ІСТИНА І ТРАДИЦІЇ

Распространенные ошибки при выпуске и активации сертификатов SSL

Великая Эпоха

Оплатив защиту сайта, нужно правильно внедрить ее. Вам предстоит установка SSL-сертификата: это делается довольно просто, по инструкции. Большинство сертификационных центров предусматривают бесплатный перевыпуск, если что-то пошло не так, но повторные установки потребуют времени. Рассмотрим самые распространенные ошибки, чтобы вам было проще.

SSL-сертификат
SSL-сертификат

Где можно ошибиться при оформлении SSL-сертификата

Выбирая сертификат, например, на SSL.com.ua, обязательно воспользуйтесь базой знаний, которую предлагает сайт. Сравните условия использования, страховые суммы и другие моменты. Ознакомьтесь с инструкцией по установке. Она обычно составляется так, чтобы вы могли все сделать сами, без обращения в службу поддержки.

Первой ошибкой, которую часто допускают начинающие, будет обзавестись бесплатным самоподписанным сертификатом, чтобы сэкономить. Это – неверное решение. Самоподписанные сертификаты можно применять для обмена данными внутри некоторого круга лиц, доверяющих друг другу. Но для бизнеса в Интернете они не подходят. Это все равно, что самому себе выдать паспорт и пытаться на его основании удостоверять личность или открывать счет в банке. Доверие к ресурсу будет таким же низким, как если бы SSL не было вовсе. Избежать первой ошибки просто – выбирайте известный и надежный сертификационный центр.

Вторая важная ошибка – попытаться ставить сертификат самостоятельно, не читая инструкцию. Если вы не специалист в этой области, вам будет очень легко что-то перепутать. Подробные инструкции выпускаются как раз для того, чтобы люди без опыта могли сделать все правильно, быстро и без помощи.

Теперь поговорим о менее очевидных проблемах.

Ошибка в формировании CSR-запроса

Запрос нужно создавать внимательно, аккуратно заполнять все поля и сохранить пароль от приватного ключа. Если вы ошиблись, то сертификат придется выпустить еще раз. Избежать проблем здесь просто: откройте инструкцию по генерации CSR-запроса и выполняйте ее шаг за шагом, не пропуская ни одного пункта.

Потеря приватного ключа

Протокол SSL предусматривает генерацию двух ключей – открытого и приватного. Причем информацию, зашифрованную открытым ключом, можно расшифровать приватным, и наоборот. Открытый ключ передается пользователям, когда они взаимодействуют с вашим сайтом, а с помощью приватного ваш сервер может расшифровать данные пользователей сайта.

Поэтому во время формирования CSR-запроса создается защищенный паролем файл Private key. Предосторожности с защитой нужны для того, чтобы приватный ключ не попал в руки посторонних: тогда смысл SSL-протокола и сертификата утрачивается: потенциальный злоумышленник может расшифровать данные, и сайт больше не безопасен.

Если вы потеряли приватный ключ или пароль от него, сертификат придется перевыпустить. Храните файл в надежном месте.

Проблемы при проверке

Простые DV-сертификаты (Domain validation) требуют нескольких несложных проверочных действий, которые может выполнить только владелец сайта (домена). Но более продвинутая защита – это OV/EV, что предполагает проверку компании. Для того, чтобы пройти ее, нужно предоставить актуальные документы о работе организации, реальный адрес. Нужно, чтобы у вас был публично указанный корпоративный телефон, на который позвонят, чтобы завершить валидацию.

Часто к такой проверке относятся несерьезно – предоставляют устаревшие сведения, не готовы к звонку. Многие забывают убедиться, что в открытых источниках есть работающий корпоративный телефон.

Расширенная проверка и проверка компании занимает около двух недель. Однако чем более полные и правильные сведения вы указываете при генерации CSR-запроса, тем быстрее она заканчивается. И наоборот, если данные указаны неполно, некорректно, проверка может затянуться, или сертификат вообще не выдадут.

Отсутствие проверки после выпуска сертификата

Тестировать после установки нужно все – программы, новые плагины и, конечно, SSL. В противном случае для вас все может выглядеть корректно, а пользователи будут сталкиваться с ошибками. В итоге вместо роста доверия вас ждет падение трафика.

Для проверки корректности работы SSL-сертификата существуют онлайн-инструменты, которые позволяют сделать это быстро.

Важна и корректность перехода на протокол https в целом. Обязательно убедитесь, что все работает хорошо.

Как видим, главное при выпуске и установке SSL-сертификата – внимательность. Деталей на самом деле немного, но все они важны. Если выполнять инструкции полностью, то проблем не возникнет.

SSL-сертификат
SSL-сертификат

Несколько рекомендаций напоследок:

  • при переходе на протокол https защищать нужно абсолютно все странички сайта. Все картинки, внутренние ссылки должны перенаправлять на https-версию;
  • cookie тоже должны передаваться по защищенному соединению (это можно указать при настройке сертификата);
  • не забывайте про срок действия сертификата. Если вовремя не продлить его, сайт останется без защиты.

Обращайтесь к проверенным продавцам сертификатов со службой поддержки на понятном вам языке. Тогда при возникновении любых вопросов вам быстро помогут разобраться.

*Комментарий: редакция не несёт ответственности за содержание и мнения, изложенные в статьях со знаком Ⓟ.