În marea schemă a lucrurilor, certificatele SSL au o durată de viață relativ scurtă. Acestea vă pot proteja site-ul web timp de doar un an înainte de a expira. Imperativul este să nu ratați termenul de expirare. Dacă certificatul SSL expiră, pregătiți-vă pentru ce e mai rău – un mesaj de avertizare de securitate pe paginile dumneavoastră. În acest articol, vă vom arăta ce se întâmplă atunci când un certificat SSL expiră și cum să vă asigurați că site-ul dvs. web rămâne întotdeauna sigur.
Dar, mai întâi, să răspundem la una dintre cele mai frecvente întrebări despre certificatele SSL. De ce expiră ele în primul rând și au o valabilitate atât de scurtă?
Cuprins
- De ce expiră certificatele SSL?
- Ce se întâmplă când expiră un certificat SSL?
- Care sunt riscurile?
- Puteți utiliza un certificat expirat?
- Cum să țineți evidența datei de expirare a certificatului dvs. SSL?
- Cum să evitați expirarea certificatului?
- 5 momente în care marile companii își lasă certificatele SSL să expire
- Cum se reînnoiește un certificat SSL?
Indiferent cât de repede vă reînnoiți certificatul, există totuși o perioadă de timp în care sunteți vulnerabil la atacurile cibernetice. De aceea, este imperativ să o faceți cu mult timp înainte. Riscurile legate de certificatele expirate ar putea genera pierderi financiare și prejudicii de reputație dincolo de ceea ce poate gestiona un site web.
De ce expiră certificatele SSL?
Certificatele SSL sunt mici fișiere digitale care criptează și autentifică conexiunea dintre două aplicații informatice. În timp ce criptarea poate dura o veșnicie fără a fi spartă (da, spargerea criptarea SSL este dincolo de capacitatea umană), autentificarea unui certificat pentru eternitate nu a fost niciodată o opțiune.
Internetul este un mediu în schimbare rapidă, în care un an este echivalent cu 5 ani în lumea reală. Companiile apar și dispar, în fiecare zi apar noi tendințe, iar noile reglementări înlocuiesc regulat directivele anterioare. Pe vremuri, certificatele SSL aveau o valabilitate de cinci ani, apoi a fost scurtată la trei, doi și, în cele din urmă, a fost stabilită la o perioadă de doar un an.
Să ne întoarcem la autentificarea/validarea SSL și să vedem de ce joacă un rol crucial în determinarea duratei de viață a unui certificat SSL. Un certificat digital verifică identitatea unui site web sau a companiei din spatele acestuia. Atunci când un utilizator inspectează certificatul, acesta vede cine sunt emitentul(autoritatea de certificare) și entitatea destinatară (subiectul).
Informațiile sunt întotdeauna exacte și destul de actuale, datorită valabilității maxime a certificatului de un an. Cu toate acestea, companiile își pot schimba numele și proprietarii sau pot da faliment și înceta să mai existe.Dacă un certificat nu expiră, acesta ar valida o companie potențial moartă ca fiind sigură și autentică. Un astfel de scenariu este o muzică pentru escroci și, având în vedere că amenințările cibernetice cresc pe zi ce trece, valabilitatea limitată a SSL este o modalitate eficientă de a le combate.
Ce se întâmplă când expiră un certificat SSL?
Acum că știți de ce expiră certificatele SSL, este timpul să analizăm efectele devastatoare ale expirării certificatelor SSL. Da, lucrurile sunt atât de grave și ar fi bine să înveți din greșelile altora. De exemplu, LinkedIn a lăsat unul dintre certificatele sale să expire de două ori în trei ani. Această gafă nu numai că a pus compania de socializare în lumina reflectoarelor, dar a ajuns să coste bani.
Atunci când un certificat SSL expiră, dar rămâne pe serverul site-ului dvs. web, toate browserele web și mobile vor arăta că site-ul nu este securizat. Avertizarea de securitate roșie venită din partea unor autorități incontestabile, cum ar fi Chrome sau Firefox, vă va umbri toată munca depusă. Dacă nu abordați această problemă cât mai curând posibil, traficul dvs. va scădea vertiginos. Vizitatorii pricepuți la tehnologie vor ignora avertismentul de securitate și vor intra pe propriul risc pe site, dar marea majoritate a publicului dumneavoastră va trece la concurență.
Deci, ce trebuie făcut dacă certificatul SSL a expirat? Dacă nu puteți înlocui imediat certificatul expirat, cel mai bun lucru pe care ar trebui să-l faceți este să îl eliminați de pe serverul dumneavoastră și să utilizați protocolul HTTP. În timp ce Chrome și alte browsere ar putea să vă semnaleze site-ul ca fiind nesigur, s-ar putea să scăpați doar cu un mic avertisment lângă URL-ul dvs.
Care sunt riscurile?
Un certificat SSL expirat prezintă riscuri imediate de securitate pentru site-ul web care îl utilizează. Dacă operați în zone cu fus orar diferit, chiar și o întrerupere scurtă poate avea un impact asupra clienților dumneavoastră. În cel mai bun caz, acest lucru se întâmplă în timpul orelor de lucru și puteți remedia rapid problema.
Cu toate acestea, câteva minute fără o conexiune HTTPS pot fi suficiente pentru a efectua un atac de tip “man-in-the-middle” și a compromite datele sensibile ale vizitatorilor dumneavoastră. Sunteți la mila doamnei noroc și ați putea sfârși cu câțiva utilizatori nemulțumiți sau cu un proces pentru încălcarea securității datelor. Oricare dintre cele două rezultate poate fi ușor de evitat, dar cel din urmă ar putea dăuna unei întreprinderi.
Indiferent cât de repede vă reînnoiți certificatul, există totuși o perioadă de timp în care sunteți vulnerabil la atacurile cibernetice. De aceea, este imperativ să o faceți cu mult timp înainte. Riscurile legate de certificatele expirate ar putea genera pierderi financiare și prejudicii de reputație dincolo de ceea ce poate gestiona un site web.
Puteți utiliza un certificat expirat?
Din punct de vedere tehnic, da, dar pe un site web live nu, deoarece browserele nu vor avea încredere în ea și vor marca site-ul dvs. ca fiind “Nesigur”. Ca urmare, vizitatorii dvs. vor folosi site-urile concurenților, în timp ce dvs. veți avea dificultăți în a stabili un climat de încredere cu publicul dvs.
Un certificat SSL garantează că toate datele transmise între un site web și vizitatorii săi sunt criptate. Atunci când un certificat expiră, browserele nu mai pot verifica autenticitatea unui site web. În mod inevitabil, acest lucru expune site-ul dvs. web și vizitatorii la atacatori rău intenționați care ar putea intercepta și citi datele.
Cum să țineți evidența datei de expirare a certificatului dvs. SSL?
Deci, cum să verificați dacă un certificat SSL a expirat și un avertisment de securitate SSL întâmpină site-ul dvs. web, vizitator? Cea mai rapidă metodă este să vă inspectați certificatul SSL direct din browser. Tot ce trebuie să faceți este să faceți clic pe lacătul din dreptul URL-ului, să accesați Certificatul și în fila General să verificați data de expirare a acestuia. Puteți seta un memento pentru reînnoirea certificatului, dar majoritatea autorităților de certificare vă vor trimite notificări pe server prin e-mail în avans, astfel încât să nu ratați termenul limită.
O altă modalitate de a afla data la care expiră certificatul SSL este să vă conectați la contul dvs. SSL și să verificați “Next due date“. Pur și simplu faceți clic pe certificatul pe care l-ați cumpărat și derulați în jos până când vedeți perioada de valabilitate. Cu atât de multe memento-uri, nu mai există scuze pentru a rata data de expirare și a compromite securitatea site-ului dvs. web.
Cum să evitați expirarea certificatului?
Este ușor să evitați expirarea certificatelor dacă luați măsuri preventive și folosiți o gestionare adecvată a certificatelor. Furnizorul dvs. de certificate SSL vă va notifica prin e-mail cu privire la expirarea certificatului SSL cu câteva săptămâni înainte, astfel încât veți avea suficient timp pentru a vă actualiza certificatul. Asigurați-vă că adresa de e-mail pe care ați furnizat-o în timpul procesului de cumpărare SSL este operațională și că o puteți accesa. Dacă primiți notificări push pe smartphone, șansele să pierdeți data de expirare sunt minime.
Dacă gestionați mai multe certificate pe diferite sisteme și rețele, monitorizarea expirării acestora poate fi dificilă. Pentru a simplifica procesul, companiile mari folosesc un software de gestionare a ciclului de viață al certificatelor care automatizează reînnoirea SSL.
