Memecahkan Masalah SSL /TLS Kesalahan dan Peringatan Peramban

Kesalahan dan Peringatan Peramban

Terlalu umum untuk menemukan pesan kesalahan browser seperti ini saat mengakses situs web:

Peringatan kepercayaan Chrome

Pesan-pesan ini biasanya dimulai dengan judul tebal yang menyatakan itu Sambungan Anda tidak bersifat pribadi or Peringatan: Potensi Risiko Keamanan Di Depan. Pesan-pesan ini bisa membuat frustasi pengguna dan pemilik situs web, terutama ketika pemilik berusaha untuk mengamankan situs web mereka dengan SSL /TLS sertifikat. Seringkali, kesalahan ini disebabkan oleh kesalahan konfigurasi server yang mudah diperbaiki setelah Anda mengetahui akar masalahnya. Dalam panduan ini, kita akan membahas beberapa kesalahan konfigurasi umum dan pesan kesalahan yang terkait dengannya di berbagai browser web. Browser yang digunakan untuk membuat tangkapan layar ini adalah:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Tepi 44.17763.1.0 (Windows 10 Perusahaan)
  • Internet Explorer 11.379.11763.0 (Windows 10 Perusahaan)

Situasi yang akan kita bahas dirinci dalam Daftar Isi di bawah ini.

Bandingkan Sertifikat penandatanganan Email, Klien, dan Dokumen dari SSL.com, mulai dari $ 20.00 / tahun.

MEMBANDINGKAN

Sertifikat Kedaluwarsa

Dalam kasus ini, server memiliki sertifikat yang diinstal yang telah habis masa berlakunya dan perlu diganti:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • firefox: Pesan kesalahan termasuk teks, The website is either misconfigured or your computer clock is set to the wrong time., dan mengklik Advanced tombol menunjukkan kode kesalahan SEC_ERROR_EXPIRED_CERTIFICATE.
    Situs web salah konfigurasi atau jam komputer Anda disetel ke waktu yang salah.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Tepi: DLG_FLAGS_SEC_CERT_DATE_INVALID (terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (terlihat setelah mengklik Informasi lebih lanjut tautan aktif Situs ini tidak aman pesan).
  • Safari: Pesan kesalahan awal menyatakan itu This Connection is Not Private. Mengklik Tampilkan Detail tombol menyajikan pesan yang dimulai dengan Safari warns you when a website has an expired certificate. Anda juga dapat mengklik lihat sertifikat tautan untuk mengonfirmasi ini.
    Koneksi ini tidak bersifat pribadi
    Safari memperingatkan Anda ketika situs web memiliki sertifikat kedaluwarsa.

Larutan: Perpanjang sertifikat situs web. Pengguna akhir yang mengalami kesalahan ini juga harus mengonfirmasi bahwa tanggal dan waktu disetel dengan benar di komputer mereka.


Nama Domain Tidak Cocok Dengan Sertifikat

Dalam kasus ini, server web menyajikan sertifikat yang tidak cocok dengan nama domain yang coba diakses pengguna:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • firefox: SSL_ERROR_BAD_CERT_DOMAIN (terlihat setelah mengklik Advanced tombol di Peringatan: Potensi Risiko Keamanan Di Depan halaman).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Tepi: DLG_FLAGS_SEC_CERT_CN_INVALID (terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan).
  • Safari: Umum This Connection is Not Private pesan. Jika Anda mengklik Tampilkan Detail tombol dan kemudian lihat sertifikat tautan, Anda dapat mengonfirmasi bahwa nama domain tidak cocok dengan sertifikat.
    Nama sertifikat tidak cocok dengan input

Larutan: Pastikan bahwa nama yang umum dan / atau nama subjek alternatif yang tercantum dalam sertifikat cocok dengan nama domain situs web.


Rantai Kepercayaan yang Tidak Lengkap

Jika server web tidak memiliki yang lengkap rantai kepercayaan termasuk semua sertifikat perantara yang diperlukan diinstal, kesalahan ini dapat mengakibatkan:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • firefox: SEC_ERROR_UNKNOWN_ISSUER (terlihat setelah mengklik Advanced tombol di Peringatan: Potensi Risiko Keamanan Di Depan halaman).
    SEC_ERROR_UNKNOWN_ISSUER
    Catatan: Anda mungkin tidak melihat kesalahan ini di Firefox, bahkan jika itu ditampilkan oleh browser lain. Ini karena Firefox menyimpan sertifikat perantara di toko sertifikatnya sendiri; jika sebelumnya Anda mengunjungi situs web yang menyertakan perantara yang hilang dari server Anda, Firefox akan menggunakannya untuk membuat rantai sertifikat yang lengkap saat diperlukan.
  • Tepi: DLG_FLAGS_INVALID_CA (terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan).
    DLG_FLAGS_INVALID_CA
  • Safari: Umum This Connection is Not Private pesan. Jika Anda mengklik Tampilkan Detail tombol dan kemudian lihat sertifikat tautan, Anda dapat mengkonfirmasi bahwa sertifikat tersebut tidak dipercaya.
    Sertifikat tidak dipercaya

Larutan: Pastikan rantai sertifikat lengkap diinstal di server Anda. Silakan lihat artikel tentang mendiagnosis dan memperbaiki masalah ini for more information.


Sertifikat yang Dicabut

Terkadang, karena kompromi server atau masalah kepatuhan, sertifikat harus dicabut sebelum tanggal kedaluwarsa yang dijadwalkan (misalnya, lihat entropi nomor seri masalah awal 2019). Gagal mengganti sertifikat yang dicabut akan menyebabkan pesan kesalahan ini:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Tepi: ERROR_INTERNET_SEC_CERT_REVOKED (terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan).
  • Safari: Umum This Connection is Not Private pesan. Jika Anda mengklik Tampilkan Detail tombol dan kemudian lihat sertifikat tautan, Anda dapat mengonfirmasi bahwa sertifikat itu, pada kenyataannya, dicabut.
    Sertifikat dicabut

Larutan: menghasilkan sertifikat situs web baru yang dirantai ke sertifikat akar dan perantara yang valid dan dipercaya secara publik.

Kami harap panduan ini berguna dalam membantu Anda menguraikan pesan kesalahan (terkadang samar) yang ditampilkan oleh browser web saat mereka menemukan SSL / yang bermasalah.TLS instalasi. Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.Terima kasih telah memilih SSL.com!
Twitter
Facebook
LinkedIn
Reddit
Email

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.