Fejlfinding af SSL /TLS Browserfejl og advarsler

Browserfejl og advarsler

Det er alt for almindeligt at støde på browserfejlmeddelelser som denne, når du får adgang til websteder:

Chrome tillidsadvarsel

Disse meddelelser begynder typisk med en fed overskrift, der angiver det Din forbindelse er ikke privat or Advarsel: Potentiel sikkerhedsrisiko foran. Disse meddelelser kan være frustrerende for brugere og webstedsejere, især når ejeren har gjort en indsats for at sikre deres websted med en SSL /TLS certifikat. Ofte skyldes disse fejl serverfejlkonfigurationer, der er enkle at rette, når du kender grundårsagen. I denne vejledning gennemgår vi nogle almindelige miskonfigurationer og de fejlmeddelelser, der er knyttet til dem, i forskellige webbrowsere. De browsere, der blev brugt til at generere disse skærmbilleder, var:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

De situationer, vi vil dække, er detaljeret i indholdsfortegnelsen nedenfor.

Sammenlign E-mail-, klient- og dokumentsigneringscertifikater fra SSL.com, der starter ved kun $ 20.00 / år.

SAMMENLIGN

Udløbet certifikat

I disse tilfælde har serveren et certifikat installeret, der har levet ud af sin gyldighedsperiode og skal udskiftes:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • Firefox: Fejlmeddelelsen inkluderer teksten, The website is either misconfigured or your computer clock is set to the wrong time.og klikke på Avanceret -knappen viser fejlkoden SEC_ERROR_EXPIRED_CERTIFICATE.
    Webstedet er enten fejlagtigt konfigureret, eller din computerur er indstillet til det forkerte tidspunkt.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • kant: DLG_FLAGS_SEC_CERT_DATE_INVALID (synlig efter klik Detaljer link til Dette websted er ikke sikkert besked).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (synlig efter klik Mere information link til Dette websted er ikke sikkert besked).
  • Safari: Den første fejlmeddelelse angiver det This Connection is Not Private. Klik på Vis detaljer -knappen viser en meddelelse, der begynder med Safari warns you when a website has an expired certificate. Du kan også klikke på se certifikatet link for at bekræfte dette.
    Denne forbindelse er ikke privat
    Safari advarer dig, når et websted har et udløbet certifikat.

Opløsning: Forny webstedets certifikat. Slutbrugere, der oplever denne fejl, skal også bekræfte, at dato og klokkeslæt er indstillet korrekt på deres computer.


Domænenavn stemmer ikke overens med certifikatet

I disse tilfælde præsenterer webserveren et certifikat, der ikke svarer til det domænenavn, som brugeren forsøger at få adgang til:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (synlig efter klik Avanceret knappen på Advarsel: Potentiel sikkerhedsrisiko foran side).
    SSL_ERROR_BAD_CERT_DOMAIN
  • kant: DLG_FLAGS_SEC_CERT_CN_INVALID (synlig efter klik Detaljer link til Dette websted er ikke sikkert besked).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (synlig efter klik Detaljer link til Dette websted er ikke sikkert besked).
  • Safari: Generisk This Connection is Not Private besked. Hvis du klikker på Vis detaljer knappen og derefter den se certifikatet link, kan du bekræfte, at domænenavnet ikke stemmer overens med certifikatet.
    Certifikatnavn stemmer ikke overens med input

Opløsning: Sørg for at almindeligt navn og / eller a emne alternativt navn i certifikatet matcher webstedets domænenavn.


Ufuldstændig kæde af tillid

Hvis en webserver ikke har en komplet kæde af tillid inklusive alle nødvendige mellemliggende certifikater installeret, kan disse fejl resultere:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (synlig efter klik Avanceret knappen på Advarsel: Potentiel sikkerhedsrisiko foran side).
    SEC_ERROR_UNKNOWN_ISSUER
    Bemærk: Du kan muligvis ikke se denne fejl i Firefox, selvom den ikke vises af andre browsere. Dette skyldes, at Firefox gemmer mellemcertifikater i sit eget certifikatlager; Hvis du tidligere har besøgt et websted, der indeholdt eventuelle mellemprodukter, der mangler fra din server, bruger Firefox dem til at oprette en komplet certifikatkæde, når det er nødvendigt.
  • kant: DLG_FLAGS_INVALID_CA (synlig efter klik Detaljer link til Dette websted er ikke sikkert besked).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (synlig efter klik Detaljer link til Dette websted er ikke sikkert besked).
    DLG_FLAGS_INVALID_CA
  • Safari: Generisk This Connection is Not Private besked. Hvis du klikker på Vis detaljer knappen og derefter den se certifikatet link, kan du bekræfte, at certifikatet ikke er tillid til.
    Certifikatet er ikke betroet

Opløsning: Sørg for, at en komplet certifikatkæde er installeret på din server. Se vores artikel om diagnosticering og løsning af dette problem for mere information.


Tilbagekaldt certifikat

Undertiden skal certifikater, som følge af serverkompromiser eller overholdelsesproblemer, tilbagekaldes inden deres planlagte udløbsdato (se f.eks. serienummer entropi udgave af begyndelsen af ​​2019). Manglende udskiftning af et tilbagekaldt certifikat fører til disse fejlmeddelelser:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • kant: ERROR_INTERNET_SEC_CERT_REVOKED (synlig efter klik Detaljer link til Dette websted er ikke sikkert besked).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (synlig efter klik Detaljer link til Dette websted er ikke sikkert besked).
  • Safari: Generisk This Connection is Not Private besked. Hvis du klikker på Vis detaljer knappen og derefter den se certifikatet link, kan du bekræfte, at certifikatet faktisk er tilbagekaldt.
    Certifikatet tilbagekaldes

Opløsning: generere et nyt webstedscertifikat lænket til et gyldigt, offentligt betroet rod- og mellemcertifikat.

Vi håber, at denne guide har været nyttig til at hjælpe dig med at dechifrere de (undertiden kryptiske) fejlmeddelelser, der vises af webbrowsere, når de støder på en problematisk SSL /TLS installation. Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase. Tak, fordi du valgte SSL.com!
Twitter
Facebook
LinkedIn
Reddit
E-mail

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.