Сертификат сайта истек что делать

Ошибки сертификата безопасности веб-узла: что это и что с этим делать?

Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.

Зачем сайту нужен сертификат безопасности

Скорее всего, вы замечали, что адреса сайтов могут начинаться с http и https – это один и тот же протокол передачи данных между пользователем и сервером сайта (HyperText Transfer Protocol), но буква «s» означает, что соединение Secure – то есть безопасно.

Кратко механику протоколов можно объяснить так:

• обмен данными между сайтами с http в адресе происходит открыто, то есть ими достаточно легко могут завладеть мошенники;
• если используется протокол https, то данные передаются в зашифрованном виде. Даже если их перехватить, то это будет просто набор символов, который невозможно расшифровать без специального SSL сертификата.

И когда браузер сообщает о проблемах с сертификатом безопасности, речь идет именно о SSL-сертификате.

Понять, что соединение не защищено, можно и по специальным значкам в адресной строке. Если на них кликнуть, появляется окошко с дополнительной информацией.

Браузеры блокируют доступ не ко всем сайтам с незащищенным соединением. По сути, если пользование веб-ресурсом не предполагает ввод конфиденциальной информации, особых рисков при просмотре его страниц нет. Но если вы переходите по ссылкам, надо быть внимательным – вредоносный код может изменить адрес ссылки, и вы попадете на похожий, но фейковый сайт.

Если же на сайте принимаются платежи, нужна регистрация с вводом данных – наличие SSL-сертификата обязательно. Также поисковые системы лучше ранжируют безопасные для пользователей ресурсы.

Важно! Не всегда предупреждение браузера действительно говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но рисков это не несет. Рассказываем, почему так получается и что нужно делать.

Что делать пользователю
Проверить дату и время на своем гаджете

Если время на ПК сбилось и не соответствует времени на сервере, сертификат не может пройти проверку. После установки правильного времени компьютер нужно перезагрузить. Если проблема повторяется, возможно, стоит заменить батарейку на материнской плате.

Обновить корневые сертификаты

Проверка проходит в несколько уровней, и если отсутствуют «главные» корневые сертификаты, то сертификаты сайтов система не распознает. Если у вас отключено автоматическое обновление ПО, то и новые сертификаты вы могли не получить. Обновить их можно, скачав с официальных сайтов производителя вашей операционной системы (скачивание со сторонних ресурсов – небезопасно!).

Установить сертификаты вручную

Важно! Используйте этот метод, только если вы полностью доверяете сайту.

Проверить работу антивируса

Антивирусные программы оценивают безопасность соединения по многим критериям, и иногда могут блокировать доступ к вполне трастовым ресурсам. Попробуйте отключить защиту и зайти на сайт. Но вводить там свои данные можно, только если вы полностью доверяете ресурсу. И, возможно, стоит задуматься о смене антивирусного ПО.

Нерекомендуемые методы

В Интернете можно найти и другие способы решения проблемы с сертификатом сайта – добавление ресурса в список трастовых (доверенных) сайтов, отключение самой проверки, установка пакета собранных автором поста сертификатов и т.д. Используя такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью ложится на вас.

Что делать вебмастеру
Установить SSL-сертификат

Для начала определитесь, какой именно сертификат нужен вашему сайту:

• Сертификат с упрощенной проверкой DV (Domain Validation) удостоверяет только соответствие домена тому, которому выдан сертификат. Не содержит информацию о том, кому этот домен принадлежит. Подходит для физлиц, ИП, небольших компаний.

• Сертификат со стандартной проверкой (OV) существенно повышает доверие к ресурсу, ведь при его выдаче проверяется, на какую организацию зарегистрирован домен, есть ли о ней сведения в открытых реестрах, подтверждены ли контактные данные. Такие сертификаты выбирают для серьезных бизнес-сайтов, интернет-магазинов.

• Максимальная расширенная проверка проводится при выдаче EV сертификатов. Исследуется не только существование компании, но правомерность ее деятельности. Сайты с EV сертификатом выделяются в адресной строке и обязательно есть информация, кем выдан сертификат. Чаще всего таким сертификатом подписывают ресурсы госорганизаций, банков, других финансовых компаний.

