Chyby a varování prohlížeče
Je příliš běžné setkat se s takovými chybovými zprávami prohlížeče při přístupu na webové stránky:
Tyto zprávy obvykle začínají tučným nadpisem, který to uvádí Vaše spojení není soukromá or Varování: Před možným bezpečnostním rizikem. Tyto zprávy mohou být pro uživatele a majitele webových stránek frustrující, zvláště když se vlastník pokusil zabezpečit své webové stránky pomocí protokolu SSL /TLS osvědčení. Tyto chyby jsou často způsobeny nesprávnou konfigurací serveru, kterou lze snadno opravit, jakmile poznáte hlavní příčinu. V této příručce projdeme některé běžné nesprávné konfigurace a chybové zprávy s nimi spojené v různých webových prohlížečích. Prohlížeče použité ke generování těchto snímků obrazovky byly:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (MacOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Edge 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)
Situace, kterým se budeme věnovat, jsou podrobně popsány v níže uvedeném obsahu.
Platnost certifikátu vypršela
V těchto případech má server nainstalován certifikát, který přežil dobu platnosti a potřebuje výměnu:
- Chrome:
NET::ERR_CERT_DATE_INVALID
- Firefox: Chybová zpráva obsahuje text,
The website is either misconfigured or your computer clock is set to the wrong time.
a klepnutím na ikonu pokročilý tlačítko zobrazuje kód chybySEC_ERROR_EXPIRED_CERTIFICATE
. - Okraj:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(viditelné po kliknutí Další informace odkaz na Tento web není zabezpečený zpráva). - Safari: Počáteční chybová zpráva uvádí, že
This Connection is Not Private
. Kliknutím na ikonu Ukázat detaily tlačítko představuje zprávu začínající naSafari warns you when a website has an expired certificate
. Můžete také kliknout na ikonu zobrazit certifikát odkaz na potvrzení.
Řešení: Obnovte certifikát webu. Koncoví uživatelé, kteří mají tuto chybu, by měli také potvrdit, že jsou v počítači správně nastaveny datum a čas.
Název domény neodpovídá certifikátu
V těchto případech webový server představuje certifikát, který neodpovídá názvu domény, ke kterému se uživatel pokouší získat přístup:
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(viditelné po kliknutí pokročilý tlačítko zapnuto Varování: Před možným bezpečnostním rizikem stránka). - Okraj:
DLG_FLAGS_SEC_CERT_CN_INVALID
(viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva). - Safari: Generic
This Connection is Not Private
zpráva. Pokud kliknete na ikonu Ukázat detaily a potom tlačítko zobrazit certifikát odkaz, můžete potvrdit, že název domény neodpovídá certifikátu.
Řešení: Ujistěte se, že běžné jméno a / nebo a alternativní název předmětu uvedené v certifikátu se shoduje s názvem domény webu.
Neúplný řetěz důvěry
Pokud webový server nemá kompletní řetěz důvěry včetně všech potřebných nainstalovaných přechodných certifikátů, mohou tyto chyby vést:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(viditelné po kliknutí pokročilý tlačítko zapnuto Varování: Před možným bezpečnostním rizikem stránka).Poznámka: Tato chyba se ve Firefoxu nemusí zobrazit, i když je zobrazena jinými prohlížeči. Důvodem je, že Firefox ukládá mezipaměti certifikáty do svého vlastního úložiště certifikátů; Pokud jste dříve navštívili web, který obsahoval všechny meziprodukty chybějící na vašem serveru, Firefox je použije, aby v případě potřeby vytvořil kompletní řetěz certifikátů. - Okraj:
DLG_FLAGS_INVALID_CA
(viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva). - Safari: Generic
This Connection is Not Private
zpráva. Pokud kliknete na Ukázat detaily a potom tlačítko zobrazit certifikát odkaz, můžete potvrdit, že certifikát není důvěryhodný.
Řešení: Ujistěte se, že je na serveru nainstalován kompletní řetěz certifikátů. Podívejte se prosím na naše článek o diagnostice a opravě tohoto problému Pro více informací.
Zrušený certifikát
Někdy kvůli problémům se serverem nebo problémem s dodržováním předpisů musí být certifikáty zrušeny před plánovaným datem vypršení platnosti (například viz entropie sériového čísla vydání počátkem roku 2019). Pokud nenahradíte zrušený certifikát, povedou tyto chybové zprávy:
- Chrome:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Okraj:
ERROR_INTERNET_SEC_CERT_REVOKED
(viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(viditelné po kliknutí Detaily odkaz na Tento web není zabezpečený zpráva). - Safari: Generic
This Connection is Not Private
zpráva. Pokud kliknete na ikonu Ukázat detaily a potom tlačítko zobrazit certifikát odkaz, můžete potvrdit, že certifikát je ve skutečnosti zrušen.
Řešení: vygenerovat nový certifikát webu zřetězený s platným, veřejně důvěryhodným kořenovým a zprostředkujícím certifikátem.