Errori e avvisi del browser
È fin troppo comune incontrare messaggi di errore del browser come questo quando si accede a siti Web:
Questi messaggi in genere iniziano con un titolo in grassetto che lo afferma La tua connessione non è privata or Avvertenza: potenziale rischio per la sicurezza. Questi messaggi possono essere frustranti per utenti e proprietari di siti Web, soprattutto quando il proprietario si è impegnato a proteggere il proprio sito Web con SSL /TLS certificato. Spesso, questi errori sono causati da configurazioni errate del server che sono semplici da correggere una volta che si conosce la causa principale. In questa guida, esamineremo alcune configurazioni errate comuni e i messaggi di errore ad esse associati in vari browser web. I browser utilizzati per generare questi screenshot erano:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Bordo 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)
Le situazioni che tratteremo sono dettagliate nel Sommario di seguito.
Certificato scaduto
In questi casi, sul server è installato un certificato che ha superato il periodo di validità e deve essere sostituito:
- Cromo:
NET::ERR_CERT_DATE_INVALID
- Firefox: Il messaggio di errore include il testo,
The website is either misconfigured or your computer clock is set to the wrong time.
e facendo clic su Tecnologia il pulsante mostra il codice di erroreSEC_ERROR_EXPIRED_CERTIFICATE
. - bordo:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(visibile dopo aver fatto clic Maggiori informazioni collegamento Questo sito non è sicuro Messaggio). - Safari: Il messaggio di errore iniziale indica che
This Connection is Not Private
. Facendo clic su Mostra dettagli pulsante presenta un messaggio che inizia conSafari warns you when a website has an expired certificate
. Puoi anche fare clic su visualizza il certificato link per confermare questo.
Soluzione: Rinnova il certificato del sito web. Gli utenti finali che riscontrano questo errore dovrebbero anche confermare che la data e l'ora sono impostate correttamente sul proprio computer.
Il nome di dominio non corrisponde al certificato
In questi casi, il server Web presenta un certificato che non corrisponde al nome di dominio a cui l'utente sta tentando di accedere:
- Cromo:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(visibile dopo aver fatto clic Tecnologia Pulsante su Avvertenza: potenziale rischio per la sicurezza pagina). - bordo:
DLG_FLAGS_SEC_CERT_CN_INVALID
(visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio). - Safari: Generico
This Connection is Not Private
Messaggio. Se si fa clic su Mostra dettagli pulsante e poi il visualizza il certificato collegamento, è possibile confermare che il nome di dominio non corrisponde al certificato.
Soluzione: Assicurarsi che il nome comune e / o a nome alternativo soggetto elencato nel certificato corrisponde al nome di dominio del sito web.
Catena di fiducia incompleta
Se un server Web non ha un completo catena di fiducia compresi tutti i certificati intermedi necessari installati, questi errori possono comportare:
- Cromo:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(visibile dopo aver fatto clic Tecnologia Pulsante su Avvertenza: potenziale rischio per la sicurezza pagina).Nota: È possibile che questo errore non venga visualizzato in Firefox, anche se è mostrato da altri browser. Questo perché Firefox memorizza nella cache certificati intermedi nel proprio archivio certificati; se in precedenza hai visitato un sito Web che includeva eventuali intermedi mancanti dal tuo server, Firefox li utilizzerà per creare una catena di certificati completa quando necessario. - bordo:
DLG_FLAGS_INVALID_CA
(visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio). - Safari: Generico
This Connection is Not Private
Messaggio. Se fai clic sul file Mostra dettagli pulsante e poi il visualizza il certificato collegamento, è possibile confermare che il certificato non è attendibile.
Soluzione: Assicurarsi che sul server sia installata una catena di certificati completa. Si prega di consultare il nostro articolo sulla diagnosi e la risoluzione di questo problema per maggiori informazioni.
Certificato revocato
A volte, a causa di problemi di compromissione del server o di conformità, i certificati devono essere revocati prima della data di scadenza pianificata (ad esempio, vedere il entropia del numero di serie numero di inizio 2019). La mancata sostituzione di un certificato revocato porterà a questi messaggi di errore:
- Cromo:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- bordo:
ERROR_INTERNET_SEC_CERT_REVOKED
(visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio). - Safari: Generico
This Connection is Not Private
Messaggio. Se si fa clic su Mostra dettagli pulsante e poi il visualizza il certificato link, puoi confermare che il certificato è, infatti, revocato.
Soluzione: generare un nuovo certificato del sito Web concatenato a una radice valida e pubblicamente attendibile e certificati intermedi.