en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Solução de problemas SSL /TLS Erros e avisos do navegador

Erros e avisos do navegador

É muito comum encontrar mensagens de erro do navegador como esta ao acessar sites:

Aviso de confiança do Chrome

Essas mensagens geralmente começam com um título em negrito afirmando que Sua conexão não é particular or Aviso: risco potencial à segurança adiante. Essas mensagens podem ser frustrantes para usuários e proprietários de sites, especialmente quando o proprietário se esforça para proteger seu site com um SSL /TLS certificado. Freqüentemente, esses erros são causados ​​por configurações incorretas do servidor, que são simples de corrigir quando você conhece a causa raiz. Neste guia, veremos alguns erros de configuração comuns e as mensagens de erro associadas a eles em vários navegadores da web. Os navegadores usados ​​para gerar essas capturas de tela foram:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Borda 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

As situações que abordaremos estão detalhadas no Índice a seguir.

Comparar Certificados de assinatura de e-mail, cliente e documento de SSL.com, a partir de apenas US $ 20.00 / ano.

COMPARAR

Certificado expirado

Nesses casos, o servidor tem um certificado instalado que sobreviveu ao período de validade e precisa ser substituído:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • Raposa de fogo: A mensagem de erro inclui o texto, The website is either misconfigured or your computer clock is set to the wrong time.e clicando no Avançado botão mostra o código de erro SEC_ERROR_EXPIRED_CERTIFICATE.
    O site está configurado incorretamente ou o relógio do computador está definido no horário errado.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Borda: DLG_FLAGS_SEC_CERT_DATE_INVALID (visível depois de clicar Detalhes link em Este site não é seguro mensagem).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (visível depois de clicar Mais informações link em Este site não é seguro mensagem).
  • Safári: A mensagem de erro inicial afirma que This Connection is Not Private. Clicando no Mostrar detalhes botão apresenta uma mensagem começando com Safari warns you when a website has an expired certificate. Você também pode clicar no ver o certificado link para confirmar isso.
    Esta conexão não é privada
    O Safari avisa quando um site tem um certificado expirado.

Alternativa? Renove o certificado do site. Os usuários finais que estão enfrentando esse erro também devem confirmar se a data e a hora estão definidas corretamente em seus computadores.


Nome de domínio não corresponde ao certificado

Nesses casos, o servidor da web está apresentando um certificado que não corresponde ao nome de domínio que o usuário está tentando acessar:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • Raposa de fogo: SSL_ERROR_BAD_CERT_DOMAIN (visível depois de clicar Avançado Botão ligado Aviso: risco potencial à segurança adiante página).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Borda: DLG_FLAGS_SEC_CERT_CN_INVALID (visível depois de clicar Detalhes link em Este site não é seguro mensagem).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (visível depois de clicar Detalhes link em Este site não é seguro mensagem).
  • Safári: Generic This Connection is Not Private mensagem. Se você clicar no Mostrar detalhes botão e depois o ver o certificado No link, você pode confirmar que o nome do domínio não corresponde ao certificado.
    O nome do certificado não corresponde à entrada

Alternativa? Certifique-se de que o nome comum e / ou um nome alternativo do sujeito listado no certificado corresponde ao nome de domínio do site.


Cadeia de confiança incompleta

Se um servidor da web não tiver um servidor completo cadeia de confiança incluindo todos os certificados intermediários necessários instalados, esses erros podem resultar:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Raposa de fogo: SEC_ERROR_UNKNOWN_ISSUER (visível depois de clicar Avançado Botão ligado Aviso: risco potencial à segurança adiante página).
    SEC_ERROR_UNKNOWN_ISSUER
    NOTA Você pode não ver esse erro no Firefox, mesmo que seja mostrado por outros navegadores. Isso ocorre porque o Firefox armazena em cache certificados intermediários em seu próprio armazenamento de certificados; se você já visitou um site que incluía intermediários ausentes do servidor, o Firefox os utilizaria para criar uma cadeia completa de certificados quando necessário.
  • Borda: DLG_FLAGS_INVALID_CA (visível depois de clicar Detalhes link em Este site não é seguro mensagem).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (visível depois de clicar Detalhes link em Este site não é seguro mensagem).
    DLG_FLAGS_INVALID_CA
  • Safári: Generic This Connection is Not Private mensagem. Se você clicar no Mostrar detalhes botão e depois o ver o certificado link, você pode confirmar que o certificado não é confiável.
    O certificado não é confiável

Alternativa? Certifique-se de que uma cadeia de certificados completa esteja instalada no seu servidor. Por favor, consulte o nosso artigo sobre diagnóstico e correção deste problema Para obter mais informações.


Certificado revogado

Às vezes, devido a problemas de conformidade ou comprometimento do servidor, os certificados devem ser revogados antes da data de vencimento programada (por exemplo, consulte o entropia do número de série edição do início de 2019). Não substituir um certificado revogado levará a estas mensagens de erro:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Raposa de fogo: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Borda: ERROR_INTERNET_SEC_CERT_REVOKED (visível depois de clicar Detalhes link em Este site não é seguro mensagem).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (visível depois de clicar Detalhes link em Este site não é seguro mensagem).
  • Safári: Generic This Connection is Not Private mensagem. Se você clicar no Mostrar detalhes botão e depois o ver o certificado link, você pode confirmar que o certificado foi, de fato, revogado.
    Certificado revogado

Alternativa? gerar um novo certificado de site da Web vinculado a uma raiz válida e publicamente confiável e certificados intermediários.

Esperamos que este guia tenha sido útil para ajudá-lo a decifrar as mensagens de erro (às vezes crípticas) apresentadas pelos navegadores da web quando eles encontram um SSL / problemáticoTLS instalação. Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.Obrigado por escolher SSL.com!

Partilhar no Twitter
Twitter
Partilhar no Facebook
Facebook
Partilhar no LinkedIn
LinkedIn
Share on reddit
Reddit
Compartilhar no email
E-mail