Problemen met SSL oplossen /TLS Browserfouten en waarschuwingen

Browserfouten en waarschuwingen

Het komt maar al te vaak voor dat u browserfoutmeldingen als deze tegenkomt bij het bezoeken van websites:

Vertrouwenswaarschuwing voor Chrome

Deze berichten beginnen meestal met een vetgedrukte kop die dat aangeeft Je verbinding is niet prive or Waarschuwing: potentieel veiligheidsrisico. Deze berichten kunnen frustrerend zijn voor gebruikers en website-eigenaren, vooral wanneer de eigenaar moeite heeft gedaan om zijn website te beveiligen met een SSL /TLS certificaat. Vaak worden deze fouten veroorzaakt door verkeerde serverconfiguraties die eenvoudig te corrigeren zijn zodra u de hoofdoorzaak kent. In deze handleiding bespreken we enkele veelvoorkomende verkeerde configuraties en de foutmeldingen die eraan zijn gekoppeld in verschillende webbrowsers. De browsers die werden gebruikt om deze schermafbeeldingen te genereren, waren:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Rand 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

De situaties die we behandelen, worden gedetailleerd in de onderstaande inhoudsopgave.

Vergelijk E-mail-, client- en documentondertekeningscertificaten van SSL.com, vanaf slechts $ 20.00 / jr.

VERGELIJKEN

Verlopen certificaat

In deze gevallen heeft de server een certificaat geïnstalleerd dat de geldigheidsduur heeft overschreden en moet worden vervangen:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • Firefox: Het foutbericht bevat de tekst, The website is either misconfigured or your computer clock is set to the wrong time.en op de te klikken Geavanceerd knop toont de foutcode SEC_ERROR_EXPIRED_CERTIFICATE.
    De website is verkeerd geconfigureerd of uw computerklok is op het verkeerde tijdstip ingesteld.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Edge: DLG_FLAGS_SEC_CERT_DATE_INVALID (zichtbaar na klikken Details link op Deze site is niet veilig bericht).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Microsoft Edge:  DLG_FLAGS_SEC_CERT_DATE_INVALID (zichtbaar na klikken Meer informatie link op Deze site is niet veilig bericht).
  • Safari: Het eerste foutbericht vermeldt dat This Connection is Not Private. Klik op de Toon details knop presenteert een bericht dat begint met Safari warns you when a website has an expired certificate. U kunt ook op de bekijk het certificaat link om dit te bevestigen.
    Deze verbinding is niet privé
    Safari waarschuwt u wanneer een website een verlopen certificaat heeft.

Oplossing: Vernieuw het certificaat van de website. Eindgebruikers die deze fout ondervinden, moeten ook bevestigen dat de datum en tijd correct zijn ingesteld op hun computer.


Domeinnaam komt niet overeen met certificaat

In deze gevallen presenteert de webserver een certificaat dat niet overeenkomt met de domeinnaam waartoe de gebruiker toegang probeert te krijgen:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (zichtbaar na klikken Geavanceerd Knop op Waarschuwing: potentieel veiligheidsrisico pagina).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Edge: DLG_FLAGS_SEC_CERT_CN_INVALID (zichtbaar na klikken Details link op Deze site is niet veilig bericht).
  • Microsoft Edge: DLG_FLAGS_SEC_CERT_CN_INVALID (zichtbaar na klikken Details link op Deze site is niet veilig bericht).
  • Safari: Algemeen This Connection is Not Private bericht. Als u op de klikt Toon details knop en vervolgens de bekijk het certificaat link, kunt u bevestigen dat de domeinnaam niet overeenkomt met het certificaat.
    Certificaatnaam komt niet overeen met invoer

Oplossing: Zorg ervoor dat de gemeenschappelijke naam en / of a onderwerp alternatieve naam vermeld in het certificaat komt overeen met de domeinnaam van de website.


Onvolledige vertrouwensketen

Als een webserver geen compleet heeft keten van vertrouwen inclusief alle noodzakelijke tussenliggende certificaten geïnstalleerd, kunnen deze fouten het gevolg zijn:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (zichtbaar na klikken Geavanceerd Knop op Waarschuwing: potentieel veiligheidsrisico pagina).
    SEC_ERROR_UNKNOWN_ISSUER
    Opmerking: Mogelijk ziet u deze fout niet in Firefox, zelfs niet als deze door andere browsers wordt weergegeven. Dit komt omdat Firefox tussentijdse certificaten in het cachegeheugen opslaat in zijn eigen certificaatarchief; als u eerder een website hebt bezocht met tussenproducten die op uw server ontbreken, zal Firefox deze gebruiken om indien nodig een volledige certificaatketen te maken.
  • Edge: DLG_FLAGS_INVALID_CA (zichtbaar na klikken Details link op Deze site is niet veilig bericht).
  • Microsoft Edge:  DLG_FLAGS_INVALID_CA (zichtbaar na klikken Details link op Deze site is niet veilig bericht).
    DLG_FLAGS_INVALID_CA
  • Safari: Algemeen This Connection is Not Private bericht. Als u op het Toon details knop en vervolgens de bekijk het certificaat link, kunt u bevestigen dat het certificaat niet vertrouwd is.
    Certificaat is niet vertrouwd

Oplossing: Zorg ervoor dat er een volledige certificaatketen op uw server is geïnstalleerd. Zie onze artikel over het diagnosticeren en oplossen van dit probleem voor meer informatie.


Certificaat ingetrokken

Soms moeten certificaten wegens servercompromis of nalevingsproblemen worden ingetrokken vóór de geplande vervaldatum (zie bijvoorbeeld de serienummer entropie uitgave van begin 2019). Als u een ingetrokken certificaat niet vervangt, leidt dit tot de volgende foutmeldingen:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Edge: ERROR_INTERNET_SEC_CERT_REVOKED (zichtbaar na klikken Details link op Deze site is niet veilig bericht).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Microsoft Edge: ERROR_INTERNET_SEC_CERT_REVOKED (zichtbaar na klikken Details link op Deze site is niet veilig bericht).
  • Safari: Algemeen This Connection is Not Private bericht. Als u op de klikt Toon details knop en vervolgens de bekijk het certificaat koppeling kunt u bevestigen dat het certificaat in feite is ingetrokken.
    Certificaat is ingetrokken

Oplossing: een nieuw websitecertificaat genereren dat is gekoppeld aan geldige, openbaar vertrouwde root- en tussencertificaten.

We hopen dat deze handleiding nuttig is geweest bij het ontcijferen van de (soms cryptische) foutmeldingen die webbrowsers presenteren wanneer ze een problematische SSL /TLS installatie. Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basisBedankt voor het kiezen van SSL.com!
Twitter
Facebook
LinkedIn
Reddit
E-mail

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.