Webbläsarfel och varningar
Det är alltför vanligt att stöta på felmeddelanden i webbläsaren så här när du besöker webbplatser:
Dessa meddelanden börjar vanligtvis med en djärv rubrik som anger det Din anslutning är inte privat or Varning: Potentiell säkerhetsrisk framåt. Dessa meddelanden kan vara frustrerande för användare och webbplatsägare, särskilt när ägaren har strävat efter att säkra sin webbplats med en SSL /TLS certifikat. Ofta orsakas dessa fel av serverkonfigurationer som är enkla att korrigera när du känner till orsaken. I den här guiden går vi igenom några vanliga felkonfigurationer och felmeddelandena associerade med dem i olika webbläsare. Webbläsarna som användes för att skapa dessa skärmdumpar var:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Edge 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)
Situationerna vi kommer att beskriva beskrivs i innehållsförteckningen nedan.
Utgått certifikat
I dessa fall har servern ett certifikat installerat som har överlevt sin giltighetsperiod och behöver ersättas:
- Krom:
NET::ERR_CERT_DATE_INVALID
- firefox: Felmeddelandet innehåller texten,
The website is either misconfigured or your computer clock is set to the wrong time.
och klicka på Advanced Open water -knappen visar felkodenSEC_ERROR_EXPIRED_CERTIFICATE
. - Kant:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(synlig efter att ha klickat Mer information länk till Den här webbplatsen är inte säker meddelande). - Safari: Det ursprungliga felmeddelandet anger det
This Connection is Not Private
. Klicka på Visa detaljer knappen presenterar ett meddelande som börjar medSafari warns you when a website has an expired certificate
. Du kan också klicka på visa certifikatet länk för att bekräfta detta.
Lösning: Förnya webbplatsens certifikat. Slutanvändare som upplever detta fel bör också bekräfta att datum och tid är korrekt inställda på deras dator.
Domännamn matchar inte certifikatet
I dessa fall presenterar webbservern ett certifikat som inte stämmer överens med domännamnet som användaren försöker komma åt:
- Krom:
NET::ERR_CERT_COMMON_NAME_INVALID
- firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(synlig efter att ha klickat Advanced Open water knappen på Varning: Potentiell säkerhetsrisk framåt sida). - Kant:
DLG_FLAGS_SEC_CERT_CN_INVALID
(synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande). - Safari: Generisk
This Connection is Not Private
meddelande. Om du klickar på Visa detaljer knappen och sedan på visa certifikatet länk kan du bekräfta att domännamnet inte stämmer med certifikatet.
Lösning: Se till att vanligt namn och / eller a ämne alternativt namn som anges i certifikatet matchar webbplatsens domännamn.
Ofullständig kedja av förtroende
Om en webbserver inte har en komplett förtroendekedja inklusive alla nödvändiga mellanliggande certifikat installerade, kan dessa fel resultera:
- Krom:
NET::ERR_CERT_AUTHORITY_INVALID
- firefox:
SEC_ERROR_UNKNOWN_ISSUER
(synlig efter att ha klickat Advanced Open water knappen på Varning: Potentiell säkerhetsrisk framåt sida).Notera: Det här felet kanske inte visas i Firefox, även om det visas av andra webbläsare. Detta beror på att Firefox cachar mellancertifikat i sitt eget certifikatlager; om du tidigare har besökt en webbplats som inkluderade eventuella mellanprodukter som saknas på din server, kommer Firefox att använda dem för att skapa en komplett certifikatkedja när det behövs. - Kant:
DLG_FLAGS_INVALID_CA
(synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande). - Safari: Generisk
This Connection is Not Private
meddelande. Om du klickar på Visa detaljer knappen och sedan på visa certifikatet länk, kan du bekräfta att certifikatet inte är betrodd.
Lösning: Se till att en komplett certifikatkedja är installerad på din server. Se vår artikel om att diagnostisera och fixa problemet för mer information.
Återkallat certifikat
Ibland, på grund av serverkompromiss- eller efterlevnadsproblem, måste certifikat återkallas före deras schemalagda utgångsdatum (se t.ex. serienummer entropi utgåva från början av 2019). Om du inte ersätter ett återkallat certifikat leder detta till felmeddelanden:
- Krom:
NET::ERR_CERT_REVOKED
- firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Kant:
ERROR_INTERNET_SEC_CERT_REVOKED
(synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande). - Safari: Generisk
This Connection is Not Private
meddelande. Om du klickar på Visa detaljer knappen och sedan på visa certifikatet länk kan du bekräfta att certifikatet faktiskt återkallas.
Lösning: generera ett nytt webbplatscertifikat som är kedjat till ett giltigt, offentligt pålitligt rot- och mellancertifikat.