Своевременное обновление SSL-сертификатов так же важно, как и обеспечение безопасности Вашего сайта в первый раз. Просроченный сертификат – одна из самых распространенных причин ошибок SSL-соединений.
В этой статье мы расскажем Вам , как продлить SSL-сертификат без лишних хлопот, чтобы Ваш сайт оставался защищенным круглосуточно. Прежде чем мы расскажем Вам об этом процессе, давайте посмотрим, почему срок действия сертификатов истекает и что произойдет, если Вы не обновите свой SSL-сертификат вовремя.
Оглавление
- Почему срок действия SSL-сертификатов истекает?
- Как обновить SSL-сертификат в 5 простых шагов
- Что происходит, когда срок действия SSL-сертификата истекает?
- Итак, когда следует обновлять SSL-сертификаты?
- Как узнать дату истечения срока действия моего SSL-сертификата?
- Оптимизируйте управление SSL с помощью многолетнего SSL
Почему срок действия SSL-сертификатов истекает?
Срок действия SSL-сертификатов истекает по той причине, чтобы поддерживать Ваше шифрование в актуальном состоянии. Предлагая Вам ежегодно обновлять SSL-сертификат, центры сертификации гарантируют, что у Вас всегда будут самые последние версии TLS и шифров, которые невозможно взломать хакерам. Это отраслевой стандарт, которого придерживаются все.
Как обновить SSL-сертификат в 5 простых шагов
Можете ли Вы обновить SSL-сертификат с истекшим сроком действия? Ответ – нет, и вот почему:
Чтобы соответствовать строгим отраслевым стандартам, центры сертификации должны вписать дату истечения срока действия в сертификат. Вот почему SSL-сертификат с истекшим сроком действия больше не действителен и требует замены. Невозможно продлить срок действия существующего сертификата сверх срока, установленного форумом CA/Browser Forum.
Запрос на продление SSL требует покупки совершенно нового сертификата для Вашего домена и компании.
Вот как работает обновление SSL:
- Купите новый сертификат : Прежде чем продлевать свой сертификат, Вы должны получить новый от доверенного центра сертификации. Это может быть тот же тип или продукт другого центра сертификации. Стоимость продления SSL-сертификата также будет зависеть от того, какой сертификат Вы выберете.
- Сгенерируйте запрос на подписание сертификата (CSR): Вы не сможете получить сертификат, не сгенерировав новый CSR. Технически, Вы можете использовать старый CSR для запроса нового сертификата, но центры сертификации не рекомендуют этого делать, а некоторые требуют новый CSR с точными и актуальными контактными данными.
- Отправьте CSR в центр сертификации: Как только Вы получите CSR, Вам нужно будет отправить его в центр сертификации вместе с любой другой необходимой документацией или информацией. Затем ЦС использует эту информацию для проверки Вашей личности и генерирует новый SSL-сертификат.
- Установите новый SSL-сертификат: После того, как ЦС доставит SSL-файлы по электронной почте, Вам нужно будет установить SSL-сертификат в своей системе. Обычно этот процесс включает в себя загрузку файлов сертификатов на Ваш сервер.
- Протестируйте новый SSL-сертификат: Вам нужно протестировать его и убедиться, что он работает без сбоев. Вы можете сделать это, посетив свой сайт по протоколу HTTPS и убедившись, что SSL-сертификат действителен и Ваш сайт безопасен. Для более глубокой диагностики просканируйте свою конфигурацию SSL с помощью бесплатного инструмента тестирования.
Как автоматизировать обновление SSL-сертификата?
Некоторые коммерческие центры сертификации, такие как DigiCert и Sectigo, предлагают инструменты управления SSL-сертификатами, которые могут помочь с автоматическим обновлением SSL-сертификатов. Эти утилиты могут включать дополнительные функции, такие как централизованное управление несколькими SSL-сертификатами и интеграция с другими ИТ-системами. Такой вариант обновления SSL лучше всего подходит для крупных предприятий, в системах которых используются десятки или сотни сертификатов.
Что происходит, когда срок действия SSL-сертификата истекает?
