Опасность истечения срока действия сертификата SSL

Проблема с истечением срока действия сертификата SSL в последнее время на слуху. Недавно Netcraft сообщила, истек срок более 200 сертификатов в период временного закрытия федеральных агентств США. Прежде чем разбираться, в чем причина такой неподготовленности, стоит понять, почему истечение срока действия так важно, и объяснить, как это влияет и на владельцев, и на посетителей сайта.

Последствия истечения срока действия SSL

В отличие от некоторых сервисов, которые автоматически продлеваются до тех пор, пока их принудительно не останавливают, у SSL-сертификатов есть установленный срок действия. Истечение срока действия SSL-сертификата может иметь ряд последствий как для владельца сайта, так и для пользователей.

Для владельца сайта:

Снижение доверия к ставшему вдруг небезопасным сайту
Снижение продаж и выручки при увеличении отказов от покупки
Негативное влияние на бизнес, корпоративный бренд и репутацию

Для пользователей:

Предупреждающие сообщения об ошибках в браузерах при посещении сайта
Конфиденциальная информация подвержена риску от атак «человек в середине»
Риск мошенничества и кражи личных данных

Как браузер отображает просроченные сертификаты SSL

Браузер - Google Chrome

chrome-expired-ssl.PNG

Браузер - Mozilla Firefox

firefox-expired-ssl.PNG

Браузер - Internet Explorer

internet-explorer-expired-ssl.PNG

Как видите, предупреждающие сообщения варьируются от браузера к браузеру, и эти несоответствия могут привести к тому, что пользователи просто щелкают по сообщениям об ошибках, не полностью читая и не вдумываясь в само сообщение. Мы настоятельно рекомендуем читать все предупреждающие сообщения и реагировать на них надлежащим образом, а не автоматически игнорировать их, переходя на сайт.

Если вы не уверены в значении предупреждения, нажмите на пояснительные ссылки, такие как «Помогите мне понять» или «Узнать больше». Эти ссылки содержат важные сведения, которые могут помочь в процессе принятия решения.

Защитите свой сайт и посетителей

"Пока Конгресс США не возобновит работу, мы неизбежно увидим просроченные сертификаты, и этот пример показывает, насколько уязвимыми могут быть организации, для которых существует риск приостановки работы, — сказал вице-президент GlobalSign по управлению продуктами Дуг Битти. — Мы прогнозируем, что проблема затронет более 600 SSL-сертификатов в домене .gov, срок действия которых истекает в октябре. Чтобы свести к минимуму это воздействие, с точки зрения наилучшей практики управления SSL во время непредвиденных ситуаций могут помочь современные автоматизированные инструменты управления жизненным циклом сертификатов SSL".

Государственные веб-сайты пользуются доверием общественности и сегодня рассматриваются в качестве основных мишеней для кибератак; поэтому важно обеспечить, чтобы самые важные государственные инфраструктуры сохраняли адекватные системы управления для устранения риска, поощряя посетителей сайтов надлежащим образом реагировать на потенциальные уязвимости.