На вашем сайте установлен SSL сертификат , срок действия которого недавно истек? Надеемся, что вы успели вовремя его обновить. Для этого всем нашим клиентам мы рассылаем оповещения. Но что же происходит, если вовремя не обновить SSL сертификат? Как эта небольшая ошибка может повлиять на поведение пользователей? Британская SEO-компания Халлам Интернет (Hallam Internet), которая занимается продвижением в сети более 15-ти лет, регулярно проводит эксперименты с различными факторами ранжирования в поисковых системах и измеряет колебания позиций в поисковой выдаче. Эти эксперименты планируются заранее, но недавно компания описала незапланированный эксперимент: на их сайте hallamInternet.com 11 февраля 2016 года истек срок действия сертификата безопасности. В течение суток администраторы продлили сертификат, но все-таки около 24 часов на сайте находился SSL сертификат с истекшим сроком действия. И компания решила воспользоваться этим случаем, чтобы проанализировать, как это могло повлиять на поведение пользователей и, со временем, на позиции сайта. О результатах компания сообщила в своем блоге. Первое, что видят пользователи при входе на ресурс, на котором срок действия сертификата безопасности сайта истек? Они получают это довольно тревожное предупреждение: Если бы вы увидели такое сообщение при попытке открыть сайт, вы бы продолжили? Для исследования сотрудники Халлам Интернет решили проанализировать только органический трафик и сессии, при которых страницей входа была главная страница сайта. Такие параметры были отобраны для обеспечения последовательности измерений поведения пользователей. Две метрики, которые с наибольшей вероятностью могут быть затронуты, - это средняя длительность сеанса и показатель отказов. Сотрудники компании рассмотрели и более подробно.

Влияние истекшего SSL сертификата на поведение пользователей

Средняя длительность сеанса

На изображении ниже средняя длительность сеанса на 11 февраля выделена красным кружком. Неудивительно, что она имеет второй наиболее низкий показатель в 1 минут 8 секунд за весь февраль:
Однако так как время длительности сеансов постоянно меняется в зависимости от дня недели, Халлам решил отдельно проверить данные по четвергам в 2016 году, чтобы понять, есть ли какие-либо существенные различия. Как можно увидеть на графике ниже, длительность сеанса 11 февраля намного ниже по сравнению с другими проанализированными датами:

Показатель отказов

Взглянув на график ниже, вы увидите, что показатель отказов (голубая линия) на 11 февраля остался без изменений. Процент показателя отказов был вполне обычным:
Если учесть, что средняя длительность сеанса снизилась, было бы естественным предположить, что причиной стало предупреждение о небезопасности сайта. Однако, чтобы подтвердить это предположение, показатель отказов должен был бы увеличиться, так как посетители не стали бы взаимодействовать со страницей из-за невозможности обойти сообщение о небезопасности.

Поведение пользователей: Заключение

Хотя для того, чтобы увидеть какие-либо реальные изменения в поведении пользователей, пришлось достаточно много разбираться, и, принимая во внимание, что эти колебания данных могут быть вызваны другими факторами, было бы неправильно откидывать влияние истекшего срока действия сертификата на поведение пользователей в целом. Поскольку поведение пользователей является фактором ранжирования для поисковых систем, Халлам Интернет решил проверить, появились ли какие-либо изменения в органической видимости сайта в течение первой недели после того, как срока действия сертификата безопасности сайта истек.

Влияет ли SSL сертификат на ранжирование?

В 2014 году Google подтвердил, что наличие SSL сертификата даст веб-сайтам небольшой второстепенный импульс для повышения рейтинга. Поэтому компания пересмотрела органическую видимость сайта и рейтинга в течение этого периода, чтобы проверить наличие каких-либо негативных последствий. Ниже представлен график из сервиса Search Metrics, который показывает значительное падение органической видимости вскоре после истечения срока действия SSL сертификата: Аналогичное падение показывают графики видимости и ранжирования MOZ:

Заключение

Хотя поведение пользователей незначительно изменилось за это время, очень маловероятно, что оно привело к падению видимости сайта такого рода. И все же, могло ли это падение быть результатом или наказанием за отсутствие SSL сертификата всего лишь в течение 24 часов? К сожалению, ответ на этот вопрос не так очевиден. На самом деле, изменение органической видимости наблюдалось и у других SEO-оптимизаторов, и вполне вероятно, что это могут быть изменения, происходящие из-за добавления Пингвина и Панды к основному алгоритму ранжирования Google. Тем не менее, эксперты по Интернет маркетингу советуют в первую очередь не попадать в подобную ситуацию. Халлам Интернет повезло, что они смогли решить вопрос возобновления SSL сертификата в течение нескольких часов, так как, во-первых, смогли быстро среагировать на возникшую проблему, а во-вторых, их сайт защищен одним из простых сертификатов Comodo , который не требует проверки компании. Тем не менее, многие владельцы веб-сайтов не могут так быстро реагировать на эти вопросы. Более того, если вы используете SSL сертификат с проверкой компании или EV SSL с расширенной проверкой , получение нового сертификата безопасности может занять время, так как при продлении необходимо заново проходить весь процесс валидации. Хотя в случае Халлам Интернет отсутствие SSL сертификата в течение суток незначительно повлияло на поведение пользователей, показатели могли бы быть совершенно другими, если бы сообщение о небезопасности сайта показывалось, к примеру, в течение недели или даже дольше. Тогда действительно следовало бы задуматься о последствиях для рейтинга сайта. Каждый SSL сертификат имеет срок годности от 1 года до 2 лет. Чтобы помочь нашим клиентам избежать проблем, связанных с истечением срока действия сертификата безопасности, мы высылаем регулярные напоминания о приближении к дате на почту, указанную во время заказа.

Описание проблемы. Для ЕГАИС используются два сертификата: ГОСТ сертификат для юридической значимости ТТН; RSA сертификат для идентификации контрагента.

Каждый сертификат действует один год с момента его формирования.

ГОСТ сертификат формирует удостоверяющий центр, поэтому для его продления обратитесь в удостоверяющий центр.

RSA сертификат формируется на портале ЕГАИС, поэтому вы можете самостоятельно заменить его.

Чтобы решить проблему , нужно очистить раздел PKI от старого RSA сертификата и записать туда новый.

Пошаговая инструкция как продлить RSA сертификат

Шаг 1. Переключение в режим администрирования

В меню «Пуск» найдите приложение «Единый клиент JaCarta» и откройте его.

Рис. 1. Единый клиент JaCarta

Откроется рабочая область программы.

Рис. 2. Переключение в режим администрирования

Вновь откроется рабочая область программы. Перейдите на вкладку PKI.

Рис. 3. Информация о токене

ПРИМЕЧАНИЕ: Перед тем как продолжить, убедитесь, что раздел PKI не заблокирован.

Заказать консультацию специалиста по работе с ЕГАИС

Шаг 2. Очистка PKI раздела

На вкладке PKI в панели «Операции с приложением» нажмите на ссылку «Инициализировать…».

Рис. 4. Операции с приложением

Для инициализации получите разрешение и укажите данные для пользователя:

1. PIN-код администратора – по умолчанию 00000000

2. PIN-код пользователя – по умолчанию 11111111

Рис. 5. Инициализация приложения

После ввода данных нажмите «Выполнить».

Появится уведомление о том, что при инициализации будет удален старый PKI сертификат. Нажмите «Продолжить» для завершения.

Рис. 6. Предупреждение об удалении

После того как Вы очистили PKI раздел, он готов к записи нового сертификата.

Шаг 3. Запись нового сертификата

Рис. 11. Ввод ПИН код аппаратного ключа

Система покажет ваш сертификат. Нажмите на него для входа на портал.

Рис. 12. Сертификат для входа на портал

В левом вертикальном меню выберите пункт «Получить ключ».

Рис. 13. Получение ключа

В центре страницы появятся точки с адресами, которые зарегистрированы в системе ЕГАИС. Найдите нужную и нажмите кнопку «Сформировать ключ».

Запустится процесс создания сертификата.

Для формирования сертификата введите PIN-код пользователя – по умолчанию 11111111. Нажмите на кнопку «Сформировать ключ».

Рис. 14. Формирование сертификата RSA

В некоторых случаях операционная система дополнительно запросит ввести PIN-код пользователя PKI раздела– по умолчанию 11111111.

