Certyfikaty SSL są używane na milionach stron internetowych w celu zapewnienia bezpieczeństwa i poufności przekazywania danych pomiędzy użytkownikiem a serwerem. Więcej o tym, czym jest certyfikat SSL i jak on działa można przeczytać w naszym artykule. Jednak istnieje kilka problemów, które mogą wystąpić pod czas wdrażania certyfikatów na stronę, w związku z czym dla użytkowników strony będą pokazywane różne komunikaty o błędach w przeglądarkach. Pokażemy najczęściej spotykane błędy oraz sugestie dla ich naprawy.
Przeglądarka Google Chrome – jest jedną z najbezpieczniejszych przeglądarek internetowych na świecie i zawsze dba o bezpieczeństwo swoich użytkowników, jeśli znajdzie jakiś błąd na stronie, serwerze czy systemie – od razu ich wyświetli użytkownikom i wskaże że strona nie jest bezpieczna i warto to poprawić.
Kod błędu SSL pokazuje się na końcu pierwszego zdania. W przypadku tego zrzuta – to jest NET::ERR_CERT_COMMON_NAME_INVALID. Żeby można było wejść na stronę z błędem w SSL musimy kliknąć w Zaawansowane -> Przejdź do strony www.strona.com (Proceed to www.strona.com)
Najczęściej spotykane problemy z połączeniem SSL:
- “Ta witryna nie umożliwia bezpiecznego połączenia; błąd sieci zwraca nieprawidłową odpowiedź” lub “ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION” – ten komunikat wskazuje na to, że przeglądarka dokładnie nie wie w czym polega problem i trzeba żeby administrator strony po kolei sprawdził konfigurację certyfikatu SSL na serwerze.
- “Połączenie nie jest prywatne”, “NET::ERR_CERT_AUTHORITY_INVALID” lub „ERR_CERT_COMMON_NAME_INVALID” – to może oznaczać że certyfikat SSL został wygenerowany dla innej strony czy domeny.
- “Twój zegar się spóźnia”, “Twój zegar się śpieszy” lub „NET::ERR_CERT_DATE_INVALID” – w przypadku tego komunikatu musimy sprawdzić poprawność daty oraz godziny na naszym urządzeniu. Można to zrobić przez stronę time.is.
- “Serwer ma słaby, tymczasowy klucz publiczny Diffiego-Hellmana” lub “ERR_SSL_WEAK_EPHEMERAL_DH_KEY” – komunikat wskazuje na to, że strona jest z nieaktualnym kodem bezpieczeństwa. Naprawić to może tylko administrator strony.
- “Strona internetowa jest niedostępna” lub “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” – błąd jest podobny do poprzedniego i oznacza że na stronie jest złe ustawiony kod bezpieczeństwa.
Podsumowując, większość błędów z połączeniem SSL wynika ze złej konfiguracji certyfikatów na stronie przez jej administratorów. Jeżeli wiemy że ta strona jest autentyczna i chcemy nadal z niej korzystać – możemy bez problemów wejść na nią po kliknięciu w Zaawansowane na stronie z błędem w Chrome.
Comments (1)
infomiasto.eu
U mnie na przeglądarce na PC widać dobrze że jest kłódka na stronie, na przeglądarce tej samej chrome a telefonie z androidem już ma problem że połączenie nie jest zaufane, że nie może potwierdzić certyfikatu dla tej strony. Może ktoś wie jaki to jest problem?