Ponieważ wielu z moich klientów spotyka się z problemem braku odnawiania SSL-a na czas, postanowiłem, że napiszę krótki artykuł który ma uchronić wszystkie osoby przed problemami z tym tematem związanymi.
Ponieważ upowszechnienie się SSL-a jest nowym zjawiskiem w Internecie (obejmuje zwłaszcza ostatnie 2 lata) bardzo duża część osób staje po raz pierwszy przed koniecznością jego odświeżenia / odnowienia po roku użytkowania. O ile odnowienie domeny i serwera jest banalną czynnością, która sprowadza się do opłacenia w terminie faktury i otrzymujemy z reguły maile przypominające, o tyle z SSL-em nie zawsze jest tak różowo. Niestety silnie wynika to z polityki prowadzonej przez daną firmę hostingową, lub firmę oferującą certyfikaty (nie zawsze musi to być ta sama firma, która dostarcza serwer czy domenę). Bywa że nie przyjdzie żaden mail przypominający a użytkownik zastaje swoją stronę niedostępną.
Jako twórca stron internetowych również dopiero od pewnego czasu mam okazję przekonać się na jak wiele sposobów podchodzi się do kwestii odnawiania SSL-a w różnych firmach. W jednej firmie nie ma w ogóle opcji odnowienia i trzeba wykupić certyfikat od nowa. W innej wystarczy zalogować się do panelu klienta i w ustawieniach związanych z SSL znajduje się opcja „odnów”. W jeszcze innej firmie przychodzą faktury obejmujące SSL z automatu, tak jak domenę i serwer, i nie ma problemu dalej angażującego klienta. W każdym razie nikt nie wie na jaki wariant trafi, dopóki nie minie rok i nie pojawi się potrzeba odnowienia SSL-a. Dodam jeszcze, że z reguły ma to związek z ceną usługi (taniej oznacza częściej, że nikt za nas nie będzie się tym przejmował).
Jako firma Artekot jestem do Państwa dyspozycji i służę pomocą również lata po utworzeniu strony. Nie dalej jak wczoraj pomagałem rozwiązać kolejny problem z SSLem na kolejnej stronie internetowej (nie został wdrożony, pomimo opłacenia w terminie i tego że miał się teoretycznie sam odnowić). Postanowiłem, że napiszę krótki artykuł i poproszę Państwa abyście zwrócili uwagę na tą kwestię i uniknęli przykrej niespodzianki w postaci niedziałającej strony i być może przez to obniżenia pozycji w wyszukiwarce. A takich problemów z pewnością nikt nie chce.
Jeśli po raz pierwszy stoicie Państwo przed koniecznością odnowienia SSL-a (wiecie że jeszcze tego nie robiliście), proszę abyście Państwo przyłożyli do tego odpowiednią uwagę. Może się zdarzyć, że nie dostaniecie maila przypominającego o kończącym się terminie i najlepszym rozwiązaniem jest czujność i zareagowanie w porę na kończącą się usługę.
Najpierw ustalmy, kiedy kończy się nasz certyfikat.
Można w tym celu zalogować się do panelu firmy w której mamy wykupiony certyfikat i w dziale SSL powinna być jasna informacja do kiedy jest on ważny. Innym sposobem jest wejście na swoją stronę w przeglądarce internetowej. Następnie u góry, obok naszego paska adresowego (po jego lewej stronie) znajduje się ikona zamkniętej kłódki. Klikając na nią dowiemy się, że połączenie jest bezpieczne… ale mamy też możliwość dowiedzenia się do kiedy certyfikat jest ważny. Zatem w Firefox trzeba wybrać „ikonę kłódki”, później „małą strzałkę” obok zabezpieczonego połączenia i „więcej informacji”. W Chrome „ikona kłódki” i od razu poniżej „certyfikat”. Tam mamy informację od kiedy, do kiedy ważny jest nasz certyfikat.
Przed końcem jego okresu bądźcie Państwo czujni, czy dostaliście informację na maila o jego czasie dobiegającym końca. Jeśli na 2 tygodnie przed tym terminem nie przychodzi mail proszę działać samodzielnie. Wtedy warto zalogować się do panelu klienta, zobaczyć czy nie ma w dziale faktur proforma faktury z odnowieniem do opłacenia. A w razie braku takiej można napisać do obsługi klienta z zapytaniem o wygasający certyfikat i chęcią jego odnowienia. Zawsze można skontaktować się ze mną i na pewno Państwu pomogę ale ma to sens dopiero kiedy termin wygasania SSL to ok. 1 tydzień a Państwo nie wiecie co dalej.
Mam nadzieję, że mój mail pomoże Państwu uniknąć przykrej niespodzianki. Przy okazji mogę się domyślać, że takie problemy nie będą wieczne. Wraz z upowszechnianiem się SSL-a pewnie coraz więcej firm będzie rozwiązywało to coraz mniej problematycznie. Na chwilę obecną jest to nowość w wielu firmach (zwłaszcza tych tańszych) i co za tym idzie cierpi na „choroby wieku dziecięcego”. W razie pytań zawsze jestem do Państwa dyspozycji. Proszę też pamiętać, że SSL wdraża się zazwyczaj w zupełnie innym terminie niż odnawia domeny, oraz usługi hostingowe. Jest to niezależna, dodatkowa usługa, coś jak OC naszego auta.