Search Console

Samodzielnie podpisany certyfikat SSL/TLS dla witryny

problemKilka dni temu otrzymałem w Search Console dla jednej domeny taki oto komunikat

Zauważyliśmy, że certyfikat SSL/TLS używany w witrynie https://www.xxxxxxxxxxxxxx.pl/ został samodzielnie podpisany, co oznacza, że został on wydany przez serwer a nie urząd certyfikacji. Tylko urzędy certyfikacji uznaje się za zaufane źródła certyfikatów SSL/TLS, dlatego większość przeglądarek nie uzna certyfikatu za zaufany. Ponadto samodzielnie podpisany certyfikat oznacza, że zawartość witryny nie jest uwierzytelniona, może być modyfikowana, a dane i operacje użytkownika podczas wyszukiwania mogą zostać przechwycone przez osoby trzecie. W rezultacie wiele przeglądarek internetowych zablokuje użytkownikom dostęp do Twojej witryny, wyświetlając ostrzeżenie dotyczące bezpieczeństwa podczas uzyskiwania dostępu do witryny. Ma to na celu ochronę danych i operacji użytkowników podczas wyszukiwania przed przechwyceniem przez osoby trzecie, co może się zdarzyć w witrynach, które nie są bezpieczne.

Zalecane działanie:

Uzyskaj nowy certyfikat

Aby rozwiązać ten problem, uzyskaj z zaufanego urzędu certyfikacji nowy dedykowany certyfikat SSL/TLS. Certyfikat ten musi pasować do pełnego adresu URL Twojej witryny lub być certyfikatem typu wildcard, którego można użyć do wielu subdomen w domenie.

Czy ów komunikat to błąd Google?

Moim zdaniem … i tak, i nie.

Nowe certyfikaty ( CF/letsencrypt ) używają SNI https://en.wikipedia.org/wiki/Server_Name_Indication. Dzięki temu na jednym IP może być wiele certyfikatów różnych domen.

Niestety, ale systemy Android 2.3.7 czy IE 6, 8 / XP plus jakieś „niszowe”, stare telefony mają problem z tymi certyfikatami i … prowadzi to do sytuacji takiej, że Google generuje dla właścicieli domen korzystających z takich certyfikatów komunikaty o błędzie – co jest poprawne z punktu widzenia analizy, ponieważ ów certyfikat nie przechodzi poprawnej walidacji na wszystkich urządzeniach – i jest to głos na TAK.

Z drugiej strony nie przechodzi na ich znikomej liczbie – i jest to głos na NIE

O tym, że temat jest niszowy może świadczyć jeszcze jedna kwestia – zauważmy, że w/w odnośnik występuje na razie w języku angielskim – brak jest polskiego odpowiednika. O czymś to świadczy.

Jak sprawdzić czy nasz certyfikat jest poprawny?

Do tego  celu użyć można odpowiedniego narzędzia, za pomocą którego sprawdzimy certyfikat.

Przy pozytywnej weryfikacji, nie ma się czym niepokoić.

GD Star Rating
loading...
Samodzielnie podpisany certyfikat SSL/TLS dla witryny, Samodzielnie podpisany certyfikat SSL/TLS dla witryny, 10.0 out of 10 based on 4 ratings Samodzielnie podpisany certyfikat SSL/TLS dla witryny
napisał/a 1322 artykułów na rzecz Bloga SEO

Działaniami z zakresu SEO zajmuję się nieprzerwanie od 2008 roku - swoje usługi świadczę w Polsce oraz na rynkach anglo- i niemieckojęzycznych. W 2010 roku roku założyłem pierwszego bloga SEO (na którym mam przyjemność Ciebie gościć) skierowanego stricte do właścicieli stron, na którym przystępnym językiem przybliżam zmiany w algorytmie oraz publikuję wskazówki odnośnie tego, jak rozwijać strony, aby rankowały wysoko w Google. Od 2008 roku jako Top Contributor pomagam webmasterom na Forum Pomocy Google dla Webmasterów, na którym jestem najdłuższym stażem TC.

Opinie i Komentarze

Colin 6 czerwca 2016, 20:16

Z mniej istotnych systemów operacyjnych, CentOS 5.x też nie może się połączyć z prawie żadną stroną HTTPS używającą CloudFlare:
24960:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1086:SSL alert number 80
24960:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:530:

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zobacz inne wpisy z tej kategorii