SSL-сертификат гарантирует, что вы действительно соединяетесь с тем сайтом, который указали в адресной строке, и что вся передаваемая информация (логины, пароли, номера карт) шифруется. Отсутствие или просрочка сертификата — серьёзный «красный флаг»: данные могут перехватывать или вы столкнётесь с фишинговой подделкой.
Шаг 1. Быстрый визуальный осмотр
- Проверьте адресную строку:
- Должен быть зелёный замочек или надпись «Защищено» (в Chrome).
- Адрес начинается с
https://, а не сhttp://.
- Кликните на замочек:
- В Chrome: слева от URL → «Сертификат (действителен)».
- В Firefox: нажмите на иконку щита → «Подробнее» → «Просмотреть сертификат».
Если замочка нет или он перечёркнут — переходите к следующим шагам.
Шаг 2. Проверяем параметры сертификата
- Открыть детали
- В появившемся диалоге нажмите «Подробнее» или «Certificate».
- Обратите внимание на:
- Издатель (Issuer): доверенный центр («Let’s Encrypt», «DigiCert», «GeoTrust» и т. п.).
- Срок действия (Valid from — Valid to): убедитесь, что сертификат не просрочен.
- Для какого домена он выписан: Common Name (CN) или Subject Alternative Name (SAN) должен совпадать с вашим сайтом.
Шаг 3. Online-инструменты для глубокой проверки
Отправьте свою жалобу или получите помощь
Нужна дополнительная информация или помощь? Требуют оплату непонятных налогов, комиссий или угрожают? Ответим на любой вопрос про онлайн-мошенников, вывод средств – или проверим компанию.
Отправим жалобу анонимно, а также опубликуем её у нас.
Каждое мнение и отзыв очень важен в борьбе с кибер-угрозами!
| Инструмент | URL | Что проверяет |
|---|---|---|
| SSL Labs | https://www.ssllabs.com/ssltest/ | Полный аудит конфигурации сервера |
| SSL Shopper | https://www.sslshopper.com/ssl-checker.html | Сроки, цепочку, алгоритмы шифрования |
| Why No Padlock | https://www.whynopadlock.com/ | Смешанный контент, небезопасные ресурсы |
| Hardenize | https://www.hardenize.com/ | Полный security-скан сервера |
- Перейдите на любой из перечисленных сайтов.
- Введите ваш домен (например,
cyber-worlds.org) и запустите проверку. - Изучите отчёт:
- Оценку безопасности (A, B, C… F).
- Поддерживаемые протоколы TLS (TLS 1.2, TLS 1.3).
- Уязвимости (POODLE, Heartbleed, BEAST).
- Наличие смешанного контента (HTTP-ресурсы на HTTPS-странице).
Шаг 4. Интерпретация результатов
| Параметр | Хороший результат | Красный флаг |
|---|---|---|
| Оценка SSL Labs | A или A+ | C и ниже; F |
| Издатель | Let’s Encrypt, DigiCert и др. | Self-signed или неизвестный CA |
| Срок действия | Осталось > 30 дней | Просрочен или истекает сегодня |
| Протоколы | TLS 1.2+ и TLS 1.3 | SSL 3.0, TLS 1.0 |
| Уязвимости | Нет предупреждений | Обнаружены Heartbleed, POODLE и др. |
| Смешанный контент | Отсутствует | Есть HTTP-ресурсы (скрипты, картинки) |
Шаг 5. Что делать при проблемах
- Если сертификат просрочен или отсутствует
- Не вводите на сайте никакие личные данные.
- Проверьте, есть ли альтернативный официальный адрес (например, через соцсети или реестры регулятора).
- Свяжитесь с поддержкой компании — требуйте срочной замены сертификата.
- При обнаружении уязвимостей сервера
- Инструменты SSL Labs и Hardenize подскажут, какие протоколы и шифры нужно отключить на сервере.
- Сообщите техническим администраторам или хостеру о необходимости обновления.
- Если найден смешанный контент
- Закройте страницу и не вводите форму.
- Оповестите владельцев сайта — это может быть признаком кражи «частей» интерфейса мошенником.
Совет эксперта
«Один из самых простых способов отличить легитимный ресурс от подделки — посмотреть его SSL-сертификат. Даже если дизайн сайта совпадает, у мошенников почти всегда стоит самоподписанный или просроченный сертификат.»
— Иван Петров, специалист по информационной безопасности
Вывод:
Регулярная проверка SSL-сертификата — первая и обязательная линия защиты в интернете. Перед вводом любых данных всегда убеждайтесь, что ваш замочек зелёный, сроки действия свежие, а оценка безопасности в A-диапазоне.
