Грешки и предупреждения в браузъра
Твърде често се срещат съобщения за грешки в браузъра като този при достъп до уебсайтове:
Тези съобщения обикновено започват с удебелено заглавие, в което се посочва това Връзката ви не е лично or Предупреждение: Потенциален риск за сигурността отпред. Тези съобщения могат да бъдат разочароващи за потребителите и собствениците на уебсайтове, особено когато собственикът е положил усилия да защити уебсайта си със SSL /TLS удостоверение. Често тези грешки са причинени от неправилни конфигурации на сървъра, които са лесни за коригиране, след като знаете основната причина. В това ръководство ще разгледаме някои често срещани погрешни конфигурации и съобщенията за грешки, свързани с тях в различни уеб браузъри. Браузърите, използвани за генериране на тези екранни снимки, бяха:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Edge 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)
Ситуациите, които ще разгледаме, са подробно описани в съдържанието по-долу.
Сертификат с изтекъл срок на годност
В тези случаи сървърът има инсталиран сертификат, който е надживял срока си на валидност и се нуждае от подмяна:
- Chrome:
NET::ERR_CERT_DATE_INVALID
- Firefox: Съобщението за грешка включва текста,
The website is either misconfigured or your computer clock is set to the wrong time.
и щракнете върху Подробно бутонът показва кода за грешкаSEC_ERROR_EXPIRED_CERTIFICATE
. - Ръб, край:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(видимо след щракване Детайли връзка на Този сайт не е защитен съобщение). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(видимо след щракване Повече информация връзка на Този сайт не е защитен съобщение). - Safari: Първоначалното съобщение за грешка гласи, че
This Connection is Not Private
, Щракване върху Покажи детайли Бутон представя съобщение, започващо сSafari warns you when a website has an expired certificate
, Можете също да щракнете върху преглед на сертификата връзка, за да потвърдите това.
Решение: Подновете сертификата на уебсайта. Крайните потребители, които изпитват тази грешка, също трябва да потвърдят, че датата и часът са зададени правилно на техния компютър.
Името на домейн не съответства на сертификата
В тези случаи уеб сървърът представя сертификат, който не съответства на името на домейна, до който потребителят се опитва да получи достъп:
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(видимо след щракване Подробно бутон включен Предупреждение: Потенциален риск за сигурността отпред страница). - Ръб, край:
DLG_FLAGS_SEC_CERT_CN_INVALID
(видимо след щракване Детайли връзка на Този сайт не е защитен съобщение). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(видимо след щракване Детайли връзка на Този сайт не е защитен съобщение). - Safari: Generic
This Connection is Not Private
съобщение. Ако щракнете върху Покажи детайли и след това преглед на сертификата връзка, можете да потвърдите, че името на домейна не съответства на сертификата.
Решение: Уверете се, че често срещано име и / или a тема алтернативно име изброени в сертификата съответства на името на домейна на уебсайта.
Непълна верига на доверие
Ако уеб сървър няма пълен верига на доверие включително всички необходими междинни сертификати, тези грешки могат да доведат до:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(видимо след щракване Подробно бутон включен Предупреждение: Потенциален риск за сигурността отпред страница).Забележка: Възможно е да не видите тази грешка в Firefox, дори ако тя се показва от други браузъри. Това е така, защото Firefox кешира междинни сертификати в своя магазин за сертификати; ако преди сте посетили уебсайт, който включва всички междинни продукти, липсващи от вашия сървър, Firefox ще ги използва, за да направи пълна верига на сертификати, когато е необходимо. - Ръб, край:
DLG_FLAGS_INVALID_CA
(видимо след щракване Детайли връзка на Този сайт не е защитен съобщение). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(видимо след щракване Детайли връзка на Този сайт не е защитен съобщение). - Safari: Generic
This Connection is Not Private
съобщение. Ако щракнете върху Покажи детайли и след това преглед на сертификата връзка, можете да потвърдите, че сертификатът не е доверен.
Решение: Уверете се, че на вашия сървър е инсталирана пълна верига на сертификати. Моля, вижте нашите статия за диагностициране и коригиране на този проблем за повече информация.
Отменено удостоверение
Понякога поради проблеми с компромиси със сървъра или спазването на сертификатите сертификатите трябва да бъдат отменени преди планираната им дата на изтичане (например вижте ентропия на сериен номер брой от началото на 2019 г.). Ако не замените отменен сертификат, това ще доведе до тези съобщения за грешка:
- Chrome:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Ръб, край:
ERROR_INTERNET_SEC_CERT_REVOKED
(видимо след щракване Детайли връзка на Този сайт не е защитен съобщение). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(видимо след щракване Детайли връзка на Този сайт не е защитен съобщение). - Safari: Generic
This Connection is Not Private
съобщение. Ако щракнете върху Покажи детайли и след това преглед на сертификата връзка, можете да потвърдите, че сертификатът всъщност е отменен.
Решение: генерирайте нов сертификат за уебсайт, обвързан с валиден, публично доверен корен и междинни сертификати