Search Console

Samodzielnie podpisany certyfikat SSL/TLS dla witryny

1 Komentarz

problemKilka dni temu otrzymałem w Search Console dla jednej domeny taki oto komunikat

Zauważyliśmy, że certyfikat SSL/TLS używany w witrynie https://www.xxxxxxxxxxxxxx.pl/ został samodzielnie podpisany, co oznacza, że został on wydany przez serwer a nie urząd certyfikacji. Tylko urzędy certyfikacji uznaje się za zaufane źródła certyfikatów SSL/TLS, dlatego większość przeglądarek nie uzna certyfikatu za zaufany. Ponadto samodzielnie podpisany certyfikat oznacza, że zawartość witryny nie jest uwierzytelniona, może być modyfikowana, a dane i operacje użytkownika podczas wyszukiwania mogą zostać przechwycone przez osoby trzecie. W rezultacie wiele przeglądarek internetowych zablokuje użytkownikom dostęp do Twojej witryny, wyświetlając ostrzeżenie dotyczące bezpieczeństwa podczas uzyskiwania dostępu do witryny. Ma to na celu ochronę danych i operacji użytkowników podczas wyszukiwania przed przechwyceniem przez osoby trzecie, co może się zdarzyć w witrynach, które nie są bezpieczne.

Zalecane działanie:

Uzyskaj nowy certyfikat

Aby rozwiązać ten problem, uzyskaj z zaufanego urzędu certyfikacji nowy dedykowany certyfikat SSL/TLS. Certyfikat ten musi pasować do pełnego adresu URL Twojej witryny lub być certyfikatem typu wildcard, którego można użyć do wielu subdomen w domenie.

Czy ów komunikat to błąd Google?

Moim zdaniem … i tak, i nie.

Nowe certyfikaty ( CF/letsencrypt ) używają SNI https://en.wikipedia.org/wiki/Server_Name_Indication. Dzięki temu na jednym IP może być wiele certyfikatów różnych domen.

Niestety, ale systemy Android 2.3.7 czy IE 6, 8 / XP plus jakieś „niszowe”, stare telefony mają problem z tymi certyfikatami i … prowadzi to do sytuacji takiej, że Google generuje dla właścicieli domen korzystających z takich certyfikatów komunikaty o błędzie – co jest poprawne z punktu widzenia analizy, ponieważ ów certyfikat nie przechodzi poprawnej walidacji na wszystkich urządzeniach – i jest to głos na TAK.

Z drugiej strony nie przechodzi na ich znikomej liczbie – i jest to głos na NIE

O tym, że temat jest niszowy może świadczyć jeszcze jedna kwestia – zauważmy, że w/w odnośnik występuje na razie w języku angielskim – brak jest polskiego odpowiednika. O czymś to świadczy.

Jak sprawdzić czy nasz certyfikat jest poprawny?

Do tego  celu użyć można odpowiedniego narzędzia, za pomocą którego sprawdzimy certyfikat.

Przy pozytywnej weryfikacji, nie ma się czym niepokoić.

GD Star Rating
loading...
Samodzielnie podpisany certyfikat SSL/TLS dla witryny, Samodzielnie podpisany certyfikat SSL/TLS dla witryny, 9.6 out of 10 based on 5 ratings Samodzielnie podpisany certyfikat SSL/TLS dla witryny
autor 1380 artykułów opublikowanych na blogu

Jako właściciel firmy SEOProfi pomaga zwiększać sprzedaż w sklepach internetowych oraz ruch na stronach firmowych na rynku polsko-, anglo- oraz niemieckojęzycznym.

Bloga założył w 2010 widząc ogrom problemów, z jakimi mają do czynienia osoby próbujące samodzielnie wypromować stronę w Google. Od 2011 roku jako Top Contributor pomaga rozwiązywać te problemy na oficjalnym Forum Pomocy Google dla Webmasterów.


Chcesz zwiększyć widoczność Twojej strony w Google?

Tak, chcę >>


Opinie i Komentarze

Colin 6 czerwca 2016, 20:16

Z mniej istotnych systemów operacyjnych, CentOS 5.x też nie może się połączyć z prawie żadną stroną HTTPS używającą CloudFlare:
24960:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1086:SSL alert number 80
24960:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:530:

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Inne wpisy z tej kategorii

Więcej w Search Console
Narzędzia Google dla Webmasterów
Pobierz jako Google – problem z przesłaniem strony do indeksu

Ostatnio kilka razy zetknąłem się z niemożliwością przesyłania do indeksu Google z poziomu Search Console pobranej - za pomocą Pobierz...

Zamknij