SSL-сертификат защищает от утечки данные, которые сайт принимает от пользователя и пересылает ему. Благодаря современным браузерам об этом знают не только владельцы сайтов и центры сертификации, но и обычные пользователи. Если с лицензией сертификата безопасности возникают проблемы, посетители узнают об этом уже при открытии сайта. Ошибка SSL отрицательно влияет на репутацию бренда, вызывает сомнения у пользователей в надежности веб-площадки, приводит к проблемам с ранжированием сайта и грозит утечкой конфиденциальной информации. В статье разбираем причины возникновения ошибок SSL и способы их устранения.
Что такое SSL
SSL — протокол шифрования, создающий защищенный канал между пользователем и сервером сайта для безопасного обмена данными. Таким образом можно защитить, например, онлайн-транзакции или персональные данные посетителя, проходящего процедуру регистрации на сайте.
Наличие шифрования на сайте подтверждается SSL/TLS-сертификатом. Цифровой документ сообщает о подлинности сайта и создает безопасное соединение между устройствами. Протокол содержит сложные алгоритмы шифрования информации, которые не позволяют киберпреступникам перехватить конфиденциальные данные и воспользоваться ими в своих целях. Расширенные сертификаты безопасности устанавливаются на ресурсы, которые нуждаются в повышенном доверии клиентов, и дополнительно подтверждают легальность бизнеса компании, владеющей сайтом.
Если SSL выпущен надежным центром сертификации и с его лицензией нет никаких проблем, то в адресной строке браузера появляется значок закрытого замка, а в URL-адресе — HTTPS (протокол передачи гипертекста, защищенный SSL) перед именем домена.
В сети еще можно встретить сайты с устаревшим протоколом HTTP. Его используют в основном на сайтах, которые не собирают данных. Таких веб-ресурсов не очень много. Во-первых, потому что браузер сообщает пользователям, что соединение с таким сайтом небезопасно, и это влияет на трафик. Во-вторых, существует бесплатный и доступный сертификат Let's Encrypt.
Причины появления ошибок SSL и как их исправить
Ошибка подключения SSL может возникнуть по самым разным причинам. Во всех случаях исправлять ее нужно оперативно, пока пользователи не перешли к конкурентам и данные не перехватили злоумышленники.
Дата и время
Браузер проверяет срок действия SSL. Если на устройстве сбиты дата и время, верификация сертификата безопасности будет невозможна и возникнет ошибка SSL-подключения. Браузер умеет распознавать эту ошибку и дает рекомендацию по проверке времени на устройстве. Пользователь может устранить неполадки на своей стороне самостоятельно.
Ненадежный SSL-сертификат
«SSL-сертификат сайта не заслуживает доверия», — у такого уведомления может быть две причины. Первая — некорректно заданное в системе время. Если с ним все впорядке, значит, причиной является отсутствие корневого сертификата. Центр сертификации не заключил договор с браузером, поэтому у последнего нет информации об его корневом каталоге. Для исправления неполадки придется скачать недостающий корневой сертификат и установить его. Шаги, которые необходимо предпринять:
Шаг 1. Скачать пакет GeoTrust Primary Certification Authority.
Шаг 2. Запускаем центр сертификации. Для этого открываем командную строку (в Windows сочетанием клавиш Win+R) и вводим команду certmgr.msc. Подтверждаем выполнение клавишей «OK».
Шаг 3. В открывшемся окне разворачиваем список «Доверенные корневые центры сертификации». Открываем папку «Сертификаты». Вызываем щелчком правой кнопки мыши контекстное меню. Выбираем вкладку «Все задачи», а затем запускаем функцию «Импорт».
Шаг 4. В мастере установки сертификатом нажимаем кнопку «Далее». Выбираем пункт «Обзор» и указываем координаты установленного сертификата. Нажимаем «Далее».
Шаг 5. В новом диалоговом окне указываем, что сертификат нужно поместить в доверенные корневые центры сертификации. После нажатия «Далее» импорт должен успешно завершиться.
Шаг 6. Перезагружаем компьютер / телефон и проверяем исправление ошибки в браузере. Она должна исчезнуть.
Блокировка сайта из-за брандмауэра или антивируса
Список сайтов, которые посещает пользователь, контролируют средства защиты на компьютере пользователя, например, его брандмауэр и антивирусная программа. Чтобы убедиться, что проблема заключается в блокировке веб-ресурса брандмауэром, можно отключить его на время. Если он являлся источником проблемы, сайт заработает. Некоторые браузеры позволяют вносить заблокированные сайты в списки надежных. Это тоже решает проблему ограничения доступа к веб-ресурсу. Важно помнить, что эти действия могут нанести вред безопасности сайта.
Другим источником проблем с запуском SSL может быть антивирусная программа. Если вы уверены в безопасности веб-ресурса, отключите в антивируснике проверку SSL и HTTPS или добавьте в сайт в исключения ПО.
Устаревшая версия операционной системы
Операционная система требует своевременной установки обновлений. Они отвечают за совместимость ОС и программного обеспечения, к которому относятся в том числе SSL-сертификаты. Установите операционную систему, которая продолжает поддерживаться разработчиками.
Использование SSL-сертификата версии 3.0
Браузеры не работают с сертификатами устаревшей версии 3.0. Точнее эта функция выключена в режиме по умолчанию. Чтобы браузер смог взаимодействовать с устаревшим SLL, необходимо выполнить настройки прокси-сервера.
Заражение компьютерными вирусами
Ошибка SSL может свидетельствовать о реальной угрозе безопасности компьютера. Браузер может сообщать о том, что вместо запрашиваемого сайта, был открыт его клон. Сработала переадресация на фишинговый веб-ресурс. Запустите антивирус и проверьте систему на наличие вирусов. Удалите найденные вредоносные программы. Если удалить вирусы не получилось, обратитесь к специалисту.
Включенный экспериментальный протокол QUIC
QUIC — протокол, который появился недавно и еще проходит тестирование. Цель его разработки заключается в создании быстрого подключения к интернету. Он может конфликтовать с SSL сайта. Чтобы отключить технологию, необходимо выполнить несколько команд в браузере:
- Ввести команду chrome://flags/#enable-quic.
- В появившемся разделе выбрать параметр Experimental QUIC protocol и отключить его с помощью функции Disable.
- Перезагрузить браузер и проверить работу сайта.
Появление ошибки «Invalid CSR»
Активация сертификата может сопровождаться ошибкой «Invalid CSR». Она может быть вызвана широким кругом причин:
- Неточность в поле Common Name. Если поля с таким названием нет, проверьте Host Name или Domain Name. Что должно быть указано в поле: domain.com или subdomain.domain.com. При перевыпуске сертификата значение Common Name должно оставаться неизменным.
- Ошибка в символах, использованных в CSR: допустимы только латинские буквы и символы / не должно быть пробелов в начале и в конце строки / есть параметр SAN в настройках сертификата, выпущенного для одного домена / в управляющей строке не хватает пяти дефисов в начале и в конце.
- Опечатка в коде страны. Должно быть две буквы.
Заключение
SSL-сертификат подтверждает, что сайт использует современный и безопасный протокол для обмена данными в сети. Если технология не работает и подключение к сайту стало небезопасным, браузер уведомит об этом пользователя. Получив сообщение об ошибке SSL-сертификата, убедитесь, что причина ее появления не в заражении компьютера вирусами, и что перед передачей данных вам удалось восстановить работу сертификата.
