Проблемы с сертификатом безопасности сайта Ютуб

Проблема: как исправить ошибку «Проблема с безопасным подключением к этому веб-сайту»?

Привет. Я установил новое обновление в Internet Explorer, и я больше не могу заходить на определенные веб-сайты, так как оно показывает мне ошибку «Возникла проблема с безопасным подключением к этому веб-сайту». Это странно, потому что до обновления я мог просто нажать «Продолжить на этом веб-сайте (не рекомендуется)» и войти в него, несмотря ни на что. Теперь я не могу даже этого сделать.

Подскажите, пожалуйста, что делать? С Уважением.

• Исправить 1. Включить сайт в зону надежных сайтов
• Исправить 2. Отключить некоторые функции стороннего антивируса
• Исправить 3. Убедитесь, что дата и время установлены правильно
• Исправить 4. Используйте другой браузер
• Доступ к видеоконтенту с географическим ограничением с помощью VPN
• Не платите авторам программ-вымогателей — воспользуйтесь альтернативными вариантами восстановления данных
• использованная литература

Исправить это сейчас!
Исправить это сейчас!
Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage .

fzs.roskazna.ru Возникла проблема с сертификатом безопасности этого веб-сайта.

Ошибка «Проблема с безопасным подключением к этому веб-сайту» указывает на проблему с сертификатом безопасности сайта (SSL). [1] Хотя эта проблема в основном затрагивает пользователей Internet Explorer или MS Edge, ту же ошибку можно встретить в Google Chrome, Firefox или Safari:

• Ваше соединение не защищено ;
• Ваше соединение не защищено ;
• Safari не может установить безопасное соединение

Однако формулировка сообщения может немного отличаться. Тем не менее, основной проблемой здесь является сертификат, и есть несколько действий, которые пользователи могут выполнить, чтобы исправить ошибку «Проблема с безопасным подключением к этому веб-сайту».

Ошибка обычно возникает, когда пользователи пытаются получить доступ к веб-сайту, и у них нет возможности продолжить. В таком случае, скорее всего, виноват неправильно установленное время и дата на устройстве. В других случаях стороннее антивирусное программное обеспечение может препятствовать доступу к определенным веб-сайтам.

Кроме того, другие пользователи сталкиваются с ошибкой «Проблема с безопасным подключением к этому веб-сайту», когда они пытаются войти на авторитетные веб-сайты, такие как YouTube, PayPal, Facebook и другие.

Способы исправить ошибку «Возникла проблема с безопасным подключением к этому веб-сайту»

В сообщении говорится следующее:

Проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный этим веб-сайтом, не был выпущен доверенным центром сертификации.

Проблемы с сертификатом безопасности могут указывать на попытку обмануть вас или перехватить данные, которые вы отправляете на сервер.
Мы рекомендуем вам закрыть эту веб-страницу и больше не посещать этот веб-сайт.

У этого сайта проблемы с сертификатом безопасности.

Помните, что недействительный сертификат действительно может представлять опасность для вашей кибербезопасности. Таким образом, действительно не рекомендуется посещать подозрительные и неизвестные веб-сайты. В случае входа на вредоносный сайт вредоносное ПО [2] потенциально могут быть выполнены на вашем компьютере без какого-либо уведомления при соблюдении определенных требований (уязвимости [3] в системе).

К сожалению, в некоторых случаях пользователи могут даже не заметить заражение, поскольку киберугрозы, такие как трояны, обычно не вызывают никаких симптомов. Чтобы убедиться, что вы не заражены, просканируйте свое устройство с помощью Reimage Стиральная машина Mac X9 или другое антивирусное программное обеспечение.

Без дальнейших задержек выполните следующие действия, чтобы исправить ошибку «Проблема с безопасным подключением к этому веб-сайту».

Исправить 1. Включить сайт в зону надежных сайтов

Исправить это сейчас! Исправить это сейчас!

Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage .

Если вы полностью уверены, что веб-сайт безопасен, и появляется ошибка «Проблема с безопасным подключением к этому веб-сайту». только препятствуя вашему входу, добавьте сайт в зону Надежных сайтов, к которой можно получить доступ через Свойства Интернета на Windows:

• Нажмите на Начинать кнопку и введите настройки интернета > ударил Входить
• Под Вкладка Безопасность нажмите на Доверенные сайты, тогда Места
• Введите URL-адрес веб-сайта и нажмите Добавлять
• Попробуйте снова получить доступ к веб-странице

Исправить 2. Отключить некоторые функции стороннего антивируса

Исправить это сейчас! Исправить это сейчас!

Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage .

Некоторые сторонние антивирусные приложения могут блокировать веб-сайты. Таким образом, пользователи могут отключить функцию защиты в реальном времени, если уверены, что сайт, к которому они пытаются получить доступ, безопасен.

Если отключение функции защиты в режиме реального времени не помогло, можно удалить сторонний антивирус. Чтобы выполнить удаление программы, выполните следующие действия:

• Нажмите Ctrl + Shift + Esc
• Найдите и щелкните правой кнопкой мыши свое программное обеспечение безопасности и выберите Завершить задачу
• Нажмите на Начинать и введите Приложения и функции в поле поиска
• Найдите программное обеспечение безопасности и нажмите Удалить
• Перезагрузить ваш ПК

Исправить 3. Убедитесь, что дата и время установлены правильно

Исправить это сейчас! Исправить это сейчас!

Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage .

Это одно из самых простых решений, но многие люди на него попадают. Внезапно они понимают, что их время перенесено в 1970-е годы, когда компьютеров в том виде, в каком мы их знаем сейчас, даже не существовало. Если дата на вашем компьютере установлена ​​неправильно, сертификат не будет отображаться должным образом, поэтому возникает ошибка «Проблема с безопасным подключением к этому веб-сайту». Выполните следующие действия, чтобы исправить настройки даты и времени:

• Щелкните правой кнопкой мыши Дата и время расположен в правом нижнем углу экрана и выберите Настроить дату / время
• В Настройки, тубрать функцию Установить время автоматически
• Подождите несколько секунд и снова включите

Исправить 4. Используйте другой браузер

Исправить это сейчас! Исправить это сейчас!

Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage .

В некоторых случаях использование другого браузера может быть способом исправить ошибку «Проблема с безопасным подключением к этому веб-сайту». Поэтому, если вы используете Internet Explorer, попробуйте переключиться на Chrome, Safari, Firefox, Opera, Tor и многие другие.

Вы можете попробовать использовать другой браузер — есть из чего выбрать

Исправляйте ошибки автоматически

Команда ugetfix.com делает все возможное, чтобы помочь пользователям найти лучшие решения для устранения их ошибок. Если вы не хотите бороться с методами ручного ремонта, используйте автоматическое программное обеспечение. Все рекомендованные продукты были протестированы и одобрены нашими профессионалами. Инструменты, которые можно использовать для исправления ошибки, перечислены ниже:

сделай это сейчас!

Скачать Fix
Счастье
Гарантия

сделай это сейчас!

Скачать Fix
Счастье
Гарантия

Совместим с Майкрософт Виндоус Совместим с OS X По-прежнему возникают проблемы?
Если вам не удалось исправить ошибку с помощью Reimage, обратитесь за помощью в нашу службу поддержки. Сообщите нам все подробности, которые, по вашему мнению, нам следует знать о вашей проблеме.

Reimage — запатентованная специализированная программа восстановления Windows. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы, библиотеки DLL и ключи реестра, которые были повреждены угрозами безопасности. Reimage — запатентованная специализированная программа восстановления Mac OS X. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы и ключи реестра, которые были повреждены угрозами безопасности.
Этот запатентованный процесс восстановления использует базу данных из 25 миллионов компонентов, которые могут заменить любой поврежденный или отсутствующий файл на компьютере пользователя.
Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage инструмент для удаления вредоносных программ.

Условия использования Reimage | Политика конфиденциальности Reimage | Политика возврата денег за товар | Нажмите

Частный доступ в Интернет это VPN, которая может помешать вашему интернет-провайдеру правительство , и третьи стороны от отслеживания вашей онлайн-активности и позволяют вам оставаться полностью анонимным. Программное обеспечение предоставляет выделенные серверы для торрентов и потоковой передачи, обеспечивая оптимальную производительность и не замедляя вашу работу. Вы также можете обойти географические ограничения и без ограничений просматривать такие сервисы, как Netflix, BBC, Disney + и другие популярные потоковые сервисы, независимо от того, где вы находитесь.

Атаки вредоносных программ, особенно программ-вымогателей, на сегодняшний день представляют наибольшую опасность для ваших фотографий, видео, рабочих или школьных файлов. Поскольку киберпреступники используют надежный алгоритм шифрования для блокировки данных, его больше нельзя использовать, пока не будет выплачен выкуп в биткойнах. Вместо того, чтобы платить хакерам, вы должны сначала попробовать использовать альтернативный восстановление методы, которые могут помочь вам восстановить хотя бы часть потерянных данных. В противном случае вы также можете потерять свои деньги вместе с файлами. Один из лучших инструментов, который может восстановить хотя бы часть зашифрованных файлов — Восстановление данных Pro .

Источник: reviensmedia.com

Российские сайты не открываются из-за сертификатов безопасности: причины и решение проблемы

C начала марта у российских государственных учреждений и организаций иностранные центры сертификации начали отзывать ранее выданные SSL-сертификаты. Причина все та же – санкционная политика иностранных государств. Первоначально с проблемой столкнулся Центробанк и попавшие в санкционный лист банки РФ — ВТБ, Совкомбанк, Промсвязьбанк.

Затем сертификатов лишись сайты госорганов, компаний с госучастием и домены обычных коммерческих фирм. Западные поставщики SSL-сертификатов заявили о прекращении их выпуска для российских и белорусских сайтов. Продлить ранее выданные сертификаты теперь тоже нельзя. Как следствие, при попытке перейти на нужный сайт пользователь получает сообщение об ошибке с надписью: «Соединение небезопасно». А небезопасные соединения браузер блокирует.

SSL-сертификат или Secure Socket Layer (в переводе на русский язык – «уровень защищенного сокета») – это средство защиты информации в Интернете от фишинга и других схем кибермошенничества. Цифровой сертификат позволяет подтвердить подлинность веб-сайта и установить с ним зашифрованное, а значит, безопасное соединение. Иначе говоря, это цифровая подпись сайта. При ее наличии обмен данными происходит по протоколу SSL, что обеспечивает безопасную передачу информации браузером пользователя веб-серверу. Если на сайте установлен SSL-сертификат, вы можете свободно передать свои персональные и банковские данные, не опасаясь, что они станут доступны третьим лицам.
Сейчас применяется новая, более совершенная версия SSL-сертификатов под названием TLS. Но так как интернет-пользователям больше привычна аббревиатура SSL, TLS-сертификаты продолжили называть по-старому — SSL.

Для этого нужно посмотреть в адресную строку. Сайт, защищенный сертификатом безопасности, будет помечен значком закрытого замка. Если нажать на него, появится оповещение о безопасном подключении. Кликнув на надпись: «Сертификат», отобразятся сведения кому, кем и на сколько выдан SSL-сертификат. На сайтах, не защищенных сертификатами, нет значка с закрытым замком, а в адресной строке отображается надпись: «Не защищено».
Также на сайтах c SSL URL-адрес (находится в адресной строке) будет начинаться с указания на протокол HTTPS. Если URL-адрес начинается с HTTP, то этот сайт не защищен SSL-сертификатом и обмен данными с ним небезопасен.

Дело в том, что практически все владельцы сайтов в той или иной мере выступают операторами персональных данных. Если функционал сайта предусматривает оставление заявки для обратной связи, указание имейла, публикацию комментариев, подписку на новостную рассылку, регистрацию личного кабинета, возможность оплаты товаров, работ или услуг, то все это подпадает под определение «Обработка персональных данных».

Согласно положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор при обработке персональных данных обязан обеспечить их безопасность, в том числе путем принятия технических мер безопасности. Установка на сайт SSL-сертификата является одной из таких мер. Поэтому браузеры блокируют доступ к сайтам c отозванными иностранными сертификатами или вовсе не имеющим таких сертификатов. Даже если пользователь не собирается оставлять свои персональные данные, браузер ограничит ему доступ к небезопасному сайту.

Теперь есть. Раньше сертификаты безопасности выдавали только иностранные удостоверяющие центры через свои партнерские компании.

После массового отзыва в начале марта зарубежных сертификатов Минцифры анонсировало скорый запуск работы национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским компаниям, лишившимся сертификатов безопасности из-за санкций. Как пояснили в министерстве, получить TLS-сертификат можно дистанционно на портале госуслуг. Здесь же публикуется список доменов, которым уже выпустили сертификаты. При этом в ведомстве пообещали, что поддерживать отечественные TLS-сертификаты будут все работающие на территории России браузеры и операционные системы.
Уже в конце марта научно-исследовательский институт «Восход» сообщил о готовности информационной системы национального удостоверяющего центра, которая обеспечивает выпуск TLS-сертификатов. Однако в институте уточнили, что сертификаты выпускают с применением не только российских криптографических алгоритмов, но и иных, а работоспособность сайтов с их использованием поддерживают только российские браузеры «Яндекс» и «Атом». А это значит, что проблемы доступа к сайтам из-за SSL-сертификатов все равно останутся.

Это происходит ввиду того, что корневой сертификат российского удостоверяющего центра, то есть файл с данными об отечественном удостоверяющем центре, пока интегрирован только в браузеры РФ. В иностранные браузеры и операционные системы, которые массово используются в России, он не встроен. Поэтому при открытии через них сайт ошибка о небезопасном соединении все равно появится.

Способ № 1. Установите «Яндекс.Браузер»

Самый легкий способ решения проблемы – установить российский браузер. Скачать «Яндекс.Браузер» можно по ссылке https://browser.yandex.ru/. Нажмите «Скачать», откройте скачанный файл и нажмите «Установить». Способ посоветовало Минцифры РФ после появления перебоев в доступе к госуслугам.

Способ № 2. Установите браузер Atom

Это второй российский браузер, установка которого позволит решить проблему блокировки перехода на сайт. Скачать браузер Atom можно по ссылке https://browser.ru/. Нажмите «Установить» и откройте скачанный файл, после чего начнется установка.

Способ № 3. Установите корневой сертификат удостоверяющего центра РФ в Windows

Этот способ позволит открывать сайты через иностранные браузеры — Google Chrome, Mozilla Firefox, Opera и другие, а не только через «Яндекс.Бразуер» и Atom.

В Windows 10 выполните следующие действия:

• перейдите по ссылке https://www.gosuslugi.ru/tls;
• найдите раздел «Корневой сертификат удостоверяющего центра» и нажмите кнопку «Скачать сертификат»;
• откройте скачанный zip-файл, кликните на файл rootca_ssl_rsa2022.cer и нажмите кнопку «Установить сертификат»;
• нажмите «Далее» и выберите пункт «Поместить все сертификаты в следующее хранилище»;
• кликните кнопку «Обзор» и, выбрав «Доверенные корневые центры сертификации», нажмите «Ок»;
• кликните кнопку «Далее», затем «Готово». Если компьютер попросит подтвердить установку, нажмите «Да». Сертификат установится, появится оповещение «Импорт успешно выполнен».

Способ № 4. Обратитесь в IT-отдел вашей компании

Менее продвинутым пользователям ПК вышеописанные действия могут показаться сложными. Поэтому рекомендуем ознакомить с инструкцией сотрудников IT-отдела, чтобы они помогли выполнить необходимые настройки.

Источник: www.v2b.ru

Ошибки SSL/TLS и способы их исправления

Техническая оптимизация — основа основ в продвижении сайта. Если у вашего ресурса есть проблемы с безопасностью и защитой данных, вам будет очень сложно двигаться в ТОП выдачи. Ранее мы писали о базовых правилах безопасности сайта и важности перехода на HTTPS. В этой статье мы расскажем о настройке SSL-/TLS-сертификата и типичных ошибках, которые могут навредить сайту.

Технология SSL/TLS и ее роль в безопасности сайта

SSL (Secure Sockets Layer) и TLS (Transport Layer Security) — стандартизированная технология шифрования, которая защищает передаваемые сайтом и сайту данные. Она напрямую связана с HTTPS (Hypertext Transfer Protocol Secure): если сайт использует HTTPS-подключение, это значит, что данные передаются по протоколу SSL или TLS. SSL была представлена в 1995 году и обновлена до TLS в 1999-м — технология видоизменялась, реагируя на новые уязвимости. Протоколы постоянно обновляются и большинство их предыдущих версий считаются устаревшими. Важно следить за обновлениями и использовать самую актуальную версию SSL/TLS.

Как SSL/TLS влияет на продвижение

Для Google безопасность всегда среди главных приоритетов: поисковик учитывает наличие HTTPS при ранжировании с 2014 года и постоянно обновляет требования к SSL-/TLS-сертификатам. Большинство браузеров маркируют незащищенные страницы — проверить безопасность соединения можно по значку замка в адресной строке.

Safari показывает этот значок, только если сайт использует адекватное шифрование; Firefox показывает перечеркнутый замок при недостаточном уровне защиты на сайтах, которые используют пользовательские данные; Chrome показывает красный треугольник при проблемах с безопасностью и значок замка при безопасном соединении. Хоть преимущества технологии SSL/TLS довольно очевидны, многие сайты до сих пор не перешли на HTTPS или же используют недостаточно надежные версии протоколов.

Статистика 2019 года говорит о том, что 20% крупнейших сайтов в мире не используют безопасный протокол, а по данным на начало 2020 года, только 18% доменных имен в зоне .ru используют узлы HTTPS. Многие владельцы сайтов не хотят заморачиваться с покупкой и обновлением SSL-/TLS-сертификата или считают, что он им не нужен, если ресурс не собирает пользовательские данные. Но в современных реалиях ваш сайт будет попросту терять клиентов и позиции в поиске, если вы не перейдете на HTTPS и не будете следить за актуальностью шифрования. Для вашего удобства существует множество инструментов для настройки и мониторинга SSL-/TLS-сертификатов, в том числе бесплатные, как Let’s Encrypt.

Как исправлять типичные ошибки SSL/TLS

Если у вас уже есть SSL-/TLS-сертификат, он требует регулярного обновления и мониторинга. Чтобы избежать ошибок, проверяйте свой сайт на наличие проблем с SSL/TLS. Вы можете быстро обнаружить возможные ошибки с помощью «Аудита сайта» SE Ranking — для этого перейдите в раздел «Отчет об ошибках» и секцию «Безопасность сайта»: Давайте рассмотрим 4 частые ошибки SSL-/TLS-сертификатов и объясним, как их исправить.

1. Недействительный сертификат

У сертификата безопасности есть определенный срок действия. Он постоянно уменьшался: до 5 лет в 2011-м, до 3 лет в 2015-м, до 2 лет в 2018-м. Сейчас сертификаты действительны только 398 дней (13 месяцев) — с 2020 года Safari, Chrome и Mozilla прекратили поддержку сертификатов с большим сроком действия. Информация о дате истечения действия сертификата доступна в браузере: Что же происходит, если SSL-/TLS-сертификат устаревает? Сайт становится недоступен — пользователи увидят сообщение о небезопасности в браузере. Результат — существенные потери трафика и, соответственно, прибыли. Поэтому стоит знать дату истечения действия сертификата и вовремя его обновлять. Помогут вам в этом автоматизированные решения типа Let’s Encrypt, AWS Certificate Manager. Также существуют инструменты, которые несколько раз оповещают вас перед окончанием срока действия сертификата. Иногда и вовсе ничего делать не нужно, ведь многие центры сертификации предлагают автоматическое обновление. Если вы все же оказались в ситуации недействительного сертификата, нужно вручную его обновить или приобрести новый. Что именно нужно сделать:

• Выбрать тип сертификата. Большинство центров сертификации предлагает несколько вариантов, покрывающих потребности сайтов разного масштаба. Если вы только обновляете существующий сертификат и не хотите поменять его тип, этот шаг у вас уже выполнен (иногда логично переключиться на более мощный тип сертификата — например, приобрести Wildcard-сертификат, если у вашего сайта появились поддомены). Покупая новый сертификат, внимательно проверяйте авторитетность производителя. Вы можете настроить CAA-запись, чтобы ограничить круг удостоверяющих центров, имеющих право выпускать сертификаты для вашего домена. Среди самых популярных центров сертификации — GlobalSign, Digicert, Sectigo, Thawte.
• Сгенерировать запрос на получение сертификата. После покупки нужно сгенерировать CSR (certificate signing request) у хостинг-провайдера. В результате вы получите файл ключа и сам запрос для загрузки в настройках сертификата.
• Активировать и валидировать сертификат. Далее нужно подтвердить свои права на домен через email, CNAME-запись или подтверждающий файл. Как и в предыдущем процессе, особенности настройки зависят от выбранного провайдера.
• Проверить корректность работы сертификата. После установки сертификата проверьте его с помощью онлайн-инструмента. Например:

Если это ваша первая покупка SSL-/TLS-сертификата, вам также следует добавить HTTPS-версию сайта в сервисы для вебмастеров и перенаправить на нее HTTP-трафик. Узнайте больше о правильном переезде на HTTPS из нашей статьи.

Рекомендуем использовать инструменты мониторинга и настраивать напоминания об окончании срока действия — так вам не придется разбираться с последствиями, если срок действия сертификата истечет.

2. Устаревшая версия протокола безопасности

Технологии шифрования совершенствуются, но и хакерские атаки становятся все изощреннее. Постоянно растущие риски — одна из причин сокращения срока действия SSL-/TLS-сертификатов и обновления протокола.

Протокол TLS был представлен как апгрейд SSL (версии 3.0 на тот момент), поэтому любая версия TLS более безопасна чем SSL. Самый актуальный протокол — TLS 1.3, выпущенный в 2018 году, — имеет усовершенствованный криптографический алгоритм и позволяет браузеру быстрее подсоединиться к серверу сайта. С 2020 года все основные браузеры не поддерживают устаревшие версии TLS (1.0 и 1.1), а значит не пускают пользователей на сайты, использующие эти версии.

Важно использовать актуальную версию протокола безопасности и отключать все предыдущие версии. Существует несколько способов проверить, какой протокол у сайта:

• Во вкладке Security в Chrome DevTools:

• В онлайн-инструментах, проверяющих, какие версии TLS и SSL включены на сайте. Например:

Чтобы включить последнюю версию TLS, прежде всего убедитесь, что ваш сайт поддерживает ее. Запустите серверную проверку — например, в SSL Labs — и просмотрите результаты конфигурации:

После этого свяжитесь со своим хостинг-провайдером, чтоб узнать, как именно подключить актуальную версию протокола. Вам нужно будет указать правильную версию в файле конфигураций сервера.

Скажем, ваш сайт размещен на сервере Nginx. Вам нужно отредактировать файл nginx.conf, указав в нем установленную версию TLS. Также удалите из файла все ранее используемые версии, которые признаны устаревшими. Строка конфигурации будет выглядеть так:

ssl_protocols TLSv1.2 TLSv1.3;

Если же окажется, что ваш сайт не поддерживает TLS 1.2 или 1.3, стоит обратиться к провайдеру и по возможности сменить тариф (или провайдера).

3. Несоответствие имени сертификата

Ошибка неверного имени сертификата вызвана тем, что доменное имя, указанное в SSL-/TLS-сертификате, не соответствует введенному в адресной строке. Пользователи в таком случае не смогут зайти на сайт.

Причины несоответствия имени SSL-/TLS-сертификата:

• На сайт заходят через внутреннее доменное имя, не указанное в сертификате. Например, вы вводите в адресную строку vashsajt.localhost, тогда как ваш сертификат содержит только vashsajt.com. Вы можете решить эту проблему с помощью сертификата с альтернативным именем субъекта SAN — такой тип позволяет включать целый ряд имен хостов. Проверяйте наличие сертификатов SAN у разных удостоверяющих центров.
• Сайт доступен и с префиксом www, и без, тогда как в сертификате указана только одна версия. Вам нужно решить, хотите ли вы использовать www в доменном имени, перенаправить весь трафик сайта на соответствующую версию и указать ее в SSL-/TLS-сертификате. Мы детальнее разбираем этот вопрос в статье о префиксе www и его влиянии на SEO.
• Сайт делит IP-адрес с другими и не имеет отдельного протокола. Для большинства сайтов необязателен отдельный IP-адрес, а использование совместного экономит бюджет. Если у вашего сайта общий IP, укажите доменное имя в расширении протокола SNI. С помощью SNI сервер будет выбирать уникальный для вашего имени хоста TLS-сертификат и соответствующий ключ. Без такого расширения сервер будет использовать шаблонный сертификат, общий для нескольких сайтов, и он может быть слабее установленного вами протокола.
• Хостинг-провайдер сайта использует шаблонные настройки, которые предопределяют SSL/TLS для доменного имени. Чтобы решить эту проблему, нужно связаться с провайдером и узнать, как заменить их сертификат на ваш, или же поменять провайдера.

В онлайн-инструментах можно проверить, какие доменные имена включены в ваш SSL-/TLS-сертификат:

4. Устаревший алгоритм шифрования

Когда пользователь заходит на сайт, происходит процесс «рукопожатия»: клиент (браузер) и сервер идентифицируют друг друга, браузер при этом проверяет подлинность SSL-/TLS-сертификата. Набор алгоритмов шифрования очень важен для этого процесса: браузер сообщает, какие комбинации шифров он поддерживает, и сервер выбирает лучшую из подходящих. Если набор алгоритмов шифрования, используемый в конкретном сертификате, недостаточно надежный, браузер выдаст предупреждение об устаревшей криптографии.

Набор алгоритмов шифрования состоит из нескольких шифров, отвечающих за разные функции. Перед разработкой TLS 1.3 самой надежной была такая комбинация:

• Алгоритм для обмена ключами между сервером и браузером (ECDHE)
• Цифровая подпись, удостоверяющая сертификат (ECDSA)
• Шифр для обмена данными (AES-256-GCM)
• Алгоритм для аутентификации сообщений (SHA384)

Комбинация в TLS 1.3 содержит только два последних шифра и по умолчанию не поддерживает устаревшие алгоритмы для обмена ключами и аутентификации сертификата.

Версия TLS 1.2 до сих пор считается достаточно надежной, но у нее есть уязвимости из-за большей вариативности алгоритмов шифрования и их качества. С TLS 1.3 выбор шифров ограничен самыми безопасными и весь процесс «рукопожатия» происходит проще и быстрее.

Если вы не знаете, какие шифры поддерживаются вашим сертификатом, стоит проверить их актуальность. Можно запустить онлайн-тест:

Если вы обнаружите устаревшие алгоритмы, нужно отключить их в настройках сервера. Кроме того, можно проанализировать рейтинг шифров и указать приоритетный порядок, чтобы браузеры выбирали самый надежный из поддерживаемых в вашем сертификате.

Обеспечьте сайту бескомпромиссную защиту

Продвигать сайт без заботы о его безопасности не получится. Чтобы защитить свой сайт от кибератак и уязвимости данных, нужен надежный SSL-/TLS-сертификат с самыми актуальными настройками. Мы рекомендуем использовать последнюю версию TLS, поставить напоминания о дате истечения срока действия, подключить самые надежные алгоритмы шифрования и регулярно проверять состояние протокола.

Источник: seranking.com