Błędy i ostrzeżenia przeglądarki
Podczas uzyskiwania dostępu do witryn internetowych zbyt często można napotkać takie komunikaty o błędach przeglądarki:
Wiadomości te zwykle zaczynają się od pogrubionego nagłówka Połączenie nie jest prywatny or Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa przed nami. Takie wiadomości mogą być frustrujące dla użytkowników i właścicieli witryn, zwłaszcza gdy właściciel podjął próbę zabezpieczenia swojej witryny za pomocą protokołu SSL /TLS certyfikat. Często te błędy są spowodowane błędami w konfiguracji serwera, które można łatwo naprawić, znając pierwotną przyczynę. W tym przewodniku omówimy niektóre typowe błędne konfiguracje i powiązane z nimi komunikaty o błędach w różnych przeglądarkach internetowych. Przeglądarki użyte do wygenerowania tych zrzutów ekranu to:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Edge 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)
Sytuacje, które omówimy, są szczegółowo opisane w poniższym spisie treści.
Certyfikat wygasł
W takich przypadkach na serwerze jest zainstalowany certyfikat, który przeżył okres ważności i wymaga wymiany:
- Chrom:
NET::ERR_CERT_DATE_INVALID
- Firefox: Komunikat o błędzie zawiera tekst,
The website is either misconfigured or your computer clock is set to the wrong time.
i klikając Zaawansowane przycisk pokazuje kod błęduSEC_ERROR_EXPIRED_CERTIFICATE
. - Krawędź:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(widoczne po kliknięciu Więcej informacji przyłączać się Ta strona nie jest bezpieczna wiadomość). - Safari: Początkowy komunikat o błędzie stwierdza, że
This Connection is Not Private
. Kliknięcie Pokaż szczegóły przycisk przedstawia komunikat zaczynający się odSafari warns you when a website has an expired certificate
. Możesz także kliknąć zobacz certyfikat link, aby to potwierdzić.
Rozwiązanie: Odnów certyfikat witryny. Użytkownicy końcowi, u których występuje ten błąd, powinni również potwierdzić, że data i godzina są poprawnie ustawione na ich komputerze.
Nazwa domeny nie pasuje do certyfikatu
W takich przypadkach serwer WWW przedstawia certyfikat, który nie pasuje do nazwy domeny, do której użytkownik próbuje uzyskać dostęp:
- Chrom:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(widoczne po kliknięciu Zaawansowane przycisk włączony Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa przed nami strona). - Krawędź:
DLG_FLAGS_SEC_CERT_CN_INVALID
(widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość). - Safari: Rodzajowy
This Connection is Not Private
wiadomość. Jeśli klikniesz Pokaż szczegóły przycisk, a następnie zobacz certyfikat link, możesz potwierdzić, że nazwa domeny nie pasuje do certyfikatu.
Rozwiązanie: Upewnij się, że Nazwa zwyczajowa i / lub a alternatywna nazwa podmiotu podana w certyfikacie jest zgodna z nazwą domeny witryny.
Niekompletny łańcuch zaufania
Jeśli serwer WWW nie ma kompletu łańcuch zaufania włączając wszystkie niezbędne zainstalowane certyfikaty pośrednie, błędy te mogą spowodować:
- Chrom:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(widoczne po kliknięciu Zaawansowane przycisk włączony Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa przed nami strona).Uwaga: Ten błąd może nie być widoczny w przeglądarce Firefox, nawet jeśli jest wyświetlany przez inne przeglądarki. Jest tak, ponieważ Firefox buforuje certyfikaty pośrednie we własnym magazynie certyfikatów; jeśli wcześniej odwiedziłeś witrynę, która zawierała półprodukty brakujące na twoim serwerze, Firefox użyje ich do stworzenia pełnego łańcucha certyfikatów, jeśli to konieczne. - Krawędź:
DLG_FLAGS_INVALID_CA
(widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość). - Safari: Rodzajowy
This Connection is Not Private
wiadomość. Jeśli klikniesz Pokaż szczegóły przycisk, a następnie zobacz certyfikat link, możesz potwierdzić, że certyfikat nie jest zaufany.
Rozwiązanie: Upewnij się, że na serwerze jest zainstalowany pełny łańcuch certyfikatów. Proszę zobaczyć nasze artykuł na temat diagnozowania i rozwiązywania tego problemu po więcej informacji.
Cofnięty certyfikat
Czasami ze względu na problemy związane z naruszeniem bezpieczeństwa lub zgodności serwera certyfikaty muszą zostać odwołane przed datą ich wygaśnięcia (na przykład zobacz entropia numeru seryjnego numer z początku 2019 r.). Brak zamiany unieważnionego certyfikatu spowoduje wyświetlenie następujących komunikatów o błędach:
- Chrom:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Krawędź:
ERROR_INTERNET_SEC_CERT_REVOKED
(widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(widoczne po kliknięciu Szczegóły przyłączać się Ta strona nie jest bezpieczna wiadomość). - Safari: Rodzajowy
This Connection is Not Private
wiadomość. Jeśli klikniesz Pokaż szczegóły przycisk, a następnie zobacz certyfikat link, możesz potwierdzić, że certyfikat został w rzeczywistości unieważniony.
Rozwiązanie: wygeneruje nowy certyfikat witryny sieci Web połączony z ważnymi, publicznie zaufanymi certyfikatami głównymi i pośrednimi.