Андрей Смирнов
Время чтения: ~3 мин.
Просмотров: 0

Сервис проверки SSL сертификатов

1554452976_-_HTTPS.pngАУДИТ САЙТА — СЕРТИФИКАТ HTTPSИнструкцию одобрилHead of SEO в Universal Commerce GroupSSL сертификаты — это способ защиты персональных данных, которые пользователи оставляют на сайте. При переходе веб-ресурса на протокол HTTPS необходимо последовательно настроить SSL-сертификат на сервере и проверить его на валидность.

Что такое сертификат SSL и зачем он нужен</h2>SSL-сертификат обеспечивает передачу данных по защищенному протоколу — комплексу правил для браузера и сервера. Обмен информацией между веб-ресурсом и браузером безопасен, поскольку происходит по защищенному каналу.1554452978image3.jpg

Как определить безопасный сайт</h2>Сайт, который использует безопасный протокол соединения, обычно отличает значок замка в адресной строке браузера. Также там может быть указано «Secure» или название компании, которую представляет веб-ресурс. При получении SSL-сертификата расширение сайта меняется с HTTP на HTTPS.1554452979image2.jpgВ адресной строке площадок со стандартным протоколом HTTP как правило указан статус «Не защищено».1554452980image4.jpgЕсли сайт с протоколом HTTPS использует невалидный сертификат (например, просроченный) или содержит смешанный контент (например, загружает скрипты через HTTP), браузер может заблокировать его загрузку, обращая внимание пользователя на небезопасное соединение.

Как выбрать SSL-сертификат</h2> Первым делом нужно определить тип интернет-ресурса и необходимый для него уровень контроля сохранности информации. Если к сайту подключена платежная система, которой пользователь доверяет данные своей банковской карты, следует купить SSL-сертификат с расширенной проверкой. При этом поставщик услуг должен быть надежным. Для информационного ресурса, блога или сайта-визитки может подойти бесплатный SSL-сертификат, например, от Let’s Encrypt.

Типы сертификатов по уровню проверки</h3>SSL-сертификаты можно поделить на три категории. Каждая из них определяет условия для перехода на протокол HTTPS, а также сроки выдачи документа.1Проверка домена (DV или domain validation). Чтобы получить SSL-сертификат для домена, достаточно просто подтвердить право собственности на него. После чего в течение суток на электронный адрес приходит письмо со ссылкой и кодом.2Проверка организации (OV или organization validation). Доменное имя должно быть связано с официально зарегистрированной компанией. Кроме электронного адреса необходимо указать другие контактные данные для подтверждения.3

Типы сертификатов по количеству доменов</h3>

Как установить SSL сертификат на домен</h2>

Запрос на выпуск сертификата</h3>

Получение файлов для настройки сертификата</h3>

Установка сертификата на хостинг</h3>

Как проверить валидность SSL-сертификатов</h2>Проверка сертификата SSL на валидность — завершающий этап после его установки на сервере. Это можно сделать несколькими способами.

Онлайн-сервисы</h3>1554452981image1.jpg

Браузер Google Chrome</h3>

Что делать, если SSL-сертификат невалидный</h2> При проверке установленного сертификата на валидность могут возникнуть ошибки. Рассмотрим основные проблемы и способы их решить.1Срок действия сертификата истек. Решение: Отслеживание срока действия сертификата и своевременная замена.1554452982image5.jpg2 Сертификат не совместим с браузером. Решение: Браузер должен поддерживать Server name indication — указание имени сервера. Как правило браузеры поддерживают SNI. Если такая проблема возникла, необходимо обновить браузер или настроить выделенный IP-адрес.3 Домен в SSL-сертификате не совпадает с именем сайта в адресной строке. Например, в сертификате хост указан с префиксом «www» — www.mysite.com, и попасть на сайт mysite.com не получается. Решение: Перечислить в сертификате имена всех хостов, которые относятся к данному интернет-проекту.4 Препятствия сканированию и индексации сайта на HTTPS. Решение: Проанализировать файл robots.txt — в нем не должно быть заблокировано сканирование сайта на HTTPS, а число тегов noindex сведено к минимуму.5 Содержимое страниц с протоколом HTTP и HTTPS отличается. Решение: Отследить, чтобы контент таких страниц был идентичным.Эта статья — часть модуля «Аудит сайта» в Serpstat1554452984_30-01.pngАудит всего сайта или отдельной страницы в один клик. Полный список ошибок, отсортированный по критичности, пути их устранения и рекомендации. Любая периодичность проверки и автоматическая рассылка отчетов на почту.Запустить аудит сайта

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации