ข้อผิดพลาดและคำเตือนของเบราว์เซอร์
เป็นเรื่องปกติเกินไปที่จะพบข้อความแสดงข้อผิดพลาดของเบราว์เซอร์เช่นนี้เมื่อเข้าถึงเว็บไซต์:
ข้อความเหล่านี้มักเริ่มต้นด้วยพาดหัวตัวหนาที่ระบุว่า การเชื่อมต่อของคุณไม่ได้เป็นส่วนตัว or คำเตือน: ความเสี่ยงที่อาจเกิดขึ้นก่อนการรักษาความปลอดภัย. ข้อความเหล่านี้อาจสร้างความไม่พอใจให้กับผู้ใช้และเจ้าของเว็บไซต์โดยเฉพาะอย่างยิ่งเมื่อเจ้าของพยายามที่จะรักษาความปลอดภัยเว็บไซต์ของตนด้วย SSL /TLS ใบรับรอง. บ่อยครั้งข้อผิดพลาดเหล่านี้เกิดจากการกำหนดค่าเซิร์ฟเวอร์ผิดพลาดซึ่งง่ายต่อการแก้ไขเมื่อคุณทราบสาเหตุแล้ว ในคู่มือนี้เราจะอธิบายถึงการกำหนดค่าที่ไม่ถูกต้องโดยทั่วไปและข้อความแสดงข้อผิดพลาดที่เกี่ยวข้องในเว็บเบราว์เซอร์ต่างๆ เบราว์เซอร์ที่ใช้สร้างภาพหน้าจอเหล่านี้ ได้แก่ :
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- ไฟร์ฟอกซ์ 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- ขอบ 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 องค์กร)
สถานการณ์ที่เราจะกล่าวถึงมีรายละเอียดอยู่ในสารบัญด้านล่าง
ใบรับรองหมดอายุ
ในกรณีเหล่านี้เซิร์ฟเวอร์มีใบรับรองที่ติดตั้งซึ่งมีอายุการใช้งานยาวนานกว่าและจำเป็นต้องเปลี่ยนใหม่:
- โครเมี่ยม:
NET::ERR_CERT_DATE_INVALID
- Firefox: ข้อความแสดงข้อผิดพลาดรวมถึงข้อความ
The website is either misconfigured or your computer clock is set to the wrong time.
และคลิก ระดับสูง ปุ่มแสดงรหัสข้อผิดพลาดSEC_ERROR_EXPIRED_CERTIFICATE
. - ขอบ:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ) - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(มองเห็นได้หลังจากคลิก ข้อมูลเพิ่มเติม ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ) - Safari: ข้อความแสดงข้อผิดพลาดเริ่มต้นระบุว่า
This Connection is Not Private
. คลิกที่ แสดงรายละเอียด ปุ่มนำเสนอข้อความที่ขึ้นต้นด้วยSafari warns you when a website has an expired certificate
. คุณยังสามารถคลิก ดูใบรับรอง ลิงก์เพื่อยืนยันสิ่งนี้
วิธีการแก้: ต่ออายุใบรับรองของเว็บไซต์ ผู้ใช้ปลายทางที่พบข้อผิดพลาดนี้ควรยืนยันด้วยว่าได้ตั้งวันที่และเวลาอย่างถูกต้องบนคอมพิวเตอร์ของตน
ชื่อโดเมนไม่ตรงกับใบรับรอง
ในกรณีเหล่านี้เว็บเซิร์ฟเวอร์แสดงใบรับรองที่ไม่ตรงกับชื่อโดเมนที่ผู้ใช้พยายามเข้าถึง:
- โครเมี่ยม:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(มองเห็นได้หลังจากคลิก ระดับสูง บนปุ่ม คำเตือน: ความเสี่ยงที่อาจเกิดขึ้นก่อนการรักษาความปลอดภัย หน้า). - ขอบ:
DLG_FLAGS_SEC_CERT_CN_INVALID
(มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ) - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ) - Safari: ทั่วไป
