← Всі перевірки
Критична критичністьЩодня
🔒

SSL-сертифікат

Перевіряємо дійсність, рейтинг і термін дії SSL-сертифіката — щодня, із попередженням за 30 і 7 днів до закінчення.

01 Що це таке?

SSL (Secure Sockets Layer) та його наступник TLS (Transport Layer Security) — це протоколи шифрування, які захищають дані між браузером відвідувача і вашим сервером. Наявність сертифіката відображається як замок 🔒 в адресному рядку браузера та префікс HTTPS замість HTTP. SSL-сертифікати бувають трьох видів: DV (Domain Validation) — базовий, OV (Organization Validation) — для компаній, EV (Extended Validation) — з відображенням назви організації. Для більшості сайтів достатньо DV, але OV чи EV підвищують довіру відвідувачів.

02 Чому це важливо для бізнесу?

  • Google рахує HTTPS одним із факторів ранжування з 2014 року — сайти без SSL мають нижчі позиції
  • Chrome, Firefox і Safari позначають HTTP-сайти як «Небезпечні» — це відлякує понад 80% відвідувачів
  • Без SSL неможливо приймати онлайн-платежі (вимога стандарту PCI DSS)
  • Прострочений сертифікат — сайт повністю заблокований для відвідувачів браузером
  • SSL захищає від перехоплення даних (паролів, замовлень) зловмисниками в публічних мережах Wi-Fi

03 Що саме перевіряємо

  • Дійсність сертифіката: активний, прострочений чи самопідписний
  • Дата закінчення — попередимо за 30 і 7 днів до закінчення
  • Оцінка за шкалою SSL Labs: A+, A, B, C, F
  • Наявність редиректу з HTTP на HTTPS (301)
  • Mixed content — HTTP-ресурси на HTTPS-сторінці (зображення, скрипти, стилі)
  • Версія TLS: 1.2 обов'язково, 1.3 — оптимально; TLS 1.0/1.1 — вразливі
  • Відповідність домену сертифіката і домену сайту

04 Типові проблеми

Прострочений сертифікат

Найпоширеніша проблема. Браузери повністю блокують сайт з великим червоним попередженням. Відвідувачі не можуть зайти навіть якщо хочуть. Втрата трафіку — 100% до поновлення.

Certificate expired: Jan 15, 2024 | Days remaining: -45

Mixed content (змішаний контент)

Сайт використовує HTTPS, але деякі ресурси (зображення, скрипти, CSS) підключаються через HTTP. Браузер блокує такі ресурси або показує попередження. Це частково знецінює HTTPS.

Mixed Content: https://site.com завантажує http://cdn.site.com/img.jpg

Сертифікат видано на інший домен

Наприклад, сертифікат для site.com не покриває www.site.com або subdomain.site.com. Потрібен Wildcard сертифікат або мультидоменний SAN-сертифікат.

SSL_ERROR_BAD_CERT_DOMAIN: site.com ≠ www.site.com

Застаріла версія TLS 1.0/1.1

TLS 1.0 і 1.1 офіційно deprecated з 2021 року. Всі сучасні браузери і PCI DSS 3.2+ вимагають мінімум TLS 1.2. Сайт із TLS 1.0/1.1 отримує оцінку C або F від SSL Labs.

TLS 1.0 enabled — deprecated since RFC 8996 (2021)

05 Вплив на бізнес

Прострочений або відсутній SSL-сертифікат — це зупинка бізнесу. Браузери блокують доступ, Google знижує позиції, реклама перестає конвертуватись. Відновлення займає від кількох годин до кількох днів з урахуванням поширення DNS. Щоденний моніторинг дозволяє оновити сертифікат завчасно і уникнути простою.

Хочете автоматичну перевірку цього параметра?

Rank Sentinel моніторить це і ще 20+ параметрів — щодня, без вашої участі.

🚀 Підключити моніторинг

5 000 грн/рік · Beta-ціна

Деталі перевірки

Критичність
Критична
Частота
Щодня
Категорія
security

Схожі перевірки

🛡
HTTP Security Headers
Перевіряємо наявність і правильне налаштування заголовків безпеки HTTP, які захищають від XSS, clickjacking та інших атак.
📦
Вразливості JS-бібліотек
Знаходимо застарілі версії jQuery, Bootstrap та інших бібліотек з відомими CVE-вразливостями, які можуть бути проексплуатовані хакерами.
🖥
Версія PHP і веб-сервера
Перевіряємо версію PHP і програмного забезпечення веб-сервера. PHP 7.4 і нижче — end-of-life, більше не отримує патчі безпеки.