Tarayıcı Hataları ve Uyarıları
Web sitelerine erişirken aşağıdaki gibi tarayıcı hata mesajlarıyla karşılaşmak çok yaygındır:
Bu mesajlar genellikle, Sizin bağlantı özel değildir or Uyarı: Önümüzdeki Potansiyel Güvenlik Riski. Bu mesajlar, kullanıcılar ve web sitesi sahipleri için can sıkıcı olabilir, özellikle de site sahibi web sitelerini bir SSL ile güvence altına alma çabasına girdiğinde /TLS sertifika. Genellikle bu hatalar, asıl nedeni bildikten sonra düzeltilmesi kolay olan hatalı sunucu yapılandırmalarından kaynaklanır. Bu kılavuzda, bazı yaygın yanlış yapılandırmaları ve çeşitli web tarayıcılarında bunlarla ilişkili hata mesajlarını inceleyeceğiz. Bu ekran görüntülerini oluşturmak için kullanılan tarayıcılar şunlardı:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Kenar 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Kurumsal)
Ele alacağımız durumlar aşağıdaki İçindekiler bölümünde detaylandırılmıştır.
Süresi Dolmuş Sertifika
Bu durumlarda, sunucuda geçerlilik süresini aşan ve değiştirilmesi gereken bir sertifika yüklüdür:
- Krom:
NET::ERR_CERT_DATE_INVALID
- Firefox: Hata mesajı metni içerir,
The website is either misconfigured or your computer clock is set to the wrong time.
ve gelişmiş düğmesi hata kodunu gösterirSEC_ERROR_EXPIRED_CERTIFICATE
. - Kenar:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(tıkladıktan sonra görünür Daha Fazla Bilgi bağlantı Bu site güvenli değil İleti). - Safari: İlk hata mesajı şunu belirtir:
This Connection is Not Private
. Tıklama Detayları göster düğmesi ile başlayan bir mesaj görüntülerSafari warns you when a website has an expired certificate
. Ayrıca sertifikayı görüntüle onaylamak için bağlantıyı tıklayın.
Çözüm: Web sitesinin sertifikasını yenileyin. Bu hatayı yaşayan son kullanıcılar, bilgisayarlarında tarih ve saatin doğru ayarlandığını da onaylamalıdır.
Alan Adı Sertifika ile Eşleşmiyor
Bu durumlarda, web sunucusu kullanıcının erişmeye çalıştığı alan adıyla eşleşmeyen bir sertifika sunar:
- Krom:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(tıkladıktan sonra görünür gelişmiş düğmesi açık Uyarı: Önümüzdeki Potansiyel Güvenlik Riski sayfa). - Kenar:
DLG_FLAGS_SEC_CERT_CN_INVALID
(tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti). - Safari: genel
This Connection is Not Private
İleti. Eğer Detayları göster düğmesine ve ardından sertifikayı görüntüle bağlantısında, alan adının sertifikayla eşleşmediğini onaylayabilirsiniz.
Çözüm: Emin olun yaygın isim ve / veya a konu alternatif adı sertifikada listelenen web sitesinin alan adıyla eşleşir.
Eksik Güven Zinciri
Bir web sunucusunun tam sürümü yoksa güven zinciri yüklü tüm gerekli ara sertifikalar dahil olmak üzere, bu hatalar aşağıdakilere neden olabilir:
- Krom:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(tıkladıktan sonra görünür gelişmiş düğmesi açık Uyarı: Önümüzdeki Potansiyel Güvenlik Riski sayfa).Not: Diğer tarayıcılar tarafından gösterilse bile bu hatayı Firefox'ta göremeyebilirsiniz. Bunun nedeni Firefox'un ara sertifikaları kendi sertifika deposunda önbelleğe almasıdır; Daha önce sunucunuzda eksik ara ürünler içeren bir web sitesini ziyaret ettiyseniz, Firefox bunları gerektiğinde tam bir sertifika zinciri oluşturmak için kullanır. - Kenar:
DLG_FLAGS_INVALID_CA
(tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti). - Safari: genel
This Connection is Not Private
İleti. Tıklarsanız Detayları göster düğmesine ve ardından sertifikayı görüntüle bağlantısını tıklayın, sertifikaya güvenilmediğini onaylayabilirsiniz.
Çözüm: Sunucunuzda eksiksiz bir sertifika zincirinin kurulu olduğundan emin olun. Lütfen bakınız bu sorunu teşhis etme ve çözme hakkında makale daha fazla bilgi için.
İptal Edilen Sertifika
Bazen, sunucu güvenliği veya uyumluluk sorunları nedeniyle, sertifikalar planlanan son kullanma tarihinden önce iptal edilmelidir (örneğin, seri numarası entropisi 2019 başlarında yayınlanacak). İptal edilmiş bir sertifikanın değiştirilmemesi şu hata mesajlarına neden olur:
- Krom:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Kenar:
ERROR_INTERNET_SEC_CERT_REVOKED
(tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti). - Safari: genel
This Connection is Not Private
İleti. Eğer Detayları göster düğmesine ve ardından sertifikayı görüntüle bağlantısında, sertifikanın aslında iptal edildiğini onaylayabilirsiniz.
Çözüm: geçerli, genel olarak güvenilen kök ve ara sertifikalara zincirlenmiş yeni bir web sitesi sertifikası oluşturun.