Рис. 15. Дополнительный ввод ПИН-кода

Дождитесь завершения формирования RSA сертификата.

После успешного завершения появится надпись: «Сертификат успешно записан на токен».

Рис. 16. Формирование сертификата

На этом замена RSA сертификата завершена, продолжайте работать с ЕГАИС.

Может кто-нибудь из вас сталкивался с окошком «сертификат сервера истек» во время веб-серфинга. Что делать в этом случае?

Итак, появление сообщения о том, что сертификат сервера истек, может быть вызвано следующими причинами:

• Кривой работой веб-разработчика, который забыл вовремя продлить сертификат на установку защищенного соединения с использованием шифрования данных (по протоколу https). Но это маловероятно, хотя вполне может иметь место. Ведь веб-мастера отвечают за обновление срока действия сертификата своей зарплатой.
• Настройками вашей ОС Windows, в частности системным временем (самая распространенная проблема!), либо антивируса.

Первый вариант мы рассматривать не будем, от нас там ничего не зависит – можем только попробовать нажать в появившемся окошке кнопку «добавить исключение» или «все равно войти». При невозможности – смиритесь и покиньте сервер. Но этот вариант – только если вы абсолютно уверены, что это проблема сервера, а не вашего ПК. Попросите кого-нибудь из знакомых зайти на тот же сервер. Если он смог это сделать и «сертификат сервера истек» у него не выдает – то ищем проблему с нашей стороны.

Что же делать в случае, если сообщения об истечении сертификата сервера уже начали Вас раздражать и истек уже не только сертификат, но и запас вашего терпения?

1. Во-первых, необходимо проверить системное время, поскольку иногда, особенно после переустановки операционной системы оно может сбиться. Как это сделать? Самое простое - посмотрите на экран, снизу справа. Что там? Случаем не 2144 год, хотя еще и 2012 не истек? Возвращаем компьютер из будущего – и вот уже забываем что такое «сертификат сервера истек». Также настроить дату и время вы можете через меню «панель инструментов», которая появится при нажатии кнопки «Пуск».
2. Также причина появления сообщения о том, что сертификат сервера истек, может быть вызвано антивирусной защитой, особенно если у вас установлен антивирус Avira. Что делать в этом случае? Попробуйте (временно! ) отключить антивирус и зайти на проверенный сайт, к примеру, на google. Сертификат сервера больше не беспокоит? Значит корень зла найден, смотрите настройки антивируса, особенное внимание уделите значению времени, либо переустанавливайте его, зачатую такие проблемы возникают, если антивирусная программа не лицензионная. Но если вы не являетесь опытным пользователем компьютера, делать что-либо с настройками антивируса – для вас потенциальный риск, поэтому лучше обратитесь к знающему приятелю или, в крайнем случае, в сервисный центр. В этом случае лучше заплатить специалисту, знающему что делать, чем оставить свою систему беззащитной.

19.10.2016

Что делать, если истек срок действия сертификата безопасности?

Срок действия сертификата безопасности на ту или иную продукцию устанавливается, как правило, на период от одного до трех лет в зависимости от ее вида. Есть и еще один вариант, когда документ выдается строго на партию товаров. В таком случае при каждом обновлении ассортимента процедуру подтверждения его соответствия действующим стандартам необходимо повторять. Что же делать, если срок сертификата истек?

Способы решения проблемы

Их два. Можно либо получить новый сертификат, либо продлить действие старого, если, конечно, такая возможность есть.

Оформление нового документа

Это самый распространенный вариант, если срок сертификата соответствия истек. В данном случае проходить процедуру нужно будет точно таким же образом, как и в первый раз. Количество и регламент этапов оформления документа не меняется. Можно лишь приложить к требуемым в обязательном порядке бумагам копии сертификатов или деклараций, полученных ранее, но уже не актуальных.

Пролонгация срока действия старого

Данный вариант эффективен лишь в случае информировании об этом в техрегламенте. Соответствующую информацию можно найти в статье 7 пункте 3 ФЗ № 184-ФЗ. И вместе с тем какой-то конкретной методики продления сертификата, если срок его действия завершен, нет.

Необходимые документы

Чтобы продлить срок соответствия своей продукции установленным требованиям безопасности, необходимо иметь акты ранее выполненных проверок. Заключение контролирующих органов станет ключевым аргументом.

