Как исправить проблему "Ваше подключение к этому сайту небезопасно": руководство для владельцев сайтов

• Авг 21 2024
• автор Ilona K.

Пугающее предупреждение "Ваше подключение к этому сайту небезопасно" – серьёзное препятствие для владельцев сайтов. Если вы видите его в браузере, значит контент передаётся без шифрования, и любые данные, которые пользователь вводит на вашем сайте, потенциально можно перехватить. Как решить эту проблему?

Ошибка "Ваше подключение к этому сайту небезопасно" – тревожный сигнал: он способен отпугнуть потенциальных клиентов, подорвать доверие и вовлечённость пользователей и навредить репутации сайта. Чтобы быстро и эффективно устранить проблему, важно понимать её первопричины. 

Давайте разберёмся в тонкостях безопасности сайтов: почему появляется это предупреждение, какую роль играют SSL-сертификаты, чем опасна ошибка "not secure", и рассмотрим пошаговое руководство по её устранению.

Влияние предупреждения "Not Secure"

Прежде чем переходить к решениям, вот последствия наличия предупреждения "not secure" на вашем сайте:

• Потеря доверия пользователей: пользователи интернета всё больше заботятся о безопасности. Метка "not secure" может отпугнуть посетителей от ввода личных данных или совершения покупок на вашем сайте.
• Санкции со стороны поисковых систем: хотя это и не прямой фактор ранжирования, поисковые системы отдают приоритет безопасным сайтам. Отсутствие защиты может негативно повлиять на видимость в поиске.  
• Финансовые потери: для сайтов электронной коммерции предупреждение может привести к снижению продаж, ведь покупатели неохотно вводят платёжные данные на небезопасном сайте.
• Ущерб репутации: предупреждение "not secure" формирует негативное восприятие бренда, влияя на лояльность клиентов и рекомендации.

Разбираемся в технических деталях

Чтобы действительно эффективно решить проблему, сначала разберёмся, как это работает. 

HTTP и HTTPS

URL (или веб-адрес) вашего сайта и его страниц обычно начинается с указания протокола передачи данных. Например, главная страница нашего блога – https://get.it.com/blog/ – как видите, адрес начинается с https. У других сайтов адрес может начинаться с http. В чём разница?

• HTTP (Hypertext Transfer Protocol) – это базовый протокол веб-взаимодействия. HTTP передаёт данные открытым текстом, из-за чего он уязвим для перехвата.
• HTTPS (Hypertext Transfer Protocol Secure) – это зашифрованная версия HTTP, использующая SSL/TLS для защиты передачи данных.  

Теперь проверьте адрес вашего сайта – он начинается с http или https? Если у вас доменное имя в зоне .it.com, по умолчанию ваш сайт работает по безопасному https. Если же адрес начинается с http, значит SSL-сертификат не установлен.

Что такое SSL-сертификат?

SSL-сертификат – это цифровой документ , который подтверждает подлинность сайта и обеспечивает шифрованное соединение. Он выступает доверенным посредником между сайтом и браузером пользователя.  Когда пользователь заходит на сайт с SSL-сертификатом, браузер проверяет подлинность сертификата и устанавливает защищённое соединение.

Существует 3 типа SSL-сертификатов , о которых важно знать, – можно выбрать подходящий в зависимости от потребностей бизнеса.

• Domain Validated (DV). Базовый вариант: пользователи видят значок замка в адресной строке, но без конкретной информации о владельце.
• Organization Validated (OV). Подтверждает легитимность компании. Если пользователь нажмёт на зелёный значок замка в браузере, он сможет увидеть название организации.
• Extended Validation (EV). Самый комплексный вариант, но для проверки организации требуется дополнительный пакет документов. 

С 2017 года Google начал активно продвигать использование SSL-сертификатов. Если у сайта его нет, Google Chrome (и другие браузеры) показывают рядом с URL предупреждение "not secure". А если пользователь переходит на сайт, на странице появляется предупреждение "Your connection to this website is not secure". Конечно, пользователь может согласиться и продолжить переход на сайт – но многие всё-таки предпочитают этого не делать. 

Сколько стоит SSL-сертификат? 

Почему мой сайт отображается как "Not Secure"?

Вот основные причины, из-за которых ваш сайт может столкнуться с этой ошибкой:

• Отсутствие SSL-сертификата: самая распространённая причина, указывающая на полностью незащищённый сайт.
• Недействительный SSL-сертификат: истёкший, отозванный или установленный с ошибками сертификат.
• Смешанный контент: сайт загружает часть ресурсов (изображения, скрипты и т. д.) по HTTP при использовании HTTPS.
• Проблемы с редиректами с HTTP на HTTPS: если раньше сайт работал по HTTP, а затем вы перенесли его на HTTPS, неправильные или отсутствующие перенаправления с одной версии на другую тоже могут вызывать предупреждение.
• Настройки и совместимость браузера: со стороны пользователя устаревшие браузеры или определённые настройки могут мешать SSL-соединениям

Пошаговое руководство по устранению предупреждения "Not Secure"

Следующий чек-лист поможет убрать предупреждение "Not Secure" с вашего сайта во всех самых популярных браузерах, включая Chrome, Safari, Edge, Firefox и т. д.