În cele din urmă, puteți verifica manual când expiră certificatul SSL făcând clic pe lacătul de lângă URL-ul site-ului dvs. web și dezvoltând detaliile certificatului. Puteți seta un memento în calendar sau vă puteți nota în minte să vă reînnoiți SSL. Cu toate acestea, această abordare nu este recomandabilă. În contextul supraîncărcării de informații din zilele noastre, ați putea uita cu ușurință de ea.
5 momente în care marile companii își lasă certificatele SSL să expire
Istoria recentă nu duce lipsă de studii de caz atunci când vine vorba de expirarea SSL. De la site-urile guvernamentale la rețelele de socializare și la aplicațiile de jocuri, toți sunt vinovați de faptul că nu și-au respectat termenul de reînnoire SSL.
Mai jos, prezentăm cinci cazuri în care marile organizații și-au lăsat certificatele SSL să expire:
1. Guvernul SUA lasă zeci de certificate să expire în timpul închiderii activității
Când Donald Trump și democrații au refuzat să ajungă la un compromis privind finanțarea zidului mexican, mii de angajați au fost concediați pentru 30 de zile sau mai mult. Ca urmare, zeci de site-uri web federale, de la Departamentul de Justiție al SUA la NASA, și-au văzut certificatele expirate. Fără administratori care să reînnoiască certificatele, mai multe site-uri web cu standarde de securitate mai stricte au devenit inaccesibile. Întregul dezastru a pus în pericol datele sensibile ale utilizatorilor și a încurajat hackerii să folosească atacuri de tip “man-in-the-middle” pe site-urile afectate.
2. Partidul Conservator din Marea Britanie lasă certificatul SSL să expire
Dincolo de Atlantic, pe insulele britanice, nu au existat opriri care să perturbe fluxul obișnuit de muncă. Dar se pare că Brexitul și-a pus amprenta nu numai asupra politicienilor, ci și asupra administratorilor de sistem. În ceea ce un utilizator Twitter a catalogat drept “o gafă jenantă”, cineva a uitat să reînnoiască certificatul SSL al Partidului Conservator din Marea Britanie. Acesta este un prim exemplu de cum o breșă de securitate evitabilă poate afecta reputația volatilă a unui partid politic. Ca și cum Brexitul nu ar fi fost de ajuns, conservatorii au trebuit să se ocupe și de “Certxit”.
3. Un certificat SSL expirat pune la pământ milioane de telefoane inteligente
Departe de politică, în lumea tehnologiei, care, probabil, ar trebui să aibă standarde de securitate mult mai bune, compania suedeză de telecomunicații Eriksson, a suferit o întrerupere masivă a rețelei care a afectat aproape zeci de țări și a dus la întreruperea a milioane de smartphone-uri. Motivul? Un certificat SSL expirat. Un mic fișier digital a creat haos în rețeaua Eriksson, iar reprezentanții companiei au recunoscut că incidentul ar fi putut fi prevenit în totalitate.
4. LinkedIn își lasă certificatele să expire de două ori în doi ani
Ca și cum o singură expirare a SSL nu este suficientă pentru a ridica întrebări serioase cu privire la practicile de securitate ale unei companii, gigantul social media LinkedIn a ajuns de două ori pe prima pagină a ziarelor din motive nepotrivite. Mai întâi, gestionarea defectuoasă a certificatelor a dus la expirarea certificatului SSL al LinkedIn pentru subdomeniile din țară, apoi, un an mai târziu, SSL pentru prescurtarea de linkuri Inkd.in a provocat întreruperi în Marea Britanie și SUA. În ambele cazuri, compania de socializare și-a reînnoit rapid certificatele, însă perioada de întrerupere a funcționării a afectat nu numai imaginea sa, ci și pe cea a clienților și partenerilor săi.
5. Pokemon Go suferă de întreruperi în urma expirării SSL
Când Pokemon Go a luat cu asalt lumea jocurilor, milioane de utilizatori din întreaga lume au vânat Pokemoni în cele mai ciudate locuri. Oricât de popular ar fi fost, într-o zi jocul a căzut pentru că Niantic, compania din spatele lui, a uitat să își reînnoiască certificatele SSL. Deși întreruperea a durat doar o jumătate de oră, o astfel de gafă nu ar trebui să se întâmple la o mare companie de jocuri de noroc.
Cum se reînnoiește un certificat SSL?
Reînnoirea SSL implică obținerea unui certificat SSL nou și parcurgerea acelorași pași pe care i-ați urmat prima dată când l-ați adus, inclusiv importarea noilor fișiere SSL pe serverul dumneavoastră. Puteți să comandați același certificat SSL sau să cumpărați un alt tip. Mai mult, puteți utiliza chiar și aceeași CSR (Certificate Signing Request), dar ambele autorități de certificare și noi vă recomandăm să generați un nou CSR cu date de contact actualizate de fiecare dată când vă reînnoiți certificatul. Mai presus de toate, datorită SSL-urilor multianuale, reînnoirea și validarea certificatelor sunt mult mai rapide.
Cea mai bună practică pentru a vă reînnoi certificatul SSL este cât mai devreme posibil. Puteți începe procesul de reînnoire în termen de 30 de zile de la expirarea certificatului. În acest fel, toate zilele rămase se vor transfera în noul certificat. Dacă folosiți un certificat de validare a domeniului, îl puteți verifica până la ultima săptămână înainte de a-l schimba.
Cu toate acestea, dacă aveți un certificat de validare pentru întreprinderi sau un certificat de validare extinsă, vă recomandăm să îl reînnoiți mult mai devreme, cu trei-patru săptămâni înainte. Chiar dacă validarea BV și EV este mai rapidă în timpul reînnoirii, în unele cazuri rare, validarea unui certificat EV poate dura mai mult de o săptămână. Deși acest lucru este foarte puțin probabil, ar fi bine să acoperiți toate posibilitățile.
În ceea ce privește costul reînnoirii, dacă ați cumpărat certificatul anterior de la noi, prețul va rămâne același. Veți economisi chiar și bani dacă vă comandați certificatul pe un abonament multianual. Dacă nu v-ați cumpărat produsul SSL care va expira în curând de la SSL Dragon, ați pierdut un truc. Oferim cele mai bune prețuri de pe piață, mult mai mici decât furnizorii de găzduire sau registratorii de domenii. Cel mai bun lucru este că beneficiați de asistență dedicată pentru clienți, 24 de ore din 24, din partea experților noștri SSL.
Concluzie
Acum că știți ce se întâmplă când un certificat SSL expiră și cum să preveniți această neglijență potențial periculoasă, puteți lua toate măsurile necesare pentru a vă proteja site-ul web și vizitatorii de probleme nedorite. Securitatea web se bazează în mare măsură pe criptarea neîntreruptă a datelor. În timp ce certificatele SSL oferă o protecție de neșters, administratorii web sunt responsabili pentru reînnoirea acestora, fie manual, fie cu ajutorul unui software automat.
Întrebări frecvente
Atunci când certificatele SSL expiră, datele în curs de transmitere de la serverul site-ului web la browserul utilizatorului sunt în continuare criptate. Cu toate acestea, browserele nu pot verifica autenticitatea site-ului web și nu vor stabili o conexiune securizată. În plus, certificatul expirat nu va mai figura în CRL (Certificate Revocation List), devenind o potențială bombă cu ceas dacă un hacker obține acces neautorizat la acesta. Atacatorii pot folosi certificate expirate pentru a se da drept server și a fura datele utilizatorilor.
Copiați link-ul
Nu trebuie să ștergeți imediat certificatul SSL expirat. Certificatele SSL conțin informații esențiale, cum ar fi perioada de valabilitate, autoritatea de certificare (CA) care a emis certificatul și cheia publică utilizată pentru criptare. Este posibil ca unele reglementări de conformitate să vă solicite să păstrați certificatele SSL expirate pentru o anumită perioadă de timp în scopuri de audit. Microsoft avertizează, de asemenea, să nu ștergeți certificatele expirate, deoarece acestea sunt necesare pentru compatibilitatea retroactivă.
Copiați link-ul
Da, este posibil să folosiți HTTPS cu un certificat expirat, dar nu este recomandat. Un certificat SSL expirat poate cauza probleme de încredere pentru utilizatori și chiar încălcări ale datelor. Există un motiv pentru care toate browserele emit un avertisment de securitate atunci când expiră un certificat SSL – acesta devine o portiță de scăpare pe care atacatorii o pot exploata.
Copiați link-ul
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