This Connection is Not Private
ข่าวสาร หากคุณคลิก แสดงรายละเอียด จากนั้นกดปุ่ม ดูใบรับรอง ลิงก์คุณสามารถยืนยันได้ว่าชื่อโดเมนไม่ตรงกับใบรับรอง
วิธีการแก้: ตรวจสอบให้แน่ใจว่า ชื่อสามัญ และ / หรือ ชื่อทางเลือกหัวเรื่อง รายชื่อในใบรับรองตรงกับชื่อโดเมนของเว็บไซต์
Chain of Trust ที่ไม่สมบูรณ์
หากเว็บเซิร์ฟเวอร์ยังไม่สมบูรณ์ ห่วงโซ่ของความไว้วางใจ รวมถึงการติดตั้งใบรับรองระดับกลางที่จำเป็นทั้งหมดข้อผิดพลาดเหล่านี้อาจส่งผล:
- โครเมี่ยม:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(มองเห็นได้หลังจากคลิก ระดับสูง บนปุ่ม คำเตือน: ความเสี่ยงที่อาจเกิดขึ้นก่อนการรักษาความปลอดภัย หน้า).หมายเหตุ คุณอาจไม่เห็นข้อผิดพลาดนี้ใน Firefox แม้ว่าเบราว์เซอร์อื่นจะแสดงให้เห็นก็ตาม นี่เป็นเพราะ Firefox เก็บใบรับรองกลางในที่เก็บใบรับรองของตัวเอง หากก่อนหน้านี้คุณเคยเยี่ยมชมเว็บไซต์ที่มีคนกลางที่ขาดหายไปจากเซิร์ฟเวอร์ของคุณ Firefox จะใช้พวกเขาเพื่อสร้างห่วงโซ่ใบรับรองที่สมบูรณ์เมื่อจำเป็น - ขอบ:
DLG_FLAGS_INVALID_CA
(มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ) - Internet Explorer:
DLG_FLAGS_INVALID_CA
(มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ) - Safari: ทั่วไป
This Connection is Not Private
ข้อความ. หากคุณคลิกไฟล์ แสดงรายละเอียด จากนั้นกดปุ่ม ดูใบรับรอง ลิงก์คุณสามารถยืนยันได้ว่าใบรับรองไม่น่าเชื่อถือ
วิธีการแก้: ตรวจสอบให้แน่ใจว่ามีการติดตั้งห่วงโซ่ใบรับรองทั้งหมดบนเซิร์ฟเวอร์ของคุณ โปรดดูของเรา บทความเกี่ยวกับการวินิจฉัยและแก้ไขปัญหานี้ สำหรับข้อมูลเพิ่มเติม
เพิกถอนใบรับรอง
บางครั้งเนื่องจากปัญหาการประนีประนอมเซิร์ฟเวอร์หรือการปฏิบัติตามกฎระเบียบใบรับรองจะต้องเพิกถอนก่อนวันหมดอายุที่กำหนดไว้ (ตัวอย่างเช่นดูที่ เอนโทรปีของหมายเลขซีเรียล ปัญหาต้นปี 2019) ความล้มเหลวในการแทนที่ใบรับรองที่ถูกเพิกถอนจะนำไปสู่ข้อความแสดงข้อผิดพลาดเหล่านี้:
- โครเมี่ยม:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- ขอบ:
ERROR_INTERNET_SEC_CERT_REVOKED
(มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ) - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(มองเห็นได้หลังจากคลิก รายละเอียด ลิงก์บน ไซต์นี้ไม่ปลอดภัย ข้อความ) - Safari: ทั่วไป
This Connection is Not Private
ข่าวสาร หากคุณคลิก แสดงรายละเอียด จากนั้นกดปุ่ม ดูใบรับรอง ลิงก์คุณสามารถยืนยันได้ว่าใบรับรองถูกเพิกถอนแล้ว
วิธีการแก้: สร้างใบรับรองเว็บไซต์ใหม่ที่เชื่อมโยงกับใบรับรองหลักและใบรับรองระดับกลางที่ถูกต้องและเชื่อถือได้