Az SSL hibaelhárítása /TLS Böngésző hibák és figyelmeztetések

Böngésző hibák és figyelmeztetések

Túl gyakran fordul elő ilyen böngésző hibaüzenetekkel a webhelyek elérésekor:

Ezek az üzenetek általában félkövér címsorral kezdődnek, amely ezt mondja A kapcsolatod nem privát or Figyelem: Lehetséges biztonsági kockázat előre. Ezek az üzenetek elkeserítőek lehetnek a felhasználók és a webhelytulajdonosok számára, különösen, ha a tulajdonos arra törekedett, hogy SSL-lel /TLS bizonyítvány. Ezeket a hibákat gyakran a szerver hibás konfigurációi okozzák, amelyeket egyszerűen lehet kijavítani, ha ismered a kiváltó okot. Ebben az útmutatóban áttekintünk néhány gyakori hibás konfigurációt és a hozzájuk kapcsolódó hibaüzeneteket a különböző böngészőkben. A képernyőképek létrehozásához használt böngészők a következők voltak:

• Google Chrome 76.0.3809.100 (macOS 10.14.6)
• Firefox 68.0.1 (macOS 10.14.6)
• Safari 12.1.2 (macOS 10.14.6)
• Edge 44.17763.1.0 (Windows 10 Enterprise)
• Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Azokra a helyzetekre, amelyekre kiterjedünk, az alábbiakban található a tartalomjegyzék.

Lejárt tanúsítvány

Ezekben az esetekben a kiszolgálóra van telepítve egy tanúsítvány, amely meghaladta az érvényességi idejét, és cserét igényel:

• Króm: NET::ERR_CERT_DATE_INVALID
  
• Firefox: A hibaüzenet tartalmazza a szöveget, The website is either misconfigured or your computer clock is set to the wrong time., és kattintson a Részletes gomb megmutatja a hibakódot SEC_ERROR_EXPIRED_CERTIFICATE.
  
  
• Él: DLG_FLAGS_SEC_CERT_DATE_INVALID (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
• Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (látható a kattintás után További információ link Ez az oldal nem biztonságos üzenet).
  
• Szafari: A kezdeti hibaüzenet ezt állítja This Connection is Not Private. Kattintson a Részletek megjelenítése gomb egy üzenet kezdőbetűvel jelenik meg Safari warns you when a website has an expired certificate. Akkor is kattinthat a a tanúsítvány megtekintése link megerősítéséhez.
  
  

Megoldás: Újítsa meg a webhely tanúsítványát. A hibát tapasztalt végfelhasználóknak szintén meg kell erősíteniük, hogy a dátum és az idő megfelelően van beállítva a számítógépükön.

A domain név nem egyezik meg a tanúsítvánnyal

Ezekben az esetekben a webszerver olyan tanúsítványt mutat be, amely nem egyezik a felhasználó által megkísérelni használni kívánt tartománynévvel:

• Króm: NET::ERR_CERT_COMMON_NAME_INVALID
  
• Firefox: SSL_ERROR_BAD_CERT_DOMAIN (látható a kattintás után Részletes gombot Figyelem: Lehetséges biztonsági kockázat előre oldal).
  
• Él: DLG_FLAGS_SEC_CERT_CN_INVALID (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
• Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
  
• Szafari: Általános This Connection is Not Private üzenet. Ha rákattint a Részletek megjelenítése gombot, majd a a tanúsítvány megtekintése link segítségével megerősítheti, hogy a domain név nem egyezik a tanúsítvánnyal.
  

Megoldás: Győződjön meg róla, hogy a gyakori név és / vagy a tárgy alternatív neve a tanúsítványban felsorolt ​​egyezik a webhely domainnevével.

Hiányos a bizalomlánc

Ha a webszervernek nincs teljes bizalmi lánc az összes szükséges közbenső tanúsítvánnyal együtt, ezek a hibák a következőket eredményezhetik:

• Króm: NET::ERR_CERT_AUTHORITY_INVALID
  
• Firefox: SEC_ERROR_UNKNOWN_ISSUER (látható a kattintás után Részletes gombot Figyelem: Lehetséges biztonsági kockázat előre oldal).
  
  
  Jegyzet: Lehet, hogy nem látja ezt a hibát a Firefoxban, még akkor is, ha más böngészők mutatják be. Ennek oka az, hogy a Firefox a közbenső tanúsítványokat a saját igazolástárolójában tárolja; Ha korábban meglátogatott egy olyan webhelyet, amelyben a szerveréből hiányzik minden közbenső termék, a Firefox ezeket felhasználja, ha szükséges, teljes tanúsítványláncot készít.
• Él: DLG_FLAGS_INVALID_CA (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
  
• Internet Explorer:  DLG_FLAGS_INVALID_CA (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
  
• Szafari: Általános This Connection is Not Private üzenet. Ha rákattint a Részletek megjelenítése gombot, majd a a tanúsítvány megtekintése link segítségével megerősítheti, hogy a tanúsítvány nem megbízható.
  

Megoldás: Győződjön meg arról, hogy a kiszolgálóra telepítve van egy teljes tanúsítványlánc. Kérjük, olvassa el a cikk a probléma diagnosztizálásáról és kijavításáról további információért.

Visszavont tanúsítvány

Időnként a szerver kompromisszumai vagy a megfelelőségi problémák miatt a tanúsítványokat vissza kell vonni a tervezett lejárati dátumuk előtt (lásd például a sorozatszám entrópia 2019. eleji kiadás). A visszavont tanúsítvány cseréjének elmulasztása a következő hibaüzenetekhez vezet:

• Króm: NET::ERR_CERT_REVOKED
  
• Firefox: SEC_ERROR_REVOKED_CERTIFICATE
  
• Él: ERROR_INTERNET_SEC_CERT_REVOKED (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
  
• Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (látható a kattintás után Részletek link Ez az oldal nem biztonságos üzenet).
  
• Szafari: Általános This Connection is Not Private üzenet. Ha rákattint a Részletek megjelenítése gombot, majd a a tanúsítvány megtekintése link segítségével megerősítheti, hogy a tanúsítvány valójában visszavont.
  

Megoldás: hozzon létre egy új webhelytanúsítványt, amely érvényes, nyilvánosan megbízható gyökér- és köztes tanúsítványokhoz van láncolva.