Sayt egasi uchun brauzerdagi qulf belgisining yo'qolishi โ bu xavfsizlik bilan bog'liq eng tashvishli signallardan biri. Ko'pincha sayt avval normal ishlab turgan, lekin yangi shablon o'rnatilgan yoki bir nechta rasm yangilangandan keyin manzil qatorida ogohlantirish paydo bo'ladi. Bu holatning sabablari texnik nuqtai nazardan tushunarli, lekin ularni topish va tuzatish ko'pincha tajribasiz dasturchi uchun jiddiy qiyinchilikni keltirib chiqaradi.
Mixed content muammosi
Eng tarqalgan sabab โ bu mixed content, ya'ni HTTPS sahifaning ichida HTTP orqali yuklanayotgan resurslar. Bu rasm bo'lishi mumkin, JavaScript fayli, CSS yoki video. Zamonaviy brauzerlar bunday holatda qulf belgisini olib tashlaydi va konsolga ogohlantirish chiqaradi. Sayt.uz tajribasida bu muammoning ildizi ko'pincha eski shablonlardagi qattiq kodlangan http:// havolalari bo'ladi. Tuzatish uchun saytning HTML, CSS va JavaScript fayllarini ko'rib chiqib, barcha http:// boshlanishini https:// ga almashtirish kerak yoki yaxshisi protocol-relative // formatdan foydalanish lozim.
Eskirgan yoki noto'g'ri sertifikat
Ikkinchi keng tarqalgan sabab โ sertifikatning muddati tugaganligi yoki noto'g'ri domenga chiqarilgan bo'lishi. Avtomatik yangilanish ishlamay qolgan bo'lishi mumkin, masalan Let's Encrypt certbot xizmati to'xtagan yoki cron job o'chirilgan. Ba'zan sertifikat asosiy domen uchun chiqarilgan, lekin www subdomen kiritilmagan. Bunday holatda foydalanuvchi www orqali kelganda brauzer xatolik beradi. Tekshirish uchun openssl s_client -connect domen.uz:443 buyrug'idan foydalanish mumkin.
Tashqi xizmatlar va vidjetlar
Ko'pgina saytlar tashqi xizmatlardan vidjet va skriptlarni o'rnatib qo'yadi โ masalan, Google Maps, YouTube, onlayn-konsultant va to'lov tizimlari. Agar bu xizmatlardan biri HTTPS orqali ishlamasa yoki muddati o'tgan sertifikat ishlatsa, butun sahifa "to'liq xavfsiz emas" deb belgilanadi. Bu holatda har bir tashqi resurs alohida tekshirilishi va kerak bo'lsa olib tashlanishi yoki almashtirilishi lozim.
Subdomenlar va canonical havolalar
Sayt SEO uchun canonical havola sifatida http://domen.uz ni belgilab qo'ygan bo'lishi mumkin. Bu hatto sahifa HTTPS orqali ochilsa ham brauzer va qidiruv tizimlari uchun chalg'ituvchi signal beradi. Barcha canonical, hreflang va Open Graph URL'lar https:// bilan boshlanishi shart. Shuningdek .htaccess yoki nginx konfiguratsiyasida HTTP dan HTTPS ga 301 yo'naltirish o'rnatish majburiy.
Sayt.uz amaliyot
Sayt.uz texnik xizmati 2036-yil aprel oyida mijozlarning qulf belgisi muammolari bo'yicha 1 247 ta murojaatni tahlil qildi. Ulardan 64 foizi mixed content, 21 foizi muddat tugagan sertifikat, 9 foizi noto'g'ri domen va 6 foizi tashqi vidjetlar sababli edi. Avtomatik tekshirish vositasi ishga tushirilgandan so'ng, muammolarning 88 foizi mijoz murojaat qilmasdan oldin aniqlanib, ogohlantirish jo'natildi. SSL sertifikatni yangidan o'rnatish xizmati 95 000 so'm, mixed content auditi esa 145 000 so'm turadi. Aksariyat hollarda muammo bir necha soatda bartaraf etiladi.