Kesalahan dan Peringatan Peramban
Terlalu umum untuk menemukan pesan kesalahan browser seperti ini saat mengakses situs web:
Pesan-pesan ini biasanya dimulai dengan judul tebal yang menyatakan itu Sambungan Anda tidak bersifat pribadi or Peringatan: Potensi Risiko Keamanan Di Depan. Pesan-pesan ini bisa membuat frustasi pengguna dan pemilik situs web, terutama ketika pemilik berusaha untuk mengamankan situs web mereka dengan SSL /TLS sertifikat. Seringkali, kesalahan ini disebabkan oleh kesalahan konfigurasi server yang mudah diperbaiki setelah Anda mengetahui akar masalahnya. Dalam panduan ini, kita akan membahas beberapa kesalahan konfigurasi umum dan pesan kesalahan yang terkait dengannya di berbagai browser web. Browser yang digunakan untuk membuat tangkapan layar ini adalah:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Tepi 44.17763.1.0 (Windows 10 Perusahaan)
- Internet Explorer 11.379.11763.0 (Windows 10 Perusahaan)
Situasi yang akan kita bahas dirinci dalam Daftar Isi di bawah ini.
Sertifikat Kedaluwarsa
Dalam kasus ini, server memiliki sertifikat yang diinstal yang telah habis masa berlakunya dan perlu diganti:
- Chrome:
NET::ERR_CERT_DATE_INVALID
- firefox: Pesan kesalahan termasuk teks,
The website is either misconfigured or your computer clock is set to the wrong time.
, dan mengklik Advanced tombol menunjukkan kode kesalahanSEC_ERROR_EXPIRED_CERTIFICATE
. - Tepi:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(terlihat setelah mengklik Informasi lebih lanjut tautan aktif Situs ini tidak aman pesan). - Safari: Pesan kesalahan awal menyatakan itu
This Connection is Not Private
. Mengklik Tampilkan Detail tombol menyajikan pesan yang dimulai denganSafari warns you when a website has an expired certificate
. Anda juga dapat mengklik lihat sertifikat tautan untuk mengonfirmasi ini.
Larutan: Perpanjang sertifikat situs web. Pengguna akhir yang mengalami kesalahan ini juga harus mengonfirmasi bahwa tanggal dan waktu disetel dengan benar di komputer mereka.
Nama Domain Tidak Cocok Dengan Sertifikat
Dalam kasus ini, server web menyajikan sertifikat yang tidak cocok dengan nama domain yang coba diakses pengguna:
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
- firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(terlihat setelah mengklik Advanced tombol di Peringatan: Potensi Risiko Keamanan Di Depan halaman). - Tepi:
DLG_FLAGS_SEC_CERT_CN_INVALID
(terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan). - Safari: Umum
This Connection is Not Private
pesan. Jika Anda mengklik Tampilkan Detail tombol dan kemudian lihat sertifikat tautan, Anda dapat mengonfirmasi bahwa nama domain tidak cocok dengan sertifikat.
Larutan: Pastikan bahwa nama yang umum dan / atau nama subjek alternatif yang tercantum dalam sertifikat cocok dengan nama domain situs web.
Rantai Kepercayaan yang Tidak Lengkap
Jika server web tidak memiliki yang lengkap rantai kepercayaan termasuk semua sertifikat perantara yang diperlukan diinstal, kesalahan ini dapat mengakibatkan:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
- firefox:
SEC_ERROR_UNKNOWN_ISSUER
(terlihat setelah mengklik Advanced tombol di Peringatan: Potensi Risiko Keamanan Di Depan halaman).Catatan: Anda mungkin tidak melihat kesalahan ini di Firefox, bahkan jika itu ditampilkan oleh browser lain. Ini karena Firefox menyimpan sertifikat perantara di toko sertifikatnya sendiri; jika sebelumnya Anda mengunjungi situs web yang menyertakan perantara yang hilang dari server Anda, Firefox akan menggunakannya untuk membuat rantai sertifikat yang lengkap saat diperlukan. - Tepi:
DLG_FLAGS_INVALID_CA
(terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan). - Safari: Umum
This Connection is Not Private
pesan. Jika Anda mengklik Tampilkan Detail tombol dan kemudian lihat sertifikat tautan, Anda dapat mengkonfirmasi bahwa sertifikat tersebut tidak dipercaya.
Larutan: Pastikan rantai sertifikat lengkap diinstal di server Anda. Silakan lihat artikel tentang mendiagnosis dan memperbaiki masalah ini for more information.
Sertifikat yang Dicabut
Terkadang, karena kompromi server atau masalah kepatuhan, sertifikat harus dicabut sebelum tanggal kedaluwarsa yang dijadwalkan (misalnya, lihat entropi nomor seri masalah awal 2019). Gagal mengganti sertifikat yang dicabut akan menyebabkan pesan kesalahan ini:
- Chrome:
NET::ERR_CERT_REVOKED
- firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Tepi:
ERROR_INTERNET_SEC_CERT_REVOKED
(terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(terlihat setelah mengklik Rincian tautan aktif Situs ini tidak aman pesan). - Safari: Umum
This Connection is Not Private
pesan. Jika Anda mengklik Tampilkan Detail tombol dan kemudian lihat sertifikat tautan, Anda dapat mengonfirmasi bahwa sertifikat itu, pada kenyataannya, dicabut.
Larutan: menghasilkan sertifikat situs web baru yang dirantai ke sertifikat akar dan perantara yang valid dan dipercaya secara publik.