Как проверить доменный SSL-сертификат на валидность

Наличие SSL-сертификата давно стало обязательным требованием для любого сайта. Ресурсы, не использующие этот сертификат, не получают много органического трафика, а все попытки продвижения обречены на провал. SSL необходим для перехода веб-ресурса на безопасный протокол HTTPS.

Что такое SSL-сертификат

SSL-сертификат (Secure Sockets Layer) — это цифровой сертификат, используемый для защищенного соединения между сервером и клиентским браузером. Он использует шифрование для защиты данных, передаваемых между сервером и клиентом. При подключении к серверу браузер пользователя проверяет сертификат и устанавливает безопасное соединение, если SSL валидный. Операция невозможна, если сертификат невалидный — будет установлено соединение по протоколу HTTP.

SSL-сертификаты используются для установки протокола HTTPS (HTTP Secure) на веб-сайтах. Когда пользователь взаимодействует с сайтом через HTTPS, все данные передаются по безопасному протоколу. К таким данным относятся пароли, личные данные, платежная информация.

SSL-сертификаты имеют несколько уровней доверия:

• сертификаты с упрощенной проверкой (DV) подтверждают только право владения доменом;
• сертификаты со стандартной проверкой (OV) подтверждают право владения доменом и существование организации;
• сертификаты с расширенной проверкой (EV) подтверждают право владения доменом, существование организации и правомерность ее деятельности.

Разные типы SSL могут защищать один домен, домен с поддоменами или сразу несколько доменов.

SSL можно приобрести у разных центров сертификации. У нас можно заказать сертификаты от Certum, Comodo (Sectigo), DigiCert, GeoTrust, GlobalSign, RapidSSL, Symantec, Thawte.

Как проверить SSL-сертификаты на подлинность

После установки SSL важно убедиться, что он настроен и работает правильно. Проверить валидность можно несколькими способами.

Онлайн-сервисы

В сети много инструментов для проверки подлинности SSL. Работают они достаточно просто: вы вводите URL сайта и запускаете проверку. Спустя несколько секунд сервис покажет результат. Обычно это развернутая информация о сроке действия сертификата, совместимости с браузерами, наличии ошибок.

Услуги проверки предлагают многие центры сертификации. Популярные инструменты:

• Ssl4less;
• SSL Checker;
• Trackssl;
• Digicert;
• MrDomain;
• инструмент проверки SSL от TutHost.

Впрочем, использовать их необязательно. Операцию проверки сертификата можно провести и в обычном браузере.

Браузер Google Chrome

Если сайт использует протокол HTTPS, в адресной строке вы увидите серый замок. Если нажать на него, появится меню, в котором есть срока «Безопасное соединение». Нажмите на нее, и вы увидите пункт «Действующий сертификат». Выберите его, чтобы посмотреть подробную информацию:

• кому и кем выдан;
• срок действия услуги;
• серийный номер и другие данные.

Альтернативный способ проверить безопасность подключения: вызвать консоль разработчика сочетанием клавиш Ctrl+Shift+I и перейти на вкладку Security. При наличии валидного SSL вы увидите строку «This page is secure (valid HTTPS)» зеленого цвета.

Аналогичным образом можно проверить подлинность сертификата и в Mozilla Firefox.

SSL-сертификат невалидный — что делать?

Иногда установленный SSL не проходит проверку на валидность. Это может произойти по нескольким причинам.

• Срок действия сертификата истек. SSL имеет срок действия, по истечении которого его нужно заменить. Отслеживайте срок, чтобы веб-сайт всегда использовал безопасный протокол HTTPS.
• Сертификат не совместим с браузером. Популярные браузеры (Chrome, Opera, Mozilla) поддерживают SNI. Server name indication позволяет клиенту или браузеру указать, к какому имени хоста он подключается. Это позволяет серверу предоставлять несколько сертификатов на один и тот же IP-адрес и номер порта. Если браузер не поддерживает SNI, необходимо обновить браузер или настроить выделенный IP-адрес.
• Домен в SSL-сертификате не совпадает с URL сайта в адресной строке. Например, в сертификате домен указан с префиксом «www» и попасть на сайт mysite.com не получается. Проблему можно решить, перечислив в сертификате имена всех хостов, которые относятся к ресурсу.
• Сайт на HTTPS не индексируется. Возможно, запрет установлен в robots.txt — в файле не должно быть заблокировано сканирование сайта на HTTPS.
• Содержимое страниц с протоколом HTTP и HTTPS отличается. В этом случае необходимо отредактировать страницы, чтобы их содержимое было одинаковым.

SSL-сертификат является важнейшим компонентом общей стратегии безопасности предприятия. С увеличением количества подключенных к интернету устройств, онлайн-порталов и служб, которыми управляют организации, появляется больше уязвимостей угроз, с которыми сталкиваются эти системы. Для дополнительной защиты у нас в TutHost рекомендуем приобрести сертификат Code Signing.