Отстраняване на неизправности SSL /TLS Грешки и предупреждения в браузъра

Вижте всички ръководства

Грешки и предупреждения в браузъра

Твърде често се срещат съобщения за грешки в браузъра като този при достъп до уебсайтове:

Предупреждение за доверие на Chrome

Тези съобщения обикновено започват с удебелено заглавие, в което се посочва това Връзката ви не е лично or Предупреждение: Потенциален риск за сигурността отпред. Тези съобщения могат да бъдат разочароващи за потребителите и собствениците на уебсайтове, особено когато собственикът е положил усилия да защити уебсайта си със SSL /TLS удостоверение. Често тези грешки са причинени от неправилни конфигурации на сървъра, които са лесни за коригиране, след като знаете основната причина. В това ръководство ще разгледаме някои често срещани погрешни конфигурации и съобщенията за грешки, свързани с тях в различни уеб браузъри. Браузърите, използвани за генериране на тези екранни снимки, бяха:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Ситуациите, които ще разгледаме, са подробно описани в съдържанието по-долу.

сравнение Сертификати за подписване на имейл, клиенти и документи от SSL.com, започвайки от само $ 20.00 / година.

СРАВНИ

Сертификат с изтекъл срок на годност

В тези случаи сървърът има инсталиран сертификат, който е надживял срока си на валидност и се нуждае от подмяна:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • Firefox: Съобщението за грешка включва текста, The website is either misconfigured or your computer clock is set to the wrong time.и щракнете върху Подробно бутонът показва кода за грешка SEC_ERROR_EXPIRED_CERTIFICATE.
    Уебсайтът е грешно настроен или часовникът на компютъра ви е настроен на грешно време.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Ръб, край: DLG_FLAGS_SEC_CERT_DATE_INVALID (видимо след щракване Детайли връзка на Този сайт не е защитен съобщение).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (видимо след щракване Повече информация връзка на Този сайт не е защитен съобщение).
  • Safari: Първоначалното съобщение за грешка гласи, че This Connection is Not Private, Щракване върху Покажи детайли Бутон представя съобщение, започващо с Safari warns you when a website has an expired certificate, Можете също да щракнете върху преглед на сертификата връзка, за да потвърдите това.
    Тази връзка не е частна
    Safari ви предупреждава, когато уебсайт има сертификат с изтекъл срок на годност.

Решение: Подновете сертификата на уебсайта. Крайните потребители, които изпитват тази грешка, също трябва да потвърдят, че датата и часът са зададени правилно на техния компютър.

Отиди най-отгоре

Името на домейн не съответства на сертификата

В тези случаи уеб сървърът представя сертификат, който не съответства на името на домейна, до който потребителят се опитва да получи достъп:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (видимо след щракване Подробно бутон включен Предупреждение: Потенциален риск за сигурността отпред страница).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Ръб, край: DLG_FLAGS_SEC_CERT_CN_INVALID (видимо след щракване Детайли връзка на Този сайт не е защитен съобщение).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (видимо след щракване Детайли връзка на Този сайт не е защитен съобщение).
  • Safari: Generic This Connection is Not Private съобщение. Ако щракнете върху Покажи детайли и след това преглед на сертификата връзка, можете да потвърдите, че името на домейна не съответства на сертификата.
    Името на сертификата не съвпада с въвеждането

Решение: Уверете се, че често срещано име и / или a тема алтернативно име изброени в сертификата съответства на името на домейна на уебсайта.

Отиди най-отгоре

Непълна верига на доверие

Ако уеб сървър няма пълен верига на доверие включително всички необходими междинни сертификати, тези грешки могат да доведат до:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (видимо след щракване Подробно бутон включен Предупреждение: Потенциален риск за сигурността отпред страница).
    SEC_ERROR_UNKNOWN_ISSUER
    Забележка: Възможно е да не видите тази грешка в Firefox, дори ако тя се показва от други браузъри. Това е така, защото Firefox кешира междинни сертификати в своя магазин за сертификати; ако преди сте посетили уебсайт, който включва всички междинни продукти, липсващи от вашия сървър, Firefox ще ги използва, за да направи пълна верига на сертификати, когато е необходимо.
  • Ръб, край: DLG_FLAGS_INVALID_CA (видимо след щракване Детайли връзка на Този сайт не е защитен съобщение).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (видимо след щракване Детайли връзка на Този сайт не е защитен съобщение).
    DLG_FLAGS_INVALID_CA
  • Safari: Generic This Connection is Not Private съобщение. Ако щракнете върху Покажи детайли и след това преглед на сертификата връзка, можете да потвърдите, че сертификатът не е доверен.
    Сертификатът не се вярва

Решение: Уверете се, че на вашия сървър е инсталирана пълна верига на сертификати. Моля, вижте нашите статия за диагностициране и коригиране на този проблем за повече информация.

Отиди най-отгоре

Отменено удостоверение

Понякога поради проблеми с компромиси със сървъра или спазването на сертификатите сертификатите трябва да бъдат отменени преди планираната им дата на изтичане (например вижте ентропия на сериен номер брой от началото на 2019 г.). Ако не замените отменен сертификат, това ще доведе до тези съобщения за грешка:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Ръб, край: ERROR_INTERNET_SEC_CERT_REVOKED (видимо след щракване Детайли връзка на Този сайт не е защитен съобщение).
    ГРЕШКА_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (видимо след щракване Детайли връзка на Този сайт не е защитен съобщение).
  • Safari: Generic This Connection is Not Private съобщение. Ако щракнете върху Покажи детайли и след това преглед на сертификата връзка, можете да потвърдите, че сертификатът всъщност е отменен.
    Сертификатът се отнема

Решение: генерирайте нов сертификат за уебсайт, обвързан с валиден, публично доверен корен и междинни сертификати

Надяваме се, че това ръководство е било полезно, за да ви помогне да разчетете (понякога загадъчните) съобщения за грешки, представени от уеб браузъри, когато срещнат проблемен SSL /TLS инсталация. Ако имате някакви въпроси, моля, свържете се с нас по имейл на адрес Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница. Можете също така да намерите отговори на много общи въпроси за поддръжка в нашето знание.Благодаря ви, че избрахте SSL.com!
Twitter
Facebook
LinkedIn
Reddit
Имейл

Екип за поддръжка на SSL.com

Автор - Администратор на съдържанието
Всички публикации »

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването