підпису проміжного сертифіката, і цей сертифікат буде використовуватися для підписання SSL-сертифікатів веб-сайту. Тому відсутність проміжного SSL-сертифіката або наявність самозавірюючого SSL-сертифіката є двома основними причинами помилок SSL-з'єднання.
Відсутній проміжний сертифікат SSL
Встановлення сертифіката SSL для веб-сайту потребує необхідних знань, щоб уникнути помилок, які неминуче призводять до помилок підключення SSL. Правильне налаштування має відображати ланцюжок довіри, який веб-браузер використовуватиме для перевірки сертифіката SSL. Кореневий сертифікат від кореневих органів підписав проміжний сертифікат, який використовується для підпису сертифікатів SSL для веб-сайтів.
Залежно від типів SSL-сертифікатів будуть і відповідні посібники зі встановлення. Наприклад, якщо ви використовуєте безкоштовний SSL-сертифікат від Let's Encrypt, дотримуйтесь цих інструкцій і ви досягнете ідеального результату. Якщо ви отримуєте сертифікат SSL преміум-класу у постачальників SSL, краще запитати у них посібники зі встановлення.
Дивіться також:
Як у 1 клік підключити безкоштовний SSL сертифікат на Hostenko. Детальний відео.
Самопідписаний сертифікат
Будь-хто може створити та підписати SSL-сертифікат за допомогою програмного забезпечення веб-сайту. Цей метод є безкоштовним і часто використовується для веб-сайтів, які знаходяться на стадії розробки або з метою тестування. Власники веб-сайтів не повинні розглядати ці самопідписані сертифікати для комерційних веб-сайтів. Більшість веб-браузерів не довіряють самопідписаним сертифікатам і попереджатимуть користувачів про помилку SSL-з'єднання «certificate is not trusted».
Змішаний контент HTTP та HTTPS
Під час оновлення веб-сайтів із HTTP на HTTPS власники веб-сайтів повинні переконатися, що кожен файл або об'єкт на веб-сторінках розміщується у безпечному джерелі. Зокрема, всі зображення, відео, документи, таблиці стилів та скрипти повинні починатися з HTTPS. В іншому випадку веб-браузери відображатимуть тег «небезпечно», щоб попереджати про небезпечні об'єкти, що містяться на веб-сайті.
Найпростіший спосіб уникнути проблем зі змішаним вмістом – перетворити весь HTTP-контент на HTTPS, що означає заміну всіх URL-адрес http:// на https://. Однак власники веб-сайтів повинні переконатися, що HTTPS-версія ресурсів доступна. Якщо ресурс не має зашифрованої версії, його необхідно замінити або видалити повністю.
Невідповідність імені сертифіката SSL
Щоб встановити успішне з'єднання HTTPS, домен в адресі браузера повинен збігатися з доменом у сертифікаті SSL. Інакше веб-браузер покаже попередження про невідповідність домену. Це означає, що поточний сертифікат SSL було видано на іншу адресу веб-сайту.
Типова причина такої помилки полягає в тому, що сертифікат SSL був випущений для домену domain.com, але відвідувач запровадив www.domain.com у веб-браузері. Щоб уникнути цієї проблеми, власники веб-сайтів повинні переконатися, що сертифікат SSL підтримує як "с", так і "без www". Крім того, власники сайтів можуть створити постійний редирект із www.domain.com на domain.com.
Джерело: wparena.com
Коментарі до запису: 0