С чего начать?

Обратитесь в Управление по сертификации, где вы получали документы ранее. Туда нужно отнести заявление на их продление. Единых требований к его оформлению нет, поэтому оно пишется в произвольной форме. Приложите к заявлению копии просроченных сертификатов и отдайте их оператору. Что делать дальше, вам сообщат.

Обратите внимание:

Информация о пролонгации срока сертификата непременно должна быть внесена в реестр ведения разрешительных документов. Этого требуют нормы Таможенного союза.

Не ждите, когда срок сертификата кончится, а начинайте подготовку к переоформлению документов заранее. Таким образом оформление или переоформление документа не ударит по вашему бизнесу.

Владельцы сайтов используют SSL-шифрование для защиты информации о проводимых операциях и других конфиденциальных данных. Кроме того, действительно серьезные и надежные ресурсы имеют сертификаты. Они представляют собой электронные документы, которые подтверждают соответствие сайта определенным требованиям. Следует отметить, что сертификат выдается на определенный срок. Именно поэтому при попытке зайти на какую-либо веб-страницу можно увидеть сообщение о том, что в opera сертификат истек. Что же делать при появлении подобной ошибки?

Причины появления проблемы

Проверкой и подтверждением сертификатов занимаются серьезные ресурсы, например, VerySign, Thawte и др. Однако, встречаются и самоподписные документы, проще говоря, «липа». Так, владелец создает фишинговый сайт и делает подобный документ. В итоге, пользователи, которые посетят ресурс, рискуют своими личными данными, которые необходимо вводить на нем (номер телефона, e-mail и т. д.). Именно на них и реагирует браузер, когда появляется сообщение об .

О чем же именно говорит подлинный сертификат?

• Ресурс действительно серьезный и создан на длительное время.
• Владельцем сайта является физическое или юридическое лицо.
• При возникновении проблем по сертификату можно легко определить и найти владельца.

Для того чтобы посмотреть информацию о сертификатах, необходимо:

1. Зайти в основное меню браузера.
2. Выбрать Настройки.
3. Перейти на вкладку Расширенные.
4. Нажать в списке, расположенном слева Безопасность.
5. Кликнуть на кнопку Управление сертификатами.

После этого откроется окно, в котором будет несколько вкладок. В них можно посмотреть информацию об издателях, данные о посредниках, проводить с документами различные операции (импорт и экспорт). Если дважды кликнуть на определенном сертификате, то появится более подробная информация о нем.

Способы устранения ошибки

Если у вас появилось сообщение о том, что срок действия сертификата истек, то это может означать либо что владелец ресурса не провел повторную проверку и не получил новый документ, подтверждающий это, либо сайт является фишинговым с самоподписным сертификатом, о котором говорилось выше. В случае, когда вы не собираетесь выполнять на веб-странице финансовые операции или вводить личные данные, вы можете смело заходить на ресурс, не обращая внимание на предупреждение. В противном случае рисковать не стоит, так как злоумышленники с легкостью завладеют сведениями, которые вы здесь введете.

Однако, причина ошибки может быть и в другом. Вполне возможно, что дата на вашем компьютере выставлена неверно. Такое случается, когда в системном блоке садится батарейка, отвечающая за установку времени. В такой ситуации понадобится заменить элемент питания и выставить правильную дату. Также данные действия позволят решить и .Кроме того, необходимо синхронизировать компьютер с сервером в интернете. Среди наиболее распространенных можно отметить time.windows.com.

Если браузер Opera выдает ошибку об окончании срока действия сертификата, то это может быть связано и с настройками безопасности. В случае, если вы полностью доверяете сайту, и вам необходимо на него попасть, проигнорируйте сообщение, а затем измените параметры. Проблема может быть связана также с настройками антивирусной программы. Так что вполне возможно, что вам придется удалить антивирус и установить другой. Кстати, как удалить Avast c компьютера вы узнаете в этой .

Сертификаты позволяют удостовериться в надежности ресурса и защите личных данных пользователя. Поэтому его наличие у сайта является весомым достоинством веб-страницы. Если в браузере Opera появилось сообщение о том, что срок действия документа истек, то лучше не рисковать и обойти стороной данный ресурс.