По большому счету, SSL-сертификаты имеют относительно короткий срок службы. Они могут защитить Ваш сайт всего на один год, после чего срок их действия истекает. Главное – не пропустить срок годности. Если срок действия SSL-сертификата истекает, приготовьтесь к худшему – появлению на Ваших страницах страшного предупреждения о безопасности. В этой статье мы расскажем Вам , что происходит, когда срок действия SSL-сертификата истекает, и как сделать так, чтобы Ваш сайт всегда оставался защищенным.
Но сначала давайте ответим на один из самых распространенных вопросов о SSL-сертификатах. Почему они вообще заканчиваются и имеют такой короткий срок действия?
Оглавление
- Почему срок действия SSL-сертификатов истекает?
- Что происходит, когда срок действия SSL-сертификата истекает?
- What Are the Risks?
- Можно ли использовать сертификат с истекшим сроком действия?
- Как отследить дату истечения срока действия SSL-сертификата?
- Как избежать истечения срока действия сертификата?
- 5 моментов, когда крупные компании выпускают свои SSL-сертификаты с истекающим сроком действия
- Как обновить SSL-сертификат?
Как бы быстро Вы ни обновляли свой сертификат, все равно существует период, когда Вы уязвимы для кибератак. Вот почему так важно сделать это заблаговременно. Риски, связанные с просроченными сертификатами, могут повлечь за собой финансовые потери и репутационный ущерб, превышающие возможности веб-сайта.
Почему срок действия SSL-сертификатов истекает?
SSL-сертификаты – это небольшие цифровые файлы, которые шифруют и удостоверяют подлинность соединения между двумя компьютерными приложениями. Хотя шифрование может длиться веками, никогда не будучи взломанным (да, взлом SSL-шифрования не под силу человеку), проверка подлинности сертификата в течение вечности никогда не была возможной.
Интернет – это быстро меняющаяся среда, где один год эквивалентен пяти в реальном мире. Компании приходят и уходят, каждый день появляются новые тенденции, а новые правила регулярно заменяют предыдущие директивы. В былые времена срок действия SSL-сертификатов составлял пять лет, затем его сократили до трех, двух и, наконец, установили всего один год.
Давайте вернемся к аутентификации/валидации SSL и посмотрим, почему она играет решающую роль в определении срока действия SSL-сертификата. Цифровой сертификат удостоверяет личность веб-сайта или компании, стоящей за ним. Когда пользователь просматривает сертификат, он видит, кто является его издателем(Certificate Authority) и получателем (Subject).
Информация всегда точна и достаточно актуальна, поскольку максимальный срок действия сертификата составляет один год. Однако компании могут менять названия и владельцев, а также банкротиться и прекращать свое существование. Если срок действия сертификата не истекает, он подтверждает, что потенциально мертвая компания является надежной и подлинной. Такой сценарий – музыка для ушей мошенников, а поскольку киберугрозы растут с каждым днем, ограничение срока действия SSL – эффективный способ борьбы с ними.
Что происходит, когда срок действия SSL-сертификата истекает?
Теперь, когда Вы знаете, почему истекает срок действия SSL-сертификатов, пришло время рассмотреть разрушительные последствия истечения срока действия SSL-сертификата. Да, все настолько серьезно, и Вам лучше учиться на чужих ошибках. Например, компания LinkedIn дважды за три года допустила истечение срока действия одного из своих сертификатов. Эта оплошность не только поставила компанию, работающую в социальных сетях, в негативное положение, но и в итоге обошлась ей недешево.
Когда срок действия SSL-сертификата истекает, но он остается на сервере Вашего сайта, все веб- и мобильные браузеры будут показывать сайт как небезопасный. Красное предупреждение о безопасности, исходящее от таких непререкаемых авторитетов, как Chrome или Firefox, затмит всю Вашу тяжелую работу. Если Вы не решите эту проблему как можно скорее, Ваш трафик резко упадет. Технически подкованные посетители проигнорируют предупреждение о безопасности и зайдут на сайт на свой страх и риск, но подавляющее большинство Вашей аудитории перейдет к Вашим конкурентам.
