Felsökning av SSL /TLS Webbläsarfel och varningar

SSL.com supportteam

5 år sedan

Webbläsarfel och varningar

Det är alltför vanligt att stöta på felmeddelanden i webbläsaren så här när du besöker webbplatser:

Dessa meddelanden börjar vanligtvis med en djärv rubrik som anger det Din anslutning är inte privat or Varning: Potentiell säkerhetsrisk framåt. Dessa meddelanden kan vara frustrerande för användare och webbplatsägare, särskilt när ägaren har strävat efter att säkra sin webbplats med en SSL /TLS certifikat. Ofta orsakas dessa fel av serverkonfigurationer som är enkla att korrigera när du känner till orsaken. I den här guiden går vi igenom några vanliga felkonfigurationer och felmeddelandena associerade med dem i olika webbläsare. Webbläsarna som användes för att skapa dessa skärmdumpar var:

Google Chrome 76.0.3809.100 (macOS 10.14.6)
Firefox 68.0.1 (macOS 10.14.6)
Safari 12.1.2 (macOS 10.14.6)
Edge 44.17763.1.0 (Windows 10 Enterprise)
Internet Explorer 11.379.11763.0 (Windows 10 Enterprise)

Situationerna vi kommer att beskriva beskrivs i innehållsförteckningen nedan.

Jämför E-post-, klient- och dokumentsigneringscertifikat från SSL.com, från bara $ 20.00 / år.

JÄMFÖRA

Utgått certifikat

I dessa fall har servern ett certifikat installerat som har överlevt sin giltighetsperiod och behöver ersättas:

Krom: NET::ERR_CERT_DATE_INVALID
firefox: Felmeddelandet innehåller texten, The website is either misconfigured or your computer clock is set to the wrong time.och klicka på Advanced Open water -knappen visar felkoden SEC_ERROR_EXPIRED_CERTIFICATE.
Kant: DLG_FLAGS_SEC_CERT_DATE_INVALID (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
Internet Explorer: DLG_FLAGS_SEC_CERT_DATE_INVALID (synlig efter att ha klickat Mer information länk till Den här webbplatsen är inte säker meddelande).
Safari: Det ursprungliga felmeddelandet anger det This Connection is Not Private. Klicka på Visa detaljer knappen presenterar ett meddelande som börjar med Safari warns you when a website has an expired certificate. Du kan också klicka på visa certifikatet länk för att bekräfta detta.

Lösning: Förnya webbplatsens certifikat. Slutanvändare som upplever detta fel bör också bekräfta att datum och tid är korrekt inställda på deras dator.

Gå till toppen

Domännamn matchar inte certifikatet

I dessa fall presenterar webbservern ett certifikat som inte stämmer överens med domännamnet som användaren försöker komma åt:

Krom: NET::ERR_CERT_COMMON_NAME_INVALID
firefox: SSL_ERROR_BAD_CERT_DOMAIN (synlig efter att ha klickat Advanced Open water knappen på Varning: Potentiell säkerhetsrisk framåt sida).
Kant: DLG_FLAGS_SEC_CERT_CN_INVALID (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
Safari: Generisk This Connection is Not Private meddelande. Om du klickar på Visa detaljer knappen och sedan på visa certifikatet länk kan du bekräfta att domännamnet inte stämmer med certifikatet.

Lösning: Se till att vanligt namn och / eller a ämne alternativt namn som anges i certifikatet matchar webbplatsens domännamn.

Gå till toppen

Ofullständig kedja av förtroende

Om en webbserver inte har en komplett förtroendekedja inklusive alla nödvändiga mellanliggande certifikat installerade, kan dessa fel resultera:

Krom: NET::ERR_CERT_AUTHORITY_INVALID
firefox: SEC_ERROR_UNKNOWN_ISSUER (synlig efter att ha klickat Advanced Open water knappen på Varning: Potentiell säkerhetsrisk framåt sida).

Notera: Det här felet kanske inte visas i Firefox, även om det visas av andra webbläsare. Detta beror på att Firefox cachar mellancertifikat i sitt eget certifikatlager; om du tidigare har besökt en webbplats som inkluderade eventuella mellanprodukter som saknas på din server, kommer Firefox att använda dem för att skapa en komplett certifikatkedja när det behövs.
Kant: DLG_FLAGS_INVALID_CA (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
Internet Explorer: DLG_FLAGS_INVALID_CA (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
Safari: Generisk This Connection is Not Private meddelande. Om du klickar på Visa detaljer knappen och sedan på visa certifikatet länk, kan du bekräfta att certifikatet inte är betrodd.

Lösning: Se till att en komplett certifikatkedja är installerad på din server. Se vår artikel om att diagnostisera och fixa problemet för mer information.

Gå till toppen

Återkallat certifikat

Ibland, på grund av serverkompromiss- eller efterlevnadsproblem, måste certifikat återkallas före deras schemalagda utgångsdatum (se t.ex. serienummer entropi utgåva från början av 2019). Om du inte ersätter ett återkallat certifikat leder detta till felmeddelanden:

Krom: NET::ERR_CERT_REVOKED
firefox: SEC_ERROR_REVOKED_CERTIFICATE
Kant: ERROR_INTERNET_SEC_CERT_REVOKED (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (synlig efter att ha klickat Detaljer länk till Den här webbplatsen är inte säker meddelande).
Safari: Generisk This Connection is Not Private meddelande. Om du klickar på Visa detaljer knappen och sedan på visa certifikatet länk kan du bekräfta att certifikatet faktiskt återkallas.

Lösning: generera ett nytt webbplatscertifikat som är kedjat till ett giltigt, offentligt pålitligt rot- och mellancertifikat.

Vi hoppas att den här guiden har varit användbar för att hjälpa dig att dechiffrera (ibland kryptiska) felmeddelanden som webbläsare presenterar när de stöter på en problematisk SSL /TLS installation. Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas. Tack för att du valde SSL.com!