🔒
Модуль 2Безпека10 хв читання

Що таке SSL-сертифікат і що станеться якщо він закінчиться

Замок у адресному рядку браузера — що це, навіщо він потрібен і що відбувається коли він "протікає". Реальні наслідки для бізнесу.

Ви, напевно, помічали маленький замочок зліва від адреси сайту в браузері. Або букви "https://" на початку адреси. Більшість людей сприймають це як щось само собою зрозуміле. Але що саме це означає, чому це важливо — і що відбувається коли цей захист зникає?

У цій статті ми розберемо SSL-сертифікат простими словами: що він робить, як працює, чому він закінчується і що саме побачать ваші клієнти якщо це трапиться. Спойлер: це гірше, ніж ви думаєте.

95%
відвідувачів закривають вкладку при попередженні "небезпечний сайт"
~8%
SSL-сертифікатів не оновлюються автоматично щороку
2014
рік коли Google зробив HTTPS фактором ранжування
90 днів
стандартний термін дії безкоштовного SSL (Let's Encrypt)

Що таке SSL простими словами: аналогія з листом

Уявіть, що ви відправляєте листа звичайною поштою — без конверта. Відкритий аркуш паперу з текстом. Будь-хто, хто обробляє вашу пошту: листоноша, сортувальник, хтось на поштовому відділенні — може прочитати вміст. І навіть змінити його.

SSL (Secure Sockets Layer, сьогодні точніше — TLS) — це конверт. Він шифрує всі дані між браузером вашого відвідувача і вашим сервером. Ніхто посередині не може прочитати або підмінити інформацію.

Коли клієнт вводить на вашому сайті ім'я, телефон, email або — що критично — номер банківської картки, CVV-код і дату закінчення — SSL захищає ці дані від перехоплення. Без SSL вся ця інформація передається у відкритому вигляді. Будь-хто в тій самій мережі Wi-Fi (кафе, готель, коворкінг) може її перехопити спеціальними програмами.

📬HTTP (без захисту)
  • Дані передаються відкритим текстом
  • Можна перехопити в будь-якій мережі
  • Chrome показує "Небезпечний" поруч з адресою
  • Google офіційно знижує позиції
  • Клієнти бачать попередження
  • Платіжні системи можуть відмовити в інтеграції
🔒HTTPS (з SSL)
  • Дані шифруються від браузера до сервера
  • Неможливо перехопити навіть у відкритій мережі
  • Chrome показує замочок і "Безпечний"
  • Офіційний плюс до позицій Google
  • Клієнти довіряють
  • Необхідна умова для платіжних систем

Що бачить клієнт коли сертифікат прострочений

Це найважливіша частина статті — і найнеприємніша для власників бізнесу. Коли SSL-сертифікат закінчується, браузер не просто показує жовте попередження. Він повністю блокує доступ до сайту і відображає велику червону сторінку.

🔴

"Ваше з'єднання не є приватним. Зловмисники можуть намагатися викрасти вашу інформацію з [назва вашого сайту] (наприклад, паролі, повідомлення або кредитні картки). NET::ERR_CERT_DATE_INVALID"

Клієнт бачить цю сторінку — і закриває вкладку. 95% людей не стануть шукати кнопку "все одно зайти" (яка схована кількома кліками) і не буде розбиратись у причинах. Вони просто йдуть до конкурента.

І розповідають знайомим. "Я хотів зайти на їхній сайт, але браузер сказав що він небезпечний — я злякався і закрив". Це не просто втрачений клієнт. Це пошкоджена репутація.

Що відбувається коли SSL закінчується
День 0: закінчення сертифіката
Сертифікат більше не дійсний. Браузери починають показувати помилку.
🚫
Перші хвилини
Chrome, Firefox, Edge, Safari — всі блокують доступ. Відображають червону сторінку з попередженням.
📉
Перші години
Google-бот не може просканувати сайт. Починаються проблеми з індексацією.
😤
Протягом дня
Клієнти намагаються зайти і отримують попередження. Більшість ідуть. Деякі пишуть у соцмережах "їхній сайт зламаний".
📊
Протягом тижня
Google помічає недоступність і проблеми зі скануванням. Позиції починають падати.
💸
Місяці відновлення
Навіть після відновлення SSL — позиції відновлюються 4–12 тижнів. Репутаційний збиток — довше.

Вплив на Google і SEO: детально

Google ще з 2014 року офіційно використовує наявність HTTPS як фактор ранжування. Але головне не це. Ось що відбувається з пошуком після закінчення сертифіката:

  • Google-бот отримує SSL-помилку і не може просканувати сторінки
  • Сторінки можуть тимчасово зникнути з індексу або отримати нижчий рейтинг
  • У Google Search Console з'являються помилки сканування
  • Chrome і Firefox починають показувати попередження в результатах пошуку
  • CTR (клікабельність) обвалюється — люди не клікають на "небезпечний" результат
  • Відновлення позицій після кількох днів простою займає 4–12 тижнів
📊

За даними Semrush, сайти що перейшли на HTTPS з HTTP отримують в середньому 5–10% зростання органічного трафіку. Якщо ж сертифікат закінчується — ефект зворотній, і набагато болючіший.

Чому "він мав автоматично поновитись" — небезпечна думка

Більшість сучасних сертифікатів — безкоштовні від Let's Encrypt — налаштовані на автоматичне поновлення кожні 90 днів. Звучить надійно. Але автоматика регулярно ламається.

Чому автоматичне поновлення може не спрацювати
  • Змінили хостинг або IP — скрипт поновлення налаштований на старий серверКритично
  • Закінчилось місце на диску — процес завершився з помилкоюКритично
  • Змінились DNS-записи — верифікація Let's Encrypt провалиласьКритично
  • Хостинг-провайдер вимкнув або змінив cron-задачуСередній
  • Брандмауер блокує запити від Let's EncryptСередній
  • Помилка конфігурації після оновлення серверного ПЗСередній
  • Комерційний сертифікат (1 рік) — треба оновлювати вручнуКритично

Всі ці ситуації трапляються реально і регулярно. Автоматика надійна, але не стовідсоткова. І наслідки збою — надто серйозні, щоб покладатись виключно на неї.

Різні типи SSL-сертифікатів: що треба знати

Не всі SSL-сертифікати однакові:

  • DV (Domain Validation) — базовий. Підтверджує лише право власності на домен. Безкоштовний (Let's Encrypt) або дешевий. Достатній для більшості сайтів.
  • OV (Organization Validation) — підтверджує організацію. Дорожчий, більше довіри. Добре для B2B і корпоративних сайтів.
  • EV (Extended Validation) — найвищий рівень. Видається після ретельної перевірки компанії. Підходить для банків, великих e-commerce.
  • Wildcard — покриває всі субдомени (*.example.com). Один сертифікат для всієї інфраструктури.

Як Rank Sentinel захищає від цієї проблеми

Rank Sentinel перевіряє ваш SSL-сертифікат щодня і надсилає попередження задовго до виникнення проблеми:

Система попереджень Rank Sentinel
30 днів
Нагадування: "SSL закінчується"
14 днів
Повторне нагадування
7 днів
Термінове попередження
Миттєво
Якщо SSL несподівано відмовив

У вас є достатньо часу спокійно передати завдання розробнику або хостинг-провайдеру до того, як клієнти побачать червону сторінку. Ніякої паніки, ніяких термінових дзвінків о 23:00.

Готові захистити ваш сайт?

Перевірте SSL-сертифікат вашого сайту зараз
← Попередня🕷️ Вразлива бібліотека: як jQuery з 2015 року може зламати ваш сайт у 2025Наступна →👨‍💻 Чому SEO-спеціаліст не може стежити за всім сам

Інші статті цього модуля

📂Відкриті файли на сайті: що не повинні бачити ваші клієнти і конкуренти🎯WordPress і плагіни — найпопулярніша мішень хакерів⚠️Новий скрипт на сайті — чому це може бути дуже погано🛡️HTTP Security Headers — невидимий захист якого у вас мабуть немає
← Повернутись до Академії