Veranderingen in de SSL: duizenden websites kunnen als gevaarlijk lijken in zoekmachines

Nieuws
Veranderingen in de SSL: duizenden websites kunnen als gevaarlijk lijken in zoekmachines
  1. Wat gebeurt er op de website van een bedrijf wanneer een certificaat verloopt?
  2. Waarom stopt de herinnering niet meer werken?
  3. Hoe werken de renovaties van webbeveiligingscertificaten?
  4. Hoe dit probleem op de eenvoudigste manier oplossen?
  5. Een oplossing is om automatische herinneringen te maken

Ongeveer 600 miljoen webpagina's wereldwijd gebruiken beveiligingscertificaten uitgegeven door Let's Encrypt, de grootste internetcertificerende autoriteit. Dit is gelijk aan Twee van de drie portals Activa (63%) Ze gebruiken het protocol digitaal HTTPS

Daarom is het nieuws dat deze organisatie (niet -profit) per e -mail heeft verstrekt met haar meldingsservice over Het verstrijken van certificaten heeft niet een paar alarmen aangestoken tussen autonome en MKB -bedrijven, niet alleen met e -commerce, Maar met een eenvoudige website.

En als de website van een autonoom of een micropyme zijn geldige certificaat verliest, wanneer een bezoekerstoegang de pagina zal ontvangen Veiligheidswaarschuwingen van uw browser. Dat ze zullen aanraden om het niet in te voeren, met de schade die het veronderstelt voor de bedrijven die afhankelijk zijn van hun aanwezigheid online.

Tot vorige maand, toen de service was uitgeschakeld, Deze waarschuwingen werden naar Het adres van e-mail van de Verantwoordelijk voor het certificaat dat verschijnt als beheerder, Voorafgaand aan 30, 14 en 7 dagen vóór het verstrijken, helpen om in afwachting te zijn en de vernieuwing te plannen. Nou, dit zal niet meer gebeuren.

Wat gebeurt er op de website van een bedrijf wanneer een certificaat verloopt?

Wanneer het certificaat van een webpagina (technisch gezien SSL/TLS) de geldigheidsdatum overschrijdt, De browser blokkeert de veilige verbinding en toont de gebruiker zeer zichtbare waarschuwingen:

  • “Uw verbinding is niet privé” (Chrome).
  • “Het certificaat is verlopen of is niet geldig” (Firefox).
  • “De identiteit van de website is niet geverifieerd” (Safari).

Deze berichten omvatten waarschuwingspictogrammen, rode fondsen en aansporingen om “terug te keren naar de veilige pagina”, die natuurlijk elke interactie ontmoedigen. Voor een autonome of kleine onderneming wiens website de belangrijkste showcase is, is dat de pagina -functie op deze manier gelijk is aan verlies van kansen en onmiddellijk vertrouwen.

Waarom stopt de herinnering niet meer werken?

Op 26 juni zei Let's Encrypt dat hij, met terugwerkende kracht, zijn vervalmeldingen had beëindigd. Volgens Josh Aas, oprichter van de Internet Security Research Group (ISRG) die Let's Encrypt, beheert, De redenen zijn:

  • Geconsolideerde automatisering: Meer en meer gebruikers gebruiken automatische tools die certificaten verlengen zonder handmatige interventie.
  • Versterkte privacy: Het opslaan van miljoenen e -mailadressen is een potentieel privacyrisico.
  • Kostenbesparingen: verzending e -mails Het vertegenwoordigde “tienduizenden dollars per jaar”, die nu voorbestemd zijn om “andere diensten te verbeteren”.
  • Lagere technische complexiteit: De infrastructuur houden om communicatie -lagen van complexiteit te verwerken aan de werking van de organisatie.

Hoe werken de renovaties van webbeveiligingscertificaten?

De meerderheid van de webpagina's Accommodatieproviders in ons land (zoals Webempresa, Raiola Networks, DinaHosting, Arsys, Hostalia …) Integratie Let's Encrypt in hun bedieningspaneel om een gratis certificaat toe te voegen aan de geregistreerde portals. Dit is hoe het proces meestal werkt:

  • Installatie bij het contracteren van het plan: Het actieve paneel standaard een certificaat via Let's Code voor domein.
  • Automatische vernieuwing: Elke 60‒80 dagen voert het systeem intern de vernieuwing uit zonder dat klantinterventie nodig is.
  • Interne meldingen: Sommige van deze webservicebedrijven sturen kennisgevingen vanuit hun eigen berichtensysteem (op het paneel of per post) als ze fouten detecteren bij het verlengen.

Soms moet je echter Schakel een optie “Automatische vernieuwing” in of houd actieve serverextensies actief (bijvoorbeeld in CPanel of Plesk). Als deze zijn gedeactiveerd of communicatiefouten optreden (vanwege een foutieve configuratie), wordt het certificaat niet verlengd en zal de portal de fout weergeven zodra het verloopt.

Bovendien, in het geval dat het certificaat oorspronkelijk handmatig werd geïnstalleerd zonder een automatisch mechanisme te activeren, De autonome zelf moet de leiding hebben over het aanvragen en toepassen van vernieuwing Elke 90 dagen.

Dit kan gebeuren als wie de website heeft geconfigureerd, hoewel de bedrijfseigenaar het misschien niet weet, dus het is heel gemakkelijk om de taak van vernieuwing te negeren en de portal beëindigt het verlopen certificaat.

Hoe dit probleem op de eenvoudigste manier oplossen?

Om dit te voorkomen, het bovengenoemde bedieningspaneel van de Hosting; of overleg met de ontwikkelaar of technisch hoe vernieuwing optreedt om geen verrassingen te nemen. In werkelijkheid impliceert de procedure alleen het genereren van een nieuwe sleutel- of handtekeningtoepassing (CSR), het valideren van het domein voordat we het certificaatbestand op de server laten coderen en vervangen.

Als een website zijn certificaat verliest, zal deze de bezoeker waarschuwen.

Een andere aanbeveling is Controleer regelmatig de vervaldatum op het certificaat, om niet alleen afhankelijk te zijn van de waarschuwingen van de provider. Wat kan als volgt worden gedaan:

  • Van de browser, Klik op het pictogram Vergrendeling of het schild naast het URL -adres.
  • Uitkiezen “Certificaat” of “meer informatie.”
  • Raadplegen Op het tabblad “Details”, de regel “Geldig tot: …”.

Er zijn ook internetportals met Gratis tools Om dit te doen, zoals SSL Server Test of SSL Checker, waarmee u het adres van de pagina kunt invoeren en zowel de vervaldatum als andere beveiligingsgegevens kunt verkrijgen.

Een oplossing is om automatische herinneringen te maken

Evenzo zijn er ook Toepassingen die de status van een portal volgen Op internet en genereer automatische kennisgevingen zodat bedrijven niet over het hoofd zien wanneer dat van toepassing is, twee voorbeelden van deze services zijn:

  • Uptimerobot (Gratis tot 50 pagina's) Hiermee kunt u een HTTPS -monitor configureren die de status dagelijks controleert en mededelingen per e -mail of telegram verzendt als het problemen detecteert, inclusief verlopen certificaten.
  • Netwerk zachte certificaten lite, Aanbevolen door Let's Encrypt and Free Maximaal 250 domeinen, stuur berichten van e-mail van afloop van tevoren configureerbaar.

In elk geval, Dit probleem dwingt zelfstandige en MKB -bedrijven om hun controleprocessen te versterken: Het is niet voldoende om een e -mailbericht te vertrouwen dat niet langer aankomt. Door periodieke handmatige controles, profiteren van de functies van de Hosting Spaans en/of het implementeren van eenvoudige monitoringoplossingen, het is gegarandeerd dat het SSL/TLS -certificaat op tijd wordt verlengd.

Anders, De pagina blijft ontoegankelijk voor een groot deel van de bezoekers en geeft een beeld van gebrek aan professionaliteit Zeer moeilijk te herstellen. Kortom, het is een kleine extra inspanning die het vertrouwen en de veiligheid van een internetbedrijf handhaaft.

Lieke

Lieke

Lieke is de verantwoordelijke van de blog en redactrice bij het mediaplatform InterimFase, waar ze haar expertise en passie voor de arbeidsmarkt inzet om het publiek te verrijken met inzichtelijke tips en advies. Met een achtergrond in communicatie en een diep begrip van carrièreontwikkeling, maakt ze het haar missie om lezers te begeleiden naar het realiseren van hun volledige professionele potentieel.

U helpt extremadura MKB -bedrijven om training aan te bieden aan uw managementteam

Caixabank neemt afscheid van het verlenen van onregelmatige kredieten van 1,8 miljoen en Justice verklaart het niet -ontvankelijk: ze hebben niet op tijd gehandeld


Neem contact met ons op

Wil je contact met ons opnemen, een vraag stellen of meer weten? Het is deze kant op !

contact@interimfase.nl