HTTPS как фактор ранжирования и доверия
С 2018 года Google официально учитывает наличие HTTPS при ранжировании, а браузеры маркируют HTTP-сайты как «Небезопасно». Работоспособность HTTPS полностью зависит от валидного SSL-сертификата: истёкший, самоподписанный или неверно настроенный сертификат браузер заблокирует предупреждением, отпугивающим посетителей.
Что происходит, когда сертификат истекает
Истечение срока действия сертификата — один из самых частых и обидных технических инцидентов: сайт «падает» не из-за кода или сервера, а просто потому что никто не продлил сертификат вовремя. Браузер покажет предупреждение о недоверенном соединении, и большинство пользователей немедленно покинут страницу. Проверка числа дней до истечения позволяет заранее спланировать продление.
Центр сертификации и владелец — на что обратить внимание
Поле issuer показывает, какой центр сертификации (Let's Encrypt, Sectigo, DigiCert и т.д.) выпустил сертификат — полезно для проверки, что сертификат выпущен ожидаемым провайдером, а не подменён в результате компрометации DNS или хостинга. Поле subject — домен, для которого сертификат выпущен; несовпадение с фактическим доменом сайта — явный признак проблемы.
SAN — сертификат на несколько доменов
Subject Alternative Names (SAN) — список всех доменных имён, которые покрывает один сертификат: например, и example.com, и www.example.com, а иногда и поддомены. Если нужный поддомен отсутствует в списке SAN, браузер выдаст предупреждение о несоответствии имени именно для него, даже если основной домен защищён корректно.