„Yandex” zajął strony z nieprawidłowymi certyfikatami bezpieczeństwa. Podczas gdy tylko ostrzega

Teraz niepoprawny certyfikat jest niebezpieczny dla witryny i może wykoleić całą twoją pracę.

Yandex ostrożnie wysyła powiadomienia o problemach z certyfikatem SSL w usłudze Yandex.Webmaster. Wygląda to tak:

Jak ważny jest certyfikat bezpieczeństwa?

Krótko mówiąc, jest to bardzo ważne. Certyfikat SSL to podpis cyfrowy, który tworzy szyfrowane połączenie. Oznacza to, że wszystkie informacje, które witryna i wymiana użytkowników są szyfrowane, więc dostawca, hoster lub ktoś inny nie może go przechwycić.

Certyfikat SSL nie gwarantuje stuprocentowej ochrony przed hakerami. Jeśli nie, łatwiej jest przechwycić dane wymieniane między użytkownikiem a witryną. Na przykład haker może „złapać” hasło po wprowadzeniu przez użytkownika. Z certyfikatem to nie zadziała, ale będzie szansa, że ​​atakujący użyje iniekcji SQL, aby pobrać go bezpośrednio z bazy danych.

Jakie jest niebezpieczeństwo nieprawidłowego certyfikatu?

W witrynach bez SSL użytkownik jest natychmiast informowany o niezabezpieczonym połączeniu. W Google Chrome pojawia się następujący komunikat:

W przeglądarce Mozilla i Yandex nie ma ikony blokady obok adresu strony:

Witryny bez certyfikatu SSL są łatwe do obliczenia w wynikach wyszukiwania Google Chrome - nazwa zaczyna się od nazwy domeny, bez protokołu https.

Decyzja o przejściu na stronę z niezabezpieczonym połączeniem pozostaje z użytkownikiem, ponieważ przeglądarka ostrzegła go o wszystkim. Nieprawidłowe certyfikaty nie są takie proste. Jeśli certyfikat jest samopodpisany, wygasł lub został unieważniony, naśladowane jest bezpieczne połączenie. Przeglądarka ostrzega o tym następującym komunikatem:

To nowy znak niebezpieczeństwa promieniowania =) W Yandex odkryli, że 83% użytkowników natychmiast zamyka kartę, gdy ją zobaczą. W ten sposób witryna traci większość ruchu. Dla sklepów internetowych i innych komercyjnych portali jest katastrofą. Dlatego w interesie właścicieli takich stron szybko rozwiązać problem.

Kolejnym powodem przywrócenia poprawności certyfikatu tak szybko, jak to możliwe, jest wyraźne wskazanie przez Yandex szybkich sankcji na niechronione witryny.

W przyszłości ostrzeżenia będą widoczne nie tylko w przeglądarce, ale także w wynikach wyszukiwania.

Co robić

Jeśli masz problemy z ważnością certyfikatu SSL, możesz go zaktualizować na stronie internetowej firmy, która go wydała. Logując się na swoje konto osobiste, możesz zapłacić za rozszerzenie. Zrób to lepiej przez 30-60 dni (w zależności od firmy) przed datą wygaśnięcia. Jeśli nie masz czasu, możesz napisać nowy certyfikat z tej lub innej firmy. Zwykle zaczyna działać po kilku minutach.

Po tym zalecamy podłączenie automatycznego odnawiania, aby uniknąć podobnych sytuacji w przyszłości.

Sprawdź swoje certyfikaty!

Obejrzyj film: Obrabowali nas, bo za dużo pisałam o sobie w internecie (Marzec 2020).

Loading...

Zostaw Swój Komentarz