1. Получите и установите SSL-сертификат:
   • Выберите подходящий тип SSL-сертификата в зависимости от потребностей сайта (DV, OV или EV). Ниже – ответы на несколько распространённых вопросов по процессу.

Как получить SSL-сертификат? Купите сертификат у надёжного центра сертификации (CA) и следуйте инструкциям CA, чтобы установить сертификат на сервер.

Сколько стоит SSL-сертификат? Некоторые хостинги предлагают бесплатный SSL (например, WPEngine), другие – платные варианты стоимостью в среднем 60 $ в год. Если у вас есть опыт, можно также выпустить собственный бесплатный SSL-сертификат через сервисы вроде Certbot или Let’s Encrypt. 

2. Принудительно включите HTTPS:
   • На этом шаге нужно обновить код сайта так, чтобы для всех URL и ресурсов использовался HTTPS.
   • Настройте редиректы на стороне сервера, чтобы весь HTTP-трафик автоматически перенаправлялся на HTTPS. Это обеспечивает единообразие и не даёт пользователям зайти на небезопасную версию.
   • Для серверов Apache используйте .htaccess или аналогичные конфигурационные файлы для других серверов.
3. Устраните смешанный контент:
   • Найдите все ресурсы, которые загружаются по HTTP (изображения, скрипты, таблицы стилей), и замените их на версии по HTTPS.
   • Используйте относительные пути к ресурсам, чтобы браузер загружал их безопасно в зависимости от протокола.
   • Также можно внедрить политику безопасности контента (CSP), чтобы дополнительно снизить риски.
4. Проверьте и исправьте ошибки сертификата:
   • Используйте онлайн-сервисы для проверки SSL , чтобы убедиться в валидности сертификата и выявить возможные проблемы.  
   • Исправьте ошибки, связанные с установкой, конфигурацией или истечением срока действия сертификата.
5. Обновите браузер и серверное ПО:
   • Регулярно обновляйте браузер и серверное ПО, устанавливая последние патчи безопасности, чтобы закрывать уязвимости.
6. Настройте редиректы для URL без HTTPS:
   • Настройте 301-редиректы для всех URL без HTTPS, которые ранее уже были проиндексированы поисковыми системами. Это предотвращает дублирование контента и помогает сохранить позиции в SEO.
   • Используйте плагин для редиректов или вручную отредактируйте код сайта, чтобы создать эти перенаправления.
7. Обновите XML-карты сайта:
   • Сгенерируйте XML-карту сайта заново, чтобы она отражала обновлённые HTTPS-URL.
   • Отправьте новую карту сайта в поисковые системы, чтобы сообщить им об изменениях.
8. Повторно отправьте сайт в Google Search Console:
   • Запросите индексацию сайта в Google Search Console, чтобы поисковые системы просканировали и проиндексировали версию HTTPS.
9. Тщательно протестируйте:
   • Проверьте сайт в разных браузерах и на разных устройствах, чтобы убедиться в стабильной работе.
   • С помощью инструментов разработчика в браузере проверьте, не осталось ли предупреждений "not secure" или проблем со смешанным контентом.

Следуя этим шагам и придерживаясь лучших практик, можно эффективно убрать предупреждение "not secure", повысить безопасность сайта и защитить данные пользователей. А если вы решите разместить сайт на домене третьего уровня, предоставляемом it.com Domains, он будет совместим со всеми SSL-сертификатами.

Часто задаваемые вопросы

1. Как исправить "connection to this site is not secure"?

Исправить проблему можно, установив SSL-сертификат и переведя сайт с HTTP на HTTPS. Когда сертификат станет активным, обновите настройки сайта и убедитесь, что все ссылки используют безопасную версию вашего домена.

2. Почему Google говорит, что мой сайт небезопасен?

Google помечает сайты как "not secure", если у них нет действительного SSL-сертификата. Без HTTPS любые данные, которые пользователи вводят на сайте, могут быть перехвачены, из-за чего падает доверие и могут ухудшиться позиции в поиске.

3. Как исправить "this site can't be reached" в Chrome?

Начните с очистки кэша браузера, проверки интернет-соединения и перезагрузки устройства. Если вы владелец сайта, проверьте DNS-настройки домена и убедитесь, что хостинг-сервер работает и доступен.

4. Как сделать сайт безопасным на HTTPS?

Чтобы защитить сайт, получите SSL-сертификат у хостинг-провайдера или в центре сертификации. Установите его на сервер, включите принудительный HTTPS для всего сайта и обновите все внутренние и внешние ссылки, чтобы они использовали безопасный URL.

5. Что означает ERR_SSL_PROTOCOL_ERROR?

Обычно эта ошибка означает, что браузер не может установить защищённое соединение. Причина может быть в просроченном или неправильно настроенном SSL-сертификате, настройках браузера или проблемах сети. Проверьте конфигурацию SSL и попробуйте перезагрузить страницу.

Ищете советы о том, как защитить свой сайт? Загляните в блог it.com Domains и подписывайтесь на нас в соцсетях.

Эта статья была переведена искусственным интеллектом и может содержать неточности. Читайте оригинал на английском языке.

Поделиться записью!