Αντιμετώπιση προβλημάτων SSL /TLS Σφάλματα και προειδοποιήσεις προγράμματος περιήγησης

Σφάλματα και προειδοποιήσεις προγράμματος περιήγησης

Είναι πολύ συνηθισμένο να συναντάτε μηνύματα σφάλματος προγράμματος περιήγησης όπως αυτό κατά την πρόσβαση σε ιστότοπους

Προειδοποίηση εμπιστοσύνης Chrome

Αυτά τα μηνύματα συνήθως ξεκινούν με μια έντονη επικεφαλίδα που δηλώνει ότι Η σύνδεσή σας δεν είναι ιδιωτική or Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας μπροστά. Αυτά τα μηνύματα μπορεί να είναι απογοητευτικά για τους χρήστες και τους κατόχους ιστότοπων, ειδικά όταν ο κάτοχος έχει καταβάλει προσπάθειες για την ασφάλεια του ιστότοπού του με SSL /TLS πιστοποιητικό. Συχνά, αυτά τα σφάλματα προκαλούνται από εσφαλμένες ρυθμίσεις του διακομιστή που είναι εύκολο να διορθωθούν μόλις γνωρίζετε τη βασική αιτία. Σε αυτόν τον οδηγό, θα εξετάσουμε μερικές κοινές εσφαλμένες διαμορφώσεις και τα μηνύματα σφάλματος που σχετίζονται με αυτά σε διάφορα προγράμματα περιήγησης ιστού. Τα προγράμματα περιήγησης που χρησιμοποιήθηκαν για τη δημιουργία αυτών των στιγμιότυπων οθόνης ήταν:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Οι καταστάσεις που θα καλύψουμε περιγράφονται αναλυτικά στον παρακάτω πίνακα περιεχομένων.

Συγκρίνω Πιστοποιητικά υπογραφής email, πελάτη και εγγράφου από το SSL.com, ξεκινώντας από μόλις 20.00 $ / έτος.

ΣΥΓΚΡΊΝΩ

Έληξε πιστοποιητικό

Σε αυτές τις περιπτώσεις, ο διακομιστής έχει εγκατεστημένο ένα πιστοποιητικό που έχει ξεπεράσει την περίοδο ισχύος του και χρειάζεται αντικατάσταση:

  • Χρώμιο: NET::ERR_CERT_DATE_INVALID
  • Firefox: Το μήνυμα σφάλματος περιλαμβάνει το κείμενο, The website is either misconfigured or your computer clock is set to the wrong time.και κάνοντας κλικ στο Προηγμένη Το κουμπί δείχνει τον κωδικό σφάλματος SEC_ERROR_EXPIRED_CERTIFICATE.
    Ο ιστότοπος είναι εσφαλμένος ή το ρολόι του υπολογιστή σας έχει ρυθμιστεί σε λάθος ώρα.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Edge: DLG_FLAGS_SEC_CERT_DATE_INVALID (ορατό μετά το κλικ Περιγραφή σύνδεσμος Αυτός ο ιστότοπος δεν είναι ασφαλής μήνυμα).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (ορατό μετά το κλικ Περισσότερες πληροφορίες σύνδεσμος Αυτός ο ιστότοπος δεν είναι ασφαλής μήνυμα).
  • Safari: Το αρχικό μήνυμα σφάλματος δηλώνει ότι This Connection is Not Private. Κάνοντας κλικ στο Δείξε λεπτομέρειες Το κουμπί παρουσιάζει ένα μήνυμα που ξεκινά με Safari warns you when a website has an expired certificate. Μπορείτε επίσης να κάνετε κλικ στο δείτε το πιστοποιητικό σύνδεσμος για επιβεβαίωση.
    Αυτή η σύνδεση δεν είναι ιδιωτική
    Το Safari σας προειδοποιεί όταν ένας ιστότοπος έχει πιστοποιητικό που έχει λήξει.

Λύση: Ανανεώστε το πιστοποιητικό του ιστότοπου. Οι τελικοί χρήστες που αντιμετωπίζουν αυτό το σφάλμα θα πρέπει επίσης να επιβεβαιώσουν ότι η ημερομηνία και η ώρα έχουν ρυθμιστεί σωστά στον υπολογιστή τους.


Το όνομα τομέα δεν ταιριάζει με το πιστοποιητικό

Σε αυτές τις περιπτώσεις, ο διακομιστής ιστού παρουσιάζει ένα πιστοποιητικό που δεν ταιριάζει με το όνομα τομέα που προσπαθεί να αποκτήσει πρόσβαση ο χρήστης:

  • Χρώμιο: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (ορατό μετά το κλικ Προηγμένη πατήστε το κουμπί Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας μπροστά σελίδα).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Edge: DLG_FLAGS_SEC_CERT_CN_INVALID (ορατό μετά το κλικ Περιγραφή σύνδεσμος Αυτός ο ιστότοπος δεν είναι ασφαλής μήνυμα).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (ορατό μετά το κλικ Περιγραφή σύνδεσμος Αυτός ο ιστότοπος δεν είναι ασφαλής μήνυμα).
  • Safari: Γένους This Connection is Not Private μήνυμα. Εάν κάνετε κλικ στο Δείξε λεπτομέρειες και στη συνέχεια το δείτε το πιστοποιητικό σύνδεσμος, μπορείτε να επιβεβαιώσετε ότι το όνομα τομέα δεν ταιριάζει με το πιστοποιητικό.
    Το όνομα του πιστοποιητικού δεν ταιριάζει με την εισαγωγή

Λύση: Βεβαιωθείτε ότι το συνηθισμένο όνομα και / ή α εναλλακτικό όνομα θέματος που αναφέρονται στο πιστοποιητικό ταιριάζει με το όνομα τομέα του ιστότοπου.


Ημιτελής αλυσίδα εμπιστοσύνης

Εάν ένας διακομιστής ιστού δεν έχει πλήρη αλυσίδα εμπιστοσύνης συμπεριλαμβανομένων όλων των απαραίτητων ενδιάμεσων πιστοποιητικών που έχουν εγκατασταθεί, αυτά τα σφάλματα μπορεί να έχουν ως αποτέλεσμα:

  • Χρώμιο: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (ορατό μετά το κλικ Προηγμένη πατήστε το κουμπί Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας μπροστά σελίδα).
    SEC_ERROR_UNKNOWN_ISSUER
    Σημείωση: Ενδέχεται να μην βλέπετε αυτό το σφάλμα στον Firefox, ακόμη και αν εμφανίζεται από άλλα προγράμματα περιήγησης. Αυτό συμβαίνει επειδή ο Firefox αποθηκεύει προσωρινά τα ενδιάμεσα πιστοποιητικά στο δικό του χώρο αποθήκευσης πιστοποιητικών. Εάν επισκεφθήκατε προηγουμένως έναν ιστότοπο που περιελάμβανε τυχόν ενδιάμεσα που λείπουν από τον διακομιστή σας, ο Firefox θα τους χρησιμοποιήσει για να δημιουργήσει μια πλήρη αλυσίδα πιστοποιητικών όταν είναι απαραίτητο.
  • Edge: DLG_FLAGS_INVALID_CA (ορατό μετά το κλικ Περιγραφή σύνδεσμος Αυτός ο ιστότοπος δεν είναι ασφαλής μήνυμα).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (ορατό μετά το κλικ Περιγραφή σύνδεσμος Αυτός ο ιστότοπος δεν είναι ασφαλής μήνυμα).
    DLG_FLAGS_INVALID_CA
  • Safari: Γένους This Connection is Not Private μήνυμα. Εάν κάνετε κλικ στο Δείξε λεπτομέρειες και στη συνέχεια το δείτε το πιστοποιητικό σύνδεσμος, μπορείτε να επιβεβαιώσετε ότι το πιστοποιητικό δεν είναι αξιόπιστο.
    Το πιστοποιητικό δεν είναι αξιόπιστο

Λύση: Βεβαιωθείτε ότι έχει εγκατασταθεί μια πλήρης αλυσίδα πιστοποιητικών στον διακομιστή σας. Παρακαλώ δείτε μας άρθρο σχετικά με τη διάγνωση και την επίλυση αυτού του προβλήματος Για περισσότερες πληροφορίες.


Ανάκληση πιστοποιητικού

Μερικές φορές, λόγω συμβιβασμού διακομιστή ή ζητημάτων συμμόρφωσης, τα πιστοποιητικά πρέπει να ανακαλούνται πριν από την προγραμματισμένη ημερομηνία λήξης τους (για παράδειγμα, δείτε το εντροπία σειριακού αριθμού έκδοση στις αρχές του 2019). Η αποτυχία αντικατάστασης ενός ανακληθέντος πιστοποιητικού θα οδηγήσει σε αυτά τα μηνύματα σφάλματος:

  • Χρώμιο: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Edge: ERROR_INTERNET_SEC_CERT_REVOKED (ορατό μετά το κλικ Περιγραφή σύνδεσμος Αυτός ο ιστότοπος δεν είναι ασφαλής μήνυμα).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (ορατό μετά το κλικ Περιγραφή σύνδεσμος Αυτός ο ιστότοπος δεν είναι ασφαλής μήνυμα).
  • Safari: Γένους This Connection is Not Private μήνυμα. Εάν κάνετε κλικ στο Δείξε λεπτομέρειες και στη συνέχεια το δείτε το πιστοποιητικό σύνδεσμος, μπορείτε να επιβεβαιώσετε ότι το πιστοποιητικό έχει ανακληθεί.
    Το πιστοποιητικό ανακαλείται

Λύση: δημιουργήστε ένα νέο πιστοποιητικό ιστότοπου αλυσοδεμένο σε έγκυρα, δημόσια αξιόπιστα πιστοποιητικά ρίζας και ενδιάμεσου πιστοποιητικού.

Ελπίζουμε ότι αυτός ο οδηγός ήταν χρήσιμος να σας βοηθήσει να αποκρυπτογραφήσετε τα (μερικές φορές κρυπτικά) μηνύματα σφάλματος που παρουσιάζονται από προγράμματα περιήγησης ιστού όταν αντιμετωπίζουν προβληματικό SSL /TLS εγκατάσταση. Αν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεωνΕυχαριστώ που επιλέξατε το SSL.com!
Twitter
Facebook
LinkedIn
Reddit
Email

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.