Rozwiązywanie problemów z SSL /TLS Błędy i ostrzeżenia przeglądarki

Błędy i ostrzeżenia przeglądarki

Podczas uzyskiwania dostępu do witryn internetowych zbyt często można napotkać takie komunikaty o błędach przeglądarki:

Ostrzeżenie o zaufaniu Chrome

Wiadomości te zwykle zaczynają się od pogrubionego nagłówka Połączenie nie jest prywatny or Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa przed nami. Takie wiadomości mogą być frustrujące dla użytkowników i właścicieli witryn, zwłaszcza gdy właściciel podjął próbę zabezpieczenia swojej witryny za pomocą protokołu SSL /TLS certyfikat. Często te błędy są spowodowane błędami w konfiguracji serwera, które można łatwo naprawić, znając pierwotną przyczynę. W tym przewodniku omówimy niektóre typowe błędne konfiguracje i powiązane z nimi komunikaty o błędach w różnych przeglądarkach internetowych. Przeglądarki użyte do wygenerowania tych zrzutów ekranu to:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Sytuacje, które omówimy, są szczegółowo opisane w poniższym spisie treści.

PORÓWNAJ Certyfikaty do podpisywania e-maili, klientów i dokumentów z SSL.com już od 20.00 USD rocznie.

PORÓWNAĆ

Certyfikat wygasł

W takich przypadkach na serwerze jest zainstalowany certyfikat, który przeżył okres ważności i wymaga wymiany:

  • Chrom: NET::ERR_CERT_DATE_INVALID
  • Firefox: Komunikat o błędzie zawiera tekst, The website is either misconfigured or your computer clock is set to the wrong time.i klikając Zaawansowane przycisk pokazuje kod błędu SEC_ERROR_EXPIRED_CERTIFICATE.
    Witryna jest źle skonfigurowana lub zegar komputera jest ustawiony na niewłaściwy czas.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Krawędź: DLG_FLAGS_SEC_CERT_DATE_INVALID (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (widoczne po kliknięciu Więcej informacji przyłączać się Ta strona nie jest bezpieczna wiadomość).
  • Safari: Początkowy komunikat o błędzie stwierdza, że This Connection is Not Private. Kliknięcie Pokaż szczegóły przycisk przedstawia komunikat zaczynający się od Safari warns you when a website has an expired certificate. Możesz także kliknąć zobacz certyfikat link, aby to potwierdzić.
    To połączenie nie jest prywatne
    Safari ostrzega, gdy witryna wygasła.

Rozwiązanie: Odnów certyfikat witryny. Użytkownicy końcowi, u których występuje ten błąd, powinni również potwierdzić, że data i godzina są poprawnie ustawione na ich komputerze.


Nazwa domeny nie pasuje do certyfikatu

W takich przypadkach serwer WWW przedstawia certyfikat, który nie pasuje do nazwy domeny, do której użytkownik próbuje uzyskać dostęp:

  • Chrom: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (widoczne po kliknięciu Zaawansowane przycisk włączony Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa przed nami strona).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Krawędź: DLG_FLAGS_SEC_CERT_CN_INVALID (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
  • Safari: Rodzajowy This Connection is Not Private wiadomość. Jeśli klikniesz Pokaż szczegóły przycisk, a następnie zobacz certyfikat link, możesz potwierdzić, że nazwa domeny nie pasuje do certyfikatu.
    Nazwa certyfikatu nie zgadza się z danymi wejściowymi

Rozwiązanie: Upewnij się, że Nazwa zwyczajowa i / lub a alternatywna nazwa podmiotu podana w certyfikacie jest zgodna z nazwą domeny witryny.


Niekompletny łańcuch zaufania

Jeśli serwer WWW nie ma kompletu łańcuch zaufania włączając wszystkie niezbędne zainstalowane certyfikaty pośrednie, błędy te mogą spowodować:

  • Chrom: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (widoczne po kliknięciu Zaawansowane przycisk włączony Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa przed nami strona).
    SEC_ERROR_UNKNOWN_ISSUER
    Uwaga: Ten błąd może nie być widoczny w przeglądarce Firefox, nawet jeśli jest wyświetlany przez inne przeglądarki. Jest tak, ponieważ Firefox buforuje certyfikaty pośrednie we własnym magazynie certyfikatów; jeśli wcześniej odwiedziłeś witrynę, która zawierała półprodukty brakujące na twoim serwerze, Firefox użyje ich do stworzenia pełnego łańcucha certyfikatów, jeśli to konieczne.
  • Krawędź: DLG_FLAGS_INVALID_CA (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
    DLG_FLAGS_INVALID_CA
  • Safari: Rodzajowy This Connection is Not Private wiadomość. Jeśli klikniesz Pokaż szczegóły przycisk, a następnie zobacz certyfikat link, możesz potwierdzić, że certyfikat nie jest zaufany.
    Certyfikat nie jest zaufany

Rozwiązanie: Upewnij się, że na serwerze jest zainstalowany pełny łańcuch certyfikatów. Proszę zobaczyć nasze artykuł na temat diagnozowania i rozwiązywania tego problemu po więcej informacji.


Cofnięty certyfikat

Czasami ze względu na problemy związane z naruszeniem bezpieczeństwa lub zgodności serwera certyfikaty muszą zostać odwołane przed datą ich wygaśnięcia (na przykład zobacz entropia numeru seryjnego numer z początku 2019 r.). Brak zamiany unieważnionego certyfikatu spowoduje wyświetlenie następujących komunikatów o błędach:

  • Chrom: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Krawędź: ERROR_INTERNET_SEC_CERT_REVOKED (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
    BŁĄD_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość).
  • Safari: Rodzajowy This Connection is Not Private wiadomość. Jeśli klikniesz Pokaż szczegóły przycisk, a następnie zobacz certyfikat link, możesz potwierdzić, że certyfikat został w rzeczywistości unieważniony.
    Certyfikat został unieważniony

Rozwiązanie: wygeneruje nowy certyfikat witryny sieci Web połączony z ważnymi, publicznie zaufanymi certyfikatami głównymi i pośrednimi.

Mamy nadzieję, że ten przewodnik był pomocny w odszyfrowaniu (czasami tajemniczych) komunikatów o błędach wyświetlanych przez przeglądarki internetowe, gdy napotkają problematyczny SSL /TLS instalacja. W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.Dziękujemy za wybranie SSL.com!
Twitter
Facebook
LinkedIn
Reddit
E-mail

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.