Продление SSL-сертификата
Процедура продления платного сертификата безопасности заключается в заказе нового SSL-сертификата, его активации и установке на сайт вместо истекшего, а также можно включить Автопродление услуги.
При выпуске нового сертификата стоит учитывать, что его действие начинается с момента его активации в центре сертификации, а не с момента окончания текущего сертификата. Например, если ваш текущий SSL заканчивается 18.12.2019, а новый был активирован 15.11.2019, дата выдачи нового считается 15.11.2019 и он будет действовать по 15.11.2020. А с 15 ноября по 18 декабря 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишний месяц, мы рекомендуем заказывать новый сертификат в конце срока действия текущего сертификата.
Если вы будете приобретать новый сертификат, то:
- Воспользуйтесь инструкцией Как купить SSL-сертификат, чтобы запустить издание нового сертификата.
- Затем активируйте SSL-сертификат.
- На заключительном этапе вам потребуется установка SSL на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.
Однако мы рекомендуем воспользоваться Автопродлением SSL-сертификата.
Как включить или отключить Автопродление SSL-сертификата
- доступно только для SSL-сертификатов Начального уровня от компании GlobalSign,
- при автопродлении сертификат продлевается по цене нового сертификата,
- если все услуги приобретены в REG.RU, то переустановка на хостинг не требуется,
- автопродление происходит за 9 дней до окончания срока действия предыдущего сертификата.
Первая попытка списания происходит с баланса аккаунта. Если средств недостаточно, то с привязанной карты. Карта в этом случае должна быть привязана к аккаунту: Как привязать к аккаунту банковскую карту.
Опасность истечения срока действия сертификата SSL
Проблема с истечением срока действия сертификата SSL в последнее время на слуху. Недавно Netcraft сообщила, истек срок более 200 сертификатов в период временного закрытия федеральных агентств США. Прежде чем разбираться, в чем причина такой неподготовленности, стоит понять, почему истечение срока действия так важно, и объяснить, как это влияет и на владельцев, и на посетителей сайта.
Последствия истечения срока действия SSL
В отличие от некоторых сервисов, которые автоматически продлеваются до тех пор, пока их принудительно не останавливают, у SSL-сертификатов есть установленный срок действия. Истечение срока действия SSL-сертификата может иметь ряд последствий как для владельца сайта, так и для пользователей.
Для владельца сайта:
Снижение доверия к ставшему вдруг небезопасным сайту
Снижение продаж и выручки при увеличении отказов от покупки
Негативное влияние на бизнес, корпоративный бренд и репутацию
Для пользователей:
Предупреждающие сообщения об ошибках в браузерах при посещении сайта
Конфиденциальная информация подвержена риску от атак «человек в середине»
Риск мошенничества и кражи личных данных
Как браузер отображает просроченные сертификаты SSL
Браузер — Google Chrome
Браузер — Mozilla Firefox
Браузер — Internet Explorer
Как видите, предупреждающие сообщения варьируются от браузера к браузеру, и эти несоответствия могут привести к тому, что пользователи просто щелкают по сообщениям об ошибках, не полностью читая и не вдумываясь в само сообщение. Мы настоятельно рекомендуем читать все предупреждающие сообщения и реагировать на них надлежащим образом, а не автоматически игнорировать их, переходя на сайт.
Если вы не уверены в значении предупреждения, нажмите на пояснительные ссылки, такие как «Помогите мне понять» или «Узнать больше». Эти ссылки содержат важные сведения, которые могут помочь в процессе принятия решения.
Защитите свой сайт и посетителей
"Пока Конгресс США не возобновит работу, мы неизбежно увидим просроченные сертификаты, и этот пример показывает, насколько уязвимыми могут быть организации, для которых существует риск приостановки работы, — сказал вице-президент GlobalSign по управлению продуктами Дуг Битти. — Мы прогнозируем, что проблема затронет более 600 SSL-сертификатов в домене .gov, срок действия которых истекает в октябре. Чтобы свести к минимуму это воздействие, с точки зрения наилучшей практики управления SSL во время непредвиденных ситуаций могут помочь современные автоматизированные инструменты управления жизненным циклом сертификатов SSL".
Государственные веб-сайты пользуются доверием общественности и сегодня рассматриваются в качестве основных мишеней для кибератак; поэтому важно обеспечить, чтобы самые важные государственные инфраструктуры сохраняли адекватные системы управления для устранения риска, поощряя посетителей сайтов надлежащим образом реагировать на потенциальные уязвимости.
Срок действия сертификата безопасности сайта истек: что делать?
На вашем сайте установлен SSL сертификат, срок действия которого недавно истек? Надеемся, что вы успели вовремя его обновить. Для этого всем нашим клиентам мы рассылаем оповещения. Но что же происходит, если вовремя не обновить SSL сертификат? Как эта небольшая ошибка может повлиять на поведение пользователей?
Британская SEO-компания Халлам Интернет (Hallam Internet), которая занимается продвижением в сети более 15-ти лет, регулярно проводит эксперименты с различными факторами ранжирования в поисковых системах и измеряет колебания позиций в поисковой выдаче.
Эти эксперименты планируются заранее, но недавно компания описала незапланированный эксперимент: на их сайте hallamInternet.com 11 февраля 2016 года истек срок действия сертификата безопасности. В течение суток администраторы продлили сертификат, но все-таки около 24 часов на сайте находился SSL сертификат с истекшим сроком действия. И компания решила воспользоваться этим случаем, чтобы проанализировать, как это могло повлиять на поведение пользователей и, со временем, на позиции сайта. О результатах компания сообщила в своем блоге. Первое, что видят пользователи при входе на ресурс, на котором срок действия сертификата безопасности сайта истек? Они получают это довольно тревожное предупреждение:
Если бы вы увидели такое сообщение при попытке открыть сайт, вы бы продолжили? Для исследования сотрудники Халлам Интернет решили проанализировать только органический трафик и сессии, при которых страницей входа была главная страница сайта. Такие параметры были отобраны для обеспечения последовательности измерений поведения пользователей. Две метрики, которые с наибольшей вероятностью могут быть затронуты, — это средняя длительность сеанса и показатель отказов. Сотрудники компании рассмотрели и более подробно.
Влияние истекшего SSL сертификата на поведение пользователей
Средняя длительность сеанса
На изображении ниже средняя длительность сеанса на 11 февраля выделена красным кружком. Неудивительно, что она имеет второй наиболее низкий показатель в 1 минут 8 секунд за весь февраль:
Однако так как время длительности сеансов постоянно меняется в зависимости от дня недели, Халлам решил отдельно проверить данные по четвергам в 2016 году, чтобы понять, есть ли какие-либо существенные различия. Как можно увидеть на графике ниже, длительность сеанса 11 февраля намного ниже по сравнению с другими проанализированными датами:
Показатель отказов
Взглянув на график ниже, вы увидите, что показатель отказов (голубая линия) на 11 февраля остался без изменений. Процент показателя отказов был вполне обычным:
Если учесть, что средняя длительность сеанса снизилась, было бы естественным предположить, что причиной стало предупреждение о небезопасности сайта. Однако, чтобы подтвердить это предположение, показатель отказов должен был бы увеличиться, так как посетители не стали бы взаимодействовать со страницей из-за невозможности обойти сообщение о небезопасности.
Поведение пользователей: Заключение
Влияет ли SSL сертификат на ранжирование?
В 2014 году Google подтвердил, что наличие SSL сертификата даст веб-сайтам небольшой второстепенный импульс для повышения рейтинга. Поэтому компания пересмотрела органическую видимость сайта и рейтинга в течение этого периода, чтобы проверить наличие каких-либо негативных последствий. Ниже представлен график из сервиса Search Metrics, который показывает значительное падение органической видимости вскоре после истечения срока действия SSL сертификата:
Аналогичное падение показывают графики видимости и ранжирования MOZ:
Заключение
Хотя поведение пользователей незначительно изменилось за это время, очень маловероятно, что оно привело к падению видимости сайта такого рода. И все же, могло ли это падение быть результатом или наказанием за отсутствие SSL сертификата всего лишь в течение 24 часов? К сожалению, ответ на этот вопрос не так очевиден.
На самом деле, изменение органической видимости наблюдалось и у других SEO-оптимизаторов, и вполне вероятно, что это могут быть изменения, происходящие из-за добавления Пингвина и Панды к основному алгоритму ранжирования Google. Тем не менее, эксперты по Интернет маркетингу советуют в первую очередь не попадать в подобную ситуацию. Халлам Интернет повезло, что они смогли решить вопрос возобновления SSL сертификата в течение нескольких часов, так как, во-первых, смогли быстро среагировать на возникшую проблему, а во-вторых, их сайт защищен одним из простых сертификатов Comodo, который не требует проверки компании.
Тем не менее, многие владельцы веб-сайтов не могут так быстро реагировать на эти вопросы. Более того, если вы используете SSL сертификат с проверкой компании или EV SSL с расширенной проверкой, получение нового сертификата безопасности может занять время, так как при продлении необходимо заново проходить весь процесс валидации. Хотя в случае Халлам Интернет отсутствие SSL сертификата в течение суток незначительно повлияло на поведение пользователей, показатели могли бы быть совершенно другими, если бы сообщение о небезопасности сайта показывалось, к примеру, в течение недели или даже дольше. Тогда действительно следовало бы задуматься о последствиях для рейтинга сайта.
Каждый SSL сертификат имеет срок годности от 1 года до 2 лет. Чтобы помочь нашим клиентам избежать проблем, связанных с истечением срока действия сертификата безопасности, мы высылаем регулярные напоминания о приближении к дате на почту, указанную во время заказа.
Загрузка...
