Tusentals självföretagslösa webbplatser kommer att märkas som farliga utan föregående meddelande
  1. Vad händer på webbplatsen för ett företag när ett certifikat löper ut?
  2. Varför slutar påminnelsen fungera?
  3. Hur fungerar renoveringar av webbsäkerhetscertifikat?
  4. Hur löser jag detta problem på det enklaste sättet?
  5. En lösning är att skapa automatiska påminnelser

Cirka 600 miljoner webbsidor över hela världen använder säkerhetscertifikat som utfärdats av Let’s Encrypt, den största internetcertifierande myndigheten. Detta motsvarar Två av tre portaler Tillgångar (63%) De använder protokollet digital Https

Därför har nyheten om att denna organisation (ideell) har fördelat med sin anmälningstjänst via e -post om Utgången av certifikat har tänt inte några larm mellan autonoma och små och medelstora företag, inte bara med e -handel, Men med en enkel webbplats.

Och om webbplatsen för en autonom eller ett mikropym förlorar sitt giltiga certifikat, när en besökare kommer åt sidan kommer att få Säkerhetsvarningar för din webbläsare. Att de kommer att rekommendera att inte gå in i den, med de skador som den antar för de företag som är beroende av deras närvaro online.

Fram till förra månaden, när tjänsten inaktiverades, Dessa varningar skickades till Adressen till e-post av Ansvarig för certifikatet som visas som administratör, Före 30, 14 och 7 dagar före utgången, vilket hjälper till att vara pågående och planera förnyelsen. Det här kommer inte längre att hända.

Vad händer på webbplatsen för ett företag när ett certifikat löper ut?

När certifikatet för en webbsida (tekniskt, SSL/TLS) överskrider dess giltighetsdatum, Webbläsaren blockerar den säkra anslutningen och visar användaren mycket synliga varningar:

  • ”Din anslutning är inte privat” (Chrome).
  • ”Certifikatet har gått ut eller är inte giltigt” (Firefox).
  • ”Webbplatsens identitet har inte verifierats” (Safari).

Dessa meddelanden inkluderar varningsikoner, röda fonder och uppmaningar för att ”återgå till den säkra sidan”, som naturligtvis avskräcker någon interaktion. För ett autonomt eller litet företag vars webbplats är dess huvudutställning, att dess sidfunktion på detta sätt motsvarar förlust av möjligheter och omedelbart förtroende.

Varför slutar påminnelsen fungera?

Den 26 juni, låt oss kryptera att han med retroaktiv effekt hade avslutat sin utgångsmeddelanden. Enligt Josh AAS, grundare av Internet Security Research Group (ISRG) som hanterar låt oss kryptera, Orsakerna är:

  • Konsoliderad automatisering: Fler och fler användare använder automatiska verktyg som förnyar certifikat utan manuell intervention.
  • Förstärkt integritet: Att lagra miljoner e -postadresser är en potentiell integritetsrisk.
  • Kostnadsbesparingar: sändning e -postmeddelanden Det representerade ”tiotusentals dollar årligen”, som nu var avsett att ”förbättra andra tjänster.”
  • Lägre teknisk komplexitet: Att hålla infrastrukturen för att bearbeta kommunikation tillagda lager av komplexitet till organisationens verksamhet.

Hur fungerar renoveringar av webbsäkerhetscertifikat?

Majoriteten av leverantörerna av webbsidor i vårt land (som Webempresa, Raiola Networks, Dinahosting, Arsys, Hostalia …) Integrera Let’s Encrypt i deras kontrollpanel för att lägga till ett gratis certifikat till de registrerade portalerna. Så här fungerar processen vanligtvis:

  • Installation när du kontrakterar planen: Den aktiva panelen som standard ett certifikat genom låt oss kryptera för domän.
  • Automatisk förnyelse: Varje 60-80 dag genomför systemet internt förnyelsen utan att kräva kundintervention.
  • Interna aviseringar: Några av dessa webbtjänstföretag skickar meddelanden från sitt eget meddelandesystem (på panelen eller via post) om de upptäcker fel när de förnyas.

Ibland måste du dock Aktivera ett ”automatisk förnyelse” -alternativ eller håll aktiva serverförlängningar aktiva (till exempel i CPanel eller Plesk). Om dessa är inaktiverade eller kommunikationsfel uppstår (på grund av en felaktig konfiguration) kommer certifikatet inte att förnyas och portalen visar felet så snart det löper ut.

Dessutom, i händelse av att certifikatet ursprungligen installerades manuellt utan att aktivera någon automatisk mekanism, Det autonoma i sig måste vara ansvarig för att begära och tillämpa förnyelse Var 90: e dag.

Detta kan hända om vem som konfigurerade webbplatsen gjorde det, även om företagets ägare kanske inte vet, så det är väldigt lätt att ignorera uppgiften att förnyas och portalen avslutar det utgångna certifikatet.

Hur löser jag detta problem på det enklaste sättet?

För att undvika detta, den ovannämnda kontrollpanelen för Hosting; eller konsultera med utvecklaren eller teknisk hur förnyelse inträffar för att inte ta överraskningar. I verkligheten innebär proceduren endast att generera en ny nyckel- eller signaturapplikation (CSR), validera domän innan låt oss kryptera och ersätta certifikatfilen på servern.

Om en webbplats förlorar sitt certifikat kommer det att varna besökaren.

En annan rekommendation är Kontrollera regelbundet utgången på certifikatet, för att inte bara bero på leverantörens varningar. Vad kan göras på följande sätt:

  • Från webbläsaren, Klicka på låset eller sköldikonen bredvid URL -adressen.
  • Välja ”Certifikat” eller ”mer information.”
  • Rådfråga På fliken ”Detaljer”, ”Giltig tills: …” -linjen.

Det finns också internetportaler med Gratisverktyg För att göra det, till exempel SSL Server Test eller SSL Checker, som gör att du kan ange adressen till sidan och få både utgångsdatum och andra säkerhetsinformation.

En lösning är att skapa automatiska påminnelser

På samma sätt finns det också applikationer som övervakar statusen för vilken portal som helst På internet och generera automatiska meddelanden så att företag inte förbiser förnyelse när det är lämpligt är två exempel på dessa tjänster:

  • Uttimerobot (Gratis upp till 50 sidor) låter dig konfigurera en HTTPS -skärm som kontrollerar tillståndet dagligen och skickar meddelanden via post eller telegram om det upptäcker problem, inklusive utgångna certifikat.
  • Nätverk mjuka certifikat lite, Rekommenderas av Let’s Encrypt och GRATIS upp till 250 domäner, skicka meddelanden från e-post av utgången i förväg i förväg.

I alla fall, Detta problem tvingar självföretag och små och medelstora företag för att stärka sina kontrollprocesser: Det räcker inte att lita på ett e -postmeddelande som inte längre kommer. Genom periodiska manuella kontroller, utnyttjar funktionerna i Hosting Spanska och/eller implementering av enkla övervakningslösningar är det garanterat att SSL/TLS -certifikatet förnyas i tid.

Annat, Sidan kommer att förbli otillgänglig för en bra del av besökarna och ge en bild av brist på professionalism Mycket svårt att återhämta sig. Det är kort sagt en liten extra ansträngning som upprätthåller förtroendet och säkerheten för alla internetföretag.

Freja
Freja

Jag heter Freja och är redaktör på Dagoja, där jag specialiserar mig på sysselsättningsnyheter och innovation. Med tio års erfarenhet inom journalistik erbjuder jag ingående analyser av arbetsmarknadstrender och påverkan av framväxande teknologier. Passionerad av professionell empowerment, strävar jag efter att ge strategisk information för att hjälpa våra läsare att lyckas i sina karriärer.