Як перевірити доменний SSL-сертифікат на валідність

Наявність SSL-сертифіката давно стала обов’язковою вимогою для будь-якого сайту. Ресурси, які не використовують цей сертифікат, не отримують багато органічного трафіку, а всі спроби просування приречені на провал. SSL необхідний для переходу веб-ресурсу на безпечний протокол HTTPS.

Що таке SSL-сертифікат

SSL-сертифікат (Secure Sockets Layer) – це цифровий сертифікат, який використовується для захищеного з’єднання між сервером і клієнтським браузером. Він використовує шифрування для захисту даних, що передаються між сервером і клієнтом. Під час підключення до сервера браузер користувача перевіряє сертифікат і встановлює безпечне з’єднання, якщо SSL валідний. Операція неможлива, якщо сертифікат невалідний – буде встановлено з’єднання за протоколом HTTP.

SSL-сертифікати використовуються для встановлення протоколу HTTPS (HTTP Secure) на веб-сайтах. Коли користувач взаємодіє з сайтом через HTTPS, усі дані передаються безпечним протоколом. До таких даних належать паролі, особисті дані, платіжна інформація.

SSL-сертифікати мають кілька рівнів довіри:

• сертифікати зі спрощеною перевіркою (DV) підтверджують тільки право володіння доменом;
• сертифікати зі стандартною перевіркою (OV) підтверджують право володіння доменом та існування організації;
• сертифікати з розширеною перевіркою (EV) підтверджують право володіння доменом, існування організації та правомірність її діяльності.

Різні типи SSL можуть захищати один домен, домен із піддоменами або одразу кілька доменів.

SSL можна придбати у різних центрів сертифікації. У нас можна замовити сертифікати від Certum, Comodo (Sectigo), DigiCert, GeoTrust, GlobalSign, RapidSSL, Symantec, Thawte.

Як перевірити SSL-сертифікати на справжність

Після встановлення SSL важливо переконатися, що він налаштований і працює правильно. Перевірити валідність можна кількома способами.

Онлайн-сервіси

У мережі багато інструментів для перевірки автентичності SSL. Працюють вони досить просто: ви вводите URL сайту і запускаєте перевірку. Через кілька секунд сервіс покаже результат. Зазвичай це розгорнута інформація про термін дії сертифіката, сумісність із браузерами, наявність помилок.

Послуги перевірки пропонують багато центрів сертифікації. Популярні інструменти:

• Ssl4less;
• SSL Checker;
• Trackssl;
• Digicert;
• MrDomain;
• інструмент перевірки SSL від TutHost.

Утім, використовувати їх необов’язково. Операцію перевірки сертифіката можна провести і в звичайному браузері.

Браузер Google Chrome

Якщо сайт використовує протокол HTTPS, в адресному рядку ви побачите сірий замок. Якщо натиснути на нього, з’явиться меню, в якому є термін “Безпечне з’єднання”. Натисніть на неї, і ви побачите пункт “Чинний сертифікат”. Виберіть його, щоб подивитися детальну інформацію:

• кому і ким виданий;
• термін дії послуги;
• серійний номер та інші дані.

Альтернативний спосіб перевірити безпеку підключення: викликати консоль розробника поєднанням клавіш Ctrl+Shift+I і перейти на вкладку Security. За наявності валідного SSL ви побачите рядок “This page is secure (valid HTTPS)” зеленого кольору.

Аналогічним чином можна перевірити справжність сертифіката і в Mozilla Firefox.

SSL-сертифікат невалідний – що робити?

Іноді встановлений SSL не проходить перевірку на валідність. Це може статися з кількох причин.

• Термін дії сертифіката закінчився. SSL має термін дії, після закінчення якого його потрібно замінити. Відстежуйте термін, щоб веб-сайт завжди використовував безпечний протокол HTTPS.
• Сертифікат не сумісний із браузером. Популярні браузери (Chrome, Opera, Mozilla) підтримують SNI. Server name indication дає змогу клієнту або браузеру вказати, до якого імені хоста він підключається. Це дає змогу серверу надавати кілька сертифікатів на одну й ту саму IP-адресу та номер порту. Якщо браузер не підтримує SNI, необхідно оновити браузер або налаштувати виділену IP-адресу.
• Домен в SSL-сертифікаті не збігається з URL сайту в адресному рядку. Наприклад, у сертифікаті домен вказано з префіксом “www” і потрапити на сайт mysite.com не виходить. Проблему можна вирішити, перерахувавши в сертифікаті імена всіх хостів, які належать до ресурсу.
• Сайт на HTTPS не індексується. Можливо, заборона встановлена в robots.txt – у файлі не має бути заблоковано сканування сайту на HTTPS.
• Вміст сторінок із протоколом HTTP і HTTPS відрізняється. У цьому разі необхідно відредагувати сторінки, щоб їхній вміст був однаковим.

SSL-сертифікат є найважливішим компонентом загальної стратегії безпеки підприємства. Зі збільшенням кількості під’єднаних до інтернету пристроїв, онлайн-порталів і служб, якими керують організації, з’являється більше вразливостей загроз, з якими стикаються ці системи. Для додаткового захисту у нас в TutHost рекомендуємо придбати сертифікат Code Signing.