Skip to content

Проблемы с SSL-сертификатом

Почему я вижу сообщения о проблемах с SSL/TLS-сертификатами при подключении своего сервера Plesk и в чем заключаются риски?

Причины

Оценивая безопасность соединения с сервером Plesk, My Plesk проверяет, установлен ли для панели Plesk действительный SSL/TLS-сертификат и выдан ли он доверенным центром сертификации. Это стандартное требование безопасности, за исключением случаев, когда вы видите одно из следующих предупреждающих сообщений:

  • Срок действия сертификата истек означает, что существующий сертификат больше недействителен и его необходимо продлить.
  • Сообщение Имя хоста или IP-адрес не соответствует альтернативным именам сертификата появляется, когда общее имя, на которое выдан сертификат (например, pleskserver.com), не совпадает с именем хоста, использованным для добавления сервера. Эта ошибка может возникнуть, даже если правильный сертификат установлен корректно. Например, вы подключаете сервер через IP-адрес или внутреннее имя, но сертификат был выдан на полностью определенное доменное имя (или наоборот).
  • Наконец, вы увидите сообщение Самозаверенный сертификат или Самозаверенный сертификат в цепочке сертификатов, когда для вашей панели Plesk установлен самозаверенный сертификат или сертификат, выданный вашей компанией (которая не является доверенным центром сертификации).

Все сообщения выше означают, что My Plesk не может найти надежный идентификатор, подтверждающий, что он подключается к указанному вами серверу. Игнорируя эти предупреждения и принимая риски, следует помнить, что в этом случае соединение может быть уязвимо для атак посредника (MITM).

Риски

Использование самозаверенных или устаревших SSL-сертификатов может представлять несколько рисков для безопасности и функциональности сайта или приложения. SSL-сертификаты необходимы для создания безопасного зашифрованного соединения между браузером пользователя и веб-сервером. Если эти сертификаты настроены или обслуживаются неправильно, они могут создавать уязвимости и приводить к проблемам. Вот основные риски, связанные с использованием самозаверенных или устаревших SSL-сертификатов для Plesk 360:

  • Угрозы безопасности, приводящие к потере контроля над Plesk. Злоумышленники могут использовать уязвимости сертификата для перехвата и чтения конфиденциальных данных, передаваемых между пользователем и сервером. Это позволяет им незаметно перехватывать и изменять данные, которыми обмениваются две стороны.
  • Дополнительные затраты на обслуживание, возникающие при наличии нескольких недействительных сертификатов. Управление самозаверенными сертификатами и отслеживание нескольких сертификатов с разными сроками действия может отнимать много времени. Для непрерывного обеспечения безопасности требуется регулярное продление, настройка и мониторинг.

Чтобы снизить эти риски, крайне важно использовать надежные действительные SSL-сертификаты от авторитетных центров сертификации и следить за тем, чтобы они регулярно продлялись и были правильно настроены. Кроме того, внедрение передовых практик управления сертификатами, таких как автоматизация и мониторинг, поможет поддерживать безопасную и надежную инфраструктуру SSL.

Back to top