Итак, что делать, если срок действия SSL-сертификата истек? Если Вы не можете сразу заменить сертификат с истекшим сроком действия, следующее, что Вам следует сделать, это удалить его со своего сервера и использовать протокол HTTP. Хотя Chrome и другие браузеры все еще могут отмечать Ваш сайт как небезопасный, Вы можете обойтись лишь небольшим предупреждением рядом с Вашим URL.
What Are the Risks?
Просроченный SSL-сертификат сразу же создает угрозу безопасности для сайта, на котором он используется. Если Вы работаете в разных часовых поясах, даже кратковременный перерыв в работе может повлиять на Ваших клиентов. В лучшем случае, это произойдет в часы затишья, и Вы быстро устраните проблему.
Однако нескольких минут без HTTPS-соединения может быть достаточно, чтобы осуществить атаку “человек посередине” и скомпрометировать конфиденциальные данные Ваших посетителей. Вы находитесь во власти госпожи удачи и можете получить в итоге несколько недовольных пользователей или судебный иск о нарушении целостности данных. Любого из этих исходов можно легко избежать, но последний может навредить бизнесу.
Как бы быстро Вы ни обновляли свой сертификат, все равно существует период, когда Вы уязвимы для кибератак. Вот почему так важно сделать это заблаговременно. Риски, связанные с просроченными сертификатами, могут повлечь за собой финансовые потери и репутационный ущерб, превышающие возможности веб-сайта.
Можно ли использовать сертификат с истекшим сроком действия?
Технически – да, но на живом сайте – нет, потому что браузеры не будут доверять этому и пометят Ваш сайт как “Not Secure”. В результате Ваши посетители будут пользоваться сайтами конкурентов, а Вы будете бороться за установление доверия со своей аудиторией.
SSL-сертификат гарантирует, что все данные, передаваемые между веб-сайтом и его посетителями, зашифрованы. Когда срок действия сертификата истекает, браузеры больше не могут проверять подлинность веб-сайта. Это неизбежно оставляет Ваш сайт и посетителей беззащитными перед злоумышленниками, которые могут перехватить и прочитать данные.
Как отследить дату истечения срока действия SSL-сертификата?
Как же проверить, не истек ли срок действия SSL-сертификата и не выдает ли посетитель Вашего сайта предупреждение о безопасности SSL? Самый быстрый способ – проверить свой SSL-сертификат прямо из браузера. Все, что Вам нужно сделать, это нажать на замок рядом с URL, перейти к Сертификату и на вкладке Общие проверить срок его действия. Вы можете установить напоминание о продлении сертификата, но большинство центров сертификации отправляют уведомления по электронной почте заранее, чтобы Вы не пропустили срок.
Другой способ узнать дату, когда истекает срок действия Вашего SSL-сертификата, – это войти в Ваш SSL-аккаунт и проверить “Next due date“. Просто нажмите на купленный Вами сертификат и прокрутите страницу вниз, пока не увидите срок действия. Благодаря такому количеству напоминаний нет никаких оправданий для того, чтобы пропустить срок годности и поставить под угрозу безопасность Вашего сайта.
Как избежать истечения срока действия сертификата?
Избежать истечения срока действия сертификата очень просто, если Вы примете превентивные меры и будете правильно управлять сертификатами. Ваш SSL-провайдер уведомит Вас по электронной почте об истечении срока действия SSL-сертификата за несколько недель до этого, так что у Вас будет достаточно времени, чтобы обновить свой сертификат. Убедитесь, что электронная почта, которую Вы указали в процессе покупки SSL, работает и Вы можете получить к ней доступ. Если Вы получаете push-уведомления на свой смартфон, вероятность того, что Вы пропустите срок годности, очень мала.
Если Вы управляете несколькими сертификатами в разных системах и сетях, отследить срок их действия может быть непросто. Чтобы упростить этот процесс, крупные компании используют программное обеспечение для управления жизненным циклом сертификатов, которое автоматизирует обновление SSL.
Наконец, Вы можете вручную проверить, когда истекает срок действия Вашего SSL-сертификата, нажав на замок рядом с URL-адресом Вашего сайта и раскрыв информацию о сертификате. Вы можете установить напоминание в своем календаре или сделать мысленную заметку о необходимости обновить SSL. Однако такой подход не рекомендуется. При сегодняшней информационной перегрузке Вы можете легко забыть об этом.
5 моментов, когда крупные компании выпускают свои SSL-сертификаты с истекающим сроком действия
В новейшей истории нет недостатка в примерах, когда речь идет об истечении срока действия SSL. От правительственных сайтов до социальных сетей и игровых приложений – все они виновны в том, что пропустили срок обновления SSL.
Ниже мы приводим пять случаев, когда крупные организации допускали истечение срока действия своих SSL-сертификатов:
- Правительство США допустило истечение срока действия десятков сертификатов во время “шатдауна”. Когда Дональд Трамп и демократы отказались пойти на компромисс в вопросе финансирования строительства мексиканской стены, тысячи сотрудников были отправлены в увольнение на 30 дней и более. В результате у десятков федеральных сайтов – от Министерства юстиции США до NASA – истек срок действия сертификатов. Поскольку администраторы не могли обновить сертификаты, несколько сайтов с более строгими стандартами безопасности стали недоступны. Вся эта неприятность поставила под угрозу конфиденциальные данные пользователей и подтолкнула хакеров к использованию атак типа “человек посередине” на пострадавших сайтах.
- Срок действия SSL-сертификата Консервативной партии Великобритании истекает. По другую сторону Атлантики, на Британских островах, не было никаких остановок, чтобы нарушить привычный рабочий процесс. Но, похоже, Brexit подействовал не только на политиков, но и на системных администраторов. Пользователь Twitter назвал это “позорным ляпом”: кто-то забыл обновить SSL-сертификат Консервативной партии Великобритании. Это яркий пример того, как неустранимая брешь в системе безопасности может повредить нестабильной репутации политической партии. Как будто Brexit было недостаточно, Тори пришлось разбираться еще и с “Certxit”.
- Просроченный SSL-сертификат выводит из строя миллионы смартфонов. Вдали от политики, в мире технологий, который, по идее, должен иметь гораздо лучшие стандарты безопасности, шведская телекоммуникационная компания Eriksson столкнулась с масштабным сбоем в работе сети, который затронул почти десятки стран и вывел из строя миллионы смартфонов. Причина? Просроченный сертификат SSL. Небольшой цифровой файл вызвал хаос в сети Eriksson, и представители компании признали, что этот инцидент можно было полностью предотвратить.
- LinkedIn позволяет своим сертификатам истекать дважды за два года. Как будто одного истечения срока действия SSL недостаточно, чтобы вызвать серьезные вопросы о методах обеспечения безопасности компании, гигант социальных сетей LinkedIn дважды попадал в заголовки новостей по совершенно неправильным причинам. Сначала из-за неправильного управления сертификатами истек срок действия SSL-сертификата LinkedIn для страновых поддоменов, а затем, год спустя, SSL-сертификат для укорачивателя ссылок Inkd.in привел к сбоям в работе в Великобритании и США. В обоих случаях компания социальных сетей быстро обновила свои сертификаты, но простои все равно сказались не только на ее имидже, но и на ее клиентах и партнерах.
- Pokemon Go страдает от перебоев с истечением срока действия SSL. Когда игра Pokemon Go захватила игровой мир, миллионы пользователей по всему миру охотились за покемонами в самых необычных местах. Игра была популярна, но однажды она вышла из строя, потому что компания Niantic, создавшая ее, забыла обновить свои SSL-сертификаты. Хотя перебои в работе длились всего полчаса, такая оплошность не должна происходить в крупной игровой компании.
Как обновить SSL-сертификат?
Обновление SSL подразумевает получение совершенно нового SSL-сертификата и выполнение тех же действий, что и при первом получении, включая импорт новых SSL-файлов на Ваш сервер. Вы можете заказать тот же самый SSL-сертификат или купить сертификат другого типа. Более того, Вы можете даже использовать один и тот же CSR (Certificate Signing Request), но оба центра сертификации и мы рекомендуем генерировать новый CSR с обновленными контактными данными каждый раз, когда Вы обновляете свой сертификат. Лучше всего то, что благодаря многолетним SSL продление и проверка сертификата происходят гораздо быстрее.
Лучше всего обновлять свой SSL-сертификат как можно раньше. Вы можете начать процесс продления в течение 30 дней после истечения срока действия сертификата. Таким образом, все Ваши оставшиеся дни будут перенесены на новый сертификат. Если Вы используете сертификат Domain Validation, Вы можете использовать его до последней недели, прежде чем менять.
Однако если у Вас есть сертификат Business Validation или Extended Validation, мы рекомендуем обновить его гораздо раньше, за три-четыре недели. Даже если проверка BV и EV происходит быстрее во время обновления, в некоторых редких случаях проверка EV-сертификата может занять более недели. Хотя это и маловероятно, лучше предусмотреть все возможные варианты.
Что касается стоимости продления, если Вы приобрели у нас предыдущий сертификат, цена останется прежней. Вы даже сэкономите деньги, если закажете сертификат по многолетней подписке. Если Вы не приобрели свой скоро истекающий SSL-продукт в SSL Dragon, Вы упустили шанс. Мы предлагаем лучшие цены на рынке, гораздо ниже, чем у хостинг-провайдеров или регистраторов доменов. Самое главное, Вы получаете круглосуточную поддержку клиентов от наших экспертов по SSL.
Заключение
Теперь, когда Вы знаете, что происходит, когда срок действия SSL-сертификата истекает, и как предотвратить эту потенциально опасную оплошность, Вы можете принять все необходимые меры, чтобы защитить свой сайт и посетителей от нежелательных неприятностей. Веб-безопасность в значительной степени зависит от непрерывного шифрования данных. И хотя SSL-сертификаты обеспечивают непробиваемую защиту, веб-администраторы отвечают за их обновление – вручную или с помощью автоматизированного программного обеспечения.
Часто задаваемые вопросы
Когда срок действия SSL-сертификатов истекает, данные, передаваемые с сервера сайта на браузер пользователя, по-прежнему зашифрованы. Однако браузеры не могут проверить подлинность сайта и не устанавливают безопасное соединение. Кроме того, сертификат с истекшим сроком действия не будет фигурировать в CRL (Certificate Revocation List – список отзыва сертификатов) ЦС, становясь потенциальной бомбой замедленного действия, если хакер получит к нему несанкционированный доступ. Злоумышленники могут использовать просроченные сертификаты, чтобы выдать себя за сервер и украсть данные пользователей.
Копировать ссылку
You should not delete the expired SSL certificate right away. SSL certificates contain critical information such as the validity period, the certificate authority (CA) that issued the certificate, and the public key used for encryption. Some compliance regulations may require you to keep expired SSL certificates for a certain period for auditing purposes. Microsoft also warns not to delete expired certificates as they are required for backward compatibility.
Копировать ссылку
Да, можно использовать HTTPS с просроченным сертификатом, но это не рекомендуется. Просроченный SSL-сертификат может вызвать проблемы с доверием у пользователей и даже привести к утечке данных. Не зря все браузеры выдают предупреждение об истечении срока действия SSL-сертификата – это становится лазейкой для злоумышленников.
Копировать ссылку
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10
