Сайт

Как продлить сертификат безопасности сайта: Как продлить SSL-сертификат: Пошаговая инструкция

16.04.2021

Содержание

Как продлить платный SSL-сертификат? | REG.RU

Процедура продления платного сертификата безопасности заключается в заказе нового SSL-сертификата, его активации и установке на сайт вместо истекшего, а также можно включить Автопродление услуги.

При выпуске нового сертификата стоит учитывать, что его действие начинается с момента его активации в центре сертификации, а не с момента окончания текущего сертификата. Например, если ваш текущий SSL заканчивается 18.12.2019, а новый был активирован 15.11.2019, дата выдачи нового считается 15.11.2019 и он будет действовать по 15.11.2020. А с 15 ноября по 18 декабря 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишний месяц, мы рекомендуем заказывать новый сертификат в конце срока действия текущего сертификата.

Если вы будете приобретать новый сертификат, то:

  1. Воспользуйтесь инструкцией Как купить SSL-сертификат, чтобы запустить издание нового сертификата.
  2. Затем активируйте SSL-сертификат.
  3. На заключительном этапе вам понадобится установить сертификат на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.

Однако мы рекомендуем воспользоваться Автопродлением SSL-сертификата. Обратите внимание: при Автопродлении сертификат продлевается со скидкой 20%. Для продления со скидкой достаточно подключить Автопродление SSL и иметь достаточную сумму на балансе аккаунта.

Как включить или отключить Автопродление SSL-сертификата

  • доступно только для SSL-сертификатов Начального уровня от компании GlobalSign,
  • при автопродлении сертификат продлевается со скидкой 20%. В период акций скидка на автопродление не действует,
  • если все услуги приобретены в REG.RU, то переустановка на хостинг не требуется,
  • автопродление происходит за 9 дней до окончания срока действия предыдущего сертификата.

Первая попытка списания происходит с баланса аккаунта. Если средств недостаточно, то с привязанной карты. Карта в этом случае должна быть привязана к аккаунту: Как привязать к аккаунту банковскую карту.

Как включить автопродление SSL:

  1. 1.

    Перейдите к услуге SSL в Личном кабинете:

  2. 2.

    Поставьте переключатель в нужное положение:

    • ON ― функция включена,
    • OFF ― функция выключена:

Готово, вы настроили Автопродление SSL-сертификата.

Если вы не хотите включать Автопродление, надо выпустить новый SSL-сертификат вручную. По условиям подключения сертификата, срок бесплатного пользования SSL-сертификатом составляет 1 год. Таким образом, при продлении SSL-сертификата его необходимо оплачивать.

Если вы будете выпускать новый SSL-сертификат, его срок выдачи и окончания никак не будут привязаны к предыдущему. Т.е. если текущий SSL заканчивается

10.03.2019, а новый SSL был активирован 15.02.2019, дата выдачи нового будет 15.02.2019 и он будет действовать по 15.02.2020. А с 15 февраля по 10 марта 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишние месяца, рекомендуем производить переиздание сертификата ближе к окончанию срока действия текущего сертификата.

Важно: вы можете продлить SSL-сертификат из карточки услуги только в течение 30 дней до окончания действия сертификата.

  1. 1. Авторизуйтесь на сайте REG.RU и перейдите в раздел Домены и услуги.
  2. 2.

    Кликните по строке сертификата, который нужно продлить.

  3. 3.

    На открывшейся странице во вкладке «Управление» нажмите Обновить и следуйте дальнейшим указаниям. Кнопка «Обновить» становится активна только за 30 дней до окончания действия сертификата.

    В первой строке также отображается дата окончания действия бесплатного SSL-сертификата (он подключается на 1 год).

  4. 4.

    Во всплывающей шторке справа повторно нажмите Обновить или Повысить уровень сертификата:

    • При нажатии «Обновить» в сертификационный центр будет отправлен запрос на выпуск такого же SSL-сертификата. Необходимо будет активировать SSL-сертификата через TXT-запись по аналогии со следующей инструкцией: Как активировать AlphaSSL и DomainSSL. При этом нужно добавлять новую TXT-запись, которая придёт вам на контактный e-mail. Предыдущую TXT-запись, которую вы добавляли для выпуска предыдущего сертификата, можно удалить.

    • При нажатии «Повысить уровень сертификата» вам будет предложено выбрать SSL-сертификат с большим уровнем доверия: OrganizationSSL (бизнес-класса) или ExtendedSSL (сертификат с расширенной проверкой). Активация SSL-сертификата бизнес-класса и SSL-сертификата с расширенной проверкой происходит по инструкции.

  5. 5. После нажатия «Обновить» вы будете перенаправлены в корзину для оплаты. Оплатите счет удобным для вас способом.

Готово, после активации SSL-сертификата его необходимо будет заново установить на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.

Закажите хостинг REG.RU

Доверьте хостинг профессионалам. Быстрая работа и круглосуточная техническая поддержка.

Подробнее Помогла ли вам статья?

50 раз уже помогла

Продление SSL-сертификата — RU-CENTER

Продление SSL-сертификата, выпущенного через RU-CENTER, доступно за 30 дней до даты окончания действия сертификата. Тарифы на продление SSL-сертификатов

По умолчанию у всех сертификатов включен режим автопродления, который позволяет вам не пропустить продление услуги и сохранить защиту своего сайта. Списание денежных средств на продление сертификата имеет высший приоритет над списанием средств за остальные услуги. Если вы не хотите, чтобы сертификат продлевался автоматически, вы можете отключить режим автопродления для сертификатов в Разделе для клиентов.

При включенном автопродлении SSL-сертификата за 14 дней до окончания срока его действия денежные средства блокируются (резервируются) на личном счете договора. После чего:

  • для DV-сертификатов: если денежные средства на продление заблокированы, заказ на продление автоматически отправляется в Удостоверяющий центр. Сертификат продлевается автоматически без дополнительных действий с вашей стороны.
  • для OV и EV сертификатов: с момента блокировки денежных средств в течение 30 календарных дней вам нужно проверить данные, которые будут отправлены в Удостоверяющий Центр для продления сертификата.

Для проверки данных перед отправкой в Удостоверяющий центр для OV и EV сертификатов:

1. Зайдите в Раздел для клиентов, указав номер договора и пароль.

2. Выберите Услуги SSL-сертификаты.

3. На странице сертификата нажмите ссылку Продлить сейчас.

4. На открывшейся странице подтвердите продление услуги, нажав кнопку Продлить сейчас. Денежные средства на счете договора будут заблокированы. Вам нужно будет проверить данные перед отправкой заказа на продление в Удостоверяющий Центр.

5. В разделе УслугиSSL-сертификаты нажмите кнопку Параметры.

6. Проверьте данные. Если они не изменились, нажмите кнопку

Продолжить. Если данные изменились, нажмите ссылку Изменить контактные данные.

7. Укажите новые данные. Нажмите кнопку Использовать эти данные.

8. На открывшейся странице появится запрос на генерацию CSR, если этот способ был выбран на этапе настройки. Сохраните закрытый ключ на свой компьютер.

Обязательно сохраните закрытый ключ, так как без него невозможно установить сертификат на веб-сервер. При утере закрытого ключа необходимо будет перевыпускать сертификат.

9. Выберите адрес, на который будет отправлено письмо для подтверждения права владения доменом.

10. Заказ на продление сертификата будет отправлен в Удостоверяющий Центр для проверки и дальнейшего выпуска сертификата.

Срок действия сертификата безопасности сайта истек: что делать?

На вашем сайте установлен SSL сертификат, срок действия которого недавно истек? Надеемся, что вы успели вовремя его обновить. Для этого всем нашим клиентам мы рассылаем оповещения. Но что же происходит, если вовремя не обновить SSL сертификат? Как эта небольшая ошибка может повлиять на поведение пользователей?

Британская SEO-компания Халлам Интернет (Hallam Internet), которая занимается продвижением в сети более 15-ти лет, регулярно проводит эксперименты с различными факторами ранжирования в поисковых системах и измеряет колебания позиций в поисковой выдаче.

Эти эксперименты планируются заранее, но недавно компания описала незапланированный эксперимент: на их сайте hallamInternet.com 11 февраля 2016 года истек срок действия сертификата безопасности. В течение суток администраторы продлили сертификат, но все-таки около 24 часов на сайте находился SSL сертификат с истекшим сроком действия. И компания решила воспользоваться этим случаем, чтобы проанализировать, как это могло повлиять на поведение пользователей и, со временем, на позиции сайта. О результатах компания сообщила в своем блоге. Первое, что видят пользователи при входе на ресурс, на котором срок действия сертификата безопасности сайта истек? Они получают это довольно тревожное предупреждение:

Если бы вы увидели такое сообщение при попытке открыть сайт, вы бы продолжили? Для исследования сотрудники Халлам Интернет решили проанализировать только органический трафик и сессии, при которых страницей входа была главная страница сайта. Такие параметры были отобраны для обеспечения последовательности измерений поведения пользователей. Две метрики, которые с наибольшей вероятностью могут быть затронуты, — это средняя длительность сеанса и показатель отказов. Сотрудники компании рассмотрели и более подробно.

Влияние истекшего SSL сертификата на поведение пользователей

Средняя длительность сеанса

На изображении ниже средняя длительность сеанса на 11 февраля выделена красным кружком. Неудивительно, что она имеет второй наиболее низкий показатель в 1 минут 8 секунд за весь февраль:

Однако так как время длительности сеансов постоянно меняется в зависимости от дня недели, Халлам решил отдельно проверить данные по четвергам в 2016 году, чтобы понять, есть ли какие-либо существенные различия. Как можно увидеть на графике ниже, длительность сеанса 11 февраля намного ниже по сравнению с другими проанализированными датами:

  

Показатель отказов

Взглянув на график ниже, вы увидите, что показатель отказов (голубая линия) на 11 февраля остался без изменений. Процент показателя отказов был вполне обычным:

Если учесть, что средняя длительность сеанса снизилась, было бы естественным предположить, что причиной стало предупреждение о небезопасности сайта. Однако, чтобы подтвердить это предположение, показатель отказов должен был бы увеличиться, так как посетители не стали бы взаимодействовать со страницей из-за невозможности обойти сообщение о небезопасности.

Поведение пользователей: Заключение

Хотя для того, чтобы увидеть какие-либо реальные изменения в поведении пользователей, пришлось достаточно много разбираться, и, принимая во внимание, что эти колебания данных могут быть вызваны другими факторами, было бы неправильно откидывать влияние истекшего срока действия сертификата на поведение пользователей в целом. Поскольку поведение пользователей является фактором ранжирования для поисковых систем, Халлам Интернет решил проверить, появились ли какие-либо изменения в органической видимости сайта в течение первой недели после того, как срока действия сертификата безопасности сайта истек.

Влияет ли SSL сертификат на ранжирование?

В 2014 году Google подтвердил, что наличие SSL сертификата даст веб-сайтам небольшой второстепенный импульс для повышения рейтинга. Поэтому компания пересмотрела органическую видимость сайта и рейтинга в течение этого периода, чтобы проверить наличие каких-либо негативных последствий. Ниже представлен график из сервиса Search Metrics, который показывает значительное падение органической видимости вскоре после истечения срока действия SSL сертификата:

  

Аналогичное падение показывают графики видимости и ранжирования MOZ:

Заключение

Хотя поведение пользователей незначительно изменилось за это время, очень маловероятно, что оно привело к падению видимости сайта такого рода. И все же, могло ли это падение быть результатом или наказанием за отсутствие SSL сертификата всего лишь в течение 24 часов? К сожалению, ответ на этот вопрос не так очевиден.

На самом деле, изменение органической видимости наблюдалось и у других SEO-оптимизаторов, и вполне вероятно, что это могут быть изменения, происходящие из-за добавления Пингвина и Панды к основному алгоритму ранжирования Google. Тем не менее, эксперты по Интернет маркетингу советуют в первую очередь не попадать в подобную ситуацию. Халлам Интернет повезло, что они смогли решить вопрос возобновления SSL сертификата в течение нескольких часов, так как, во-первых, смогли быстро среагировать на возникшую проблему, а во-вторых, их сайт защищен одним из простых сертификатов Comodo, который не требует проверки компании.

Тем не менее, многие владельцы веб-сайтов не могут так быстро реагировать на эти вопросы. Более того, если вы используете SSL сертификат с проверкой компании или EV SSL с расширенной проверкой, получение нового сертификата безопасности может занять время, так как при продлении необходимо заново проходить весь процесс валидации. Хотя в случае Халлам Интернет отсутствие SSL сертификата в течение суток незначительно повлияло на поведение пользователей, показатели могли бы быть совершенно другими, если бы сообщение о небезопасности сайта показывалось, к примеру, в течение недели или даже дольше. Тогда действительно следовало бы задуматься о последствиях для рейтинга сайта.

Каждый SSL сертификат имеет срок годности от 1 года до 2 лет. Чтобы помочь нашим клиентам избежать проблем, связанных с истечением срока действия сертификата безопасности, мы высылаем регулярные напоминания о приближении к дате на почту, указанную во время заказа.

Инструкция по продлению SSL-сертификата

Алгоритм продления сертификата идентичен алгоритму его первичного получения:

Получение счёта  → оплата → подтверждение либо изменение данных для выпуска  → подтверждение заказа специалистами hoster.by (в случае изменения данных)  → прохождение процедуры валидации → получение сертификата → установка нового сертификата на сервер.

1) Для запуска процедуры необходимо оплатить счет, который автоматически выставляется за 30 дней до окончания текущего срока действия сертификата и отправляется владельцу на контактный e-mail личного кабинета. При необходимости выставить счет можно в личном кабинете в разделе SSL-сертификаты – Счета или обратившись в отдел продаж.

2) Как только оплата будет получена, на контактный e-mail владельца личного кабинета высылается письмо «Заполните данные для продления SSL-сертификата», из которого необходимо будет перейти в личный кабинет для проверки данных для заказа. Подтверждение производится в разделе SSL-сертификаты – Данные.

3) Если не нужно вносить изменения, то необходимо подтвердить продление сертификата и перейти к процедуре валидации. 

4) При необходимости можно отредактировать данные, кликнув по ссылке в личном кабинете, указанной в разделе SSL-сертификаты – Данные. После внесения всех правок и запроса сертификата будет также запущена процедура валидации.


Не подлежит изменению список защищаемых доменов и наименование владельца. После внесения всех правок ОБЯЗАТЕЛЬНО следует сгенерировать новый CSR-запрос и СОХРАНИТЬ новый приватный ключ, после чего оформить заказ и перейти к процедуре валидации (как показано на скриншоте ниже)
 


5) Результатом процедуры продления станет получение нового сертификата. Он будет отправлен производителем отдельным письмом на контактный (не валидационный) e-mail, указанный при заполнении данных для выпуска сертификата. Полученный сертификат необходимо обновить на сервере, где установлен сайт. Если сайт расположен на тарифах виртуального хостинга, то установить сертификат можно по инструкции. Если на этапе 3 изменения не вносились, то при установке будет использоваться старый приватный ключ (он уже будет сохранен в панели управления хостингом). Если изменения были внесены, то установить новый сертификат необходимо будет в комбинации с приватным ключом, сохраненным на этапе 4.

Продлить действующий SSL-сертификат можно не ранее, чем за 60 дней до окончания текущего срока действия и не позднее 15 дней с момента окончания. Если с момента окончания текущего срока действия прошло более 15 дней, то необходимо оформлять новый заказ.

Если сертификат был заказан ранее в другой компании, то необходимо оформлять новый заказ.

Продлить срок действия сертификата SSL/TLS

Продление срока действия сертификата SSL/TLS выполнено без затруднений

Необходимо обновить ваш сертификат DigiCert SSL/TLS? Следуйте инструкциям ниже для обновления вашего сертификата. См. раздел Часто задаваемые вопросы для ознакомления с более подробной информацией.

Шаг 1: Создать CSR

Для обновления сертификата SSL/TLS необходимо сгенерировать новый запрос на подпись сертификата (CSR). Для ознакомления с более подробной информацией о создании запроса на подпись сертификата (CSR) см. страницу Создать запрос на подпись сертификата (CSR).

При продлении срока действия сертификата SSL/TLS рекомендуется создавать новый запрос на подпись сертификата (CSR). Генерирование нового запроса на подпись сертификата (CSR) создает новую уникальную пару ключей (открытый/частный) для обновленного сертификата.

Шаг 2: Войдите в свою учетную запись

Войдите в свою учетную запись CertCentral

Шаг 3: Заполните форму заказа на продление действия

Заполните форму заказа на продление действия сертификата. Обратите внимание на то, что после того, как вы отправите заказ на продление, DigiCert произведет быструю перекрестную проверку достоверности. Если информация вашей организации была изменена в CSR, вам может потребоваться предоставить новую документацию для проверки изменений.

CertCentral

  1. В меню на боковой панели нажмите Сертификаты >Сертификаты с истекающим сроком действия.
  2. На странице Сертификаты с истекающим сроком действия рядом с сертификатом, срок действия которого необходимо продлить, нажмите Продлить сейчас.

Сертификат не отображается на странице Сертификаты с истекающим сроком действия, если только до истечения срока его действия не осталось менее 90 дней.

Шаг 4: DigiCert выпускает сертификат SSL/TLS

После утверждения мы выпускаем и отправляем продленный сертификат контактному лицу по электронной почте. Вы также можете скачать обновленный сертификат в свою учетную запись CertCentral.

Шаг 5: Установите продленный сертификат SSL/TLS

На сервере установите и настройте новый сертификат. Для ознакомления с более подробной информацией об установке своего сертификата см. странице Инструкции и обучающие руководства по установке SSL-сертификатов.

Инструкции по продлению срока действия сертификата SSL/TLS

Процесс продления срока действия сертификата для некоторых серверов немного отличается от приведенных выше инструкций. См. ссылки ниже для ознакомления с конкретными инструкциями для операционной системы/сервера.

Мы также рекомендуем использовать бесплатную утилиту DigiCert SSL для Windows, которая имеет простую функцию генератора CSR.

Часто задаваемые вопросы по продлению срока действия

Вопрос: Почему мне необходимо устанавливать новый сертификат, если я только продлеваю срок действия своего существующего сертификата?
Ответ: Технически, когда вы продлеваете срок действия сертификата, вы приобретаете новый сертификат для домена и компании.

Технически, когда вы продлеваете срок действия сертификата, вы приобретаете новый сертификат для домена и компании. Отраслевые стандарты требуют, чтобы центры сертификации жестко кодировали дату окончания срока действия сертификатов. Когда срок действия сертификата истекает, он больше не действителен и нет другой возможности продлить его действие. Поэтому, когда вы «продлеваете срок действия» своего сертификата, DigiCert должна выдать новый сертификат для замены устаревшего, при этом вы должны установить новый сертификат на своем сервере.

Чтобы упростить процедуру продления срока действия сертификата, DigiCert автоматически включает информацию о сертификате с истекающим сроком действия в наш мастер обновления. Тем не менее, так как вы заказываете новый сертификат, вы можете обновить любую информацию в процессе оформления заказа, если это необходимо. Обратите внимание на то, что если вы изменяете какие -либо данные вашей организации (местоположение и т. п.), вам может потребоваться предоставить новую документацию для подтверждения действительности изменений. Вам также следует изменить информацию об организации в CSR.

Вопрос: Нужно ли мне создавать новый CSR при продлении срока действия сертификата SSL/TLS?
Ответ: Согласно установившейся практике рекомендуется сгенерировать новый CSR.

При продлении срока действия сертификата SSL/TLS рекомендуется создавать новый запрос на подпись сертификата (CSR). Генерирование нового запроса на подпись сертификата (CSR) создает новую уникальную пару ключей (открытый/частный) для обновленного сертификата.

Для ознакомления с более подробной информацией см. Создать CSR. Если у вас есть сервер Windows, вы можете использовать бесплатную утилиту сертификатов DigiCert для Windows с простым генератором CSR для серверов Windows.

Руководство по SSL-сертификатам — Джино

С каждым днем все большее количество людей подвергаются риску стать жертвами злоумышленников, «охотящихся» за персональными данными. Из-за действий мошенников в сети конфиденциальная информация может попасть не в те руки. Посетители сайта справедливо не могут быть уверены, что имеют дело с реально существующим лицом, которому можно доверять, пока не ознакомятся с подтверждением его подлинности и надежности. В такой момент способны выручить SSL-сертификаты.

Главное о SSL

Прежде чем узнать, как можно обзавестись сертификатом, разберемся, что это такое. SSL-сертификат — это «паспорт», который может предоставить интернет-ресурс. Все данные, содержащиеся в нем, проверены особым органом — удостоверяющим центром, который обладает правом выдачи цифровых сертификатов.

Базируется SSL-сертификат на специальном протоколе шифрования SSL, который обеспечивает безопасное HTTPS-соединение между сайтом и браузером. Такое соединение, в отличие от HTTP-соединения (в аббревиатуре которого отсутствует заветная буква S — secure, что значит безопасный), защищает данные пользователя при передаче данных по сети и необходимо для гарантии приватности. Таким образом, на странице входа, во время онлайн-покупки или заполнения формы на сайте, возможность MITM-атаки (когда третьи лица незаметно перехватывают ваши данные или подменяют сообщения) исключается, так как закодированную информацию можно расшифровать только при наличии специального ключа, который известен только владельцу сертификата.

Значок замка демонстрирует безопасность и надежность сайта

Плюсы сертификата безопасности

Отвлекаясь от технической составляющей, что дает использование такого сертификата на практике?

  • В адресной строке браузера отображается зеленый замок защиты или даже зеленая строка с названием компании, которые гарантируют безопасность и надежность сайта.
  • Вы демонстрируете аудитории сайта ответственность и лояльность его владельца, который побеспокоился о ликвидации потенциальных угроз для посетителей.
  • Некоторые браузеры показывают предупреждение о том, что сайт небезопасен, если пользователь заходит на страницы сайта, где есть формы. В случае использования зашифрованного соединения вы сможете избежать уведомления о том, что сайт не защищен, и сохранить свою репутацию.
  • Поисковая система Google ранжирует HTTPS-сайты выше, то есть в списке результатов поиска больше предпочтения будет отдано именно таким сайтам, а это безусловный плюс с точки зрения поисковой оптимизации.
  • Некоторые новые функции браузеров работают только при HTTPS-соединении, так как и со стороны разработчиков приложений уделяется все больше внимания приведения к минимуму возможных уязвимостей.

Преимущества SSL-сертификата налицо, и говорить о каких-то минусах смысла нет. Но если вы все-таки желаете копнуть глубже, то возможно незначительное замедление соединения с сайтом, однако оно настолько минимально, что относиться к этому всерьез не стоит.

Популярные удостоверяющие центры

Кто выдает сертификаты и какие они бывают?

Итак, прежде всего, ответим на вопрос, куда надо обратиться? Мы уже знаем, что выдает SSL-сертификаты удостоверяющий центр. Какой лучше? Здесь нет однозначного ответа: организации, предоставляющие такие услуги — серьезные и авторитетные, разница состоит лишь в варьирующихся ценах на сертификаты и в их «дружбе» с браузерами. Но и с этой стороны обычно гарантируется 99-процентная совместимость с большинством существующих браузеров. Можно выделить популярные центры: Comodo, Symantec, Geotrust, Thawte. Помимо этого, получить сертификат можно не только непосредственно в центре сертификации, но и у их официальных партнеров.

Далее надо решить, какой вид сертификата вам нужен. Некоторые владельцы сайтов, стремясь избежать рутины, создают самоподписанные (Self-Signed) сертификаты самостоятельно и бесплатно на веб-сервере. Однако при переходе на такой сайт будет отображаться ошибка с предупреждением о том, что сертификат безопасности не является доверенным, поэтому такой способ подходит разве что для тестовой проверки.

Итак, сертификаты могут различаться по типу валидации — проверки удостоверяющим центром. Самые простые DV-сертификаты (Domain Validation) выдаются в течение 1-2 дней, подтверждают только доменное имя, подходят всем — как физическим, так и юридическим лицам, и выпускаются после проведения проверки и перехода по ссылке. Кроме домена может быть подтверждена и организация — это OV-сертификаты (Organization Validation), и они уже требуют наличия юрлица в соответствующем реестре, а также в публичных каталогах и заключительного этапа — звонка в компанию. Выдача их производится в течение 2 дней. Самыми престижными являются EV-сертификаты (Extended Validation): кроме требований, предъявляемых к получению OV-сертификатов, включают тщательную расширенную проверку соответствия организации определенным критериям. Этот процесс может занять до 2-х недель. В целом подготовка документации может несколько отличаться в зависимости от выбранного вами органа по их предоставлению.

Исходя из предназначения, выделяют стандартные SSL-сертификаты для защиты одного доменного имени; Wildcard-сертификаты, которые используются для защиты не только основного домена, но и его поддоменов; мультидоменные SAN-сертификаты для обеспечения безопасности ряда разных доменов; те самые EV-сертификаты c расширенной проверкой — в этом случае адресная строка браузера подсвечивается зеленым цветом и отображает название компании (название этому — green bar).

Выдача сертификата

Теперь попробуем разобраться в процедуре получения SSL-сертификата, которая заслуживает отдельного рассмотрения. Конечно, компания, которая будет предоставлять вам сертификат, даст руководство по его получению, но мы хотим схематично обобщить этот процесс.

Механизм получения сертификата

Проведем такую аналогию: для того, чтобы обезопасить ваш дом, который у всех на виду, от проникновения, вы должны иметь ключ. Это значит, что подготовка к получению публичного сертификата начнется с того, что вы создадите ключ (а точнее, пару ключей — приватный и публичный), шифрующий и расшифровывающий данные, передающиеся от посетителя сайта к веб-серверу и обратно. Затем генерируется запрос на выпуск сертификата — CSR (Certificate Signing Request). Здесь вы вводите ваши данные, указываете e-mail для осуществления подтверждения вашего запроса и при необходимости прилагаете документы. Далее этот файл CSR, подписанный вашим приватным ключом, передается в центр сертификации вместе с публичным ключом. Там производится проверка полученной информации, после чего удостоверяющий центр выпускает SSL-сертификат, гарантируя, что только вы имеете ключ к нему, и ваши права на сертификат и сайт теперь подтверждены. Для веб-сервера это означает то, что вы готовы предоставлять защищенное соединение.

Необходимо понимать, что сертификат не приобретается навечно, его нужно продлевать (и это тоже стоит денег), иначе на вашем сайте появится ошибка, которая отпугнет посетителей. Если срок действия сертификата истек, и вы его не продлили, но теперь решили обратиться к этой услуге снова — необходимо заняться перевыпуском SSL-сертификата.

Бесплатные сертификаты

Как видите, процесс получения сертификата нельзя назвать простым, из-за подобной бюрократии многие отказываются от этого. Однако с течением времени меняется многое, в том числе и подход к вопросу автоматизации приобретения SSL-сертификата и пересмотра ценовой политики. Благодаря Let’s Encrypt — некоммерческому проекту, который представляет центр сертификации от общественной корпорации ISRG, появился совершенно бесплатный и удобный способ обзавестись «защитным снаряжением» для своих проектов.

С декабря 2015 года Let’s Encrypt стал доступен для всех, кто хочет получить стандартный SSL-сертификат без лишних шагов. Причина, почему это происходит так просто, в том, что Let’s Encrypt использует несколько отличающиеся, но при этом заточенные на результат инструменты: специальный протокол аутентификации сайтов ACME в связке с протоколом шифрования TLS (преемником SSL). Мы не предлагаем вникать в дебри этого программного процесса — те, кто глубоко в этом заинтересован, могут ознакомиться с подробностями здесь.

Но есть моменты, на которые стоит обратить внимание. Let’s Encrypt предлагает только DV-сертификаты и выдает их на 90 дней — именно при этих условиях обеспечивается их автоматическое получение. По прошествии 60 дней рекомендуется обновлять полученный сертификат. В январе 2018 г. анонсирован выпуск Wildcard-сертификатов, но за более продвинутыми вариантами придется обратиться к другим удостоверяющим центрам.

Бесплатный SSL-сертификат от «Джино» с автопродлением

SSL-сертификаты от «Джино»

Любой клиент «Джино» может получить бесплатный SSL-сертификат от Let’s Encrypt. Такие сертификаты выдаются в течение нескольких секунд прямо через контрольную панель и продлеваются программно автоматически. Сделать это можно в разделе «Домены» вашего аккаунта: выберите нужный домен, на странице его настроек перейдите во вкладку «SSL-сертификат» и нажмите «Получить». Если вы уже имеете SSL-сертификат, просто подключите его к домену на аккаунте «Джино».

Не откладывайте получение SSL-сертификата в долгий ящик — это вклад в ваше доброе имя! Подкованные пользователи и потенциальные клиенты заметят знак защиты вашего сайта и убедятся в вашем компетентном отношении к вопросам безопасности, которая в современном мире требует повышенного внимания.

Взять на заметку:

  • Любому сайту в наше время нужен сертификат.
  • Есть разные виды SSL-сертификатов на любой кошелек, но все они предоставляют самое основное — шифрование. Более продвинутые и дорогие дополняются лишь деталями.
  • Раньше все сертификаты были платными, но благодаря Let’s Encrypt защитить сайты сейчас может каждый.
  • На «Джино» получение бесплатного сертификата занимает буквально минуту.

Как продлить SSL сертификат. Обновление SSL сертификата сайта — isplicense.ru

Продление SSL сертификата аналогично первичному выпуску. По факту – это новый заказ услуги. Чтобы обновить ssl, недостаточно просто пополнить баланс в личном кабинете. Необходимо также совершить ряд несложных дополнительных шагов по активации. Они схожи с шагами при первичной покупке, но упрощены.

В чем отличие обновления действующего SSL сертификата от первичного выпуска

  • Заполняется минимум обязательных данных. Всё остальное копируется из ранее указанной информации
  • Сокращается срок выдачи

Как продлить ssl сертификат

Уведомление об окончании срока действия посылается на e-mail, указанный при регистрации, за 14 дней.

Также можно самостоятельно отследить дату окончания сертификата и обновить его через личный кабинет заблаговременно.

Рекомендации

Советуем продлевать услугу заранее. Минимум, за 2 недели. Максимальный срок предварительной процедуры – 60 дней. Оставшийся период действия обновляемого сертификата прибавляется к новому.   

Порядок действий

  1. Перейти в личный кабинет и выбрать домен с истекающим сроком SSL-сертификата
  2. Проверить баланс (отображается в самом верху справа) и пополнить его до необходимой по тарифу суммы
  3. Нажать иконку «Продлить» в верхнем меню справа
  4. В появившемся окне выбрать период действия сертификата и сгенерировать новый ключ

    Максимальный срок действия сертификата c марта 2018 составляет 2 года. Рекомендуем выбирать более длительный период, чтобы не возвращаться к данной процедуре каждый год и получить дополнительную скидку.
  5. Далее необходимо проверить электронную почту и подтвердить перевыпуск
  6. Новый сертификат будет выслан на подтвержденный электронный ящик

Процедура не займет много времени. При продлении всё происходит значительно быстрее, чем при первичном заказе. Далее файлы с новыми данными необходимо установить на сервер с сайтом. Вы можете обратиться за установкой в нашу поддержку, это бесплатно.

Важно: вышеописанный способ актуален в случаях, когда не требуется вносить никакие изменения. Если будет использован другой домен или требуются дополнительные опции (поддержка поддоменов, расширенная проверка, иной тарифный план), необходимо создать новый заказ.

Как обновить для сайта SSL сертификат, который был куплен в другой компании

В таких случаях требуется оформить новый заказ. Если до окончания действия старого сертификата осталось 2 месяца и меньше, и вы выбираете тот же самый сертификат для нового заказа, остаток периода будет автоматически добавлен к сроку действия выпускаемого сертификата.

Как обновить ssl сертификат (продлить https) сайта

После получения продленного сертификата, его необходимо установить на сервер, где находится сайт. Это можно сделать самостоятельно, или обратиться за помощью к специалистам isplicense.ru. Мы бесплатно установим или обновим сертификат, купленный у нас, в течение часа.

Как узнать до какого числа действует ssl (https) сертификат

Существует несколько способов проверки

1. Через личный кабинет на сайте isplicense.ru
Необходимо перейти в соответствующий раздел, где подключена услуга. Информация указана напротив домена в колонке «Действует до»

2. Специальные сервисы
У нас на сайте есть специальный сервис проверки: https://www.isplicense.ru/ssl-tools/checker/
Важно: если вы продлили, но еще не установили новый сертификат, то по результатам проверки будет отображаться срок действия старого сертификата.

3. Посмотреть в адресной строке браузера

  • Вариант на примере Google Chrome
  • Кликнуть на значок перед адресом сайта. Выглядеть может по-разному. Треугольник желтого или красного цвета – возможны проблемы. Зеленый замочек – для сайтов, у которых всё в порядке.
  • В появившемся окошке выбрать соответствующую строку
  • Смотрим, когда закончится действие ssl сертификата

Что происходит, если SSL-сертификат истек и не был продлен

В таком случае пользователи при переходе на сайт по протоколу HTTPS увидят предупреждение следующего вида

Самый вероятный вариант действий в таком случае – вкладка браузера будет закрыта.

Посетители не должны уходить из-за такой причины. Поэтому позаботьтесь о том, чтобы продлить https сертификат вовремя.

Как продлить SSL-сертификат для моего веб-сайта

Защита веб-сайта с помощью сертификата SSL очень проста и экономична. Это повышает доверие клиентов к вашему сайту. Однако срок действия сертификатов SSL истекает по истечении срока их действия, который составляет 1-2 года.

По истечении срока действия SSL-сертификата его необходимо продлить. По сути, продление SSL-сертификата аналогично покупке нового.Продление SSL — простой и легкий процесс.

Процесс продления SSL является важной частью всего процесса SSL, однако есть определенные вещи, которые необходимо соблюдать при продлении сертификата SSL, одна из них — период времени. Поэтому, если у вас осталось всего несколько дней для завершения вашего сертификата, обязательно обновите сертификат SSL как можно скорее. Продление SSL-сертификатов до истечения срока их действия очень важно, поскольку все мы знаем, что SSL-сертификат является печатью доверия, и мы, безусловно, хотели бы заморозить это доверие среди наших пользователей.

Что произойдет, если вы забудете продлить сертификат SSL?

Если вы забыли обновить сертификат SSL, в веб-браузере отобразится всплывающее окно с сообщением «Срок действия сертификата безопасности сайта истек» для пользователя, посещающего сайт.

Сайт без SSL-сертификата может быть подвержен атакам, а информация может быть подделана или украдена во время передачи, чтобы понять, как читать нашу статью о риске отсутствия SSL-сертификата

Итак, что нужно сделать, чтобы сайт снова был защищен?
(просто: обновите свой сертификат SSL и защитите веб-сайт от опасных всплывающих окон, отображаемых в веб-браузере)

Шаги по продлению сертификата SSL

Процесс продления SSL-сертификата такой же, как и при покупке нового. Чтобы обновить сертификат SSL, выполните следующие действия:

  1. Создание запроса на подпись сертификата (CSR)
  2. Выберите свой сертификат SSL
  3. Выберите срок действия (1 год или 2 года)
  4. Заполните все необходимые данные
  5. Нажмите кнопку «Продолжить»
  6. Проверьте свой заказ SSL
  7. Произвести оплату
  8. Разверните свой сертификат SSL на сервере. (Если вы столкнулись с проблемой при установке, мы будем рады помочь! Мы предоставляем бесплатный технический помощник.

ЧТО НУЖНО СОХРАНИТЬ ВО ВРЕМЯ ПРОДЛЕНИЯ

  • Имейте в виду, что при обновлении сертификата SSL информация нуждается в повторной проверке.
  • Это означает, что вам нужно будет пройти этап DCV (проверка управления доменом) одним из способов, например по электронной почте. Проверка HTTPS или проверка на основе DNS, выбранная в процессе активации
  • Если у вас есть сертификат OV (проверка организации) или EV (расширенная проверка), информация о компании будет проверена еще раз и повторно отправит необходимые документы в ЦС (центр сертификации).
  • Сертификат будет отправлен вам по электронной почте после успешного обновления.Затем вы должны установить это на свой сервер, чтобы обновление вступило в силу.

Существует также общий запрос типа:

Нужен ли мне новый CSR при продлении SSL?

Ответ — да. Каждый раз, когда вы выбираете продление, вам нужно будет создавать новую пару CSR / RSA и сохранять RSA для дальнейшего процесса установки.

Если вы не можете самостоятельно создать CSR, попросите своего провайдера веб-хостинга сделать это за вас.

После этого вы можете перейти к следующим шагам, но, пожалуйста, используйте ту же контактную информацию, которую вы использовали ранее при получении SSL-сертификата OV / EV, так как это сэкономит вам время в процессе продления.

Сколько времени нужно, чтобы продлить сертификат SSL?

Важно знать, сколько времени занимает продление SSL-сертификата. Период времени, необходимый для продления SSL-сертификата, такой же, как при покупке нового SSL-сертификата. В нем нет разных шагов, просто следуйте аналогичным шагам.

Время, необходимое для выдачи продления сертификата SSL, зависит от многих факторов. Таким образом, период времени, указанный ниже, может измениться, если надлежащая проверка не происходит должным образом.

  • Если вы продлеваете сертификат SSL с подтверждением домена (DV), то его выдача может занять около 1-2 часов.
  • SSL-сертификат с подтверждением возобновляющей организации (OV), то его выдача может занять около 4-5 дней.
  • Продление SSL-сертификата с расширенной проверкой (EV), то выпуск может занять около 1-2 недель.

Почему срок действия сертификатов SSL истекает?

Уже давно ведутся споры о том, почему сертификаты с длительным сроком службы не существуют, или, в простой форме, почему срок действия сертификатов SSL истекает?

Ответ на этот вопрос — «Безопасность». Сертификат с более коротким сроком службы помогает избежать компрометации ключей, поскольку каждый раз генерируются новые ключи. Кроме того, чтобы убедиться, что все сертификаты соответствуют последним стандартам безопасности.

Как мне узнать, когда истечет срок действия моего SSL-сертификата?

Часто бывает трудно запомнить дату истечения срока действия сертификата, и не удается вовремя его продлить.Не беспокойтесь, есть инструмент, известный как SSL Checker, который поможет вам узнать, истек ли срок действия SSL-сертификата.

Если пользователи совершают покупки с Https.in , им не нужно каждый раз проверять срок действия сертификата. Поскольку они уведомляются каждые 90,60,30 дней до истечения срока действия сертификата SSL.

Как исправить просроченный сертификат SSL?

Как мы знаем, срок действия SSL-сертификата истекает по истечении срока его действия. Чтобы избежать истечения срока действия SSL-сертификата, владелец веб-сайта или любое лицо, обладающее полномочиями на веб-сайт, может просто обновить SSL-сертификат.

Шаги по исправлению истекшего SSL-сертификата:

  1. Выберите подходящий SSL-сертификат для своего веб-сайта
  2. Выберите срок действия (1 год или 2 года)
  3. Нажмите кнопку «Продлить сейчас».
  4. Заполните все необходимые данные
  5. Нажмите кнопку «Продолжить»
  6. Проверьте свой заказ SSL
  7. Произвести оплату
  8. Зарегистрируйте свой сертификат SSL
  9. Наконец, разверните свой сертификат SSL на сервере.

Выполнив указанные выше действия, вы сможете исправить свой SSL-сертификат с истекшим сроком действия и снова защитить свой веб-сайт.

Посетите нас, чтобы развеять ваши сомнения по поводу продления SSL-сертификата.

Как обновить сертификат SSL за 4 простых шага (Учебник 2020)

В наши дни нет оправдания или , чтобы включить HTTPS для вашего веб-сайта. Вы можете получить сертификат SSL за считанные минуты (даже бесплатно), и это поможет защитить данные ваших пользователей. Однако сертификаты не являются бессрочными, а это означает, что в конечном итоге вам придется обновить свой сертификат SSL и сделать это правильно.

Продлить сертификат относительно просто. Многие веб-хосты и регистраторы дошли до автоматизации процесса, поэтому вам не нужно пошевелить пальцем. Однако, если ваш хост по какой-либо причине не предлагает автоматическое продление, может пригодиться знание того, как продлить сертификат вручную.

В этой статье мы рассмотрим причины, по которым продление сертификата так важно. Затем мы научим вас делать это в четыре этапа. Давайте восстановим ваш сертификат и заработаем!

Зачем нужно продлевать SSL-сертификат

Если вы когда-либо настраивали сертификат SSL, вы могли получить электронное письмо, подобное следующему:

Опять же, многие популярные хосты автоматизируют продление, чтобы вам не приходилось иметь дело с этими электронными письмами (и продлениями в целом).Если это касается вашего хозяина, вероятно, этот пост не для вас! 🙂

Срок действия одних сертификатов составляет год или два, тогда как у других срок годности составляет всего 90 дней (мы ищем для вас Let’s Encrypt). Для многих эти даты истечения срока годности могут быть проблемой. Однако есть две причины, по которым необходимы сертификаты ограниченной длины:

  1. Продление сертификата подтверждает личность вашего веб-сайта.
  2. Он обеспечивает актуальность используемого вами шифрования, что обеспечивает безопасность данных пользователя во время передачи.

Когда-то срок службы SSL-сертификатов составлял до пяти лет. Это был удобный подход, но не оптимальный с точки зрения безопасности. Google уже давно утверждает, что стандарт должен быть короче на год.

Тем не менее, год кажется большим сроком по сравнению с текущими стандартами Let’s Encrypt. Одна из причин, по которой центр сертификации утверждает, что необходимы более короткие периоды действия, — это поощрение автоматизации.

Множество веб-хостов и центров сертификации позволят вам автоматизировать процесс продления.Возможно, он должен стать новым стандартом, чтобы мы могли пользоваться преимуществами безопасности за счет коротких сроков действия сертификатов без необходимости обрабатывать обновления вручную.

Во многих случаях владельцы веб-сайтов вообще забывают о продлении SSL, что может привести к предупреждающим сообщениям:

Таким образом, если у вас нет возможности автоматизировать процесс, вам нужно знать, как обновить сертификат SSL вручную.

Как обновить сертификат SSL (за 4 простых шага)

Процесс обновления сертификата SSL может немного отличаться в зависимости от того, какой веб-хостинг или центр сертификации вы используете.Даже в этом случае общая картина остается прежней. Вам нужно будет сгенерировать запрос на подпись сертификата (CSR), активировать сертификат и установить его.

В целях иллюстрации мы покажем вам, как продлить сертификат SSL на Namecheap. Однако любой аналогичный бэкэнд cPanel будет выполнять те же основные шаги для обновления вашего SSL-сертификата.

Шаг № 1: Создайте новый CSR

Первое, что вам нужно сделать, это сгенерировать CSR с вашего веб-хоста, который подтверждает личность вашего сервера.Если ваш хостинг-провайдер использует cPanel, вы можете сделать это, перейдя на вкладку Security и ища вариант SSL / TLS :

На следующем экране перейдите по ссылке в разделе Запросы на подпись сертификата (CSR) :

В этом разделе вы можете создать новый CSR для любого из ваших существующих доменов:

Обратите внимание, что вам потребуется предоставить контактную информацию для подтверждения права собственности на домен. После того, как вы заполните все поля, ваш хост предоставит вам код CSR, который выглядит следующим образом:

Держите этот код под рукой, потому что он понадобится вам для повторной активации сертификата.

Шаг № 2: Активируйте свой сертификат SSL

Открыв панель управления Namecheap, вы увидите обзор всех своих продуктов, включая домены и сертификаты SSL.

Если есть сертификаты, срок действия которых истекает (или срок их истек), вы увидите опцию Активировать :

Щелчок по этой кнопке инициирует процесс обновления SSL. Во-первых, вам нужно ввести CSR, который вы сгенерировали минуту назад:

.

Затем у вас будет возможность подтвердить правильность информации о продлении:

Если все в порядке, можно переходить к процессу проверки продления SSL.

Шаг № 3: Подтвердите свой сертификат SSL

Чтобы ваш сертификат снова стал действительным, вам необходимо (еще раз) подтвердить право собственности на домен, который вы используете. Это можно сделать тремя способами:

  1. Подтверждение адреса электронной почты. Вы можете обновить свой сертификат SSL, используя адрес электронной почты, связанный с рассматриваемым доменом.
  2. HTTP-проверка. Этот процесс проверки включает загрузку файла на сервер, на котором вы хотите установить сертификат.
  3. Проверка DNS. Используя записи CNAME, вы можете проверить свой сертификат SSL.

Самый простой подход — проверка адреса электронной почты. Если у вас есть адрес электронной почты, связанный с вашим доменом (например, [email protected] ), введите его сейчас:

Теперь вы должны получить письмо с подтверждением в течение нескольких минут. Нажмите на ссылку внутри этого письма, и вы получите сообщение секунд , включая ваши новые файлы сертификата (в .crt формат).

Шаг №4: Установите новый сертификат SSL

Namecheap просит вас связаться со службой поддержки Namecheap, чтобы они могли установить для вас обновленные файлы. Однако это далеко не все, поэтому проверьте документацию вашего хоста, чтобы найти оптимальный подход.

Для других веб-хостов вы можете выполнить этот процесс вручную. Если у вас есть доступ к cPanel, вы можете получить доступ к разделу SSL / TLS (как мы это делали на первом шаге) и найти вариант, который читает Управление сайтами SSL:

Внутри вы увидите список всех ваших доменов и справа вариант обновления сертификата каждого из них:

На следующем экране используйте опцию Autofill by Domain , чтобы заполнить поле Private Key (KEY) и ввести содержимое вашего .crt файл под Сертификат :

Теперь нажмите кнопку Установить сертификат , и все готово. Если вам повезет, это будет последний раз, когда вам придется продлевать сертификат SSL вручную!

Заключение

HTTPS необходим для современных веб-сайтов. Отказ от использования протокола может повлиять на вашу поисковую оптимизацию (SEO) и подвергнуть риску данные ваших пользователей. Более того, получить и установить сертификат SSL просто (и это может быть дешево), поэтому нет оправдания, чтобы не сделать этого.

Однако, когда придет время, вам нужно будет обновить сертификат SSL, если ваш хост не настроил для вас автоматическое продление. Вот как это сделать:

  1. Создать новый CSR.
  2. Активируйте свой сертификат SSL.
  3. Подтвердите продление SSL.
  4. Установите и обновите свой сертификат SSL.

У вас есть вопросы о том, как продлить сертификат SSL? Давайте рассмотрим их в разделе комментариев ниже!

Бесплатный гид

5 основных советов по ускорению


вашего сайта WordPress
Сократите время загрузки даже на 50-80%

, просто следуя простым советам.

Как исправить просроченный веб-сайт и сертификаты SSL

Поскольку Интернет стал центром нашей повседневной жизни, обеспечение надлежащей безопасности и аутентификации на вашем веб-сайте имеет решающее значение. Сертификаты SSL (Secure Sockets Layer), являющиеся основой нашего безопасного Интернета, необходимы для защиты вашей информации.

SSL устанавливает зашифрованное соединение между браузером и сервером. Какие бы данные ни передавались между этими двумя, SSL гарантирует их конфиденциальность и безопасность.Как заядлые интернет-навигаторы, мы, по сути, можем перемещаться по безопасной онлайн-территории благодаря SSL.

Сертификаты безопасности действительно имеют срок действия, так как они имеют срок действия. Эти даты являются важным способом обеспечения безопасности SSL. Срок действия регулирует и подтверждает подлинность сервера, что позволяет вашему веб-браузеру распознавать идентичность сервера.

Исправление сертификатов с истекшим сроком действия — жизненно важный процесс, который защищает ваш сайт от кражи и повреждения.Если вы обнаружите, что срок действия сертификата вашего веб-сайта истек, следуйте приведенному ниже информативному руководству, где мы более подробно расскажем, что это означает и как исправить сертификаты безопасности.

Если вы обнаружите, что у вас истекают сертификаты, и вы хотите применить более активный подход, вы можете бесплатно использовать онлайн-инструмент сертификатов Venafi, чтобы найти истекающие сертификаты. Этот инструмент автоматически найдет сертификаты в вашей сети и предупредит вас об истечении срока их действия.

Что означает истек срок действия сертификата безопасности сайта?

Подобно тому, как необходимо продлевать водительские права, чтобы поддерживать точную и актуальную информацию о вашей личности, сертификаты SSL следуют той же политике; у них есть срок действия.По истечении этого периода браузеры отображают предупреждение на веб-странице, означающее, что срок действия сертификата SSL истек.

Срок действия этих сертификатов часто истекает через три года или меньше. Это необходимо для того, чтобы убедиться, что вся информация в вашем сертификате верна и подтверждает вашу действительность как доверенного владельца домена. Сроки истечения срока действия, по сути, устанавливают цикл укрепления и поддержания прав собственности, доверия и безопасности на вашей платформе.

Важно отслеживать сертификаты, чтобы своевременно обновлять их до истечения срока их действия.От какой бы службы CA (центра сертификации) вы ни получили сертификат, они обычно отправляют уведомление до истечения срока действия. Поэтому лучше обновить сертификат после получения первого уведомления, чем нести последствия истечения срока действия сертификата безопасности.

Как исправить мой сертификат безопасности?

Как бы мы ни старались не отставать от графика, жизнь становится насыщенной, и мы иногда забываем что-то сделать. Такое случается! Вот почему важно знать, как продлевать сертификаты безопасности.

Продление аттестата:

1. Создание нового CSR (запроса на подпись сертификата) Код

Это можно получить из панели управления хостингом (платформа, на которой основан ваш SSL) или связавшись с вашим хостинг-провайдером.

2. Выбор сертификата SSL

Как и при первом получении сертификата безопасности, вы выберете сертификат, который, по вашему мнению, подходит вам и вашему сайту.Существуют различные сертификаты, которые имеют разные уровни проверки.

3. Подтверждение продления SSL

Для этого необходимо пройти проверку управления доменом (DCV), подтверждающую права собственности на ваш домен. Согласно namecheap, существует три метода DCV:

  • Подтверждение адреса электронной почты
  • HTTP-проверка
  • Проверка на основе DNS

4. Установка сертификата SSL на ваш сервер

Обратитесь к руководству по установке или обратитесь к своему хостинг-провайдеру за помощью по установке сертификата SSL на ваш сервер.

Устранение типичных проблем с сертификатами

1. Ошибка содержимого HTTP и HTTPS

Все ваши изображения, документы и видео должны поступать по ссылке HTTPS. Это означает, что ваши файлы размещаются на безопасном сайте. Если они поступают не по ссылке HTTPS, ваши посетители будут встречены предупреждением системы безопасности, которое переведет их на HTTP. Обязательно обновите все свои ссылки, ссылки и плагины до HTTPS-версии вашего веб-сайта.

Иногда посетители могут перейти на ваш сайт по HTTP-ссылке.В этом случае вам следует добавить перенаправление в файл конфигурации сервера, чтобы всякий раз, когда кто-то вводил «www.example.com», он автоматически перенаправлял их на https://www.example.com (защищенный сайт).

2. Несоответствующий домен

Для запуска HTTPS-соединения домен в сертификате SSL должен совпадать с доменом в URL-адресе браузера. Если они не совпадают, браузер решит, что сертификат SSL предназначен для другого веб-сайта.

Распространенный инцидент — это когда «пример.com »и« www.example.com »перепутались. Таким образом, при покупке сертификата убедитесь, что он поддерживает ваш домен с префиксом www и без него.

3. Человеческая ошибка

Как администратор сайта у вас может не быть знаний и / или опыта для установки сертификата SSL, что приведет к ошибкам подключения. Обязательно внимательно прочтите и следуйте инструкциям по установке, прилагаемым к вашему сертификату SSL.

Если проблема не исчезнет, ​​обратитесь в службу поддержки за советом.Некоторые сервисы также предлагают бесплатные отчеты об установке вашего SSL-сертификата.

Что происходит по истечении срока действия сертификата безопасности?

При использовании сертификата с истекшим сроком действия вы рискуете своим шифрованием и взаимной аутентификацией. В результате и ваш сайт, и пользователи уязвимы для атак и вирусов. Например, хакер может воспользоваться веб-сайтом с истекшим SSL-сертификатом и создать поддельный веб-сайт, идентичный ему.

Как упоминалось ранее, когда пользователи посещают ваш веб-сайт с просроченным сертификатом SSL, будет отображаться предупреждающий знак, который блокирует их доступ к сайту.Например, в Google Chrome обычно есть большой восклицательный знак или логотип замка с сообщением: «Ваше соединение не защищено». Это означает, что сайт небезопасен и не откроется, пока пользователь не решит двигаться дальше.

Если ваши пользователи или клиенты заходят на ваш сайт только для того, чтобы оказаться заблокированным из-за предупреждений системы безопасности, ваш трафик упадет, и вы можете потерять бизнес. Поскольку ваше присутствие в Интернете играет большую роль в репутации, обеспечение актуальности вашего SSL-сертификата имеет жизненно важное значение для привлечения и поддержания отношений с вашими клиентами.

Наличие и поддержка сертификатов SSL жизненно важны для сохранения подлинности и доверия к вашему веб-сайту. Помимо защиты вашей информации, SSL помогает установить позитивные отношения с клиентами. Понимание истечения срока действия сертификата и того, как исправить просроченные сертификаты, важно для поддержания положительной репутации вашего бренда и бизнеса.

Продлить сертификат SSL / TLS | docs.digicert.com

Продление сертификата SSL / TLS стало проще

Изменение отраслевых стандартов: конец двухлетних общедоступных сертификатов SSL / TLS

27 августа 2020 г., 18:00 MDT (28 августа 00:00 UTC) , компания DigiCert прекратила выпуск общедоступных DV, OV и Сертификаты EV SSL / TLS с максимальным сроком действия более 397 дней.Это изменение может повлиять на раннее продление сертификата.

Вы по-прежнему можете продлить заказ на сертификат от 90 дней до 1 дня до истечения срока его действия. Когда вы продлеваете подписку, DigiCert передает как можно больше оставшегося срока действия обновленному сертификату, не превышая новый максимальный срок действия сертификата в 397 дней. Любая действительность, которую мы не можем передать напрямую сертификату, переносится на ваш заказ. Чтобы узнать больше, см. Конец двухлетних общедоступных SSL / TLS-сертификатов DV, OV и EV .

Необходимо обновить сертификат DigiCert SSL / TLS? Следуйте инструкциям ниже, чтобы обновить свой сертификат. См. Раздел часто задаваемых вопросов для получения дополнительной информации.

Чтобы обновить сертификат SSL / TLS, вам необходимо создать новый CSR. Для получения дополнительной информации о создании CSR см. Нашу страницу Create a CSR (Certificate Signing Request).

Рекомендуется создать новый запрос на подпись сертификата (CSR) при обновлении сертификата SSL / TLS.Создание нового CSR создает новую уникальную пару ключей (общедоступную / частную) для обновленного сертификата.

Шаг 2. Войдите в свою учетную запись

Войдите в свою учетную запись CertCentral.

Шаг 3. Заполните форму продления.

Заполните форму заказа на продление сертификата. Обратите внимание, что после того, как вы отправите заказ на продление, DigiCert выполнит быструю перекрестную проверку.Если информация вашей организации была изменена в CSR, вам может потребоваться предоставить новую документацию для проверки изменений.

CertCentral

  1. В меню боковой панели щелкните Сертификаты > Срок действия сертификатов .
  2. На странице сертификатов с истекающим сроком действия рядом с сертификатом, который необходимо обновить, щелкните Продлить сейчас .

Сертификат появляется на странице Истекающие сертификаты только за 90 дней до истечения срока его действия.

Шаг 4. DigiCert выдает сертификат SSL / TLS.

После утверждения мы выпускаем и отправляем обновленный сертификат контактному лицу по сертификации по электронной почте. Вы также можете загрузить обновленный сертификат в своей учетной записи CertCentral.

Шаг 5. Установите обновленный сертификат SSL / TLS.

На сервере установите и настройте новый сертификат.Для получения дополнительных сведений об установке сертификата см. Нашу страницу с инструкциями и руководствами по установке сертификата SSL.

Инструкции по продлению SSL / TLS

Процесс продления для некоторых серверов немного отличается от приведенных выше инструкций. См. Ссылки ниже для получения инструкций по конкретной операционной системе / серверу.

Мы также рекомендуем вам использовать бесплатную утилиту DigiCert SSL для Windows, которая имеет функцию простого генератора CSR.

В: Зачем мне нужно устанавливать новый сертификат, если я обновляю только существующий сертификат?
Ответ: Технически, продлевая сертификат, вы покупаете новый сертификат для домена и компании.

Технически, когда вы продлеваете сертификат, вы покупаете новый сертификат для домена и компании.Отраслевые стандарты требуют, чтобы центры сертификации жестко указали дату истечения срока действия сертификатов. Когда срок действия сертификата истекает, он больше недействителен, и нет возможности продлить срок его действия. Таким образом, когда вы «обновляете» свой сертификат, DigiCert должен выдать новый, чтобы заменить устаревший, и вы должны установить новый сертификат на свой сервер.

Чтобы упростить обновление сертификата, DigiCert автоматически включает информацию из сертификата с истекающим сроком действия в наш мастер обновления.Однако, поскольку вы заказываете новый сертификат, при необходимости вы можете обновить любую информацию в процессе заказа. Обратите внимание: если вы измените какую-либо информацию о своей организации (местонахождение и т. Д.), Вам может потребоваться предоставить новую подтверждающую документацию для проверки изменений. Вам также следует изменить информацию об организации в CSR.

В: Нужно ли мне создавать новый CSR при обновлении сертификата SSL / TLS?
Ответ: Лучшие практики — это создание новой CSR.

Рекомендуется создать новый запрос на подпись сертификата (CSR) при обновлении сертификата SSL / TLS. Создание нового CSR создает новую уникальную пару ключей (общедоступную / частную) для обновленного сертификата.

Для получения дополнительной информации см. Создание CSR. Если у вас есть сервер Windows, вы можете использовать бесплатную утилиту DigiCert Certificate Utility для Windows, которая имеет простой генератор CSR для серверов Windows.

Инструкции по продлению сертификата SSL IIS 10 -DigiCert.com

Используйте IIS 10 для создания CSR и установки нового сертификата SSL на сервере Windows 2016

Если вы ищете более простой способ продлить свои сертификаты SSL, см. Microsoft IIS 10: Продление истекающего SSL-сертификата (утилита DigiCert Certificate).

Эти инструкции объясняют, как использовать IIS 10 для создания CSR, использовать учетную запись DigiCert для обновления сертификата SSL, а затем использовать IIS 10 для установки сертификата и настройки Windows Server 2016 для использования нового сертификата.

Процесс продления сертификата SSL:

  1. Используйте IIS 10 для создания CSR.

    Как создать свою CSR с помощью IIS 10

  2. Обновите свой сертификат SSL из своей учетной записи DigiCert.

    Как продлить сертификат SSL

  3. Используйте IIS 10 для установки нового сертификата SSL на сервере Windows 2016, а затем настройте сервер для его использования.

    Как использовать IIS 10 для установки и назначения нового сертификата SSL

I. Как создать CSR с помощью IIS 10

Рекомендуется создать новый запрос на подпись сертификата (CSR) при обновлении сертификата SSL.

  1. На сервере Windows Server 2016 с истекающим сертификатом откройте Диспетчер информационных служб Интернета (IIS).

    В меню «Пуск» Windows введите Internet Information Services (IIS) Manager и откройте его.

  2. В диспетчере Internet Information Services (IIS) в дереве меню Connections (левая панель) найдите и щелкните имя сервера.

  3. На домашней странице имени сервера (центральная панель) в разделе IIS дважды щелкните Сертификаты сервера .

  4. На странице Сертификаты сервера (центральная панель) в меню Действия (правая панель) щелкните ссылку Создать запрос сертификата… .

  5. В мастере запроса сертификата на странице Свойства отличительного имени укажите информацию, указанную ниже, и нажмите Далее :

    Общее название: Введите полное доменное имя (FQDN) (e.г., www.example.com ).
    Организация: Введите юридически зарегистрированное название вашей компании (например, YourCompany, Inc. ).
    Организационная единица: Название вашего отдела в организации.Часто эта запись будет отображаться как
    IT , Web Security , или просто оставьте поле пустым.
    Город: Введите город, в котором находится ваша компания.
    Штат / провинция: Введите штат / провинцию, в которой находится ваша компания.
    Страна: В раскрывающемся списке выберите страну, в которой находится ваша компания.

  6. На странице Свойства поставщика криптографических служб укажите информацию ниже и нажмите Далее .

    Криптографические В раскрывающемся списке выберите Microsoft RSA SChannel Cryptographic Provider,
    поставщик услуг: , если у вас нет конкретного поставщика криптографических услуг.
    Длина долота: В раскрывающемся списке выберите 2048, если у вас нет особых причин для выбора большей длины в битах.

  7. На странице Имя файла в разделе Укажите имя файла для запроса сертификата , щелкните поле , чтобы перейти в место, где вы хотите сохранить CSR.

    Примечание: Запомните имя файла, которое вы выбрали, и место, в которое вы сохраните свой csr.txt файл. Если вы просто введете имя файла, не просматривая местоположение, ваш CSR окажется в C: \ Windows \ System32 .

  8. Когда вы закончите, нажмите Готово .

II. Как продлить сертификат SSL

Обновите свой SSL-сертификат в своей учетной записи DigiCert CertCentral.

Вы новичок в команде DigiCert? Вы можете «заменить» свой сертификат на сертификат DigiCert. Закажите новый сертификат здесь — приобретите сертификат DigiCert.

  1. Войдите в свою учетную запись CertCentral.

  2. В CertCentral в левом главном меню щелкните Сертификаты > Срок действия сертификатов .

  3. На странице Истекающие сертификаты рядом с сертификатом, который вы хотите продлить, щелкните Продлить сейчас .

    Сертификат не появляется на странице Истекающие сертификаты до 90 дней до истечения срока его действия.

  4. Следуйте инструкциям в вашей учетной записи, чтобы обновить сертификат SSL.

  5. Добавьте свой CSR

    При обновлении сертификата вам необходимо включить CSR. На странице «Продление» в разделе Настройки сертификата загрузите CSR-файл, который вы сохранили на сервере.

    Вы также можете использовать текстовый редактор (например, Блокнот), чтобы открыть файл.Затем скопируйте текст, включая теги —— BEGIN NEW CERTIFICATE REQUEST —— и —— END NEW CERTIFICATE REQUEST ——, и вставьте его в поле Add Your CSR .

  6. После того, как вы разместите заказ на продление сертификата, DigiCert проверит вашу информацию.

  7. Если нам понадобится дополнительная информация, мы незамедлительно свяжемся с вами по телефону или электронной почте.Если дополнительная информация не требуется, скорее всего, мы выдадим вам сертификат в течение часа.

III. Как использовать IIS 10 для установки и назначения нового сертификата SSL

    Установите сертификат SSL
  1. На сервере Windows 2016, на котором вы создали CSR, сохраните файл .cer сертификата SSL (например, your_domain_com.cer ).

  2. Откройте диспетчер информационных служб Интернета (IIS).

    В меню «Пуск» Windows введите Диспетчер информационных служб Интернета (IIS) и откройте его.

  3. В диспетчере Internet Information Services (IIS) в дереве меню Connections (левая панель) найдите и щелкните имя сервера.

  4. На домашней странице имени сервера (центральная панель) в разделе IIS дважды щелкните Сертификаты сервера .

  5. На странице Сертификаты сервера (центральная панель) в меню Действия (правая панель) щелкните ссылку Полный запрос сертификата… .

  6. В мастере полного запроса сертификата на странице Укажите ответ центра сертификацииf выполните следующие действия и нажмите ОК :

    Имя файла, содержащего Щелкните поле , найдите и выберите файл.cer (например, your_domain_com.cer ), который DigiCert отправил вам.
    центр сертификации
    ответ:
    Дружественное имя: Введите понятное имя для сертификата.Понятное имя не является частью сертификата;
    вместо этого используется для идентификации сертификата.
    Мы рекомендуем вам добавить DigiCert и дату истечения срока действия в конце вашего понятного имени, например: yoursite-digicert- (срок действия).
    Эта информация помогает определить издателя и дату истечения срока действия каждого сертификата.Это также помогает различать несколько сертификатов с одним и тем же доменным именем.
    Выберите хранилище сертификатов В раскрывающемся списке выберите Веб-хостинг .
    для нового сертификата:

  7. Теперь, когда вы успешно установили свой сертификат SSL, вам нужно назначить сертификат соответствующему сайту.

  8. Назначьте сертификат SSL

    В диспетчере Internet Information Services (IIS) в дереве меню Connections (левая панель) разверните имя сервера, на котором был установлен сертификат. Затем разверните Sites и щелкните сайт, для защиты которого вы хотите использовать сертификат SSL.

  9. На домашней странице веб-сайта в меню Действия (правая панель) в разделе Редактировать сайт щелкните ссылку Привязки… .

  10. В окне Site Bindings выберите привязку для https , а затем нажмите Edit .

  11. В окне Edit Site Binding в раскрывающемся списке SSL-сертификат выберите новый установленный SSL-сертификат по его понятному имени, а затем нажмите OK .

  12. Ваш новый сертификат SSL теперь установлен на веб-сайт.

Проверьте свою установку

Если ваш веб-сайт общедоступен, вы можете использовать наш инструмент диагностики установки DigiCert® SSL, чтобы проверить правильность установки.На странице DigiCert®SSL Installation Diagnostics Tool введите DNS-имя сайта (например, www.yourdomain.com ), который вы защищаете для проверки сертификата SSL.

Устранение неисправностей

Если после установки сертификата на сервер Windows вы столкнетесь с ошибками сертификата, попробуйте исправить ошибки доверия сертификата с помощью DigiCert® Certificate Utility для Windows. Если это не устранило ошибки, обратитесь в службу поддержки.

Как продлить SSL-сертификат — SSL-сертификаты

Дата истечения срока действия сертификата закодирована в его теле и не может быть изменена. Для продления защищенного соединения необходимо заменить истекающий сертификат на хост-сервере на новый с увеличенным сроком действия. Для этого выполните следующие действия:

  1. Купить продление SSL
  2. Активировать продление SSL
  3. Подтвердить продление SSL
  4. Установить продление SSL

    Шаг 1. Приобретите продление SSL

    Возможность приобрести продление SSL становится доступным за 30 дней до истечения срока его действия.Уведомления по электронной почте и учетной записи сообщат вам о необходимости своевременно обновить ваш SSL.

    Вы можете добавить продление SSL в корзину одним из следующих способов:

    • Электронное письмо для продления

      Уведомления о продлении отправляются на адрес электронной почты учетной записи за 30, 15, 7 и 1 день до даты истечения срока действия.

      Нажмите Продлить сейчас по электронной почте, вы будете перенаправлены в корзину.

      После завершения покупки активируйте SSL и установите его.

    • Панель учетной записи Namecheap >> Вкладка «Истекает / истек»
    1. Войдите в свою учетную запись Namecheap;
    2. Перейдите к Истекающий / истекший >> Продукты в своей учетной записи Namecheap. Затем щелкните значок корзины рядом с сертификатом, который вы хотите продлить. Вы будете перенаправлены в корзину.



    • Раннее продление SSL

      С января 2019 года можно обновить сертификат SSL во время продления домена ранее, чем за 30 дней до истечения срока действия SSL (за 120 дней до даты истечения срока действия), если обе услуги приобретены с Namecheap.

      Обратите внимание, что все оставшиеся дни действующего сертификата будут добавлены к обновленному как обычно.

      Для этого не забудьте добавить сертификат продления в корзину вместе с продлением домена. Сертификат, связанный с этим доменным именем, будет предоставлен в качестве предложенного элемента для продления.


    После того, как элемент для продления SSL будет добавлен в заказ и приобретен вместе с доменом для продления, выполните следующие шаги, чтобы активировать и установить его.

    Помните, , что если ваш домен использует общий хостинг Namecheap и сертификат продления относится к SSL с проверкой домена, наш плагин cPanel Namecheap SSL автоматически установит сертификат продления сразу после его покупки, пожалуйста, обратитесь к этому руководству.


    Шаг 2. Активируйте продление SSL
    • Создайте новый код CSR из панели управления хостингом или обратитесь за помощью к своему хостинг-провайдеру;
    • Перейдите на вкладку SSL-сертификаты ;
    • Нажмите Активировать рядом с недавно приобретенным обновленным SSL:


    Вы получите тот же процесс активации, что и для SSL с истекающим сроком действия.

    Примечание : Если ваш домен использует Namecheap Stellar Hosting, вы можете активировать свои сертификаты PositiveSSL и EssentialSSL, используя наш эксклюзивный плагин cPanel, как описано здесь.

    Шаг 3. Подтвердите продление SSL

    Заполните DCV, используя метод, который вы выбрали при активации:

    • Добавить запись CNAME
    • Загрузить файл проверки
    • Получить электронное письмо

    Если вы продлеваете OV или EV, центр сертификации может запросить повторную проверку компании, что требует оформления документов.

    Важно для владельцев OV / EV:

    Чтобы ускорить выпуск OV / EV, убедитесь, что информация о юридической компании, которую вы отправляете во время активации, идентична публичным объявлениям (DnB, Bloomberg, квалифицированные правительственные источники информации).

    Шаг 4. Установите продление SSL

    Чтобы установить обновленный сертификат SSL, обратитесь к руководству по установке SSL или обратитесь за помощью к своему хостинг-провайдеру.

    Продлить сертификат SSL IIS 10 Windows Server 2016

    Если вы обновляете свой SSL-сертификат GeoTrust, работающий на IIS 10, вам нужно будет выполнить несколько простых задач на своем сервере IIS , прежде чем разместит заказ на продление истекающего SSL-сертификата.


    Создать файл запроса сертификата продления (CSR)

    1. Откройте Диспетчер информационных служб Интернета (IIS) . На кнопке Start выберите Programs > Administrative Tools > Internet Information Services Manager .
    2. В диспетчере IIS выберите узел главного сервера в левом верхнем углу под Connections и дважды щелкните Server Certificates .


    3. На панели Действия в правом верхнем углу выберите Создать запрос на сертификат.
      Примечание. В IIS 7+ существует известная проблема при использовании ссылки Renew для обновления сертификата SSL. Пожалуйста, не используйте ссылку Renew .


    4. В мастере запроса сертификата на странице Свойства отличительного имени введите следующую информацию и нажмите Далее .
      Общее название: Полное доменное имя (FQDN) (например, www.example.com или * example.com для сертификатов с подстановочными знаками ).
      Организация: Официально зарегистрированное название вашей компании (например, YourCompany, Inc. ).
      Организационная единица: Название вашего отдела в организации. Эта запись обычно отображается как «ИТ», «Интернет-продажи» или просто остается пустой.
      Город: Город, в котором находится ваша компания.
      Штат / провинция: Штат / провинция, в которой находится ваша компания. Не сокращать. (например, Калифорния )
      Страна / регион: Страна / регион, в котором находится ваша компания. Используйте раскрывающийся список, чтобы выбрать свою страну.

    5. Выберите Microsoft RSA SChannel и 2048 , а затем щелкните Далее .

    6. Наконец, укажите имя файла для запроса сертификата. Неважно, как вы его называете или где сохраняете, если вы знаете, где его найти. Он понадобится вам на следующем шаге. Мы рекомендуем называть его csr.txt .

    7. Нажмите Завершить , чтобы завершить мастер запроса сертификата (CSR).
    8. Используя простой текстовый редактор, например Блокнот (не используйте Word), откройте только что созданный CSR-файл по адресу c: \ certs \ csr.txt (ваш путь и имя файла могут отличаться). Вам нужно будет скопировать и вставить содержимое этого файла, включая верхнюю и нижнюю строки, в соответствующее поле во время процесса онлайн-заказа.

    Установить сертификат SSL на IIS 8.x

    • Установите сертификат SSL на IIS 10

    Дополнительные ресурсы

    Пожалуйста, свяжитесь с нашей службой поддержки, если у вас возникнут дополнительные проблемы или вопросы.

    Пожалуйста, свяжитесь с нашей службой поддержки, если у вас возникнут дополнительные проблемы или вопросы.

    .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *