การแก้ไขปัญหา SSL /TLS ข้อผิดพลาดและคำเตือนของเบราว์เซอร์

ข้อผิดพลาดและคำเตือนของเบราว์เซอร์

เป็นเรื่องปกติเกินไปที่จะพบข้อความแสดงข้อผิดพลาดของเบราว์เซอร์เช่นนี้เมื่อเข้าถึงเว็บไซต์:

ข้อความเหล่านี้มักเริ่มต้นด้วยพาดหัวตัวหนาที่ระบุว่า การเชื่อมต่อของคุณไม่ได้เป็นส่วนตัว or คำเตือน: ความเสี่ยงที่อาจเกิดขึ้นก่อนการรักษาความปลอดภัย. ข้อความเหล่านี้อาจสร้างความไม่พอใจให้กับผู้ใช้และเจ้าของเว็บไซต์โดยเฉพาะอย่างยิ่งเมื่อเจ้าของพยายามที่จะรักษาความปลอดภัยเว็บไซต์ของตนด้วย SSL /TLS ใบรับรอง. บ่อยครั้งข้อผิดพลาดเหล่านี้เกิดจากการกำหนดค่าเซิร์ฟเวอร์ผิดพลาดซึ่งง่ายต่อการแก้ไขเมื่อคุณทราบสาเหตุแล้ว ในคู่มือนี้เราจะอธิบายถึงการกำหนดค่าที่ไม่ถูกต้องโดยทั่วไปและข้อความแสดงข้อผิดพลาดที่เกี่ยวข้องในเว็บเบราว์เซอร์ต่างๆ เบราว์เซอร์ที่ใช้สร้างภาพหน้าจอเหล่านี้ ได้แก่ :

Google Chrome 76.0.3809.100 (macOS 10.14.6)
ไฟร์ฟอกซ์ 68.0.1 (macOS 10.14.6)
Safari 12.1.2 (macOS 10.14.6)
ขอบ 44.17763.1.0 (Windows 10 Enterprise)
Internet Explorer 11.379.11763.0 (Windows 10 องค์กร)

สถานการณ์ที่เราจะกล่าวถึงมีรายละเอียดอยู่ในสารบัญด้านล่าง

เปรียบเทียบ ใบรับรองการลงนามอีเมลไคลเอ็นต์และเอกสารจาก SSL.com เริ่มต้นเพียง $ 20.00 / ปี

เปรียบเทียบ

ใบรับรองหมดอายุ

ในกรณีเหล่านี้เซิร์ฟเวอร์มีใบรับรองที่ติดตั้งซึ่งมีอายุการใช้งานยาวนานกว่าและจำเป็นต้องเปลี่ยนใหม่:

โครเมี่ยม: NET::ERR_CERT_DATE_INVALID
Firefox: ข้อความแสดงข้อผิดพลาดรวมถึงข้อความ The website is either misconfigured or your computer clock is set to the wrong time.และคลิก ระดับสูง ปุ่มแสดงรหัสข้อผิดพลาด SEC_ERROR_EXPIRED_CERTIFICATE.
ขอบ: DLG_FLAGS_SEC_CERT_DATE_INVALID (มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ)
Internet Explorer: DLG_FLAGS_SEC_CERT_DATE_INVALID (มองเห็นได้หลังจากคลิก ข้อมูลเพิ่มเติม ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ)
Safari: ข้อความแสดงข้อผิดพลาดเริ่มต้นระบุว่า This Connection is Not Private. คลิกที่ แสดงรายละเอียด ปุ่มนำเสนอข้อความที่ขึ้นต้นด้วย Safari warns you when a website has an expired certificate. คุณยังสามารถคลิก ดูใบรับรอง ลิงก์เพื่อยืนยันสิ่งนี้

วิธีการแก้: ต่ออายุใบรับรองของเว็บไซต์ ผู้ใช้ปลายทางที่พบข้อผิดพลาดนี้ควรยืนยันด้วยว่าได้ตั้งวันที่และเวลาอย่างถูกต้องบนคอมพิวเตอร์ของตน

ไปที่ด้านบน

ชื่อโดเมนไม่ตรงกับใบรับรอง

ในกรณีเหล่านี้เว็บเซิร์ฟเวอร์แสดงใบรับรองที่ไม่ตรงกับชื่อโดเมนที่ผู้ใช้พยายามเข้าถึง:

โครเมี่ยม: NET::ERR_CERT_COMMON_NAME_INVALID
Firefox: SSL_ERROR_BAD_CERT_DOMAIN (มองเห็นได้หลังจากคลิก ระดับสูง บนปุ่ม คำเตือน: ความเสี่ยงที่อาจเกิดขึ้นก่อนการรักษาความปลอดภัย หน้า).
ขอบ: DLG_FLAGS_SEC_CERT_CN_INVALID (มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ)
Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ)
Safari: ทั่วไป This Connection is Not Private ข่าวสาร หากคุณคลิก แสดงรายละเอียด จากนั้นกดปุ่ม ดูใบรับรอง ลิงก์คุณสามารถยืนยันได้ว่าชื่อโดเมนไม่ตรงกับใบรับรอง

วิธีการแก้: ตรวจสอบให้แน่ใจว่า ชื่อสามัญ และ / หรือ ชื่อทางเลือกหัวเรื่อง รายชื่อในใบรับรองตรงกับชื่อโดเมนของเว็บไซต์

ไปที่ด้านบน

Chain of Trust ที่ไม่สมบูรณ์

หากเว็บเซิร์ฟเวอร์ยังไม่สมบูรณ์ ห่วงโซ่ของความไว้วางใจ รวมถึงการติดตั้งใบรับรองระดับกลางที่จำเป็นทั้งหมดข้อผิดพลาดเหล่านี้อาจส่งผล:

โครเมี่ยม: NET::ERR_CERT_AUTHORITY_INVALID
Firefox: SEC_ERROR_UNKNOWN_ISSUER (มองเห็นได้หลังจากคลิก ระดับสูง บนปุ่ม คำเตือน: ความเสี่ยงที่อาจเกิดขึ้นก่อนการรักษาความปลอดภัย หน้า).

หมายเหตุ คุณอาจไม่เห็นข้อผิดพลาดนี้ใน Firefox แม้ว่าเบราว์เซอร์อื่นจะแสดงให้เห็นก็ตาม นี่เป็นเพราะ Firefox เก็บใบรับรองกลางในที่เก็บใบรับรองของตัวเอง หากก่อนหน้านี้คุณเคยเยี่ยมชมเว็บไซต์ที่มีคนกลางที่ขาดหายไปจากเซิร์ฟเวอร์ของคุณ Firefox จะใช้พวกเขาเพื่อสร้างห่วงโซ่ใบรับรองที่สมบูรณ์เมื่อจำเป็น
ขอบ: DLG_FLAGS_INVALID_CA (มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ)
Internet Explorer: DLG_FLAGS_INVALID_CA (มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ)
Safari: ทั่วไป This Connection is Not Private ข้อความ. หากคุณคลิกไฟล์ แสดงรายละเอียด จากนั้นกดปุ่ม ดูใบรับรอง ลิงก์คุณสามารถยืนยันได้ว่าใบรับรองไม่น่าเชื่อถือ

วิธีการแก้: ตรวจสอบให้แน่ใจว่ามีการติดตั้งห่วงโซ่ใบรับรองทั้งหมดบนเซิร์ฟเวอร์ของคุณ โปรดดูของเรา บทความเกี่ยวกับการวินิจฉัยและแก้ไขปัญหานี้ สำหรับข้อมูลเพิ่มเติม

ไปที่ด้านบน

เพิกถอนใบรับรอง

บางครั้งเนื่องจากปัญหาการประนีประนอมเซิร์ฟเวอร์หรือการปฏิบัติตามกฎระเบียบใบรับรองจะต้องเพิกถอนก่อนวันหมดอายุที่กำหนดไว้ (ตัวอย่างเช่นดูที่ เอนโทรปีของหมายเลขซีเรียล ปัญหาต้นปี 2019) ความล้มเหลวในการแทนที่ใบรับรองที่ถูกเพิกถอนจะนำไปสู่ข้อความแสดงข้อผิดพลาดเหล่านี้:

โครเมี่ยม: NET::ERR_CERT_REVOKED
Firefox: SEC_ERROR_REVOKED_CERTIFICATE
ขอบ: ERROR_INTERNET_SEC_CERT_REVOKED (มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ)
Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ)
Safari: ทั่วไป This Connection is Not Private ข่าวสาร หากคุณคลิก แสดงรายละเอียด จากนั้นกดปุ่ม ดูใบรับรอง ลิงก์คุณสามารถยืนยันได้ว่าใบรับรองถูกเพิกถอนแล้ว

วิธีการแก้: สร้างใบรับรองเว็บไซต์ใหม่ที่เชื่อมโยงกับใบรับรองหลักและใบรับรองระดับกลางที่ถูกต้องและเชื่อถือได้

เราหวังว่าคู่มือนี้จะมีประโยชน์ในการช่วยคุณในการถอดรหัสข้อความแสดงข้อผิดพลาด (บางครั้งก็เป็นความลับ) ที่เว็บเบราว์เซอร์นำเสนอเมื่อพบปัญหา SSL /TLS การติดตั้ง. หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน ฐานความรู้ขอขอบคุณที่เลือกใช้ SSL.com!

ข้อความผิดพลาด

ทีมสนับสนุน SSL.com

ผู้แต่ง - ผู้ดูแลเนื้อหา

โพสต์ทั้งหมด»

Name	ผู้ให้บริการ	จุดมุ่งหมาย	การหมดอายุ
Google Analytics	Google	รวบรวมข้อมูลที่ไม่ระบุตัวตนเช่นจำนวนผู้เยี่ยมชมเว็บไซต์และหน้าเว็บยอดนิยม	365 วัน
การวิเคราะห์ StatCounter	StatCounter	รวบรวมข้อมูลที่ไม่ระบุตัวตนเช่นจำนวนผู้เยี่ยมชมเว็บไซต์และหน้าเว็บยอดนิยม	365 วัน

การแก้ไขปัญหา SSL /TLS ข้อผิดพลาดและคำเตือนของเบราว์เซอร์

ข้อผิดพลาดและคำเตือนของเบราว์เซอร์

ใบรับรองหมดอายุ

ชื่อโดเมนไม่ตรงกับใบรับรอง

Chain of Trust ที่ไม่สมบูรณ์

เพิกถอนใบรับรอง

ทีมสนับสนุน SSL.com

รับทราบข้อมูลและปลอดภัย

เราชอบความคิดเห็นของคุณ