Browserfouten en waarschuwingen
Het komt maar al te vaak voor dat u browserfoutmeldingen als deze tegenkomt bij het bezoeken van websites:
Deze berichten beginnen meestal met een vetgedrukte kop die dat aangeeft Je verbinding is niet prive or Waarschuwing: potentieel veiligheidsrisico. Deze berichten kunnen frustrerend zijn voor gebruikers en website-eigenaren, vooral wanneer de eigenaar moeite heeft gedaan om zijn website te beveiligen met een SSL /TLS certificaat. Vaak worden deze fouten veroorzaakt door verkeerde serverconfiguraties die eenvoudig te corrigeren zijn zodra u de hoofdoorzaak kent. In deze handleiding bespreken we enkele veelvoorkomende verkeerde configuraties en de foutmeldingen die eraan zijn gekoppeld in verschillende webbrowsers. De browsers die werden gebruikt om deze schermafbeeldingen te genereren, waren:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Rand 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)
De situaties die we behandelen, worden gedetailleerd in de onderstaande inhoudsopgave.
Verlopen certificaat
In deze gevallen heeft de server een certificaat geïnstalleerd dat de geldigheidsduur heeft overschreden en moet worden vervangen:
- Chrome:
NET::ERR_CERT_DATE_INVALID
- Firefox: Het foutbericht bevat de tekst,
The website is either misconfigured or your computer clock is set to the wrong time.
en op de te klikken Geavanceerd knop toont de foutcodeSEC_ERROR_EXPIRED_CERTIFICATE
. - Edge:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(zichtbaar na klikken Details link op Deze site is niet veilig bericht). - Microsoft Edge:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(zichtbaar na klikken Meer informatie link op Deze site is niet veilig bericht). - Safari: Het eerste foutbericht vermeldt dat
This Connection is Not Private
. Klik op de Toon details knop presenteert een bericht dat begint metSafari warns you when a website has an expired certificate
. U kunt ook op de bekijk het certificaat link om dit te bevestigen.
Oplossing: Vernieuw het certificaat van de website. Eindgebruikers die deze fout ondervinden, moeten ook bevestigen dat de datum en tijd correct zijn ingesteld op hun computer.
Domeinnaam komt niet overeen met certificaat
In deze gevallen presenteert de webserver een certificaat dat niet overeenkomt met de domeinnaam waartoe de gebruiker toegang probeert te krijgen:
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(zichtbaar na klikken Geavanceerd Knop op Waarschuwing: potentieel veiligheidsrisico pagina). - Edge:
DLG_FLAGS_SEC_CERT_CN_INVALID
(zichtbaar na klikken Details link op Deze site is niet veilig bericht). - Microsoft Edge:
DLG_FLAGS_SEC_CERT_CN_INVALID
(zichtbaar na klikken Details link op Deze site is niet veilig bericht). - Safari: Algemeen
This Connection is Not Private
bericht. Als u op de klikt Toon details knop en vervolgens de bekijk het certificaat link, kunt u bevestigen dat de domeinnaam niet overeenkomt met het certificaat.
Oplossing: Zorg ervoor dat de gemeenschappelijke naam en / of a onderwerp alternatieve naam vermeld in het certificaat komt overeen met de domeinnaam van de website.
Onvolledige vertrouwensketen
Als een webserver geen compleet heeft keten van vertrouwen inclusief alle noodzakelijke tussenliggende certificaten geïnstalleerd, kunnen deze fouten het gevolg zijn:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(zichtbaar na klikken Geavanceerd Knop op Waarschuwing: potentieel veiligheidsrisico pagina).Opmerking: Mogelijk ziet u deze fout niet in Firefox, zelfs niet als deze door andere browsers wordt weergegeven. Dit komt omdat Firefox tussentijdse certificaten in het cachegeheugen opslaat in zijn eigen certificaatarchief; als u eerder een website hebt bezocht met tussenproducten die op uw server ontbreken, zal Firefox deze gebruiken om indien nodig een volledige certificaatketen te maken. - Edge:
DLG_FLAGS_INVALID_CA
(zichtbaar na klikken Details link op Deze site is niet veilig bericht). - Microsoft Edge:
DLG_FLAGS_INVALID_CA
(zichtbaar na klikken Details link op Deze site is niet veilig bericht). - Safari: Algemeen
This Connection is Not Private
bericht. Als u op het Toon details knop en vervolgens de bekijk het certificaat link, kunt u bevestigen dat het certificaat niet vertrouwd is.
Oplossing: Zorg ervoor dat er een volledige certificaatketen op uw server is geïnstalleerd. Zie onze artikel over het diagnosticeren en oplossen van dit probleem voor meer informatie.
Certificaat ingetrokken
Soms moeten certificaten wegens servercompromis of nalevingsproblemen worden ingetrokken vóór de geplande vervaldatum (zie bijvoorbeeld de serienummer entropie uitgave van begin 2019). Als u een ingetrokken certificaat niet vervangt, leidt dit tot de volgende foutmeldingen:
- Chrome:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Edge:
ERROR_INTERNET_SEC_CERT_REVOKED
(zichtbaar na klikken Details link op Deze site is niet veilig bericht). - Microsoft Edge:
ERROR_INTERNET_SEC_CERT_REVOKED
(zichtbaar na klikken Details link op Deze site is niet veilig bericht). - Safari: Algemeen
This Connection is Not Private
bericht. Als u op de klikt Toon details knop en vervolgens de bekijk het certificaat koppeling kunt u bevestigen dat het certificaat in feite is ingetrokken.
Oplossing: een nieuw websitecertificaat genereren dat is gekoppeld aan geldige, openbaar vertrouwde root- en tussencertificaten.