Защо получавам SSL грешка (Not Secure) при зареждане на сайта?

Попадали ли сте на съобщение в браузъра Your connection is not secure/private, което гласи, че злонамерени лица може би се опитват да откраднат данните Ви (пароли, съобщения, кредитни карти и други)?

SSL грешка и съобщение в Chrome, че връзката не е сигурна/частна (not secure)
Съобщение в браузъра Chrome (десктоп, v.108), когато TLS/SSL сертификатът на сайта е невалиден.
SSL грешка и съобщение във Firefox, че връзката не е сигурна/частна (not secure)
Съобщение в браузъра Firefox (десктоп, v.107), когато TLS/SSL сертификатът на сайта е невалиден.

На български съобщението в Chrome е Връзката ви не е частна. А в браузъра Firefox е Внимание: Вероятен риск за сигурността (Warning: Potential Security Risk Ahead).

Съобщението за внимание се получава в браузърите (Chrome, Firefox, Opera и др.), когато се опитаме да заредим сайт през сигурна HTTPS връзка (https://), но сървърът е предоставил невалиден TLS/SSL сертификат.

В този случай браузърът ще откаже да се свърже със сървъра и сайтът няма да се зареди.

Ако това не е Вашият сайт, най-безопасно е да го затворите и да не продължавате напред. Невалидният TLS/SSL сертификат може да означава, че недобронамерено лице се опитва да прихване Ваши чувствителни данни.

Ако това е Вашият сайт, вижте какви са възможните причини TLS/SSL сертификатът да се определи като невалиден в браузърите. И как можете да премахнете съобщението за грешка:

Периодът на TLS/SSL сертификата е изтекъл

Когато сертификатът е с изтекъл период, той се приема за невалиден.

Съобщенията за грешка в браузърите ще показват подобен статус код:

  • Chrome: NET::ERR_CERT_DATE_INVALID;
  • Firefox: SEC_ERROR_EXPIRED_CERTIFICATE.

Стандартно TLS/SSL сертификатите се издават за период от 1 година.

Ако периодът на сертификата не е изтекъл, но грешката се получава при достъпване на сайта, проверете и сверете часовника на устройството си.

Подновяване (преиздаване) на TLS/SSL сертификата
За да се поправи тази грешка, е нужно сертификатът на сайта да се поднови. Подновяването представлява издаване наново на TLS/SSL сертификата.

Автоматично подновяване на TLS/SSL сертификат
Можете да се подсигурите, че на сайта Ви никога няма да се получат SSL грешки, с услугата Managed SSL. С нея ще си гарантирате спокойствие за Вас и посетителите на сайта Ви. Нашият екип от експерти извършва конфигурирането, издаването, подновяването и инсталирането на TLS/SSL сертификата на сървъра. Също така ще се погрижи за активирането на сигурната HTTPS връзка за сайта.

Несъответствие с името на сайта (домейна)

TLS/SSL сертификатите се издават за определен домейн (и поддомейн). 

Ако домейнът, записан в сертификата, не отговаря на домейна на сайта, тогава сертификатът се счита за невалиден.

Съобщенията за грешка в браузърите ще показват този допълнителен статус код:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID;
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN.
SSL грешка в браузъра - домейнът не отговаря на този в сертификата

Много е важно сертификатът за кои домейни е издаден. 

Стандартните TLS/SSL сертификати като RapidSSL покриват основния домейн например mysupersite.com и поддомейна www.mysupersite.com. Ако се опитате да заредите през сигурна връзка друг поддомейн към mysupersite.com, браузърът ще отхвърли валидността на сертификата.

Wildcard сертификатите като Sectigo Essential Wildcard покриват основния домейн и всички поддомейни към него.

Издаване на TLS/SSL сертификат за правилния домейн
Ако за този домейн няма издаден сертификат, за да се премахне грешката, ще трябва да се издаде нов TLS/SSL сертификат.

Правилно конфигуриране на сертификата
Преди да се издаде TLS/SSL сертификат, за него се попълват нужните данни – попълва се домейн името. Много е важно то да се избере и изпише правилно, за да може сертификатът да се издаде с коректни данни. За да си гарантирате, че данните за сертификата са въведени коректно, може да разчитате на нашата услуга Managed SSL.

Сертификатът не е инсталиран правилно на сървъра

Ако TLS/SSL сертификатът не е инсталиран правилно на сървъра, например липсват междинните сертификати на издателя му (CA сертификати), браузърът няма да зареди сайта.  

Съобщенията за грешка в браузърите ще показват подобен статус код:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID;
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER

За да се коригира грешката е нужно да се извърши проверка на инсталирания сертификат на сървъра. 

Съобщение, че TLS/SSL сертификатът е инсталиран коректно на сървъра

Проверка на инсталацията на TLS/SSL сертификата
Дали сертификатът е инсталиран коректно на сървъра може да се провери и с уеб инструменти като SSL Certificate Checker на DigiCert (лидер в издаването на TLS/SSL сертификати).

Правилно инсталиране на сертификата на сървъра
С Managed SSL си гарантирате, че никога няма да се наложи да проверявате как е инсталиран сертификата за Вашия сайт на сървъра. Както и че посетителите на сайта Ви никога няма да видят подобни съобщения за грешка.

Няма активен TLS/SSL сертификат за сайта

Друга разновидност на съобщението Not Secure е Your connection to this site is not secure. То се появява в адресната лента на браузъра, след като сайтът е зареден по несигурна HTTP връзка.

Not secure - съобщение, че връзката със сайта не е сигурна
Съобщение в браузъра Chrome (v.108), когато сайтът е зареден през HTTP връзка.

Когато сайтът няма активиран TLS/SSL сертификат, браузърът показва нотификация в адресната лента, че връзката със сървъра не е сигурна. TLS/SSL сертификат може да има издаден и дори инсталиран на сървъра, но в самия сайт не е включена опцията да го използва.

Активиране на сигурната HTTPS връзка за сайта
След като имате TLS/SSL сертификат, активирайте го, за да може сайтът да го използва при установяване на сигурна HTTPS връзка.


Вече виждате колко е важно да имате SSL сертификат и той да е настроен правилно, за да може потребителите на Вашия сайт никога да не виждат подобни грешки!

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
0 0 votes
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
Вече е време да си имате сайт!

Кога разбирате, че Вашият бизнес се нуждае от сайт? [Аудио]

0
Нямате сайт? Но имате бизнес… И все повече усещате, че имате нужда от сайт. Е, тази статия ще Ви помогне да вземете решение. Прочетете повече!
Пренеси бизнеса си онлайн за няколко часа със собствен сайт

Пренеси бизнеса си онлайн за няколко часа със собствен сайт [Аудио]

0
Дойде моментът на практическите съвети как да пренесете бизнеса си от офлайн към онлайн със собствен сайт. Вижте повече!
Ето защо всеки фрийлансър се нуждае от сайт.

7 причини защо всеки фрийлансър се нуждае от сайт [Аудио]

0
За някои фрийлансъри сайтът не е под въпрос. Той е първото нещо. Разберете какви са причините, за които си заслужава като фрийлансър да си създадете сайт!