Az SSL hibaelhárítása /TLS Böngésző hibák és figyelmeztetések

Összes Útmutató megtekintése

Böngésző hibák és figyelmeztetések

Túl gyakran fordul elő ilyen böngésző hibaüzenetekkel a webhelyek elérésekor:

A Chrome bizalom figyelmeztetése

Ezek az üzenetek általában félkövér címsorral kezdődnek, amely ezt mondja A kapcsolatod nem privát or Figyelem: Lehetséges biztonsági kockázat előre. Ezek az üzenetek elkeserítőek lehetnek a felhasználók és a webhelytulajdonosok számára, különösen, ha a tulajdonos arra törekedett, hogy SSL-lel /TLS bizonyítvány. Ezeket a hibákat gyakran a szerver hibás konfigurációi okozzák, amelyeket egyszerűen lehet kijavítani, ha ismered a kiváltó okot. Ebben az útmutatóban áttekintünk néhány gyakori hibás konfigurációt és a hozzájuk kapcsolódó hibaüzeneteket a különböző böngészőkben. A képernyőképek létrehozásához használt böngészők a következők voltak:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Azokra a helyzetekre, amelyekre kiterjedünk, az alábbiakban található a tartalomjegyzék.

Összehasonlítás E-mail, kliens és dokumentum aláíró tanúsítványok az SSL.com-tól, mindössze 20.00 USD / év áron.

COMPARE

Lejárt tanúsítvány

Ezekben az esetekben a kiszolgálóra van telepítve egy tanúsítvány, amely meghaladta az érvényességi idejét, és cserét igényel:

  • Króm: NET::ERR_CERT_DATE_INVALID
  • Firefox: A hibaüzenet tartalmazza a szöveget, The website is either misconfigured or your computer clock is set to the wrong time., és kattintson a Részletes gomb megmutatja a hibakódot SEC_ERROR_EXPIRED_CERTIFICATE.
    A webhely vagy tévesen van megadva, vagy a számítógép órája rossz időre van beállítva.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Él: DLG_FLAGS_SEC_CERT_DATE_INVALID (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (látható a kattintás után További információ link Ez az oldal nem biztonságos üzenet).
  • Szafari: A kezdeti hibaüzenet ezt állítja This Connection is Not Private. Kattintson a Részletek megjelenítése gomb egy üzenet kezdőbetűvel jelenik meg Safari warns you when a website has an expired certificate. Akkor is kattinthat a a tanúsítvány megtekintése link megerősítéséhez.
    Ez a kapcsolat nem privát
    A Safari figyelmeztet, ha egy webhely tanúsítványa lejárt.

Megoldás: Újítsa meg a webhely tanúsítványát. A hibát tapasztalt végfelhasználóknak szintén meg kell erősíteniük, hogy a dátum és az idő megfelelően van beállítva a számítógépükön.

Ugrás az oldal tetejére

A domain név nem egyezik meg a tanúsítvánnyal

Ezekben az esetekben a webszerver olyan tanúsítványt mutat be, amely nem egyezik a felhasználó által megkísérelni használni kívánt tartománynévvel:

  • Króm: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (látható a kattintás után Részletes gombot Figyelem: Lehetséges biztonsági kockázat előre oldal).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Él: DLG_FLAGS_SEC_CERT_CN_INVALID (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
  • Szafari: Általános This Connection is Not Private üzenet. Ha rákattint a Részletek megjelenítése gombot, majd a a tanúsítvány megtekintése link segítségével megerősítheti, hogy a domain név nem egyezik a tanúsítvánnyal.
    A tanúsítvány neve nem egyezik a bevitt értékkel

Megoldás: Győződjön meg róla, hogy a gyakori név és / vagy a tárgy alternatív neve a tanúsítványban felsorolt ​​egyezik a webhely domainnevével.

Ugrás az oldal tetejére

Hiányos a bizalomlánc

Ha a webszervernek nincs teljes bizalmi lánc az összes szükséges közbenső tanúsítvánnyal együtt, ezek a hibák a következőket eredményezhetik:

  • Króm: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (látható a kattintás után Részletes gombot Figyelem: Lehetséges biztonsági kockázat előre oldal).
    SEC_ERROR_UNKNOWN_ISSUER
    Jegyzet: Lehet, hogy nem látja ezt a hibát a Firefoxban, még akkor is, ha más böngészők mutatják be. Ennek oka az, hogy a Firefox a közbenső tanúsítványokat a saját igazolástárolójában tárolja; Ha korábban meglátogatott egy olyan webhelyet, amelyben a szerveréből hiányzik minden közbenső termék, a Firefox ezeket felhasználja, ha szükséges, teljes tanúsítványláncot készít.
  • Él: DLG_FLAGS_INVALID_CA (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
    DLG_FLAGS_INVALID_CA
  • Szafari: Általános This Connection is Not Private üzenet. Ha rákattint a Részletek megjelenítése gombot, majd a a tanúsítvány megtekintése link segítségével megerősítheti, hogy a tanúsítvány nem megbízható.
    A tanúsítvány nem megbízható

Megoldás: Győződjön meg arról, hogy a kiszolgálóra telepítve van egy teljes tanúsítványlánc. Kérjük, olvassa el a cikk a probléma diagnosztizálásáról és kijavításáról további információért.

Ugrás az oldal tetejére

Visszavont tanúsítvány

Időnként a szerver kompromisszumai vagy a megfelelőségi problémák miatt a tanúsítványokat vissza kell vonni a tervezett lejárati dátumuk előtt (lásd például a sorozatszám entrópia 2019. eleji kiadás). A visszavont tanúsítvány cseréjének elmulasztása a következő hibaüzenetekhez vezet:

  • Króm: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Él: ERROR_INTERNET_SEC_CERT_REVOKED (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
  • Szafari: Általános This Connection is Not Private üzenet. Ha rákattint a Részletek megjelenítése gombot, majd a a tanúsítvány megtekintése link segítségével megerősítheti, hogy a tanúsítvány valójában visszavont.
    A tanúsítványt visszavonják

Megoldás: hozzon létre egy új webhelytanúsítványt, amely érvényes, nyilvánosan megbízható gyökér- és köztes tanúsítványokhoz van láncolva.

Reméljük, hogy ez az útmutató hasznos volt a webböngészők által (néha rejtélyes) megjelenő hibaüzenetek megfejtésében, amikor problémás SSL-t találnak /TLS telepítés. Ha bármilyen kérdése van, kérjük, vegye fel velünk a kapcsolatot e-mailben a következő címen: Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés linkre. Számos gyakori támogatási kérdésre is talál választ Tudásbázis.Köszönjük, hogy az SSL.com-t választotta!
Twitter
Facebook
LinkedIn
Reddit
E-mail

SSL.com támogatási csapat

Szerző - Tartalom Rendszergazda
Összes üzenet »

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni