Новости, акции и скидки для нынешних и будущих клиентов, инструкции по настройке сайта и сервера, лайфхаки

18 Мая 2023
Технологии

Почему возникают ошибки SSL-соединения и как с ними бороться

post img

Любой администратор сайта сталкивался с необходимостью приобретения для него SSL-сертификата. Некоторые браузеры и вовсе блокируют доступ к веб-сайтам, не имеющим SSL-сертификатов. Но даже установка такого сертификата еще не гарантирует работоспособности сайта. Причина – в возможных ошибках SSL-соединения.

Что такое SSL и SSL-сертификат

Интернет-протокол, который обеспечивает зашифрованное соединение между пользователем и сервером и гарантирует безопасное соединение, HTTPS (HyperText Transfer Protocol Secure). Эта безопасность подтверждается SSL-сертификатом. Выдают такие сертификаты авторизованные центры сертификации и вносят его в свои реестры. 
Сертификационные центры несут ответственность за безопасность сайтов, которую они подтверждают. Если пользователь пострадает из-за уязвимости сертификата, то он может получить от сертификационного центра материальное возмещение.
SSL-сертификат требуется для каждой пользовательской сессии. При обращении к сайту браузер запрашивает у него сертификат, а затем проверяет его в сертификационном центре на совпадение имени сайта. Кроме того, проверяется срок действия сертификата и корневой сертификат, выданный центром сертификации. 
Если SSL-сертификат принят браузером, соединение с сайтом проходит в обычном режиме. Если при проверке сертификата обнаружены ошибки, то браузер выдаст предупреждение о том, что соединение с сайтом небезопасно или заблокирует загрузку страницы.
 

post img

Почему возникают ошибки SSL

Причин, из-за которых возникают ошибки SSL-соединений – множество. Чаще всего, владельцы сайтов забывают о необходимости продлить действующий сертификат, и срок его действия банально заканчивается.

Останавливаться на этой причине мы не станем, поскольку единственное, что требуется в такой ситуации – приобрести новый сертификат, причем подписанный удостоверяющим центром. Это имеет значение: существуют самоподписанные сертификаты, однако они не подходят для публичных проектов, так как при переходе на такой сайт браузер будет оповещать о том, что соединение не защищено и передавать по нему информацию небезопасно.

При покупке сертификата необходимо обратить внимание и на удостоверяющий центр. Большинство из них находятся за рубежом, и многие перестали работать с владельцами сайтов из России. Едва ли эта проблема коснется уже выданного сертификата – они продолжают работать. Но продлить срок действия старого или приобрести новый уже не получится. Поэтому перед покупкой лучше получить консультацию у хостинг-провайдера. Специалисты Rusonyx всегда готовы посоветовать оптимальный выбор удостоверяющего центра, в котором можно приобрести SSL-сертификат и даже помогут оформить его покупку.

post img

Сбой системного времени

Браузер проверяет срок действия сертификата, поэтому при проверке сертификата уточняет текущие время и дату. Если системное время компьютера было сброшено из-за технического сбоя, то даже подлинный действующий сертификат браузер не примет. В этом случае можно либо вручную выставить правильное время, либо синхронизировать его через интернет средствами операционной системы.

 

Настройки средств безопасности

Иногда SSL-сертификаты не принимаются из-за специфических настроек программ безопасности, антивирусов или брандмауэров. Они тоже проверяют работу SSL-сертификатов, поскольку защищают HTTPS-соединение. В этом случае необходимо проверить настройки антивируса и отключить в них режим проверки HTTPS, либо отключить его (делать это необходимо только в крайнем случае). Брандмауэр можно вернуть в «нормальное» состояние при помощи его перезагрузки.

 

Системные настройки и браузер

Иногда причиной «проблемы SSL» становятся настройки операционной системы и браузера. Проблемы с SSL могут возникать из-за неустановленных обновлений, как самого браузера, так и операционки в целом, если используется интегрированный браузер (для Windows таким является Microsoft Edge). Для того, чтобы удостовериться в том, что проблема заключается в браузере, можно открыть сайт в другом интернет-обозревателе.
Для того, чтобы исправить эту проблему, необходимо очистить кэш браузера, его историю и отключить расширения. При этом особенное внимание необходимо обратить на те расширения, которые устанавливают антивирусные программы. Если эта мера не помогла, то можно восстановить настройки браузера по умолчанию или вовсе переустановить его, скачав актуальную версию.

post img

Вирусы

Вирусы тоже могут стать причиной возникновения проблем с SSL-сертификатом. Дело в том, что некоторые из них стремятся подменить сертификат, чтобы перехватить трафик или переадресовать его на фишинговый сайт. Поэтому сбой HTTPS-соединения, особенно хронический – повод проверить компьютер на наличие вирусов. При этом будет полезно провести не выборочное, а полное сканирование системы на вирусы.

 

Смешанное содержимое

Данная проблема наиболее часто встречается, когда вы устанавливаете сертификат для сайта в первый раз. 
Проявляться она себя может по разному.
1. Сертификат установлен, но нет "зелёного замочка" в адресной строке браузера и сам браузер сообщает о том, что соединение не защищено.
2. Случай аналогичен первому, но проявляется только на некоторых страницах сайта.
3. На сайте возникают проблемы с вёрсткой при обращении к нему по протоколу HTTPS.
Возникает она в связи с тем, что в коде страниц сайта используются абсолютные ссылки с указанием протокола HTTP.
В результате страница, переданная по HTTPS, содержит контент, передаваемый по-обычному, открытому HTTP протоколу, соединение считается частично зашифрованным: то, что передаётся по HTTP, может быть перехвачено и изменено, поэтому соединение уже нельзя считать защищённым. Такие страницы называются страницами со смешанным содержимым.

Решение этой проблемы мы рассматриваем в нашей Базе знаний
 

На что обратить внимание владельцам сайтов

SSL-сертификат – важный элемент любого сайта, который подтверждает его безопасность Если сайт не имеет его, то сразу же теряет позиции в поисковой выдаче, а многие пользователи, которые пытаются напрямую зайти на сайт, не смогут его открыть без прописывания исключений в настройках или обхода ограничений браузера.
Поэтому важнейшая задача администратора сайта – контроль имеющегося сертификата и его обязательное продление. Эта процедура не отличается ни сложностью, ни дороговизной. А использование услуг хостинг-провайдера по приобретению и установке сертификата и вовсе превратит ее в простейшее действие.
Клиенты Rusonyx могут контролировать срок действия сертификата в административной панели, – и мы рекомендуем делать это регулярно, а в случае проблем – сразу же обращаться в службу технической поддержки компании.