Ошибки браузера и предупреждения
Слишком часто при доступе к веб-сайтам встречаются такие сообщения об ошибках браузера:
Эти сообщения обычно начинаются с жирного заголовка, в котором говорится, что Ваше соединение не является частным or Предупреждение: потенциальная угроза безопасности впереди. Эти сообщения могут расстраивать пользователей и владельцев веб-сайтов, особенно когда владелец приложил усилия для защиты своего веб-сайта с помощью SSL /TLS сертификат. Часто эти ошибки вызваны неправильной конфигурацией сервера, которую легко исправить, если вы знаете основную причину. В этом руководстве мы рассмотрим некоторые распространенные ошибки в конфигурации и связанные с ними сообщения об ошибках в различных веб-браузерах. Для создания этих снимков экрана использовались следующие браузеры:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Edge 44.17763.1.0 (Windows 10 Корпоративная)
- Internet Explorer 11.379.11763.0 (Windows 10 Корпоративная)
Ситуации, которые мы рассмотрим, подробно описаны в содержании ниже.
Сертификат с истекшим сроком действия
В этих случаях на сервере установлен сертификат, который истек срок действия и нуждается в замене:
- Chrome:
NET::ERR_CERT_DATE_INVALID
- Firefox: Сообщение об ошибке включает в себя текст,
The website is either misconfigured or your computer clock is set to the wrong time.
и нажав на Фильтр кнопка показывает код ошибкиSEC_ERROR_EXPIRED_CERTIFICATE
. - Край:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(видно после нажатия Больше информации ссылка на Этот сайт не является безопасным сообщение). - Safari: Исходное сообщение об ошибке гласит, что
This Connection is Not Private
, Нажав на Показать детали Кнопка представляет сообщение, начинающееся сSafari warns you when a website has an expired certificate
, Вы также можете нажать просмотреть сертификат ссылка для подтверждения.
Решение: Продлить сертификат сайта. Конечные пользователи, столкнувшиеся с этой ошибкой, также должны подтвердить, что дата и время установлены на их компьютере правильно.
Доменное имя не соответствует сертификату
В этих случаях веб-сервер представляет сертификат, который не соответствует имени домена, к которому пользователь пытается получить доступ:
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(видно после нажатия Фильтр на Предупреждение: потенциальная угроза безопасности впереди страница). - Край:
DLG_FLAGS_SEC_CERT_CN_INVALID
(видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). - Safari: Общий
This Connection is Not Private
сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что доменное имя не соответствует сертификату.
Решение: Убедитесь, что распространенное имя и / или альтернативное имя субъекта указанное в сертификате соответствует доменному имени веб-сайта.
Неполная цепь доверия
Если веб-сервер не имеет полного цепь доверия включая все необходимые промежуточные сертификаты, эти ошибки могут привести к:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(видно после нажатия Фильтр на Предупреждение: потенциальная угроза безопасности впереди страница).Примечание: Вы можете не увидеть эту ошибку в Firefox, даже если она отображается другими браузерами. Это связано с тем, что Firefox кэширует промежуточные сертификаты в собственном хранилище сертификатов; если вы ранее посещали веб-сайт, на котором были указаны какие-либо промежуточные звенья, отсутствующие на вашем сервере, Firefox будет использовать их для создания полной цепочки сертификатов при необходимости. - Край:
DLG_FLAGS_INVALID_CA
(видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). - Safari: Общий
This Connection is Not Private
сообщение. Если вы щелкните Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что сертификат не является доверенным.
Решение: Убедитесь, что на вашем сервере установлена полная цепочка сертификатов. Пожалуйста, смотрите наш статья о диагностике и устранении этой проблемы чтобы получить больше информации.
Аннулированный сертификат
Иногда из-за компрометации сервера или проблем с соответствием сертификаты должны быть отозваны до истечения запланированного срока их действия (например, см. серийный номер энтропии выпуск начала 2019 года). Невозможность заменить отозванный сертификат приведет к следующим сообщениям об ошибках:
- Chrome:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Край:
ERROR_INTERNET_SEC_CERT_REVOKED
(видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). - Safari: Общий
This Connection is Not Private
сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке вы можете подтвердить, что сертификат, по сути, аннулирован.
Решение: создать новый сертификат веб-сайта, связанный с действительным, пользующимся всеобщим доверием корневым и промежуточным сертификатами.