Срок действия сертификата ssl истек что делать

Продление SSL сертификата

Продление SSL сертификата аналогично первичному выпуску. По факту – это новый заказ услуги. Чтобы обновить ssl, недостаточно просто пополнить баланс в личном кабинете. Необходимо также совершить ряд несложных дополнительных шагов по активации. Они схожи с шагами при первичной покупке, но упрощены.

В чем отличие обновления действующего SSL сертификата от первичного выпуска

Как продлить ssl сертификат

Уведомление об окончании срока действия посылается на e-mail, указанный при регистрации, за 14 дней.

Также можно самостоятельно отследить дату окончания сертификата и обновить его через личный кабинет заблаговременно.

Рекомендации

Советуем продлевать услугу заранее. Минимум, за 2 недели. Максимальный срок предварительной процедуры – 60 дней. Оставшийся период действия обновляемого сертификата прибавляется к новому.

Порядок действий

Процедура не займет много времени. При продлении всё происходит значительно быстрее, чем при первичном заказе. Далее файлы с новыми данными необходимо установить на сервер с сайтом. Вы можете обратиться за установкой в нашу поддержку, это бесплатно.

Важно: вышеописанный способ актуален в случаях, когда не требуется вносить никакие изменения. Если будет использован другой домен или требуются дополнительные опции (поддержка поддоменов, расширенная проверка, иной тарифный план), необходимо создать новый заказ.

Как обновить для сайта SSL сертификат, который был куплен в другой компании

В таких случаях требуется оформить новый заказ. Если до окончания действия старого сертификата осталось 2 месяца и меньше, и вы выбираете тот же самый сертификат для нового заказа, остаток периода будет автоматически добавлен к сроку действия выпускаемого сертификата.

Как обновить ssl сертификат (продлить https) сайта

После получения продленного сертификата, его необходимо установить на сервер, где находится сайт. Это можно сделать самостоятельно, или обратиться за помощью к специалистам isplicense.ru. Мы бесплатно установим или обновим сертификат, купленный у нас, в течение часа.

Как узнать до какого числа действует ssl (https) сертификат

Существует несколько способов проверки

1. Через личный кабинет на сайте isplicense.ru
Необходимо перейти в соответствующий раздел, где подключена услуга. Информация указана напротив домена в колонке «Действует до»

2. Специальные сервисы
У нас на сайте есть специальный сервис проверки: https://www.isplicense.ru/ssl-tools/checker/
Важно: если вы продлили, но еще не установили новый сертификат, то по результатам проверки будет отображаться срок действия старого сертификата.

3. Посмотреть в адресной строке браузера

Что происходит, если SSL-сертификат истек и не был продлен

В таком случае пользователи при переходе на сайт по протоколу HTTPS увидят предупреждение следующего вида

Самый вероятный вариант действий в таком случае – вкладка браузера будет закрыта.

Посетители не должны уходить из-за такой причины. Поэтому позаботьтесь о том, чтобы продлить https сертификат вовремя.

Лицензии ISPsystem, Cpanel, Plesk, DirectAdmin, SSL сертификаты, а также услуги администрирования

Источник

Почему возникают ошибки SSL-соединения и как их исправить?

Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.

Предлагаем в данной статье разобраться с видами и со способами устранения подобных ошибок.

Что такое SSL? SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

Причины возникновения ошибок SSL-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

Но при наличии ошибок она выглядит несколько иначе:

Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

Давайте рассмотрим каждую из них подробнее.

Проблемы с датой и временем

Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.

Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

Ненадежный SSL-сертификат

Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».

Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:

После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.

Брандмауэр или антивирус, блокирующие сайт

Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.

Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.

Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

Этот способ работает и в Windows и в Mac OS.

Отсутствие обновлений операционной системы

Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

Использование SSL-сертификата версии 3.0

Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):

Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера

В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

Источник

Инструкция по продлению SSL-сертификата

Алгоритм продления сертификата идентичен алгоритму его первичного получения:

Получение счёта → оплата → подтверждение либо изменение данных для выпуска → подтверждение заказа специалистами hoster.by (в случае изменения данных) → прохождение процедуры валидации → получение сертификата → установка нового сертификата на сервер.

1) Для запуска процедуры необходимо оплатить счет, который автоматически выставляется за 30 дней до окончания текущего срока действия сертификата и отправляется владельцу на контактный e-mail личного кабинета. При необходимости выставить счет можно в личном кабинете в разделе SSL-сертификаты – Счета или обратившись в отдел продаж.

2) Как только оплата будет получена, на контактный e-mail владельца личного кабинета высылается письмо «Заполните данные для продления SSL-сертификата», из которого необходимо будет перейти в личный кабинет для проверки данных для заказа. Подтверждение производится в разделе SSL-сертификаты – Данные.

3) Если не нужно вносить изменения, то необходимо подтвердить продление сертификата и перейти к процедуре валидации.

4) При необходимости можно отредактировать данные, кликнув по ссылке в личном кабинете, указанной в разделе SSL-сертификаты – Данные. После внесения всех правок и запроса сертификата будет также запущена процедура валидации.

Не подлежит изменению список защищаемых доменов и наименование владельца. После внесения всех правок ОБЯЗАТЕЛЬНО следует сгенерировать новый CSR-запрос и СОХРАНИТЬ новый приватный ключ, после чего оформить заказ и перейти к процедуре валидации (как показано на скриншоте ниже)

5) Результатом процедуры продления станет получение нового сертификата. Он будет отправлен производителем отдельным письмом на контактный (не валидационный) e-mail, указанный при заполнении данных для выпуска сертификата. Полученный сертификат необходимо обновить на сервере, где установлен сайт. Если сайт расположен на тарифах виртуального хостинга, то установить сертификат можно по инструкции. Если на этапе 3 изменения не вносились, то при установке будет использоваться старый приватный ключ (он уже будет сохранен в панели управления хостингом). Если изменения были внесены, то установить новый сертификат необходимо будет в комбинации с приватным ключом, сохраненным на этапе 4.

Продлить действующий SSL-сертификат можно не ранее, чем за 60 дней до окончания текущего срока действия и не позднее 15 дней с момента окончания. Если с момента окончания текущего срока действия прошло более 15 дней, то необходимо оформлять новый заказ.

Если сертификат был заказан ранее в другой компании, то необходимо оформлять новый заказ.

Источник

Срок действия сертификата ssl истек что делать

Шифрование данных наиболее актуально для сайтов, где пользователи вводят персональную информацию. Если соединение между браузером и сервером незащищенное, то каждый посетитель ресурса уведомляется об этом большим объявлением на весь экран.

Это раздражающий фактор для многих людей, которые закрывают окно после появления предупреждения о незащищенном соединении.

Поисковые системы активно анализируют поведение посетителей на сайтах. При большом количестве отказов со стороны пользователей позиции ресурса снизятся.

К тому же каждому человеку станет известно, что на сайте опасно оставлять личные данные. По этой причине потенциальный клиент не захочет совершать покупку и закроет вкладку. Этот факт нанесет урон бизнесу.

Для выпуска сертификата важно обратиться в центр, который поддерживается браузерами. Если вы закажете сертификат в центре, о котором не будет сведений в браузере, то посетители сайта будут получать оповещение о незащищенном соединении. Поэтому важно заказывать SSL-сертификаты в центрах, поддерживаемых популярными браузерами.

Выдачу SSL-сертификатов предлагают многие хостинг-провайдеры. Часто они сами подробно описывают, как продлить сертификат SSL. За несколько месяцев до окончания срока активности владельцу ресурса приходит письменное уведомление о необходимости продления сертификата. Эту услугу можно заказать в том же или любом другом центре сертификации.

Стартом активации сертификата считается день его запуска. Например, вы подали заявку 10.03.2019, а сертификат вступает в силу 19.03.2019. Срок действия сертификата SSL будет длиться с 19.03.2019 до 19.03.2020 или 19.03.2021 в зависимости от выбранного тарифа.

Источник

Продление SSL-сертификата

Продление SSL-сертификата, выпущенного через RU-CENTER, доступно за 30 дней до даты окончания действия сертификата. Тарифы на продление SSL-сертификатов

По умолчанию у всех сертификатов включен режим автопродления, который позволяет вам не пропустить продление услуги и сохранить защиту своего сайта. Списание денежных средств на продление сертификата имеет высший приоритет над списанием средств за остальные услуги. Если вы не хотите, чтобы сертификат продлевался автоматически, вы можете отключить режим автопродления для сертификатов в Разделе для клиентов.

При включенном автопродлении SSL-сертификата за 14 дней до окончания срока его действия денежные средства блокируются (резервируются) на личном счете договора. После чего:

Для проверки данных перед отправкой в Удостоверяющий центр для OV и EV сертификатов:

1. Зайдите в Раздел для клиентов, указав номер договора и пароль.

2. Выберите Услуги → SSL-сертификаты.

3. На странице сертификата нажмите ссылку Продлить сейчас.

4. На открывшейся странице подтвердите продление услуги, нажав кнопку Продлить сейчас. Денежные средства на счете договора будут заблокированы. Вам нужно будет проверить данные перед отправкой заказа на продление в Удостоверяющий Центр.

5. В разделе Услуги → SSL-сертификаты нажмите кнопку Параметры.

6. Проверьте данные. Если они не изменились, нажмите кнопку Продолжить. Если данные изменились, нажмите ссылку Изменить контактные данные.

7. Укажите новые данные. Нажмите кнопку Использовать эти данные.

8. На открывшейся странице появится запрос на генерацию CSR, если этот способ был выбран на этапе настройки. Сохраните закрытый ключ на свой компьютер.

9. Выберите адрес, на который будет отправлено письмо для подтверждения права владения доменом.

10. Заказ на продление сертификата будет отправлен в Удостоверяющий Центр для проверки и дальнейшего выпуска сертификата.

Источник