Реестр проверок · Стандарт безопасности CPLY

TLS-сертификат должен быть действительным

Внутренний стандарт CPLY, не закон: наше минимальное требование к сайту.

Что требуется

Важно

пользовательские данные и юридические страницы должны передаваться по защищённому соединению без предупреждений браузера. Применимость: всем публичным сайтам с HTTPS, формами, оплатой, авторизацией или документами. Нарушение для CPLY фиксируется только по публичным признакам: сертификат истёк, не подходит домену, цепочка недоверенная или HTTPS недоступен.

Кому применимо

всем публичным сайтам с HTTPS, формами, оплатой, авторизацией или документами.

Когда мы это проверяем: сайт открывается по HTTPS или содержит формы, оплату, авторизацию либо юридические страницы.

На чём основано

внутренний стандарт CPLY

внутренний стандарт CPLY связывает действительный TLS с безопасной передачей данных и отсутствием браузерных предупреждений.

Что считается нарушением

сертификат истёк, не подходит домену, цепочка недоверенная или HTTPS недоступен.

Не считается нарушением: нет для публичных сайтов с формами и оплатой.

Примеры: сертификат истёк вчера, браузер показывает предупреждение — нарушение.

Чем грозит

Если сертификат безопасности недействителен или его срок истёк, браузеры показывают посетителям предупреждение об опасности, а сайт может перестать открываться по защищённому соединению (https). Данные посетителей при этом передаются незащищённо, и многие люди после такого предупреждения закрывают сайт.

При FAIL карточка показывает конкретный публичный пробел: HTTPS недоступен или сертификат недействителен. Риск подтверждается только при применимости требования и наличии доказательств crawler-а.

Как мы это проверяем

crawler выполняет TLS-проверку домена, срока действия, цепочки доверия и соответствия имени.

Какие доказательства собираем: crawler выполняет TLS-проверку домена, срока действия, цепочки доверия и соответствия имени. Минимальный набор фактов: tls.certificate.*, tls.chain.*, availability.https.*. Карточка finding должна ссылаться на URL/скриншот/текстовый фрагмент, из которого сделан вывод.

Как исправить

Продлите, замените или переустановите сертификат безопасности сайта — обычно это делает компания или специалист, который обслуживает сайт. После замены проверьте, что сайт открывается по защищённому соединению (https) без предупреждений браузера.

Конкретные шаги — Недействительный TLS

  1. Замените или переустановите сертификат безопасности сайта — Обычно это делает компания или специалист, который обслуживает сайт. После замены проверьте, что сайт открывается по защищённому соединению (https) без предупреждений браузера.

Конкретные шаги — Скоро закончится срок действия сертификата безопасности сайта

  1. Продлите сертификат безопасности сайта — Обычно это делает компания или специалист, который обслуживает сайт. После продления проверьте, что сайт открывается по защищённому соединению (https) без предупреждений браузера.

Статусы проверки

Зелёная карточка

TLS-сертификат действителен и подходит домену.

Жёлтая карточка

сертификат скоро истекает или есть некритичные замечания цепочки.

Красная карточка

HTTPS недоступен или сертификат недействителен.

Проверка неприменима

сайт намеренно доступен только в закрытой сети без HTTPS-сценария.

Какие проверки закрывают требование

Документ и редакция

Внутренний стандарт CPLY: базовая безопасность публичного сайта · редакция v1 от 2026-07-01