Felsökning av SSL /TLS Webbläsarfel och varningar

Visa alla guider

Webbläsarfel och varningar

Det är alltför vanligt att stöta på felmeddelanden i webbläsaren så här när du besöker webbplatser:

Chrome litarvarning

Dessa meddelanden börjar vanligtvis med en djärv rubrik som anger det Din anslutning är inte privat or Varning: Potentiell säkerhetsrisk framåt. Dessa meddelanden kan vara frustrerande för användare och webbplatsägare, särskilt när ägaren har strävat efter att säkra sin webbplats med en SSL /TLS certifikat. Ofta orsakas dessa fel av serverkonfigurationer som är enkla att korrigera när du känner till orsaken. I den här guiden går vi igenom några vanliga felkonfigurationer och felmeddelandena associerade med dem i olika webbläsare. Webbläsarna som användes för att skapa dessa skärmdumpar var:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Situationerna vi kommer att beskriva beskrivs i innehållsförteckningen nedan.

Jämför E-post-, klient- och dokumentsigneringscertifikat från SSL.com, från bara $ 20.00 / år.

JÄMFÖRA

Utgått certifikat

I dessa fall har servern ett certifikat installerat som har överlevt sin giltighetsperiod och behöver ersättas:

  • Krom: NET::ERR_CERT_DATE_INVALID
  • firefox: Felmeddelandet innehåller texten, The website is either misconfigured or your computer clock is set to the wrong time.och klicka på Advanced Open water -knappen visar felkoden SEC_ERROR_EXPIRED_CERTIFICATE.
    Webbplatsen är antingen felkonfigurerad eller så är datorklockan inställd på fel tid.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Kant: DLG_FLAGS_SEC_CERT_DATE_INVALID (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (synlig efter att ha klickat Mer information länk till Den här webbplatsen är inte säker meddelande).
  • Safari: Det ursprungliga felmeddelandet anger det This Connection is Not Private. Klicka på Visa detaljer knappen presenterar ett meddelande som börjar med Safari warns you when a website has an expired certificate. Du kan också klicka på visa certifikatet länk för att bekräfta detta.
    Denna anslutning är inte privat
    Safari varnar dig när en webbplats har ett giltigt certifikat.

Lösning: Förnya webbplatsens certifikat. Slutanvändare som upplever detta fel bör också bekräfta att datum och tid är korrekt inställda på deras dator.

Gå till toppen

Domännamn matchar inte certifikatet

I dessa fall presenterar webbservern ett certifikat som inte stämmer överens med domännamnet som användaren försöker komma åt:

  • Krom: NET::ERR_CERT_COMMON_NAME_INVALID
  • firefox: SSL_ERROR_BAD_CERT_DOMAIN (synlig efter att ha klickat Advanced Open water knappen på Varning: Potentiell säkerhetsrisk framåt sida).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Kant: DLG_FLAGS_SEC_CERT_CN_INVALID (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
  • Safari: Generisk This Connection is Not Private meddelande. Om du klickar på Visa detaljer knappen och sedan på visa certifikatet länk kan du bekräfta att domännamnet inte stämmer med certifikatet.
    Certifikatnamnet matchar inte ingången

Lösning: Se till att vanligt namn och / eller a ämne alternativt namn som anges i certifikatet matchar webbplatsens domännamn.

Gå till toppen

Ofullständig kedja av förtroende

Om en webbserver inte har en komplett förtroendekedja inklusive alla nödvändiga mellanliggande certifikat installerade, kan dessa fel resultera:

  • Krom: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • firefox: SEC_ERROR_UNKNOWN_ISSUER (synlig efter att ha klickat Advanced Open water knappen på Varning: Potentiell säkerhetsrisk framåt sida).
    SEC_ERROR_UNKNOWN_ISSUER
    Notera: Det här felet kanske inte visas i Firefox, även om det visas av andra webbläsare. Detta beror på att Firefox cachar mellancertifikat i sitt eget certifikatlager; om du tidigare har besökt en webbplats som inkluderade eventuella mellanprodukter som saknas på din server, kommer Firefox att använda dem för att skapa en komplett certifikatkedja när det behövs.
  • Kant: DLG_FLAGS_INVALID_CA (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
    DLG_FLAGS_INVALID_CA
  • Safari: Generisk This Connection is Not Private meddelande. Om du klickar på Visa detaljer knappen och sedan på visa certifikatet länk, kan du bekräfta att certifikatet inte är betrodd.
    Certifikatet är inte betrodd

Lösning: Se till att en komplett certifikatkedja är installerad på din server. Se vår artikel om att diagnostisera och fixa problemet för mer information.

Gå till toppen

Återkallat certifikat

Ibland, på grund av serverkompromiss- eller efterlevnadsproblem, måste certifikat återkallas före deras schemalagda utgångsdatum (se t.ex. serienummer entropi utgåva från början av 2019). Om du inte ersätter ett återkallat certifikat leder detta till felmeddelanden:

  • Krom: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Kant: ERROR_INTERNET_SEC_CERT_REVOKED (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
  • Safari: Generisk This Connection is Not Private meddelande. Om du klickar på Visa detaljer knappen och sedan på visa certifikatet länk kan du bekräfta att certifikatet faktiskt återkallas.
    Intyget återkallas

Lösning: generera ett nytt webbplatscertifikat som är kedjat till ett giltigt, offentligt pålitligt rot- och mellancertifikat.

Vi hoppas att den här guiden har varit användbar för att hjälpa dig att dechiffrera (ibland kryptiska) felmeddelanden som webbläsare presenterar när de stöter på en problematisk SSL /TLS installation. Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas. Tack för att du valde SSL.com!
Twitter
Facebook
LinkedIn
reddit
E-postadress

SSL.com supportteam

Författare - innehållsadministratör
Alla inlägg »

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning