Böngésző hibák és figyelmeztetések
Túl gyakran fordul elő ilyen böngésző hibaüzenetekkel a webhelyek elérésekor:
Ezek az üzenetek általában félkövér címsorral kezdődnek, amely ezt mondja A kapcsolatod nem privát or Figyelem: Lehetséges biztonsági kockázat előre. Ezek az üzenetek elkeserítőek lehetnek a felhasználók és a webhelytulajdonosok számára, különösen, ha a tulajdonos arra törekedett, hogy SSL-lel /TLS bizonyítvány. Ezeket a hibákat gyakran a szerver hibás konfigurációi okozzák, amelyeket egyszerűen lehet kijavítani, ha ismered a kiváltó okot. Ebben az útmutatóban áttekintünk néhány gyakori hibás konfigurációt és a hozzájuk kapcsolódó hibaüzeneteket a különböző böngészőkben. A képernyőképek létrehozásához használt böngészők a következők voltak:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Edge 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)
Azokra a helyzetekre, amelyekre kiterjedünk, az alábbiakban található a tartalomjegyzék.
Lejárt tanúsítvány
Ezekben az esetekben a kiszolgálóra van telepítve egy tanúsítvány, amely meghaladta az érvényességi idejét, és cserét igényel:
- Króm:
NET::ERR_CERT_DATE_INVALID
- Firefox: A hibaüzenet tartalmazza a szöveget,
The website is either misconfigured or your computer clock is set to the wrong time.
, és kattintson a Részletes gomb megmutatja a hibakódotSEC_ERROR_EXPIRED_CERTIFICATE
. - Él:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(látható a kattintás után További információ link Ez az oldal nem biztonságos üzenet). - Szafari: A kezdeti hibaüzenet ezt állítja
This Connection is Not Private
. Kattintson a Részletek megjelenítése gomb egy üzenet kezdőbetűvel jelenik megSafari warns you when a website has an expired certificate
. Akkor is kattinthat a a tanúsítvány megtekintése link megerősítéséhez.
Megoldás: Újítsa meg a webhely tanúsítványát. A hibát tapasztalt végfelhasználóknak szintén meg kell erősíteniük, hogy a dátum és az idő megfelelően van beállítva a számítógépükön.
A domain név nem egyezik meg a tanúsítvánnyal
Ezekben az esetekben a webszerver olyan tanúsítványt mutat be, amely nem egyezik a felhasználó által megkísérelni használni kívánt tartománynévvel:
- Króm:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(látható a kattintás után Részletes gombot Figyelem: Lehetséges biztonsági kockázat előre oldal). - Él:
DLG_FLAGS_SEC_CERT_CN_INVALID
(látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet). - Szafari: Általános
This Connection is Not Private
üzenet. Ha rákattint a Részletek megjelenítése gombot, majd a a tanúsítvány megtekintése link segítségével megerősítheti, hogy a domain név nem egyezik a tanúsítvánnyal.
Megoldás: Győződjön meg róla, hogy a gyakori név és / vagy a tárgy alternatív neve a tanúsítványban felsorolt egyezik a webhely domainnevével.
Hiányos a bizalomlánc
Ha a webszervernek nincs teljes bizalmi lánc az összes szükséges közbenső tanúsítvánnyal együtt, ezek a hibák a következőket eredményezhetik:
- Króm:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(látható a kattintás után Részletes gombot Figyelem: Lehetséges biztonsági kockázat előre oldal).Jegyzet: Lehet, hogy nem látja ezt a hibát a Firefoxban, még akkor is, ha más böngészők mutatják be. Ennek oka az, hogy a Firefox a közbenső tanúsítványokat a saját igazolástárolójában tárolja; Ha korábban meglátogatott egy olyan webhelyet, amelyben a szerveréből hiányzik minden közbenső termék, a Firefox ezeket felhasználja, ha szükséges, teljes tanúsítványláncot készít. - Él:
DLG_FLAGS_INVALID_CA
(látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet). - Szafari: Általános
This Connection is Not Private
üzenet. Ha rákattint a Részletek megjelenítése gombot, majd a a tanúsítvány megtekintése link segítségével megerősítheti, hogy a tanúsítvány nem megbízható.
Megoldás: Győződjön meg arról, hogy a kiszolgálóra telepítve van egy teljes tanúsítványlánc. Kérjük, olvassa el a cikk a probléma diagnosztizálásáról és kijavításáról további információért.
Visszavont tanúsítvány
Időnként a szerver kompromisszumai vagy a megfelelőségi problémák miatt a tanúsítványokat vissza kell vonni a tervezett lejárati dátumuk előtt (lásd például a sorozatszám entrópia 2019. eleji kiadás). A visszavont tanúsítvány cseréjének elmulasztása a következő hibaüzenetekhez vezet:
- Króm:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Él:
ERROR_INTERNET_SEC_CERT_REVOKED
(látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet). - Szafari: Általános
This Connection is Not Private
üzenet. Ha rákattint a Részletek megjelenítése gombot, majd a a tanúsítvány megtekintése link segítségével megerősítheti, hogy a tanúsítvány valójában visszavont.
Megoldás: hozzon létre egy új webhelytanúsítványt, amely érvényes, nyilvánosan megbízható gyökér- és köztes tanúsítványokhoz van láncolva.