Защо получавам SSL грешка (Not Secure) при зареждане на сайта?

Попадали ли сте на съобщение в браузъра Your connection is not secure/private, което гласи, че злонамерени лица може би се опитват да откраднат данните Ви (пароли, съобщения, кредитни карти и други)?

SSL грешка и съобщение в Chrome, че връзката не е сигурна/частна (not secure)
Съобщение в браузъра Chrome (десктоп, v.108), когато TLS/SSL сертификатът на сайта е невалиден.
SSL грешка и съобщение във Firefox, че връзката не е сигурна/частна (not secure)
Съобщение в браузъра Firefox (десктоп, v.107), когато TLS/SSL сертификатът на сайта е невалиден.

На български съобщението в Chrome е Връзката ви не е частна. А в браузъра Firefox е Внимание: Вероятен риск за сигурността (Warning: Potential Security Risk Ahead).

Съобщението за внимание се получава в браузърите (Chrome, Firefox, Opera и др.), когато се опитаме да заредим сайт през сигурна HTTPS връзка (https://), но сървърът е предоставил невалиден TLS/SSL сертификат.

В този случай браузърът ще откаже да се свърже със сървъра и сайтът няма да се зареди.

Ако това не е Вашият сайт, най-безопасно е да го затворите и да не продължавате напред. Невалидният TLS/SSL сертификат може да означава, че недобронамерено лице се опитва да прихване Ваши чувствителни данни.

Ако това е Вашият сайт, вижте какви са възможните причини TLS/SSL сертификатът да се определи като невалиден в браузърите. И как можете да премахнете съобщението за грешка:

Периодът на TLS/SSL сертификата е изтекъл

Когато сертификатът е с изтекъл период, той се приема за невалиден.

Съобщенията за грешка в браузърите ще показват подобен статус код:

  • Chrome: NET::ERR_CERT_DATE_INVALID;
  • Firefox: SEC_ERROR_EXPIRED_CERTIFICATE.

Стандартно TLS/SSL сертификатите се издават за период от 1 година.

Ако периодът на сертификата не е изтекъл, но грешката се получава при достъпване на сайта, проверете и сверете часовника на устройството си.

Подновяване (преиздаване) на TLS/SSL сертификата
За да се поправи тази грешка, е нужно сертификатът на сайта да се поднови. Подновяването представлява издаване наново на TLS/SSL сертификата.

Автоматично подновяване на TLS/SSL сертификат
Можете да се подсигурите, че на сайта Ви никога няма да се получат SSL грешки, с услугата Managed SSL. С нея ще си гарантирате спокойствие за Вас и посетителите на сайта Ви. Нашият екип от експерти извършва конфигурирането, издаването, подновяването и инсталирането на TLS/SSL сертификата на сървъра. Също така ще се погрижи за активирането на сигурната HTTPS връзка за сайта.

Несъответствие с името на сайта (домейна)

TLS/SSL сертификатите се издават за определен домейн (и поддомейн). 

Ако домейнът, записан в сертификата, не отговаря на домейна на сайта, тогава сертификатът се счита за невалиден.

Съобщенията за грешка в браузърите ще показват този допълнителен статус код:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID;
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN.
SSL грешка в браузъра - домейнът не отговаря на този в сертификата

Много е важно сертификатът за кои домейни е издаден. 

Стандартните TLS/SSL сертификати като RapidSSL покриват основния домейн например mysupersite.com и поддомейна www.mysupersite.com. Ако се опитате да заредите през сигурна връзка друг поддомейн към mysupersite.com, браузърът ще отхвърли валидността на сертификата.

Wildcard сертификатите като Sectigo Essential Wildcard покриват основния домейн и всички поддомейни към него.

Издаване на TLS/SSL сертификат за правилния домейн
Ако за този домейн няма издаден сертификат, за да се премахне грешката, ще трябва да се издаде нов TLS/SSL сертификат.

Правилно конфигуриране на сертификата
Преди да се издаде TLS/SSL сертификат, за него се попълват нужните данни – попълва се домейн името. Много е важно то да се избере и изпише правилно, за да може сертификатът да се издаде с коректни данни. За да си гарантирате, че данните за сертификата са въведени коректно, може да разчитате на нашата услуга Managed SSL.

Сертификатът не е инсталиран правилно на сървъра

Ако TLS/SSL сертификатът не е инсталиран правилно на сървъра, например липсват междинните сертификати на издателя му (CA сертификати), браузърът няма да зареди сайта.  

Съобщенията за грешка в браузърите ще показват подобен статус код:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID;
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER

За да се коригира грешката е нужно да се извърши проверка на инсталирания сертификат на сървъра. 

Съобщение, че TLS/SSL сертификатът е инсталиран коректно на сървъра

Проверка на инсталацията на TLS/SSL сертификата
Дали сертификатът е инсталиран коректно на сървъра може да се провери и с уеб инструменти като SSL Certificate Checker на DigiCert (лидер в издаването на TLS/SSL сертификати).

Правилно инсталиране на сертификата на сървъра
С Managed SSL си гарантирате, че никога няма да се наложи да проверявате как е инсталиран сертификата за Вашия сайт на сървъра. Както и че посетителите на сайта Ви никога няма да видят подобни съобщения за грешка.

Няма активен TLS/SSL сертификат за сайта

Друга разновидност на съобщението Not Secure е Your connection to this site is not secure. То се появява в адресната лента на браузъра, след като сайтът е зареден по несигурна HTTP връзка.

Not secure - съобщение, че връзката със сайта не е сигурна
Съобщение в браузъра Chrome (v.108), когато сайтът е зареден през HTTP връзка.

Когато сайтът няма активиран TLS/SSL сертификат, браузърът показва нотификация в адресната лента, че връзката със сървъра не е сигурна. TLS/SSL сертификат може да има издаден и дори инсталиран на сървъра, но в самия сайт не е включена опцията да го използва.

Активиране на сигурната HTTPS връзка за сайта
След като имате TLS/SSL сертификат, активирайте го, за да може сайтът да го използва при установяване на сигурна HTTPS връзка.


Вече виждате колко е важно да имате SSL сертификат и той да е настроен правилно, за да може потребителите на Вашия сайт никога да не виждат подобни грешки!

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
0 0 votes
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
Сайтът не е само за хора с бизнес и търговия.

6 идеи за сайт, различен от онлайн магазин

8
Ако първата ви асоциация със сайт е онлайн магазин… замислете се пак. Има много други видове сайтове, които не търгуват онлайн, но си струва да се посещават.
5 причини да изберете домейн .EU ( а защо не и .ЕЮ )

5 причини да изберете домейн .EU (а защо не и .ЕЮ )

0
Домейнът .EU е сравнително нов за пазара на домейни. От края 2016 година е един от най-популярните Top Level домейни.

Black Friday: 5 работещи тактики за задържане на клиентите след Черния петък

0
Ако искате да бъдете един ход пред конкурентите си, време е да помислите как да задържите вече спечелените клиенти по време на кампанията.