Szybka diagnostyka problemu z certyfikatem SSL
Aby chronić swoich użytkowników, Google stale podejmuje działania mające na celu zachęcenie właścicieli witryn do korzystania z certyfikatów bezpieczeństwa. Powiadomienie Niezabezpieczona na stronie internetowej jest jednym z tych środków. Oznacza to, że witryna nie ma zainstalowanego certyfikatu SSL.
Czasami jednak może się okazać, że certyfikat był, ale nagle go nie ma, a błąd uniemożliwia użytkownikom wyświetlanie treści. Jak ustalić przyczynę i szybko rozwiązać ten mankament?
Strona niezabepieczona a błędne wdrożenie certyfikatu
Jeśli strona nie ma certyfikatu SSL i nie wyświetlała się wcześniej po https, najczęściej komunikatem jest po prostu adnotacja przy adresie wraz z wykrzyknikiem.
Natomiast w przypadku strony, która już wcześniej miała certyfikat, a na przykład wygasł – pokazuje się ostrzeżenie, że połączenie nie jest prywatne. Może to znacząco utrudnić dostęp do witryny.
Możliwe przyczyny nieprawidłowego wyświetlania
Wśród przyczyn nieprawidłowości można wymienić:
- certyfikat stracił ważność i nie został odnowiony (w przypadku darmowych certyfikatów w hostingu JDM.pl następuje automatyczne odnowienie ważności, na innych hostingach procedura może być inna – warto to zweryfikować);
- wystąpił mixed content (na przykład po wdrożeniu certyfikatu dla istniejącej strony, jeśli nie podmieniono wszystkich linków w bazie danych);
- trwa propagacja DNS i nie można jeszcze wystawić nowego certyfikatu;
- certyfikat nie został prawidłowo wdrożony a użyto np. wtyczki.
Szybka diagnoza problemu
Jeżeli nie jesteśmy pewni, co zawiniło, polecamy skorzystać z serwisu Why no padlock, gdzie bezpłatnie dowiemy się, czemu nasza witryna nie ma kłódeczki. Wystarczy podać adres strony i wcisnąć Test Page.
Szybko otrzymamy rezultat – na przykład taki:
Widzimy tutaj podaną przyczynę oraz od razu informacje, że na przykład nie występuje mixed content, a certyfikat jest nadal ważny. Dzięki temu możemy szybko naprawić usterkę.