استكشاف أخطاء SSL وإصلاحها /TLS أخطاء وتحذيرات المتصفح

عرض جميع الأدلة

أخطاء وتحذيرات المتصفح

من الشائع جدًا مواجهة رسائل خطأ في المتصفح مثل هذه عند الوصول إلى مواقع الويب:

تحذير ثقة Chrome

تبدأ هذه الرسائل عادةً بعنوان جريء يوضح ذلك الاتصال ليس الخاص or تحذير: مخاطر أمنية محتملة في المستقبل. قد تكون هذه الرسائل محبطة للمستخدمين ومالكي مواقع الويب ، خاصةً عندما يبذل المالك جهودًا لتأمين موقعه على الويب باستخدام SSL /TLS شهادة. غالبًا ما تحدث هذه الأخطاء بسبب التهيئة الخاطئة للخادم التي يسهل تصحيحها بمجرد معرفة السبب الأساسي. في هذا الدليل ، سنتناول بعض التكوينات الخاطئة الشائعة ورسائل الخطأ المرتبطة بها في متصفحات الويب المختلفة. المتصفحات المستخدمة لإنشاء لقطات الشاشة هذه هي:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • فايرفوكس 68.0.1 (ماك 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • الحافة 44.17763.1.0 (ويندوز 10 إنتربرايز)
  • إنترنت إكسبلورر 11.379.11763.0 (ويندوز 10 إنتربرايز)

الحالات التي سنتناولها مفصلة في جدول المحتويات أدناه.

المقارنات شهادات توقيع البريد الإلكتروني والعميل والمستندات من SSL.com ، تبدأ من 20.00 دولارًا فقط في السنة.

مقارنة

شهادة منتهية الصلاحية

في هذه الحالات ، يمتلك الخادم شهادة مثبتة تجاوزت فترة صلاحيتها ويحتاج إلى استبدالها:

  • جوجل كروم: NET::ERR_CERT_DATE_INVALID
  • فايرفوكس: تتضمن رسالة الخطأ النص ، The website is either misconfigured or your computer clock is set to the wrong time.، والنقر فوق متقدم يظهر زر رمز الخطأ SEC_ERROR_EXPIRED_CERTIFICATE.
    إما أن الموقع غير صحيح أو تم ضبط ساعة الكمبيوتر على الوقت الخاطئ.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • إيدج: DLG_FLAGS_SEC_CERT_DATE_INVALID (مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • إنترنت إكسبلورر:  DLG_FLAGS_SEC_CERT_DATE_INVALID (مرئي بعد النقر مزيد من المعلومات الارتباط على هذا الموقع غير آمن رسالة).
  • سفاري: تنص رسالة الخطأ الأولية على ذلك This Connection is Not Private. النقر فوق مشاهدة تفاصيل يقدم الزر رسالة تبدأ بـ Safari warns you when a website has an expired certificate. يمكنك أيضًا النقر فوق الزر عرض الشهادة رابط لتأكيد ذلك.
    هذا الاتصال ليس خاصًا
    يحذرك Safari عندما يحتوي أحد مواقع الويب على شهادة منتهية الصلاحية.

حل: تجديد شهادة الموقع. يجب على المستخدمين النهائيين الذين يواجهون هذا الخطأ أيضًا التأكد من تعيين التاريخ والوقت بشكل صحيح على أجهزة الكمبيوتر الخاصة بهم.

اذهب الى القمة

اسم المجال لا يتطابق مع الشهادة

في هذه الحالات ، يقدم خادم الويب شهادة لا تتطابق مع اسم المجال الذي يحاول المستخدم الوصول إليه:

  • جوجل كروم: NET::ERR_CERT_COMMON_NAME_INVALID
  • فايرفوكس: SSL_ERROR_BAD_CERT_DOMAIN (مرئي بعد النقر متقدم زر تحذير: مخاطر أمنية محتملة في المستقبل الصفحة).
    SSL_ERROR_BAD_CERT_DOMAIN
  • إيدج: DLG_FLAGS_SEC_CERT_CN_INVALID (مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة).
  • إنترنت إكسبلورر: DLG_FLAGS_SEC_CERT_CN_INVALID (مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة).
  • سفاري: عام This Connection is Not Private رسالة. إذا قمت بالنقر فوق مشاهدة تفاصيل زر ومن ثم عرض الشهادة رابط ، يمكنك التأكد من أن اسم المجال لا يتطابق مع الشهادة.
    اسم الشهادة لا يتطابق مع الإدخال

حل: تأكد من أن اسم شائع و / أو اسم بديل للموضوع المدرجة في الشهادة تطابق اسم مجال موقع الويب.

اذهب الى القمة

سلسلة ثقة غير مكتملة

إذا لم يكن خادم الويب كاملاً سلسلة من الثقة بما في ذلك جميع الشهادات المتوسطة الضرورية المثبتة ، يمكن أن تؤدي هذه الأخطاء إلى:

  • جوجل كروم: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • فايرفوكس: SEC_ERROR_UNKNOWN_ISSUER (مرئي بعد النقر متقدم زر تحذير: مخاطر أمنية محتملة في المستقبل الصفحة).
    SEC_ERROR_UNKNOWN_ISSUER
    ملحوظة: قد لا ترى هذا الخطأ في Firefox ، حتى إذا تم عرضه بواسطة المتصفحات الأخرى. وذلك لأن Firefox يقوم بتخزين الشهادات الوسيطة في مخزن الشهادات الخاص به ؛ إذا زرت سابقًا موقع ويب يتضمن أي وسيط مفقود من خادمك ، فسيستخدمه Firefox لإنشاء سلسلة شهادات كاملة عند الضرورة.
  • إيدج: DLG_FLAGS_INVALID_CA (مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة).
  • إنترنت إكسبلورر:  DLG_FLAGS_INVALID_CA (مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة).
    DLG_FLAGS_INVALID_CA
  • سفاري: عام This Connection is Not Private رسالة. إذا قمت بالنقر فوق ملف مشاهدة تفاصيل زر ومن ثم عرض الشهادة رابط ، يمكنك التأكد من أن الشهادة غير موثوق بها.
    الشهادة غير موثوق بها

حل: تأكد من تثبيت سلسلة شهادات كاملة على الخادم الخاص بك. يرجى الاطلاع على موقعنا مقالة حول تشخيص هذه المشكلة وإصلاحها للمزيد من المعلومات.

اذهب الى القمة

شهادة ملغاة

في بعض الأحيان ، بسبب اختراق الخادم أو مشكلات الامتثال ، يجب إبطال الشهادات قبل تاريخ انتهاء صلاحيتها المجدول (على سبيل المثال ، راجع الرقم التسلسلي الانتروبيا إصدار أوائل عام 2019). سيؤدي عدم استبدال شهادة ملغاة إلى رسائل الخطأ هذه:

  • جوجل كروم: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • فايرفوكس: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • إيدج: ERROR_INTERNET_SEC_CERT_REVOKED (مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • إنترنت إكسبلورر: ERROR_INTERNET_SEC_CERT_REVOKED (مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة).
  • سفاري: عام This Connection is Not Private رسالة. إذا قمت بالنقر فوق مشاهدة تفاصيل زر ومن ثم عرض الشهادة رابط ، يمكنك التأكد من إبطال الشهادة ، في الواقع.
    تم إبطال الشهادة

حل: إنشاء شهادة موقع ويب جديدة مرتبطة بشهادات جذر وسيطة صالحة وموثوقة بشكل عام.

نأمل أن يكون هذا الدليل مفيدًا في مساعدتك في فك رموز رسائل الخطأ (المشفرة أحيانًا) التي تقدمها متصفحات الويب عندما تواجه مشكلة SSL /TLS التركيب. إذا كان لديك أي أسئلة ، يرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، مكالمة 1-877-SSL-SECURE، أو انقر فقط على رابط الدردشة في الجزء السفلي الأيسر من هذه الصفحة. يمكنك أيضًا العثور على إجابات للعديد من أسئلة الدعم الشائعة في موقعنا قاعدة المعرفةشكرا لك على اختيار SSL.com!
تويتر
فيسبوك
لينكدين:
رديت
البريد إلكتروني:

فريق دعم SSL.com

المؤلف - مسؤول المحتوى
كل المشاركات »

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح