Реестр проверок · Стандарт безопасности CPLY
TLS-сертификат должен быть действительным
Внутренний стандарт CPLY, не закон: наше минимальное требование к сайту.
Что требуется
Важно
пользовательские данные и юридические страницы должны передаваться по защищённому соединению без предупреждений браузера. Применимость: всем публичным сайтам с HTTPS, формами, оплатой, авторизацией или документами. Нарушение для CPLY фиксируется только по публичным признакам: сертификат истёк, не подходит домену, цепочка недоверенная или HTTPS недоступен.
Кому применимо
всем публичным сайтам с HTTPS, формами, оплатой, авторизацией или документами.
Когда мы это проверяем: сайт открывается по HTTPS или содержит формы, оплату, авторизацию либо юридические страницы.
На чём основано
внутренний стандарт CPLY
внутренний стандарт CPLY связывает действительный TLS с безопасной передачей данных и отсутствием браузерных предупреждений.
Что считается нарушением
сертификат истёк, не подходит домену, цепочка недоверенная или HTTPS недоступен.
Не считается нарушением: нет для публичных сайтов с формами и оплатой.
Примеры: сертификат истёк вчера, браузер показывает предупреждение — нарушение.
Чем грозит
Если сертификат безопасности недействителен или его срок истёк, браузеры показывают посетителям предупреждение об опасности, а сайт может перестать открываться по защищённому соединению (https). Данные посетителей при этом передаются незащищённо, и многие люди после такого предупреждения закрывают сайт.
При FAIL карточка показывает конкретный публичный пробел: HTTPS недоступен или сертификат недействителен. Риск подтверждается только при применимости требования и наличии доказательств crawler-а.
Как мы это проверяем
crawler выполняет TLS-проверку домена, срока действия, цепочки доверия и соответствия имени.
Какие доказательства собираем: crawler выполняет TLS-проверку домена, срока действия, цепочки доверия и соответствия имени. Минимальный набор фактов: tls.certificate.*, tls.chain.*, availability.https.*. Карточка finding должна ссылаться на URL/скриншот/текстовый фрагмент, из которого сделан вывод.
Как исправить
Продлите, замените или переустановите сертификат безопасности сайта — обычно это делает компания или специалист, который обслуживает сайт. После замены проверьте, что сайт открывается по защищённому соединению (https) без предупреждений браузера.
Конкретные шаги — Недействительный TLS
- Замените или переустановите сертификат безопасности сайта — Обычно это делает компания или специалист, который обслуживает сайт. После замены проверьте, что сайт открывается по защищённому соединению (https) без предупреждений браузера.
Конкретные шаги — Скоро закончится срок действия сертификата безопасности сайта
- Продлите сертификат безопасности сайта — Обычно это делает компания или специалист, который обслуживает сайт. После продления проверьте, что сайт открывается по защищённому соединению (https) без предупреждений браузера.
Статусы проверки
Зелёная карточка
TLS-сертификат действителен и подходит домену.
Жёлтая карточка
сертификат скоро истекает или есть некритичные замечания цепочки.
Красная карточка
HTTPS недоступен или сертификат недействителен.
Проверка неприменима
сайт намеренно доступен только в закрытой сети без HTTPS-сценария.
Какие проверки закрывают требование
Документ и редакция
Внутренний стандарт CPLY: базовая безопасность публичного сайта · редакция v1 от 2026-07-01