"Yandex" preuzeo mjesta s netočnim sigurnosne potvrde. Iako samo upozorava

Sada je pogrešan certifikat opasan za web-lokaciju i može uništiti sve vaše radove.

Yandex pažljivo šalje obavijesti o problemima s SSL certifikatom u usluzi Yandex.Webmaster. Izgleda ovako:

Koliko je važan sigurnosni certifikat?

Ukratko, to je vrlo važno. SSL certifikat je digitalni potpis koji stvara šifriranu vezu. To jest, sve informacije koje su stranica i razmjena korisnika šifrirani, tako da je pružatelj usluga, hoster ili netko drugi ne mogu presresti.

SSL certifikat ne jamči stopostotnu zaštitu od hakiranja. Ako nije, lakše je presresti podatke razmijenjene između korisnika i web-mjesta. Na primjer, haker može "uhvatiti" zaporku kada je korisnik unese. S certifikatom, to neće raditi, ali postoji šansa da će napadač koristiti SQL injekciju kako bi je dobio izravno iz baze podataka.

Što je opasnost od pogrešne potvrde?

Na ne-SSL stranicama, korisnik je odmah obaviješten o neosiguranoj vezi. Sljedeća poruka pojavljuje se u pregledniku Google Chrome:

U pregledniku Mozilla i Yandex pored adrese web-lokacije nema ikone zaključavanja:

Web-lokacije bez SSL certifikata lako se izračunavaju u rezultatima pretraživanja preglednika Google Chrome - ime počinje odmah od naziva domene, bez https protokola.

Odluka o odlasku na stranicu s nezaštićenom vezom ostaje korisniku, jer ga je preglednik upozorio na sve. S netočnim certifikatima nije tako jednostavno. Ako je certifikat samopotpisan, istekao ili opozvan, imitirana je sigurna veza. Preglednik upozorava na to pomoću sljedeće poruke:

To je novi znak radijacijske opasnosti =) U Yandexu su otkrili da 83% korisnika odmah zatvara karticu kada je vide. Dakle, stranica gubi najveći dio svog prometa. Za internetske trgovine i druge komercijalne portale je katastrofa. Dakle, u interesu vlasnika takvih mjesta za brzo rješavanje problema.

Još jedan razlog za što skorije vraćanje ispravnosti certifikata je jasna naznaka Yandexa o brzim sankcijama na nezaštićenim mjestima.

U budućnosti, upozorenja će biti vidljiva ne samo u pregledniku, već iu rezultatima pretraživanja.

Što učiniti

Ako imate problema s valjanošću SSL certifikata, možete ga ažurirati na web-lokaciji tvrtke koja ga je izdala. Prijavom na svoj osobni račun možete platiti proširenje. Učinite ga boljim za 30-60 dana (ovisno o tvrtki) prije datuma isteka. Ako nemate vremena, možete napisati novi certifikat iz ove ili neke druge tvrtke. Obično stupa na snagu nakon nekoliko minuta.

Nakon što se preporuči automatsko obnavljanje kako biste izbjegli slične situacije u budućnosti.

Provjerite svoje certifikate!

Pogledajte videozapis: IT CHAPTER TWO - Official Teaser Trailer HD (Rujan 2019).

Ostavite Komentar