Risoluzione dei problemi SSL /TLS Errori e avvisi del browser

Errori e avvisi del browser

È fin troppo comune incontrare messaggi di errore del browser come questo quando si accede a siti Web:

Avviso di fiducia di Chrome

Questi messaggi in genere iniziano con un titolo in grassetto che lo afferma La tua connessione non è privata or Avvertenza: potenziale rischio per la sicurezza. Questi messaggi possono essere frustranti per utenti e proprietari di siti Web, soprattutto quando il proprietario si è impegnato a proteggere il proprio sito Web con SSL /TLS certificato. Spesso, questi errori sono causati da configurazioni errate del server che sono semplici da correggere una volta che si conosce la causa principale. In questa guida, esamineremo alcune configurazioni errate comuni e i messaggi di errore ad esse associati in vari browser web. I browser utilizzati per generare questi screenshot erano:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Bordo 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Le situazioni che tratteremo sono dettagliate nel Sommario di seguito.

Confronta Certificati di firma di e-mail, client e documenti da SSL.com, a partire da soli $ 20.00 / anno.

CONFRONTA

Certificato scaduto

In questi casi, sul server è installato un certificato che ha superato il periodo di validità e deve essere sostituito:

  • Cromo: NET::ERR_CERT_DATE_INVALID
  • Firefox: Il messaggio di errore include il testo, The website is either misconfigured or your computer clock is set to the wrong time.e facendo clic su Tecnologia il pulsante mostra il codice di errore SEC_ERROR_EXPIRED_CERTIFICATE.
    Il sito Web non è configurato correttamente o l'orologio del computer è impostato sull'ora sbagliata.
    SEC_ERROR_EXPIRED_CERTIFICATO
  • bordo: DLG_FLAGS_SEC_CERT_DATE_INVALID (visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (visibile dopo aver fatto clic Maggiori informazioni collegamento Questo sito non è sicuro Messaggio).
  • Safari: Il messaggio di errore iniziale indica che This Connection is Not Private. Facendo clic su Mostra dettagli pulsante presenta un messaggio che inizia con Safari warns you when a website has an expired certificate. Puoi anche fare clic su visualizza il certificato link per confermare questo.
    Questa connessione non è privata
    Safari ti avvisa quando un sito Web ha un certificato scaduto.

Soluzione:  Rinnova il certificato del sito web. Gli utenti finali che riscontrano questo errore dovrebbero anche confermare che la data e l'ora sono impostate correttamente sul proprio computer.


Il nome di dominio non corrisponde al certificato

In questi casi, il server Web presenta un certificato che non corrisponde al nome di dominio a cui l'utente sta tentando di accedere:

  • Cromo: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (visibile dopo aver fatto clic Tecnologia Pulsante su Avvertenza: potenziale rischio per la sicurezza pagina).
    SSL_ERROR_BAD_CERT_DOMAIN
  • bordo: DLG_FLAGS_SEC_CERT_CN_INVALID (visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio).
  • Safari: Generico This Connection is Not Private Messaggio. Se si fa clic su Mostra dettagli pulsante e poi il visualizza il certificato collegamento, è possibile confermare che il nome di dominio non corrisponde al certificato.
    Il nome del certificato non corrisponde all'input

Soluzione:  Assicurarsi che il nome comune e / o a nome alternativo soggetto elencato nel certificato corrisponde al nome di dominio del sito web.


Catena di fiducia incompleta

Se un server Web non ha un completo catena di fiducia compresi tutti i certificati intermedi necessari installati, questi errori possono comportare:

  • Cromo: NET::ERR_CERT_AUTHORITY_INVALID
    Net :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (visibile dopo aver fatto clic Tecnologia Pulsante su Avvertenza: potenziale rischio per la sicurezza pagina).
    SEC_ERROR_UNKNOWN_ISSUER
    Nota: È possibile che questo errore non venga visualizzato in Firefox, anche se è mostrato da altri browser. Questo perché Firefox memorizza nella cache certificati intermedi nel proprio archivio certificati; se in precedenza hai visitato un sito Web che includeva eventuali intermedi mancanti dal tuo server, Firefox li utilizzerà per creare una catena di certificati completa quando necessario.
  • bordo: DLG_FLAGS_INVALID_CA (visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio).
    DLG_FLAGS_INVALID_CA
  • Safari: Generico This Connection is Not Private Messaggio. Se fai clic sul file Mostra dettagli pulsante e poi il visualizza il certificato collegamento, è possibile confermare che il certificato non è attendibile.
    Il certificato non è attendibile

Soluzione: Assicurarsi che sul server sia installata una catena di certificati completa. Si prega di consultare il nostro articolo sulla diagnosi e la risoluzione di questo problema per maggiori informazioni.


Certificato revocato

A volte, a causa di problemi di compromissione del server o di conformità, i certificati devono essere revocati prima della data di scadenza pianificata (ad esempio, vedere il entropia del numero di serie numero di inizio 2019). La mancata sostituzione di un certificato revocato porterà a questi messaggi di errore:

  • Cromo: NET::ERR_CERT_REVOKED
    Net :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATO
  • bordo: ERROR_INTERNET_SEC_CERT_REVOKED (visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio).
    ERRORE_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (visibile dopo aver fatto clic Dettagli collegamento Questo sito non è sicuro Messaggio).
  • Safari: Generico This Connection is Not Private Messaggio. Se si fa clic su Mostra dettagli pulsante e poi il visualizza il certificato link, puoi confermare che il certificato è, infatti, revocato.
    Il certificato è stato revocato

Soluzione: generare un nuovo certificato del sito Web concatenato a una radice valida e pubblicamente attendibile e certificati intermedi.

Ci auguriamo che questa guida sia stata utile per aiutarti a decifrare i messaggi di errore (a volte criptici) presentati dai browser web quando incontrano un SSL problematico /TLS installazione. Se avete domande, vi preghiamo di contattarci via e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenzaGrazie per aver scelto SSL.com!
Twitter
Facebook
LinkedIn
Reddit
Email

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.