SSL: n vianmääritys /TLS Selaimen virheet ja varoitukset

Katso kaikki oppaat

Selaimen virheet ja varoitukset

On aivan liian tavallista kohdata tällaisia ​​selainvirhesanomia verkkosivustoja käytettäessä:

Chromen luottamusvaroitus

Nämä viestit alkavat tyypillisesti lihavoidulla otsikolla, jossa sanotaan Yhteytesi ei ole yksityinen or Varoitus: Mahdollinen tietoturvariski edessä. Nämä viestit voivat olla turhauttavia käyttäjille ja verkkosivustojen omistajille, varsinkin kun omistaja on pyrkinyt suojaamaan verkkosivustonsa SSL: llä /TLS todistus. Usein nämä virheet johtuvat palvelimen vääristä määrityksistä, jotka on helppo korjata, kun tiedät syyn. Tässä oppaassa käydään läpi joitain yleisiä virheellisiä määrityksiä ja niihin liittyviä virheilmoituksia eri selaimissa. Näiden kuvakaappausten luomiseen käytetyt selaimet olivat:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Reuna 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Käsittelemämme tilanteet on esitetty yksityiskohtaisesti alla olevassa sisällysluettelossa.

Verrata Sähköposti-, asiakas- ja asiakirja-allekirjoitustodistukset SSL.com: lta alkaen vain 20.00 dollaria vuodessa.

VERRATA

Vanhentunut varmenne

Näissä tapauksissa palvelimelle on asennettu varmenne, jonka voimassaoloaika on kulunut yli ja joka on korvattava:

  • Kromi: NET::ERR_CERT_DATE_INVALID
  • firefox: Virhesanoma sisältää tekstin, The website is either misconfigured or your computer clock is set to the wrong time.ja napsauttamalla Lisää -painike näyttää virhekoodin SEC_ERROR_EXPIRED_CERTIFICATE.
    Verkkosivusto on joko väärin määritetty tai tietokoneesi kello on asetettu väärään aikaan.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Reuna: DLG_FLAGS_SEC_CERT_DATE_INVALID (näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (näkyy napsautuksen jälkeen Lisätietoja linkki Tämä sivusto ei ole turvallinen viesti).
  • Safari: Alkuperäisessä virheviestissä todetaan, että This Connection is Not Private. Napsauttamalla Näytä yksityiskohdat -painike näyttää viestin, joka alkaa Safari warns you when a website has an expired certificate. Voit myös napsauttaa tarkastele varmennetta linkki vahvistaaksesi tämän.
    Tämä yhteys ei ole yksityinen
    Safari varoittaa sinua, kun verkkosivustolla on vanhentunut varmenne.

Ratkaisu: Uusi verkkosivuston varmenne. Loppukäyttäjien, joilla on tämä virhe, tulisi myös vahvistaa, että päivämäärä ja kellonaika on asetettu oikein heidän tietokoneellaan.

Siirry alkuun

Verkkotunnus ei vastaa varmennetta

Näissä tapauksissa verkkopalvelin esittää varmenteen, joka ei vastaa verkkotunnusta, jota käyttäjä yrittää käyttää:

  • Kromi: NET::ERR_CERT_COMMON_NAME_INVALID
  • firefox: SSL_ERROR_BAD_CERT_DOMAIN (näkyy napsautuksen jälkeen Lisää Painike päälle Varoitus: Mahdollinen tietoturvariski edessä sivu).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Reuna: DLG_FLAGS_SEC_CERT_CN_INVALID (näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti).
  • Safari: Yleinen This Connection is Not Private viesti. Jos napsautat Näytä yksityiskohdat painiketta ja sitten tarkastele varmennetta -linkkiä, voit vahvistaa, että verkkotunnuksen nimi ei vastaa varmennetta.
    Varmenteen nimi ei vastaa syötettä

Ratkaisu: Varmista, että yleinen nimi ja / tai a aiheen vaihtoehtoinen nimi varmenteessa lueteltu verkkosivuston verkkotunnus on sama.

Siirry alkuun

Epätäydellinen luottamusketju

Jos Web-palvelimella ei ole täydellistä luottamusketju kaikki tarvittavat välitodistukset asennettuna, nämä virheet voivat johtaa:

  • Kromi: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • firefox: SEC_ERROR_UNKNOWN_ISSUER (näkyy napsautuksen jälkeen Lisää Painike päälle Varoitus: Mahdollinen tietoturvariski edessä sivu).
    SEC_ERROR_UNKNOWN_ISSUER
    Huomautus: Et välttämättä näe tätä virhettä Firefoxissa, vaikka muut selaimet osoittaisivat sen. Tämä johtuu siitä, että Firefox välimuisti välivarmenteita omassa varmennekaupassaan; Jos olet aiemmin käynyt verkkosivustolla, joka sisälsi palvelimelta puuttuvat välituotteet, Firefox käyttää niitä tarvittaessa kokonaisen varmenneketjun tekemiseen.
  • Reuna: DLG_FLAGS_INVALID_CA (näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti).
    DLG_FLAGS_INVALID_CA
  • Safari: Yleinen This Connection is Not Private viesti. Jos napsautat Näytä yksityiskohdat painiketta ja sitten tarkastele varmennetta -linkkiä, voit vahvistaa, että varmenteeseen ei luoteta.
    Varmennetta ei luoteta

Ratkaisu: Varmista, että palvelimellesi on asennettu täydellinen varmenneketju. Ole hyvä ja katso artikkeli tämän ongelman diagnosoinnista ja korjaamisesta lisätietoja.

Siirry alkuun

Peruutettu sertifikaatti

Joskus palvelimien kompromisseista tai vaatimustenmukaisuuteen liittyvistä ongelmista johtuen sertifikaatit on peruutettava ennen niiden aikataulun mukaista voimassaoloaikaa (katso esimerkiksi sarjanumeron entroopia (alkuvuosi 2019). Peruutetun varmenteen korvaamisen epäonnistuminen johtaa seuraaviin virheilmoituksiin:

  • Kromi: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Reuna: ERROR_INTERNET_SEC_CERT_REVOKED (näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti).
  • Safari: Yleinen This Connection is Not Private viesti. Jos napsautat Näytä yksityiskohdat painiketta ja sitten tarkastele varmennetta linkin avulla voit varmistaa, että varmenne on tosiasiallisesti peruutettu.
    Varmenne peruutetaan

Ratkaisu: luoda uuden verkkosivuston varmenne, joka on ketjutettu voimassa oleviin, julkisesti luotettuihin pää- ja välivarmenteisiin.

Toivomme, että tästä oppaasta on ollut apua auttaessasi tulkitsemaan (joskus salaisia) virheilmoituksia, jotka selaimet esittävät, kun he kohtaavat ongelmallisen SSL /TLS asennus. Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.Kiitos, että valitsit SSL.com!
Twitter
Facebook
LinkedIn
Reddit
Sähköposti

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit »

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely