Попадали ли сте на съобщение в браузъра Your connection is not secure/private, което гласи, че злонамерени лица може би се опитват да откраднат данните Ви (пароли, съобщения, кредитни карти и други)?
На български съобщението в Chrome е Връзката ви не е частна. А в браузъра Firefox е Внимание: Вероятен риск за сигурността (Warning: Potential Security Risk Ahead).
Съобщението за внимание се получава в браузърите (Chrome, Firefox, Opera и др.), когато се опитаме да заредим сайт през сигурна HTTPS връзка (https://
), но сървърът е предоставил невалиден TLS/SSL сертификат.
В този случай браузърът ще откаже да се свърже със сървъра и сайтът няма да се зареди.
Ако това не е Вашият сайт, най-безопасно е да го затворите и да не продължавате напред. Невалидният TLS/SSL сертификат може да означава, че недобронамерено лице се опитва да прихване Ваши чувствителни данни.
Ако това е Вашият сайт, вижте какви са възможните причини TLS/SSL сертификатът да се определи като невалиден в браузърите. И как можете да премахнете съобщението за грешка:
Периодът на TLS/SSL сертификата е изтекъл
Когато сертификатът е с изтекъл период, той се приема за невалиден.
Съобщенията за грешка в браузърите ще показват подобен статус код:
- Chrome:
NET::ERR_CERT_DATE_INVALID
; - Firefox:
SEC_ERROR_EXPIRED_CERTIFICATE
.
Стандартно TLS/SSL сертификатите се издават за период от 1 година.
Ако периодът на сертификата не е изтекъл, но грешката се получава при достъпване на сайта, проверете и сверете часовника на устройството си.
Подновяване (преиздаване) на TLS/SSL сертификата
За да се поправи тази грешка, е нужно сертификатът на сайта да се поднови. Подновяването представлява издаване наново на TLS/SSL сертификата.
Автоматично подновяване на TLS/SSL сертификат
Можете да се подсигурите, че на сайта Ви никога няма да се получат SSL грешки, с услугата Managed SSL. С нея ще си гарантирате спокойствие за Вас и посетителите на сайта Ви. Нашият екип от експерти извършва конфигурирането, издаването, подновяването и инсталирането на TLS/SSL сертификата на сървъра. Също така ще се погрижи за активирането на сигурната HTTPS връзка за сайта.
Несъответствие с името на сайта (домейна)
TLS/SSL сертификатите се издават за определен домейн (и поддомейн).
Ако домейнът, записан в сертификата, не отговаря на домейна на сайта, тогава сертификатът се счита за невалиден.
Съобщенията за грешка в браузърите ще показват този допълнителен статус код:
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
; - Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
.
Много е важно сертификатът за кои домейни е издаден.
Стандартните TLS/SSL сертификати като RapidSSL покриват основния домейн например mysupersite.com
и поддомейна www.mysupersite.com
. Ако се опитате да заредите през сигурна връзка друг поддомейн към mysupersite.com
, браузърът ще отхвърли валидността на сертификата.
Wildcard сертификатите като Sectigo Essential Wildcard покриват основния домейн и всички поддомейни към него.
Издаване на TLS/SSL сертификат за правилния домейн
Ако за този домейн няма издаден сертификат, за да се премахне грешката, ще трябва да се издаде нов TLS/SSL сертификат.
Правилно конфигуриране на сертификата
Преди да се издаде TLS/SSL сертификат, за него се попълват нужните данни – попълва се домейн името. Много е важно то да се избере и изпише правилно, за да може сертификатът да се издаде с коректни данни. За да си гарантирате, че данните за сертификата са въведени коректно, може да разчитате на нашата услуга Managed SSL.
Сертификатът не е инсталиран правилно на сървъра
Ако TLS/SSL сертификатът не е инсталиран правилно на сървъра, например липсват междинните сертификати на издателя му (CA сертификати), браузърът няма да зареди сайта.
Съобщенията за грешка в браузърите ще показват подобен статус код:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
; - Firefox:
SEC_ERROR_UNKNOWN_ISSUER
.
За да се коригира грешката е нужно да се извърши проверка на инсталирания сертификат на сървъра.
Проверка на инсталацията на TLS/SSL сертификата
Дали сертификатът е инсталиран коректно на сървъра може да се провери и с уеб инструменти като SSL Certificate Checker на DigiCert (лидер в издаването на TLS/SSL сертификати).
Правилно инсталиране на сертификата на сървъра
С Managed SSL си гарантирате, че никога няма да се наложи да проверявате как е инсталиран сертификата за Вашия сайт на сървъра. Както и че посетителите на сайта Ви никога няма да видят подобни съобщения за грешка.
Няма активен TLS/SSL сертификат за сайта
Друга разновидност на съобщението Not Secure е Your connection to this site is not secure. То се появява в адресната лента на браузъра, след като сайтът е зареден по несигурна HTTP връзка.
Когато сайтът няма активиран TLS/SSL сертификат, браузърът показва нотификация в адресната лента, че връзката със сървъра не е сигурна. TLS/SSL сертификат може да има издаден и дори инсталиран на сървъра, но в самия сайт не е включена опцията да го използва.
Активиране на сигурната HTTPS връзка за сайта
След като имате TLS/SSL сертификат, активирайте го, за да може сайтът да го използва при установяване на сигурна HTTPS връзка.
Вече виждате колко е важно да имате SSL сертификат и той да е настроен правилно, за да може потребителите на Вашия сайт никога да не виждат подобни грешки!
Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.