Почему возникает ошибка SSL и как ее исправить?
20.07.2020
Наличие SSL-сертификата гарантирует передачу данных между сайтом и пользователем по зашифрованному протоколу HTTPS. Однако вы можете столкнуться с ошибкой SSL (SSL error), если браузер замечает проблему при создании безопасного подключения, не может «найти» SSL-сертификат или проверить его достоверность. Вот наиболее распространенные причины таких ошибок.
1. Ошибка смешанного содержимого (mixed content) возникает, когда одна часть контента сайта передается по зашифрованному протоколу HTTPS, а другая – по незашифрованному HTTP. Разные браузеры отображают предупреждение об ошибке по-своему. Суть при этом не меняется: сообщение о незащищенном содержимом на сайте будет отпугивать посетителей и уменьшать объем трафика. Чтобы исправить ошибку смешанного содержимого, необходимо привести все ссылки в коде сайта и базе данных в единый вид с протоколом HTTPS. Например, ссылку вида http://site.com/page заменить на https://site.com/page.
2. Браузеры не доверяют SSL-сертификату. Существует множество различных SSL-сертификатов, но не все они одинаковы. Если ваш сертификат не был выдан доверенным удостоверяющим центром, все популярные браузеры будут сообщать об ошибке. То же самое может произойти, если вы установите самоподписанный SSL-сертификат. Да, это бесплатно, но браузеры не принимают такие сертификаты, потому что они не являются доверенными – сгенерированы вашим сервером и не подтверждены удостоверяющим центром. Во избежание ошибок, используйте самоподписанные сертификаты только для разработки и тестирования. Для коммерческого ресурса лучше приобрести сертификаты от известных вендоров, например, GeoTrust, Thawte и Sectigo. Сайтам некоммерческого содержания вполне можно обойтись бесплатным SSL-сертификатом Let’s Encrypt, который, кстати, уже включен в некоторые тарифы хостинга.
3. Истек срок действия SSL-сертификата. Бессрочных сертификатов не бывает. Все они выпускаются на определенный срок. После его истечения SSL-сертификат нужно продлевать (инструкция тут), так как с точки зрения браузеров он не будет являться действительным. Сделать это можно не позднее 15 дней с момента окончания срока действия сертификата, иначе придется оформлять новый заказ. Бесплатные SSL-сертификаты Let’s Encrypt продляются автоматически.
Узнать больше про SSL-сертификаты можно в разделе «Помощь» и у специалистов hoster.by.
