Selaimen virheet ja varoitukset
On aivan liian tavallista kohdata tällaisia selainvirhesanomia verkkosivustoja käytettäessä:
Nämä viestit alkavat tyypillisesti lihavoidulla otsikolla, jossa sanotaan Yhteytesi ei ole yksityinen or Varoitus: Mahdollinen tietoturvariski edessä. Nämä viestit voivat olla turhauttavia käyttäjille ja verkkosivustojen omistajille, varsinkin kun omistaja on pyrkinyt suojaamaan verkkosivustonsa SSL: llä /TLS todistus. Usein nämä virheet johtuvat palvelimen vääristä määrityksistä, jotka on helppo korjata, kun tiedät syyn. Tässä oppaassa käydään läpi joitain yleisiä virheellisiä määrityksiä ja niihin liittyviä virheilmoituksia eri selaimissa. Näiden kuvakaappausten luomiseen käytetyt selaimet olivat:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Reuna 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)
Käsittelemämme tilanteet on esitetty yksityiskohtaisesti alla olevassa sisällysluettelossa.
Vanhentunut varmenne
Näissä tapauksissa palvelimelle on asennettu varmenne, jonka voimassaoloaika on kulunut yli ja joka on korvattava:
- Kromi:
NET::ERR_CERT_DATE_INVALID
- firefox: Virhesanoma sisältää tekstin,
The website is either misconfigured or your computer clock is set to the wrong time.
ja napsauttamalla Lisää -painike näyttää virhekoodinSEC_ERROR_EXPIRED_CERTIFICATE
. - Reuna:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(näkyy napsautuksen jälkeen Lisätietoja linkki Tämä sivusto ei ole turvallinen viesti). - Safari: Alkuperäisessä virheviestissä todetaan, että
This Connection is Not Private
. Napsauttamalla Näytä yksityiskohdat -painike näyttää viestin, joka alkaaSafari warns you when a website has an expired certificate
. Voit myös napsauttaa tarkastele varmennetta linkki vahvistaaksesi tämän.
Ratkaisu: Uusi verkkosivuston varmenne. Loppukäyttäjien, joilla on tämä virhe, tulisi myös vahvistaa, että päivämäärä ja kellonaika on asetettu oikein heidän tietokoneellaan.
Verkkotunnus ei vastaa varmennetta
Näissä tapauksissa verkkopalvelin esittää varmenteen, joka ei vastaa verkkotunnusta, jota käyttäjä yrittää käyttää:
- Kromi:
NET::ERR_CERT_COMMON_NAME_INVALID
- firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(näkyy napsautuksen jälkeen Lisää Painike päälle Varoitus: Mahdollinen tietoturvariski edessä sivu). - Reuna:
DLG_FLAGS_SEC_CERT_CN_INVALID
(näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti). - Safari: Yleinen
This Connection is Not Private
viesti. Jos napsautat Näytä yksityiskohdat painiketta ja sitten tarkastele varmennetta -linkkiä, voit vahvistaa, että verkkotunnuksen nimi ei vastaa varmennetta.
Ratkaisu: Varmista, että yleinen nimi ja / tai a aiheen vaihtoehtoinen nimi varmenteessa lueteltu verkkosivuston verkkotunnus on sama.
Epätäydellinen luottamusketju
Jos Web-palvelimella ei ole täydellistä luottamusketju kaikki tarvittavat välitodistukset asennettuna, nämä virheet voivat johtaa:
- Kromi:
NET::ERR_CERT_AUTHORITY_INVALID
- firefox:
SEC_ERROR_UNKNOWN_ISSUER
(näkyy napsautuksen jälkeen Lisää Painike päälle Varoitus: Mahdollinen tietoturvariski edessä sivu).Huomautus: Et välttämättä näe tätä virhettä Firefoxissa, vaikka muut selaimet osoittaisivat sen. Tämä johtuu siitä, että Firefox välimuisti välivarmenteita omassa varmennekaupassaan; Jos olet aiemmin käynyt verkkosivustolla, joka sisälsi palvelimelta puuttuvat välituotteet, Firefox käyttää niitä tarvittaessa kokonaisen varmenneketjun tekemiseen. - Reuna:
DLG_FLAGS_INVALID_CA
(näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti). - Safari: Yleinen
This Connection is Not Private
viesti. Jos napsautat Näytä yksityiskohdat painiketta ja sitten tarkastele varmennetta -linkkiä, voit vahvistaa, että varmenteeseen ei luoteta.
Ratkaisu: Varmista, että palvelimellesi on asennettu täydellinen varmenneketju. Ole hyvä ja katso artikkeli tämän ongelman diagnosoinnista ja korjaamisesta lisätietoja.
Peruutettu sertifikaatti
Joskus palvelimien kompromisseista tai vaatimustenmukaisuuteen liittyvistä ongelmista johtuen sertifikaatit on peruutettava ennen niiden aikataulun mukaista voimassaoloaikaa (katso esimerkiksi sarjanumeron entroopia (alkuvuosi 2019). Peruutetun varmenteen korvaamisen epäonnistuminen johtaa seuraaviin virheilmoituksiin:
- Kromi:
NET::ERR_CERT_REVOKED
- firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Reuna:
ERROR_INTERNET_SEC_CERT_REVOKED
(näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(näkyy napsautuksen jälkeen Lisätiedot linkki Tämä sivusto ei ole turvallinen viesti). - Safari: Yleinen
This Connection is Not Private
viesti. Jos napsautat Näytä yksityiskohdat painiketta ja sitten tarkastele varmennetta linkin avulla voit varmistaa, että varmenne on tosiasiallisesti peruutettu.
Ratkaisu: luoda uuden verkkosivuston varmenne, joka on ketjutettu voimassa oleviin, julkisesti luotettuihin pää- ja välivarmenteisiin.