Есть еще самоподписанные сертификаты – это «техническое» решение, которое используют для тестирования или во внутренней сети (с установкой на все машины). Для сайтов в Интернете они не пользуются.

Важно! Большинство сертификатов выдаются на один конкретный домен (поддомен также считается отдельным доменом). Поэтому, если поддоменов много, есть смысл получить сертификат из категории Wildcard (распространяется на домен и все поддомены одного уровня) или SAN (обеспечивает защиту до сотни доменов, причем они могут быть размещены на разных серверах).

Для получения OV и EV сертификата нужно предоставить удостоверяющему центру пакет документов, выпуск займет от 3-5 дней.

Процесс установки сертификата может отличаться в зависимости от хостинга и ПО сайта, но обычно подробную информацию можно найти в разделах помощи. Самый простой вариант – заказать услугу установки сертификата. Например, такая возможность есть на сайте RU-CENTER.

Настроить переадресацию с http на htpps

Для этого понадобится внести создать или внести изменения в существующий файл .htaccess.

Если ваш сайт создан на CMS, отредактировать информацию необходимо и в ее панели управления. Как это сделать – смотрите в документации к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.

Убрать смешанный контент

Если вы установили сертификат на уже существующий сайт, но браузеры так и продолжают сообщать о небезопасном соединении, то проблема может быть в смешанном контенте. Например, если картинки вставлялись по полному адресу http://site.ru/media/photo.jpg, то после смены на https адрес картинки останется прежним. И браузер не сможет подтвердить, что все элементы гарантируют безопасное соединение.

В случае с популярными CMS это решается плагинами, для сайта без CMS или на CMS собственной разработки будет необходим специальный скрипт.

Следить за сроком действия сертификата

SSL-сертификаты выдаются сроком на 1 год. Когда это время истечет, сертификат будет считаться недействительным – его нужно перевыпустить.

Если все установлено правильно, но проблема наблюдается – обратитесь в службу поддержки хостинга. Иначе посетители вашего сайта будут получать столь неприятное сообщение о небезопасности вашего ресурса.

Не открываются сайты! Что делать, если истек срок действия корневого сертификата.

С 30 сентября 2021 года миллионы пользователей начали сталкиваться с проблемой, которая не позволяет им открыть многие сайты и сервисы. Причиной ограничения доступа послужило окончание срока действия корневого сертификата DST Root CA X3. Существует несколько способов решения проблемы.

С 30 сентября 2021 года миллионы пользователей начали сталкиваться с проблемой, которая не позволяет им открыть многие сайты и сервисы. Сложности в работе стали возникать на устаревших устройствах со старыми операционными системами, которые больше не поддерживаются и не обновлялись последнее время. Причиной ограничения доступа послужило окончание срока действия корневого сертификата DST Root CA X3, выданного некоммерческим центром сертификации Let’s Encrypt. Цифровой сертификат DST Root CA X3 применялся при шифровании данных для установления защищенного SSL соединения между сайтами и устройствами. Соответственно, при истечении срока его действия, сервисы и устройства перестали доверять друг другу.

Ситуация была прогнозируема, и для этого Let’s Encrypt несколько лет назад выпустила, вошедший в новые сборки апдейтов, обновленный сертификат ISRG Root X1, который должен был заменить DST Root CA X3, когда тот перестанет действовать. Получается, что те устройства, которые не обновлялись — не смогли получить новый сертификат, что и послужило возникновению проблемы.

Что делать?

Для решения проблемы с истекшим сроком действия корневого сертификата можно применить несколько способов:

Со стороны клиента:

1. Если есть возможность, то лучшим способом будет обновить ПО до версий, включающих новый корневой сертификат. Для этого необходимо найти соответствующие сборки на проверенных ресурсах или обратиться к нашим специалистам.

2. Если обновиться не получается, то потребуется установить сертификат ISRG Root X1 вручную.

Как установить корневой сертификат на примере Windows 7:

• Скачать сертификат в формате .der с сайта Let’s Encrypt;

• Запустить скаченный файл и нажать кнопку Открыть;

• В открывшемся окне нажать кнопку Установить сертификат;

• В окне Мастер импорта сертификатов выбрать для кого установить сертификат и выбрать пункт Поместить все сертификаты в следующее хранилище и нажать кнопку Обзор;

• В открывшемся дереве найти и выбрать хранилище Доверенные корневые центры сертификации, нажать кнопку Ок, затем кнопки Далее и Готово;

• После установки сертификата перезагрузить браузер и попробовать открыть недоступный ранее ресурс.

Стоит обратить внимание, что данное решение применимо для домашних и личных устройств, в то время как устройства в корпоративной сети требуют иного подхода, особенно, если их количество значительно.

Со стороны сервера:

Для исправления проблемы на стороне сервера фактически нужно провести работы по деинсталляции существующего решения Let’s Encrypt со старой цепочкой сертификатов, и выполнить инсталляцию нового решения Let’s Encrypt с новой альтернативной цепочкой валидных сертификатов. Но данная схема не дает гарантий и не всегда подходит для корпоративного использования из-за ограниченности решения, к тому же требует от специалиста глубокого знания серверного администрирования.

Если же требуется провести замену SSL сертификата, то мы рекомендуем посмотреть в сторону использования платных сертификатов, которые приобретаются в коммерческих центрах сертификации, например, в GlobalSign Domain SSL, Comodo, TrustWave или у их партнеров. Это позволит увеличить доверие к вашему сайту за счет обеспечения надежного устойчивого шифрования и юридической проверки организации.

Купить данные сертификаты можно у доменных регистраторов >nic.ru, reg.ru и других центров. Главное стоит определить, какие функции они предлагают и для каких ресурсов их использовать.

Услуги 2В Сервис

Как можно понять из статьи, описанная выше проблема является достаточно специфической и ее решение может оказаться весьма не простой задачей, особенно, если с ней столкнулись пользователи других операционных систем, ведь проблема актуальна не только для устройств на Windows 7, но и также затрагивает смартфоны, планшеты, игровые консоли и другие. Если вы один из тех «счастливчиков», кто столкнулся с описанной выше проблемой и не знаете, как ее решить, или у вас возникли трудности в процессе обновления сертификата, то рекомендует обратиться в нашу компанию. В штате 2В Сервис имеются специалисты, обладающие необходимыми компетенциями в части администрирования компьютерного и серверного ПО, которые проведут диагностику и предложат оптимальный вариант решения.

Мы будем рады предоставить вам консультацию или предварительный расчет стоимости.

За консультацией обращайтесь к специалистам 2BService.

• по телефону +7 (495) 787-56-15;
• по электронной почте info@2bservice.ru;
• оставить электронную заявку на сайте.

Продление SSL-сертификата

Процедура продления платного сертификата безопасности заключается в заказе нового SSL-сертификата, его активации и установке на сайт вместо истекшего, а также можно включить Автопродление услуги.

При выпуске нового сертификата стоит учитывать, что его действие начинается с момента его активации в центре сертификации, а не с момента окончания текущего сертификата. Например, если ваш текущий SSL заканчивается 18.12.2019, а новый был активирован 15.11.2019, дата выдачи нового считается 15.11.2019 и он будет действовать по 15.11.2020. А с 15 ноября по 18 декабря 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишний месяц, мы рекомендуем заказывать новый сертификат в конце срока действия текущего сертификата.

Если вы будете приобретать новый сертификат, то:

1. Воспользуйтесь инструкцией Как купить SSL-сертификат, чтобы запустить издание нового сертификата.
2. Затем активируйте SSL-сертификат.
3. На заключительном этапе вам потребуется установка SSL на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.

Однако мы рекомендуем воспользоваться Автопродлением SSL-сертификата.

Как включить или отключить Автопродление SSL-сертификата

• доступно только для SSL-сертификатов Начального уровня от компании GlobalSign,
• при автопродлении сертификат продлевается по цене нового сертификата,
• если все услуги приобретены в Рег.ру, то переустановка на хостинг не требуется,
• автопродление происходит за 9 дней до окончания срока действия предыдущего сертификата.

Первая попытка списания происходит с баланса аккаунта. Если средств недостаточно, то с привязанной карты. Карта в этом случае должна быть привязана к аккаунту: Как привязать к аккаунту банковскую карту.

Как включить автопродление SSL:

Перейдите к услуге SSL в личном кабинете:

• ON ― функция включена,
• OFF ― функция выключена:

Готово, вы настроили Автопродление SSL-сертификата.

Как продлить бесплатный SSL-сертификат вручную

Если вы не хотите включать Автопродление, надо выпустить новый SSL-сертификат вручную. По условиям подключения сертификата, срок бесплатного пользования SSL-сертификатом составляет 6 месяцев. Таким образом, при продлении SSL-сертификата его необходимо оплачивать.

Если вы будете выпускать новый SSL-сертификат, его срок выдачи и окончания никак не будут привязаны к предыдущему. Т.е. если текущий SSL заканчивается 10.03.2019, а новый SSL был активирован 15.02.2019, дата выдачи нового будет 15.02.2019 и он будет действовать по 15.02.2020. А с 15 февраля по 10 марта 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишние месяца, рекомендуем производить переиздание сертификата ближе к окончанию срока действия текущего сертификата.

Важно: вы можете продлить SSL-сертификат из карточки услуги только в течение 30 дней до окончания действия сертификата.

Авторизуйтесь на сайте Рег.ру и перейдите в раздел Домены и услуги.
Кликните по строке сертификата, который нужно продлить.

На открывшейся странице во вкладке «Управление» нажмите Продлить и следуйте дальнейшим указаниям. Кнопка «Продлить» становится активна только за 30 дней до окончания действия сертификата. В первой строке также отображается дата окончания действия бесплатного SSL-сертификата (он подключается на 6 месяцев).

Нажмите кнопку Оплатить:

Далее вы будете перенаправлены в корзину для оплаты. Оплатите счет удобным для вас способом.

Готово, после активации SSL-сертификата его необходимо будет заново установить на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь ��

Узнать срок окончания действия сертификата, продлить SSL

В данной статье мы рассмотрим, как узнать срок действия SSL-сертификата и как продлить его.

• Для чего нужно продление SSL-сертификата
• Как проверить срок действия SSL-сертификата
• Что произойдет, если срок действия SSL-сертификат закончится

Для чего нужно продление SSL-сертификата

Шифрование данных актуально для любых сайтов, на которых пользователи вводят персональную информацию — то есть, в том числе и для любых интернет-магазинов и воронок. Использование SSL-сертификата добавляет дополнительную степень защиты, но сам сертификат имеет ограниченный срок службы. По окончании этого срока необходимо выпустить (зарегистрировать) новый SSL-сертификат.

Продление сертификата SSL крайне желательно выполнить до окончания срока действия предыдущего сертификата.

Стоит отметить, что то, что называется «продлением» — это, фактически, регистрация нового сертификата. Сертификаты никак не связаны между собой — можно покупать несколько сертификатов в день на один и тот же домен в день (хотя технически это не имеет смысла — к домену может быть физически привязан только один сертификат).

Как проверить срок действия SSL-сертификата

Рассмотрим, как узнать срок действия установленного на домен сертификата.

Откройте сайт по протоколу https (например, https://site.ru) в браузере. В левом углу, рядом с адресом, нажмите на иконку замочка и в выпадающем меню нажмите на пункт «Сертификат» (рис. 1).

Рисунок 1.

Откроется окно с информацией о сертификате (рис. 2).

Рисунок 2.

В нём указан домен, для которого действует сертификат и даты начала/окончания его действия. Это и есть срок действия SSL сертификата.

Стоит отметить, что все новые сертификаты выдаются на 1 или 2 года. Сертификаты более, чем на 2 года не выпускаются с 2018 года по соображениям безопасности.

Что произойдет, если срок действия SSL-сертификат закончится

Если срок действия SSL-сертификат закончится, при попытке зайти на сайт в браузере отобразится сообщение об ошибке (рис. 3).

Рисунок 3.

Для устранения этой ошибки необходимо установить новый SSL-сертификат. Вы можете заказать покупку и установку SSL-сертификата под ключ по ссылке. В этом случае все необходимые работы произведут специалисты нашей поддержки.

Готово. Мы рассмотрели, как узнать срок действия SSL-сертификата и как продлить его.

Другие статьи по теме

• Для чего нужен SSL-сертификат?
• Что такое SSL-сертификат и как его приобрести?
• Генерация CSR Online (универсально)
• Проверка файлов SSL сертификата
• Подключение SSL-сертификата