Browserfejl og advarsler
Det er alt for almindeligt at støde på browserfejlmeddelelser som denne, når du får adgang til websteder:
Disse meddelelser begynder typisk med en fed overskrift, der angiver det Din forbindelse er ikke privat or Advarsel: Potentiel sikkerhedsrisiko foran. Disse meddelelser kan være frustrerende for brugere og webstedsejere, især når ejeren har gjort en indsats for at sikre deres websted med en SSL /TLS certifikat. Ofte skyldes disse fejl serverfejlkonfigurationer, der er enkle at rette, når du kender grundårsagen. I denne vejledning gennemgår vi nogle almindelige miskonfigurationer og de fejlmeddelelser, der er knyttet til dem, i forskellige webbrowsere. De browsere, der blev brugt til at generere disse skærmbilleder, var:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Edge 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)
De situationer, vi vil dække, er detaljeret i indholdsfortegnelsen nedenfor.
Udløbet certifikat
I disse tilfælde har serveren et certifikat installeret, der har levet ud af sin gyldighedsperiode og skal udskiftes:
- Chrome:
NET::ERR_CERT_DATE_INVALID
- Firefox: Fejlmeddelelsen inkluderer teksten,
The website is either misconfigured or your computer clock is set to the wrong time.
og klikke på Avanceret -knappen viser fejlkodenSEC_ERROR_EXPIRED_CERTIFICATE
. - kant:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(synlig efter klik Detaljer link til Dette websted er ikke sikkert besked). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(synlig efter klik Mere information link til Dette websted er ikke sikkert besked). - Safari: Den første fejlmeddelelse angiver det
This Connection is Not Private
. Klik på Vis detaljer -knappen viser en meddelelse, der begynder medSafari warns you when a website has an expired certificate
. Du kan også klikke på se certifikatet link for at bekræfte dette.
Opløsning: Forny webstedets certifikat. Slutbrugere, der oplever denne fejl, skal også bekræfte, at dato og klokkeslæt er indstillet korrekt på deres computer.
Domænenavn stemmer ikke overens med certifikatet
I disse tilfælde præsenterer webserveren et certifikat, der ikke svarer til det domænenavn, som brugeren forsøger at få adgang til:
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(synlig efter klik Avanceret knappen på Advarsel: Potentiel sikkerhedsrisiko foran side). - kant:
DLG_FLAGS_SEC_CERT_CN_INVALID
(synlig efter klik Detaljer link til Dette websted er ikke sikkert besked). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(synlig efter klik Detaljer link til Dette websted er ikke sikkert besked). - Safari: Generisk
This Connection is Not Private
besked. Hvis du klikker på Vis detaljer knappen og derefter den se certifikatet link, kan du bekræfte, at domænenavnet ikke stemmer overens med certifikatet.
Opløsning: Sørg for at almindeligt navn og / eller a emne alternativt navn i certifikatet matcher webstedets domænenavn.
Ufuldstændig kæde af tillid
Hvis en webserver ikke har en komplet kæde af tillid inklusive alle nødvendige mellemliggende certifikater installeret, kan disse fejl resultere:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(synlig efter klik Avanceret knappen på Advarsel: Potentiel sikkerhedsrisiko foran side).Bemærk: Du kan muligvis ikke se denne fejl i Firefox, selvom den ikke vises af andre browsere. Dette skyldes, at Firefox gemmer mellemcertifikater i sit eget certifikatlager; Hvis du tidligere har besøgt et websted, der indeholdt eventuelle mellemprodukter, der mangler fra din server, bruger Firefox dem til at oprette en komplet certifikatkæde, når det er nødvendigt. - kant:
DLG_FLAGS_INVALID_CA
(synlig efter klik Detaljer link til Dette websted er ikke sikkert besked). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(synlig efter klik Detaljer link til Dette websted er ikke sikkert besked). - Safari: Generisk
This Connection is Not Private
besked. Hvis du klikker på Vis detaljer knappen og derefter den se certifikatet link, kan du bekræfte, at certifikatet ikke er tillid til.
Opløsning: Sørg for, at en komplet certifikatkæde er installeret på din server. Se vores artikel om diagnosticering og løsning af dette problem for mere information.
Tilbagekaldt certifikat
Undertiden skal certifikater, som følge af serverkompromiser eller overholdelsesproblemer, tilbagekaldes inden deres planlagte udløbsdato (se f.eks. serienummer entropi udgave af begyndelsen af 2019). Manglende udskiftning af et tilbagekaldt certifikat fører til disse fejlmeddelelser:
- Chrome:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- kant:
ERROR_INTERNET_SEC_CERT_REVOKED
(synlig efter klik Detaljer link til Dette websted er ikke sikkert besked). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(synlig efter klik Detaljer link til Dette websted er ikke sikkert besked). - Safari: Generisk
This Connection is Not Private
besked. Hvis du klikker på Vis detaljer knappen og derefter den se certifikatet link, kan du bekræfte, at certifikatet faktisk er tilbagekaldt.
Opløsning: generere et nyt webstedscertifikat lænket til et gyldigt, offentligt betroet rod- og mellemcertifikat.