Если срок действия SSL-сертификата истекает, Ваш сайт становится недоступным. Все очень просто. Браузеры будут отмечать Ваш сайт как небезопасный, и посетители не смогут на него зайти. Вместо этого они увидят предупреждающее сообщение, призывающее их избегать Вашего сайта.
Ваша репутация в Интернете может пострадать, и, что еще хуже, киберпреступники могут воспользоваться просроченным сертификатом и перехватить передачу данных между браузером и сервером.
Итак, когда следует обновлять SSL-сертификаты?
Лучше всего обновлять SSL-сертификаты в течение 30 дней до истечения срока действия. Ваш новый SSL-сертификат будет включать все оставшиеся дни действия предыдущего сертификата, поэтому не оставляйте его до последнего дня.
Если у Вас есть SSL-сертификат Domain Validation, Вы можете начать процесс продления SSL-сертификата за 1-2 недели до истечения срока его действия. Выделите достаточно времени, чтобы успеть установить его на свой сайт и сервер до того, как он станет недействительным.
В случае SSL-сертификатов Business Validation или Extended Validation мы рекомендуем начинать процесс обновления за 3-4 недели до начала. Хотя проверка BV и EV SSL занимает меньше времени при обновлении, лучше сделать это заблаговременно, до истечения срока действия, если ЦС потребует дополнительную документацию.
Как узнать дату истечения срока действия моего SSL-сертификата?
Вы можете проверить срок действия Вашего сертификата, нажав на значок висячего замка рядом с URL-адресом Вашего сайта в Google Chrome. Перейдите в раздел “Соединение безопасно” > “Сертификат действителен”. Появится новое окно с информацией о сертификате, включая дату истечения срока действия.
Кроме того, если Вы приобрели сертификат в SSL Dragon, Вы можете проверить ту же информацию, включая срок действия, в своем аккаунте:
- Войдите в свою учетную запись SSL Dragon
- Перейдите в раздел “SSL-сертификаты” > “Мои SSL-сертификаты”.
- Из списка SSL-сертификатов, которые Вы приобрели у нас, щелкните на нужном SSL-сертификате;
- Найдите поле “Expires” на странице подробностей.
Оптимизируйте управление SSL с помощью многолетнего SSL
Как Вы уже знаете, Ваш SSL-сертификат изначально выдается всего на один год. Однако Вы все еще можете приобрести двух- или трехлетние SSL-сертификаты и продолжать пользоваться многолетними скидками, оставаясь при этом в соответствии с требованиями CAB Forum к SSL.
Вот как это работает:
За 30 дней до истечения срока действия Вашего сертификата Ваш SSL-провайдер от имени ЦС отправит Вам напоминание о продлении и попросит перевыпустить Ваш SSL, чтобы получить дополнительный (запасной) годовой сертификат, согласно Вашему плану подписки.
Со своей стороны, Вам нужно будет обновить свой SSL-сертификат, проверив и установив заменяющий его SSL. Метод проверки идентичен соответствующим типам при покупке SSL в первый раз.
Для DV-сертификатов требуется быстрая проверка по электронной почте, HTTP или DNS, а для BV- и EV-сертификатов ожидайте обратного звонка из центра сертификации для проверки Ваших полномочий. Хотя многолетние SSL и не являются автоматически продлеваемыми, они облегчают управление сертификатами и обеспечивают безопасность Вашего сайта круглосуточно.
Заключительные мысли
Управление SSL-сертификатами – это правильная установка и своевременное продление. Позаботьтесь об этих двух важнейших аспектах, и у Вас не будет проблем с Вашим сертификатом на протяжении всего его жизненного цикла.
Поставщики SSL отправляют автоматические уведомления о продлении заблаговременно, чтобы Вы могли без проблем продлить свой SSL-сертификат. Убедитесь, что они не попадут в папку “Спам”. Если Вы пропустите срок обновления, не паникуйте, даже крупные организации оставляли SSL-сертификаты с истекающим сроком действия, совершая огромные ошибки при обновлении.
Чтобы избежать возможных перебоев в работе сайта, начните процесс обновления как можно скорее. Замена DV-сертификата обычно занимает всего несколько минут, и если Ваши документы в порядке, то подтверждение бизнес или расширенной валидации также пройдет относительно быстро.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10
