SSL sorunlarını giderme /TLS Tarayıcı Hataları ve Uyarıları

Tüm Rehberleri Görüntüle

Tarayıcı Hataları ve Uyarıları

Web sitelerine erişirken aşağıdaki gibi tarayıcı hata mesajlarıyla karşılaşmak çok yaygındır:

Chrome güven uyarısı

Bu mesajlar genellikle, Sizin bağlantı özel değildir or Uyarı: Önümüzdeki Potansiyel Güvenlik Riski. Bu mesajlar, kullanıcılar ve web sitesi sahipleri için can sıkıcı olabilir, özellikle de site sahibi web sitelerini bir SSL ile güvence altına alma çabasına girdiğinde /TLS sertifika. Genellikle bu hatalar, asıl nedeni bildikten sonra düzeltilmesi kolay olan hatalı sunucu yapılandırmalarından kaynaklanır. Bu kılavuzda, bazı yaygın yanlış yapılandırmaları ve çeşitli web tarayıcılarında bunlarla ilişkili hata mesajlarını inceleyeceğiz. Bu ekran görüntülerini oluşturmak için kullanılan tarayıcılar şunlardı:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Kenar 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Kurumsal)

Ele alacağımız durumlar aşağıdaki İçindekiler bölümünde detaylandırılmıştır.

Karşılaştırmak E-posta, İstemci ve Belge imzalama sertifikaları SSL.com'dan, yılda sadece 20.00 $ 'dan başlayan fiyatlarla.

KARŞILAŞTIRMAK

Süresi Dolmuş Sertifika

Bu durumlarda, sunucuda geçerlilik süresini aşan ve değiştirilmesi gereken bir sertifika yüklüdür:

  • Krom: NET::ERR_CERT_DATE_INVALID
  • Firefox: Hata mesajı metni içerir, The website is either misconfigured or your computer clock is set to the wrong time.ve gelişmiş düğmesi hata kodunu gösterir SEC_ERROR_EXPIRED_CERTIFICATE.
    Web sitesi yanlış yapılandırılmış veya bilgisayar saatiniz yanlış saate ayarlanmış.
    SEC_ERROR_EXPIRED_SERTİFİKA
  • Kenar: DLG_FLAGS_SEC_CERT_DATE_INVALID (tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (tıkladıktan sonra görünür Daha Fazla Bilgi bağlantı Bu site güvenli değil İleti).
  • Safari: İlk hata mesajı şunu belirtir: This Connection is Not Private. Tıklama Detayları göster düğmesi ile başlayan bir mesaj görüntüler Safari warns you when a website has an expired certificate. Ayrıca sertifikayı görüntüle onaylamak için bağlantıyı tıklayın.
    Bu bağlantı özel değil
    Safari, bir web sitesinin süresi dolmuş bir sertifikaya sahip olduğunda sizi uyarır.

Çözüm: Web sitesinin sertifikasını yenileyin. Bu hatayı yaşayan son kullanıcılar, bilgisayarlarında tarih ve saatin doğru ayarlandığını da onaylamalıdır.

Başa gitmek

Alan Adı Sertifika ile Eşleşmiyor

Bu durumlarda, web sunucusu kullanıcının erişmeye çalıştığı alan adıyla eşleşmeyen bir sertifika sunar:

  • Krom: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (tıkladıktan sonra görünür gelişmiş düğmesi açık Uyarı: Önümüzdeki Potansiyel Güvenlik Riski sayfa).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Kenar: DLG_FLAGS_SEC_CERT_CN_INVALID (tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti).
  • Safari: genel This Connection is Not Private İleti. Eğer Detayları göster düğmesine ve ardından sertifikayı görüntüle bağlantısında, alan adının sertifikayla eşleşmediğini onaylayabilirsiniz.
    Sertifika adı girdiyle eşleşmiyor

Çözüm: Emin olun yaygın isim ve / veya a konu alternatif adı sertifikada listelenen web sitesinin alan adıyla eşleşir.

Başa gitmek

Eksik Güven Zinciri

Bir web sunucusunun tam sürümü yoksa güven zinciri yüklü tüm gerekli ara sertifikalar dahil olmak üzere, bu hatalar aşağıdakilere neden olabilir:

  • Krom: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (tıkladıktan sonra görünür gelişmiş düğmesi açık Uyarı: Önümüzdeki Potansiyel Güvenlik Riski sayfa).
    SEC_ERROR_UNKNOWN_ISSUER
    Not: Diğer tarayıcılar tarafından gösterilse bile bu hatayı Firefox'ta göremeyebilirsiniz. Bunun nedeni Firefox'un ara sertifikaları kendi sertifika deposunda önbelleğe almasıdır; Daha önce sunucunuzda eksik ara ürünler içeren bir web sitesini ziyaret ettiyseniz, Firefox bunları gerektiğinde tam bir sertifika zinciri oluşturmak için kullanır.
  • Kenar: DLG_FLAGS_INVALID_CA (tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti).
    DLG_FLAGS_INVALID_CA
  • Safari: genel This Connection is Not Private İleti. Tıklarsanız Detayları göster düğmesine ve ardından sertifikayı görüntüle bağlantısını tıklayın, sertifikaya güvenilmediğini onaylayabilirsiniz.
    Sertifikaya güvenilmiyor

Çözüm: Sunucunuzda eksiksiz bir sertifika zincirinin kurulu olduğundan emin olun. Lütfen bakınız bu sorunu teşhis etme ve çözme hakkında makale daha fazla bilgi için.

Başa gitmek

İptal Edilen Sertifika

Bazen, sunucu güvenliği veya uyumluluk sorunları nedeniyle, sertifikalar planlanan son kullanma tarihinden önce iptal edilmelidir (örneğin, seri numarası entropisi 2019 başlarında yayınlanacak). İptal edilmiş bir sertifikanın değiştirilmemesi şu hata mesajlarına neden olur:

  • Krom: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_SERTİFİKA
  • Kenar: ERROR_INTERNET_SEC_CERT_REVOKED (tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (tıkladıktan sonra görünür - Detaylar bağlantı Bu site güvenli değil İleti).
  • Safari: genel This Connection is Not Private İleti. Eğer Detayları göster düğmesine ve ardından sertifikayı görüntüle bağlantısında, sertifikanın aslında iptal edildiğini onaylayabilirsiniz.
    Sertifika iptal edildi

Çözüm: geçerli, genel olarak güvenilen kök ve ara sertifikalara zincirlenmiş yeni bir web sitesi sertifikası oluşturun.

Bu kılavuzun, sorunlu bir SSL /TLS Kurulum. Herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt tarafındaki sohbet bağlantısını tıklayın. Ayrıca birçok yaygın destek sorusunun yanıtlarını şurada bulabilirsiniz: bilgi tabanıSSL.com'u seçtiğiniz için teşekkür ederiz!
Twitter
Facebook
LinkedIn
Reddit
e-posta

SSL.com Destek Ekibi

Yazar - İçerik Yöneticisi
Tüm Yazılar »

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur