Certyfikat SSL pozwala zdobyć zaufanie konsumentów dbających o bezpieczeństwo. Weryfikuje tożsamość domeny i chroni wrażliwe dane internautów przed kradzieżą. Co, jeśli nie działa poprawnie? Oto najważniejsze przyczyny i skutki oraz sposoby radzenia sobie z błędami połączeń SSL.
Spis treści
Czym jest certyfikat SSL i jak wpływa na e-commerce?
Technologia bezpiecznej transmisji danych, znana jako Secure Socket Layer (SSL), chroni dane internautów przed wyłudzeniem. Serwer sklepu internetowego, banku czy innej usługi z certyfikatem SSL realizuje połączenia w szyfrowanym kanale. Nawet jeśli dojdzie do przejęcia wprowadzanych przez użytkownika informacji – nazwiska, numerów karty płatniczej, hasła czy wiadomości – to znaki zastąpi kod zrozumiały tylko dla posiadaczy pasującego klucza dostępu. Innymi słowy – komunikacja pomiędzy zaufanymi stronami będzie przebiegać bezpiecznie i bez zakłóceń, a działania złodziei czy podglądaczy zakończą się fiaskiem.
Czy certyfikat SSL jest potrzebny? Jeśli prowadzisz biznes w sieci i nie chcesz narażać się na straty, to zdecydowanie tak. Szyfrowanie danych w tym standardzie buduje wiarygodność, prestiż i rozpoznawalność marki. Przy nazwie zabezpieczonej domeny w oknie adresu przeglądarki pojawia się ikona kłódki. Jest to zrozumiały sygnał dla odbiorców, który zachęca ich do finalizacji zakupów, spędzania czasu na stronie oraz ponownego odwiedzania witryny w przyszłości.
Co oznacza brak certyfikatu SSL na stronie mimo jego uzyskania?
Implementacja rozwiązania sprowadza się do zakupu technologii od dostawcy (wystawienie zajmuje przeważnie 1-4 dni) oraz instalacji z poziomu panelu klienta przynależnego hostingowi. Pierwszego sprawdzenia certyfikatu SSL należy dokonać kilka minut po aktywacji. Jeśli protokół HTTP uległ zamianie na HTTPS i żaden alert nie został wyświetlony przez przeglądarkę, proces zakończył się sukcesem.
Optymalizacja techniczna strony jest wskazana po napotkaniu błędu połączenia SSL w formie ostrzeżenia na ekranie. Warto mu się dokładnie przyjrzeć, gdyż w treści zawarta jest informacja o kodzie napotkanego problemu.
„Połączenie nie jest prywatne” – przykład błędu SSL na stronie
Częste błędy połączenia SSL w Google Chrome to:
- NET::ERR_CERT_DATE_INVALID – błąd systemowy związany z ustawieniami daty i godziny urządzenia dostępowego, siecią (np. Wi-Fi), plikami cookie bądź anomaliami pracy oprogramowania;
- ERR_SLL_PROTOCOL_ERROR – wystąpił problem z połączeniem SSL, którego przyczyna leży po stronie serwera;
- ERR_SSL_WEAK_EPHEMERAL_DH_KEY, ERR_SSL_VERSION_OR_CIPHER_MISMATCH, ERR_SSL_OBSOLETE_VERSION – klucz bezpieczeństwa jest przestarzały i niezbędna jest jego aktualizacja;
- NET::ERR_CERT_AUTHORITY_INVALID, ERR_CERT_COMMON_NAME_INVALID – wygenerowany certyfikat SSL dotyczy innej domeny;
- ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION – serwer używa certyfikatu, który nie jest wspierany przez przeglądarkę.
Przeglądarka Chrome od Google’a błąd połączenia SSL traktuje jako próbę naruszenia prywatności. Bardzo podobnie objawia się to również w pozostałych przeglądarkach takich jak Bing, Opera czy FireFox. Ostrzeżenie pojawia się w oknie każdej osoby próbującej wejść na stronę. Wyświetlenie zawartości nadal jest możliwe, ale wymaga od użytkownika wejścia w ustawienia zaawansowane i zaznaczenia odpowiednich zgód. Zdecydowana większość internautów opuszcza witryny oznaczone jako potencjalnie niebezpieczne, dlatego szybka naprawa usterek jest zalecana właściwie w każdym przypadku.
Co to jest błąd połączenia SSL typu mixed content?
Zdarza się, że po migracji strony do SSL poszczególne jej składniki nadal wyświetlają się za pośrednictwem niezabezpieczonego połączenia. Sytuacja ta przeważnie dotyczy rozbudowanych sklepów internetowych, portali internetowych i CMS-ów, których złożoność utrudnia kontrolę nad zawartością. Mixed content oznacza obecność elementów chronionych certyfikatem bezpieczeństwa oraz tych potencjalnie szkodliwych.
Rodzaje mixed content:
- pasywne – zdjęcia, grafiki, nagrania audio i wideo, które nie wpływają na działanie strony internetowej, ale są wyświetlane torem nieszyfrowanym;
- aktywne – skrypty, arkusze stylów, animacje iframes lub modyfikacje kodu, funkcjonujące jako luka dostępowa do wyłudzania danych.
Zasoby mixed content ładowane przez niezabezpieczone połączenie można odnaleźć z pomocą narzędzi deweloperskich zaszytych w Google Chrome (zakładka Console w panelu Inspect). Alternatywną metodą jest korzystanie z dedykowanego oprogramowania Why No Padlock, stworzonego z myślą o łatwej i bezkosztowej weryfikacji certyfikatu SSL.
Jak naprawić błędy połączenia certyfikatu SSL?
Usuwanie i naprawienie błąd certyfikatu SSL wraz z występującymi nieprawidłowościami szyfrowania warto rozpocząć od przypisania aktualnej daty i godziny do systemu operacyjnego, wyczyszczenia pamięci podręcznej (cache) przeglądarki oraz usunięcia zapisanych w niej zaufanych adresów. Ponowne odwiedzenie witryny na nowo załaduje jej ustawienia, co wyeliminuje usterki po stronie użytkownika.
Kolejnym krokiem będzie przeprowadzenie podstawowej diagnostyki z pomocą wspomnianego wcześniej Why No Padlock lub SSL Checkera. Informacje o napotkanych błędach należy przesłać administratorowi witryny, który przystąpi do instalacji potrzebnych wtyczek, podmiany linków dla zasobów mixed content lub konfiguracji samego certyfikatu SSL.
Błąd połączenia SSL na urządzeniach z Androidem
Błąd połączenia SSL może dotyczyć również urządzeń mobilnych. Problem ten występuje szczególnie często na smartofonach z Androidem, który co prawda nie obsługuje prawdziwych certyfikatów SSL 3.0, jednak korzysta z ich odpowiednika TLS. Co może zrobić użytkownik, aby naprawić błąd połączenia? Przede wszystkim powiadomić właściciela serwisu, że taki problem występuje i powinien mu się przyjrzeć. Jeżeli natomiast wiesz, że certyfikat jest przedłużony i powinien działać to spróbuj poniższych kroków:
- Odśwież stronę – w większości przypadków, aby pozbyć się komunikatu o błędzie wystarczy odświeżyć stronę.
- Sprawdź datę i godzinę w smartfonie – jest to najczęstsza przyczyna błędów certyfikatu SSL. Jeżeli zegar na Twoim urządzeniu nie jest zgodny z zegarem serwera internetowego, do którego próbujesz uzyskać dostęp, certyfikat SSL witryny nie zostanie poprawnie zweryfikowany. Wystarczy jednak w ustawieniach zmienić na automatyczne ustawianie daty i godziny, aby rozwiązać problem.
- Sprawdź swoje połączenie internetowe – czasami błąd SSL może również wystąpić z powodu problemów z połączeniem internetowym. Spróbuj połączyć się z witryną korzystając z innego połączenia internetowego (np. innej sieci Wi-Fi). Jeśli błąd zniknął to prawdopodobnie spowodowany był przez Twoje połączenie internetowe lub jego ustawieniami.
- Wyłącz program antywirusowy – czasami aplikacje antywirusowe mogą blokować uruchamianie się różnych stron bez ostrzeżenia. Spróbuj wyłączyć aplikację, którą posiadasz i ponownie uruchomić stronę. Jeśli pomogło, to udało Ci się namierzyć winowajcę.
- Wyczyść dane przeglądania – innym powodem błędu połączenia SSL może być przeładowanie pamięci podręcznej. Spróbuj wyczyścić dane przeglądania w przeglądarce, z której korzystasz i odśwież stronę.
- Przywróć dane fabryczne – jeżeli rozwiązania powyżej nie działają to możliwe, że Twój smartfon ma błąd w oprogramowaniu lub posiada wirusa. W takim wypadku ostatecznością jest przywrócenie telefonu do ustawień fabrycznych. Pamiętaj jednak, że bez właściwej kopii zapasowej utracisz wszystkie posiadane dane.
Naprawa błędów połączenia SSL bywa czasochłonna i ryzykowna z punktu widzenia pozycjonowania. Certyfikat bezpieczeństwa jest istotny dla poprawnego funkcjonowania witryny, dlatego wszelkie kroki instalacyjne czy serwisowe warto przeprowadzić w porozumieniu z agencją SEO.
Specjalista SEO, dla którego praca stała się pasją. Zawsze na bieżąco z najnowszymi trendami, z zamiłowaniem do testowania nowych narzędzi. Ceni innowacyjność i nieustannie dąży do doskonalenia swoich umiejętności. Poza biurem, jest zapalonym fanem sportu, ze szczególnym uwzględnieniem angielskiej Premier League.