Solução de problemas SSL /TLS Erros e avisos do navegador

Ver todos os guias

Erros e avisos do navegador

É muito comum encontrar mensagens de erro do navegador como esta ao acessar sites:

Aviso de confiança do Chrome

Essas mensagens geralmente começam com um título em negrito afirmando que Sua conexão não é particular or Aviso: risco potencial à segurança adiante. Essas mensagens podem ser frustrantes para usuários e proprietários de sites, especialmente quando o proprietário se esforça para proteger seu site com um SSL /TLS certificado. Freqüentemente, esses erros são causados ​​por configurações incorretas do servidor, que são simples de corrigir quando você conhece a causa raiz. Neste guia, veremos alguns erros de configuração comuns e as mensagens de erro associadas a eles em vários navegadores da web. Os navegadores usados ​​para gerar essas capturas de tela foram:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Borda 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Empresa)

As situações que abordaremos estão detalhadas no Índice a seguir.

Comparar Certificados de assinatura de e-mail, cliente e documento de SSL.com, a partir de apenas US $ 20.00 / ano.

COMPARAR

Certificado expirado

Nesses casos, o servidor tem um certificado instalado que sobreviveu ao período de validade e precisa ser substituído:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • Raposa de fogo: A mensagem de erro inclui o texto, The website is either misconfigured or your computer clock is set to the wrong time.e clicando no Avançado botão mostra o código de erro SEC_ERROR_EXPIRED_CERTIFICATE.
    O site está configurado incorretamente ou o relógio do computador está definido no horário errado.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Borda: DLG_FLAGS_SEC_CERT_DATE_INVALID (visível depois de clicar Adicionar ao carrinho link em Este site não é seguro mensagem).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (visível depois de clicar Mais informações link em Este site não é seguro mensagem).
  • Safári: A mensagem de erro inicial afirma que This Connection is Not Private. Clicando no Mostrar detalhes botão apresenta uma mensagem começando com Safari warns you when a website has an expired certificate. Você também pode clicar no ver o certificado link para confirmar isso.
    Esta conexão não é privada
    O Safari avisa quando um site tem um certificado expirado.

Alternativa? Renove o certificado do site. Os usuários finais que estão enfrentando esse erro também devem confirmar se a data e a hora estão definidas corretamente em seus computadores.

Ir para o início

Nome de domínio não corresponde ao certificado

Nesses casos, o servidor da web está apresentando um certificado que não corresponde ao nome de domínio que o usuário está tentando acessar:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • Raposa de fogo: SSL_ERROR_BAD_CERT_DOMAIN (visível depois de clicar Avançado Botão ligado Aviso: risco potencial à segurança adiante página).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Borda: DLG_FLAGS_SEC_CERT_CN_INVALID (visível depois de clicar Adicionar ao carrinho link em Este site não é seguro mensagem).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (visível depois de clicar Adicionar ao carrinho link em Este site não é seguro mensagem).
  • Safári: Generic This Connection is Not Private mensagem. Se você clicar no Mostrar detalhes botão e depois o ver o certificado No link, você pode confirmar que o nome do domínio não corresponde ao certificado.
    O nome do certificado não corresponde à entrada

Alternativa? Certifique-se de que o nome comum e / ou um nome alternativo do sujeito listado no certificado corresponde ao nome de domínio do site.

Ir para o início

Cadeia de confiança incompleta

Se um servidor da web não tiver um servidor completo cadeia de confiança incluindo todos os certificados intermediários necessários instalados, esses erros podem resultar:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Raposa de fogo: SEC_ERROR_UNKNOWN_ISSUER (visível depois de clicar Avançado Botão ligado Aviso: risco potencial à segurança adiante página).
    SEC_ERROR_UNKNOWN_ISSUER
    Nota: Você pode não ver esse erro no Firefox, mesmo que seja mostrado por outros navegadores. Isso ocorre porque o Firefox armazena em cache certificados intermediários em seu próprio armazenamento de certificados; se você já visitou um site que incluía intermediários ausentes do servidor, o Firefox os utilizaria para criar uma cadeia completa de certificados quando necessário.
  • Borda: DLG_FLAGS_INVALID_CA (visível depois de clicar Adicionar ao carrinho link em Este site não é seguro mensagem).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (visível depois de clicar Adicionar ao carrinho link em Este site não é seguro mensagem).
    DLG_FLAGS_INVALID_CA
  • Safári: Generic This Connection is Not Private mensagem. Se você clicar no Mostrar detalhes botão e depois o ver o certificado link, você pode confirmar que o certificado não é confiável.
    O certificado não é confiável

Alternativa? Certifique-se de que uma cadeia de certificados completa esteja instalada no seu servidor. Por favor, consulte o nosso artigo sobre diagnóstico e correção deste problema para obter mais informações.

Ir para o início

Certificado revogado

Às vezes, devido a problemas de conformidade ou comprometimento do servidor, os certificados devem ser revogados antes da data de vencimento programada (por exemplo, consulte o entropia do número de série edição do início de 2019). Não substituir um certificado revogado levará a estas mensagens de erro:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Raposa de fogo: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Borda: ERROR_INTERNET_SEC_CERT_REVOKED (visível depois de clicar Adicionar ao carrinho link em Este site não é seguro mensagem).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (visível depois de clicar Adicionar ao carrinho link em Este site não é seguro mensagem).
  • Safári: Generic This Connection is Not Private mensagem. Se você clicar no Mostrar detalhes botão e depois o ver o certificado link, você pode confirmar que o certificado foi, de fato, revogado.
    Certificado revogado

Alternativa? gerar um novo certificado de site da Web vinculado a uma raiz válida e publicamente confiável e certificados intermediários.

Esperamos que este guia tenha sido útil para ajudá-lo a decifrar as mensagens de erro (às vezes crípticas) apresentadas pelos navegadores da web quando eles encontram um SSL / problemáticoTLS instalação. Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.Obrigado por escolher SSL.com!
Twitter
Facebook
LinkedIn
Reddit
E-mail

Equipe de Suporte SSL.com

Autor - Administrador de Conteúdo
Todas as publicações "

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa