"Yandex" začal s nesprávnymi bezpečnostnými certifikátmi. Kým len varuje

Nesprávny certifikát je pre lokalitu nebezpečný a môže vykoľajiť všetku vašu prácu.

Yandex starostlivo posiela oznámenia o problémoch s SSL certifikátom v službe Yandex.Webmaster. Vyzerá to takto:

Ako dôležitý je bezpečnostný certifikát?

Stručne povedané, je to veľmi dôležité. Certifikát SSL je digitálny podpis, ktorý vytvára šifrované spojenie. To znamená, že všetky informácie, ktoré stránka a užívateľská výmena sú šifrované, takže poskytovateľ, hoster, alebo niekto iný nemôže zachytiť.

Certifikát SSL nezaručuje stopercentnú ochranu pred hackermi. Ak tomu tak nie je, je jednoduchšie zachytiť údaje vymieňané medzi užívateľom a lokalitou. Napríklad hacker môže pri zadaní používateľa „chytiť“ heslo. S certifikátom to nebude fungovať, ale bude existovať šanca, že útočník použije SQL injekciu, aby ho dostal priamo z databázy.

Aké je nebezpečenstvo nesprávneho osvedčenia?

Na non-SSL stránkach je užívateľ okamžite informovaný o nezabezpečenom spojení. V prehliadači Google Chrome sa zobrazí táto správa:

V prehliadači Mozilla a Yandex nie je vedľa adresy lokality žiadna ikona zámku:

Stránky bez certifikátu SSL sa dajú ľahko vypočítať vo výsledkoch vyhľadávania v prehliadači Google Chrome - názov sa začína hneď od názvu domény bez protokolu https.

Rozhodnutie prejsť na stránku s nechráneným pripojením zostáva u používateľa, pretože prehliadač ho upozornil na všetko. S nesprávnymi certifikátmi nie je tak jednoduché. Ak je certifikát vlastnoručne podpísaný, jeho platnosť vypršala alebo bola zrušená, je imitované zabezpečené pripojenie. Prehliadač vás na to upozorní nasledujúcou správou:

Toto je nový znak radiačného nebezpečenstva =) V Yandexe zistili, že 83% užívateľov okamžite zatvorí kartu, keď ju uvidia. Stránka tak stráca väčšinu svojej prevádzky. Pre internetové obchody a iné komerčné portály je katastrofa. Preto, v záujme vlastníkov týchto stránok rýchlo vyriešiť problém.

Ďalším dôvodom na čo najskoršie obnovenie správnosti certifikátu je jasný náznak rýchleho uvalenia sankcií na nechránené lokality.

V budúcnosti budú varovania viditeľné nielen v prehliadači, ale aj vo výsledkoch vyhľadávania.

Čo robiť

Ak máte problémy s platnosťou certifikátu SSL, môžete ho aktualizovať na webovej stránke spoločnosti, ktorá ho vydala. Prihláste sa na svoj osobný účet a môžete zaň platiť. Urobte to lepšie 30-60 dní (v závislosti od spoločnosti) pred dátumom exspirácie. Ak nemáte čas, môžete od tejto alebo inej spoločnosti vypísať nový certifikát. Zvyčajne sa prejaví po niekoľkých minútach.

Po odporúčaní pripojiť auto-obnoviť, aby sa zabránilo podobným situáciám v budúcnosti.

Skontrolujte si certifikáty!

Zanechajte Svoj Komentár