Устранение неполадок SSL /TLS Ошибки браузера и предупреждения

Просмотреть все руководства

Ошибки браузера и предупреждения

Слишком часто при доступе к веб-сайтам встречаются такие сообщения об ошибках браузера:

Предупреждение о доверии Chrome

Эти сообщения обычно начинаются с жирного заголовка, в котором говорится, что Ваше соединение не является частным or Предупреждение: потенциальная угроза безопасности впереди. Эти сообщения могут расстраивать пользователей и владельцев веб-сайтов, особенно когда владелец приложил усилия для защиты своего веб-сайта с помощью SSL /TLS сертификат. Часто эти ошибки вызваны неправильной конфигурацией сервера, которую легко исправить, если вы знаете основную причину. В этом руководстве мы рассмотрим некоторые распространенные ошибки в конфигурации и связанные с ними сообщения об ошибках в различных веб-браузерах. Для создания этих снимков экрана использовались следующие браузеры:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Корпоративная)
  • Internet Explorer 11.379.11763.0 (Windows 10 Корпоративная)

Ситуации, которые мы рассмотрим, подробно описаны в содержании ниже.

Сравнить Сертификаты для подписи электронной почты, клиентов и документов от SSL.com по цене всего от 20.00 долларов в год.

СРАВНЕНИЕ

Сертификат с истекшим сроком действия

В этих случаях на сервере установлен сертификат, который истек срок действия и нуждается в замене:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • Firefox: Сообщение об ошибке включает в себя текст, The website is either misconfigured or your computer clock is set to the wrong time.и нажав на Фильтр кнопка показывает код ошибки SEC_ERROR_EXPIRED_CERTIFICATE.
    Веб-сайт либо неправильно настроен, либо часы вашего компьютера установлены на неправильное время.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Край: DLG_FLAGS_SEC_CERT_DATE_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (видно после нажатия Больше информации ссылка на Этот сайт не является безопасным сообщение).
  • Safari: Исходное сообщение об ошибке гласит, что This Connection is Not Private, Нажав на Показать детали Кнопка представляет сообщение, начинающееся с Safari warns you when a website has an expired certificate, Вы также можете нажать просмотреть сертификат ссылка для подтверждения.
    Эта связь не является частной
    Safari предупреждает вас, когда у веб-сайта есть просроченный сертификат.

Решение: Продлить сертификат сайта. Конечные пользователи, столкнувшиеся с этой ошибкой, также должны подтвердить, что дата и время установлены на их компьютере правильно.

Вернуться к началу

Доменное имя не соответствует сертификату

В этих случаях веб-сервер представляет сертификат, который не соответствует имени домена, к которому пользователь пытается получить доступ:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (видно после нажатия Фильтр на Предупреждение: потенциальная угроза безопасности впереди страница).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Край: DLG_FLAGS_SEC_CERT_CN_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
  • Safari: Общий This Connection is Not Private сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что доменное имя не соответствует сертификату.
    Имя сертификата не соответствует вводу

Решение: Убедитесь, что распространенное имя и / или альтернативное имя субъекта указанное в сертификате соответствует доменному имени веб-сайта.

Вернуться к началу

Неполная цепь доверия

Если веб-сервер не имеет полного цепь доверия включая все необходимые промежуточные сертификаты, эти ошибки могут привести к:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (видно после нажатия Фильтр на Предупреждение: потенциальная угроза безопасности впереди страница).
    SEC_ERROR_UNKNOWN_ISSUER
    Примечание: Вы можете не увидеть эту ошибку в Firefox, даже если она отображается другими браузерами. Это связано с тем, что Firefox кэширует промежуточные сертификаты в собственном хранилище сертификатов; если вы ранее посещали веб-сайт, на котором были указаны какие-либо промежуточные звенья, отсутствующие на вашем сервере, Firefox будет использовать их для создания полной цепочки сертификатов при необходимости.
  • Край: DLG_FLAGS_INVALID_CA (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
    DLG_FLAGS_INVALID_CA
  • Safari: Общий This Connection is Not Private сообщение. Если вы щелкните Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что сертификат не является доверенным.
    Сертификат не является доверенным

Решение: Убедитесь, что на вашем сервере установлена ​​полная цепочка сертификатов. Пожалуйста, смотрите наш статья о диагностике и устранении этой проблемы чтобы получить больше информации.

Вернуться к началу

Аннулированный сертификат

Иногда из-за компрометации сервера или проблем с соответствием сертификаты должны быть отозваны до истечения запланированного срока их действия (например, см. серийный номер энтропии выпуск начала 2019 года). Невозможность заменить отозванный сертификат приведет к следующим сообщениям об ошибках:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Край: ERROR_INTERNET_SEC_CERT_REVOKED (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
  • Safari: Общий This Connection is Not Private сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке вы можете подтвердить, что сертификат, по сути, аннулирован.
    Сертификат отозван

Решение: создать новый сертификат веб-сайта, связанный с действительным, пользующимся всеобщим доверием корневым и промежуточным сертификатами.

Мы надеемся, что это руководство было полезно для того, чтобы помочь вам расшифровать (иногда загадочные) сообщения об ошибках, выдаваемые веб-браузерами, когда они сталкиваются с проблемным SSL /TLS монтаж. Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами по электронной почте на Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний. Спасибо, что выбрали SSL.com!
Twitter
что его цель
LinkedIn
Reddit.
Эл. адрес

Служба поддержки SSL.com

Автор - администратор контента
Все сообщения »

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.

Пройти опрос