Раздражающие ошибки SSL-соединения могут внезапно появиться из ниоткуда или в результате некорректной настройки SSL-сертификата. Независимо от причины, вы не хотите, чтобы посетители при просмотре вашего веб-сайта видели какие-либо опасные предупреждения. Эти уведомления браузера могут быть: «Ваше соединение не защищено», «Ваше соединение небезопасно», «Сертификат безопасности сайта не является надежным» или «Этот сайт не защищен», «Сбой безопасного соединения» и другие, в зависимости от того, какой веб-браузер они используют.
Это указывает на то, что нет возможности установить безопасное соединение с сервером веб-сайта. Эти предупреждения вызывают у посетителей ужасные впечатления. Они представляют серьезную угрозу для вашего веб-сайта и целостности онлайн-бизнеса, из-за чего посетители толпами уходят с сайта безвозвратно.
Ниже вы найдете наиболее распространенные ошибки SSL-соединения, а также способы их быстрого устранения.
Недоверенный сертификат SSL
В настоящее время большинство веб-браузеров имеют встроенную функцию, позволяющую определять, вызывают ли доверие корневые сертификаты SSL. Эти сертификаты SSL выдаются регулируемыми центрами сертификации (ЦС), другое их название – корневые центры. Когда пользователь посещает защищенную версию веб-сайта, которая начинается с HTTPS, его веб-браузер немедленно проверяет сертификат SSL. Предположим, веб-браузер обнаружил сертификат SSL, который не подписан одним из доверенных «корневых центров». В этом случае он отобразит одну из упомянутых выше ошибок SSL, чтобы предупредить пользователя о небезопасном соединении.
Большинство корневых органов в целях безопасности не подписывают сертификаты веб-сайтов напрямую. Они развертывают «промежуточный сертификат» с целью создания «цепочки доверия» к корню. То есть корневой SSL-сертификат используется для подписи промежуточного сертификата, и этот сертификат будет использоваться для подписания SSL-сертификатов веб-сайта. Поэтому отсутствие промежуточного SSL-сертификата или наличие самозаверяющего SSL-сертификата являются двумя основными причинами ошибок SSL-соединения.
Отсутствует промежуточный сертификат SSL
Установка SSL-сертификата для веб-сайта требует необходимых знаний, чтобы избежать ошибок, которые неизбежно приводят к ошибкам подключения SSL. Правильная настройка должна отображать цепочку доверия, которую веб-браузер будет использовать для проверки сертификата SSL. Корневой сертификат от корневых органов подписал промежуточный сертификат, который используется для подписи сертификатов SSL для веб-сайтов.
В зависимости от типов SSL-сертификатов будут и соответствующие руководства по установке. Например, если вы используете бесплатный SSL-сертификат от Let's Encrypt, следуйте этим инструкциям и вы добьетесь идеального результата. Если вы приобретаете сертификат SSL премиум-класса у поставщиков SSL, лучше запросить у них руководства по установке.
Смотрите также:
Как в 1 клик подключить бесплатный SSL сертификат на Hostenko. Подробное видео.
Самоподписанный сертификат
Кто угодно может создать и подписать SSL-сертификат с помощью программного обеспечения веб-сайта. Этот метод бесплатный и часто используется для веб-сайтов, которые находятся на стадии разработки или в целях тестирования. Владельцы веб-сайтов не должны рассматривать эти самоподписанные сертификаты для коммерческих веб-сайтов. Большинство веб-браузеров не доверяют самоподписанным сертификатам и будут предупреждать пользователей об ошибке SSL-соединения «certificate is not trusted».
Смешанный контент HTTP и HTTPS
При обновлении веб-сайтов с HTTP на HTTPS владельцы веб-сайтов должны убедиться, что каждый файл или объект на веб-страницах размещается в безопасном источнике. В частности, все изображения, видео, документы, таблицы стилей и скрипты должны начинаться с HTTPS. В противном случае веб-браузеры будут отображать тег «небезопасно», чтобы предупреждать о небезопасных объектах, содержащихся на веб-сайте.
Самый простой способ избежать проблем со смешанным содержимым – преобразовать весь HTTP-контент в HTTPS, что означает замену всех URL-адресов http:// на https://. Однако владельцы веб-сайтов должны убедиться, что HTTPS-версия ресурсов доступна. Если какой-либо ресурс не имеет зашифрованной версии, его необходимо заменить или удалить полностью.
Несоответствие имени сертификата SSL
Чтобы установить успешное HTTPS-соединение, домен в адресе браузера должен совпадать с доменом в сертификате SSL. В противном случае веб-браузер покажет предупреждение о несоответствии доменного имени. Это означает, что текущий сертификат SSL был выдан для другого адреса веб-сайта.
Типичная причина такой ошибки заключается в том, что сертификат SSL был выпущен для домена domain.com, но посетитель ввел www.domain.com в веб-браузере. Чтобы избежать этой проблемы, владельцы веб-сайтов должны убедиться, что сертификат SSL поддерживает как «с», так и «без www». Кроме того, владельцы сайтов могут создать постоянный редирект с www.domain.com на domain.com.
Смотрите также:
Изучает сайтостроение с 2008 года. Практикующий вебмастер, специализирующий на создание сайтов на WordPress. Задать вопрос Алексею можно на https://profiles.wordpress.org/wpthemeus/