Все получали предупреждение:

 

Search Console

В Chrome 56 будет появляться предупреждение о проблемах с безопасностью на сайте http://www.вашсайт.com/

Владельцу сайта http://www.вашсайт.com/ С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные. Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным. И далее идет одна-две ссылки с вашсайт.com

Вот и я получил. Озаботился сертификатами, платить за зеленый замочек глупость а значит сертификаты бесплатные. Ну и самый продолжительный из бесплатных оказался от startssl.com. Трехлетний бесплатный сертификат, вещь! Подумал я и как-же я ошибся. Полученные сертификаты установлены и сайт подправлен. И можно даже проверить, шифует или не шифрует… Но и тут не обошлось без своих тонкостей. Шифрование подвержено уязвимостям но нам приходит на помощь сервис который обнаружит нехорошие протоколы. И вот как я не пытался, оценки лучше чем F получить не мог.  Но замочек есть?! Чего еще нужно? А тут на тебе! Оказалось что китайская компания WoSign купила startssl но вдобавок еще и намошенничала, по мелочи. В связи с этим, теперь уже браузер от Mozilla версии 51.0.1, а вышло так что упало стандартное обновление до «нужной» версии, перестал принимать эти сертификаты. Он конечно честно предупреждал что этот день настанет, еще в марте кажется, прошлого года.  И вот он настал. Сайт наотрез отказался открываться через https://. Пришлось искать другой центр выдачи, впрочем он был найден но выдал бесплатный всего на 3 месяца. Хотя после регистрации, обещал оповестить за 2 недели об обновлении. Получение простое! Быстрое! И даже можно не регистрироваться. Вариантов авторизации несколько, я выбрал FTP. Достаточно создать каталог на сервере и тебя признают как владельца. После авторизации дают ссылку на архив с сертификатами и ключом. Поместил я эти файлы на сервер и решил еще раз провериться, опять F. И тогда, немного поразмыслив, пошел трудным путем. Старый VDS (FreeBSD 8): 1. Создал архив всех данных 2. Дампнул mysql (Sypex Dumper) Заказал новый VDS — (мне обошелся) 183.08 р. / Месяц Новый VDS (Ubuntu 16.04 x64): 1. Обновил софт 2. Перенес данные 3. Подключил альтернативный php (отдельная история) 4. Восстановил базы и подключил в Apache сертификаты. Немного почитал мануалы: Следующее нужно добавить в ваш VirtualHost

  • SSLProtocol all -SSLv2 -SSLv3
  • SSLHonorCipherOrder on
Используйте следующую конфигурацию, если у вас есть предпочтения для GCM и вы предпочитаете не использовать RC4.
  • SSLCipherSuite «EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4»
 
И перезапустите Apache.
apachectl -k restart
Теперь можно проверить, какую букву определят Вам.