Проблема с истечением срока действия сертификата SSL в последнее время на слуху. Недавно Netcraft сообщила, истек срок более 200 сертификатов в период временного закрытия федеральных агентств США. Прежде чем разбираться, в чем причина такой неподготовленности, стоит понять, почему истечение срока действия так важно, и объяснить, как это влияет и на владельцев, и на посетителей сайта.
Последствия истечения срока действия SSL
В отличие от некоторых сервисов, которые автоматически продлеваются до тех пор, пока их принудительно не останавливают, у SSL-сертификатов есть установленный срок действия. Истечение срока действия SSL-сертификата может иметь ряд последствий как для владельца сайта, так и для пользователей.
Для владельца сайта:
Снижение доверия к ставшему вдруг небезопасным сайту
Снижение продаж и выручки при увеличении отказов от покупки
Негативное влияние на бизнес, корпоративный бренд и репутацию
Для пользователей:
Предупреждающие сообщения об ошибках в браузерах при посещении сайта
Конфиденциальная информация подвержена риску от атак «человек в середине»
Риск мошенничества и кражи личных данных
Как браузер отображает просроченные сертификаты SSL
Браузер - Google Chrome
Браузер - Mozilla Firefox
Браузер - Internet Explorer
Как видите, предупреждающие сообщения варьируются от браузера к браузеру, и эти несоответствия могут привести к тому, что пользователи просто щелкают по сообщениям об ошибках, не полностью читая и не вдумываясь в само сообщение. Мы настоятельно рекомендуем читать все предупреждающие сообщения и реагировать на них надлежащим образом, а не автоматически игнорировать их, переходя на сайт.
Если вы не уверены в значении предупреждения, нажмите на пояснительные ссылки, такие как «Помогите мне понять» или «Узнать больше». Эти ссылки содержат важные сведения, которые могут помочь в процессе принятия решения.
Защитите свой сайт и посетителей
"Пока Конгресс США не возобновит работу, мы неизбежно увидим просроченные сертификаты, и этот пример показывает, насколько уязвимыми могут быть организации, для которых существует риск приостановки работы, — сказал вице-президент GlobalSign по управлению продуктами Дуг Битти. — Мы прогнозируем, что проблема затронет более 600 SSL-сертификатов в домене .gov, срок действия которых истекает в октябре. Чтобы свести к минимуму это воздействие, с точки зрения наилучшей практики управления SSL во время непредвиденных ситуаций могут помочь современные автоматизированные инструменты управления жизненным циклом сертификатов SSL".
Государственные веб-сайты пользуются доверием общественности и сегодня рассматриваются в качестве основных мишеней для кибератак; поэтому важно обеспечить, чтобы самые важные государственные инфраструктуры сохраняли адекватные системы управления для устранения риска, поощряя посетителей сайтов надлежащим образом реагировать на потенциальные уязвимости.