Главная » Ошибки » Устранение неполадок SSL

Устранение неполадок SSL

Ошибки браузера и предупреждения

Слишком часто при доступе к веб-сайтам встречаются такие сообщения об ошибках браузера:

Chrome trust warning
Предупреждение о доверии Chrome

Эти сообщения обычно начинаются с жирного заголовка, в котором говорится, что Ваше соединение не является частным or Предупреждение: потенциальная угроза безопасности впереди. Эти сообщения могут расстраивать пользователей и владельцев веб-сайтов, особенно когда владелец приложил усилия для защиты своего веб-сайта с помощью SSL /TLS сертификат. Часто эти ошибки вызваны неправильной конфигурацией сервера, которую легко исправить, если вы знаете основную причину. В этом руководстве мы рассмотрим некоторые распространенные ошибки в конфигурации и связанные с ними сообщения об ошибках в различных веб-браузерах. Для создания этих снимков экрана использовались следующие браузеры:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Корпоративная)
  • Internet Explorer 11.379.11763.0 (Windows 10 Корпоративная)

Ситуации, которые мы рассмотрим, подробно описаны в содержании ниже.

Сравнить Сертификаты для подписи электронной почты, клиентов и документов от SSL.com по цене всего от 20.00 долларов в год.

СРАВНЕНИЕ

Что означает ошибка NET ERR_CERT_REVOKED?

Ошибка ERR_CERT_REVOKED означает, что ошибка SSL-сертификат веб-сайта был отозван центром сертификации SSL (CA) , поэтому, когда вы посещаете веб-сайт, на вашем экране отображается ошибка в Google Chrome.


NET:: ERR_CERT_REVOKED

Ну, это обычно ошибка на стороне сервера ror и должны решаться владельцем или администратором веб-сайта. Тем не менее, иногда ошибка также подтверждается посетителями веб-сайта и может быть вызвана локальными настройками на ПК или браузере и другими факторами (мы обсуждаем ниже).

Есть много разных причин, ответственных за Ошибка, поэтому рассмотрим наиболее распространенные из них:

Скорее всего, центр сертификации SSL обнаружил неправильное размещение сертификата SSL. Или частные ключи сертификата SSL могут быть скомпрометированы. Кто-то может запросить отзыв сертификата SSL. Запрос возвращает «недопустимую ошибку» в сертификате, который отображается в списках отзыва сертификатов SSL (списки отзыва сертификатов) или OCSP (протокол состояния онлайн-сертификатов). Из-за проблем в сети или DNS, который может мешать системе пользователя читать поставщиков списков отзыва сертификатов.

Ошибка, скорее всего, будет исправлена ​​администратором веб-сайта, так как им может потребоваться перевыпустить сертификат SSL. Но если вы являетесь посетителем веб-сайта, попробуйте следующие исправления, чтобы обойти ошибку.

Сертификат с истекшим сроком действия

В этих случаях на сервере установлен сертификат, который истек срок действия и нуждается в замене:

  • Chrome: NET::ERR_CERT_DATE_INVALID

  • Firefox: Сообщение об ошибке включает в себя текст, The website is either misconfigured or your computer clock is set to the wrong time.и нажав на Дополнительно кнопка показывает код ошибки SEC_ERROR_EXPIRED_CERTIFICATE.
    The website is either misconfigued or your computer clock is set to the wrong time.
    Веб-сайт либо неправильно настроен, либо часы вашего компьютера установлены на неправильное время.
    SEC_ERROR_EXPIRED_CERTIFICATE
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Край: DLG_FLAGS_SEC_CERT_DATE_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение). DLG_FLAGS_SEC_CERT_DATE_INVALID
    DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (видно после нажатия Больше информации ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Исходное сообщение об ошибке гласит, что This Connection is Not Private, Нажав на Показать детали Кнопка представляет сообщение, начинающееся с Safari warns you when a website has an expired certificate, Вы также можете нажать просмотреть сертификат ссылка для подтверждения.
    This connection is not private
    Эта связь не является частной
    Safari warns you when a website has an expired certificate.
    Safari предупреждает вас, когда у веб-сайта есть просроченный сертификат.

Решение: Продлить сертификат сайта. Конечные пользователи, столкнувшиеся с этой ошибкой, также должны подтвердить, что дата и время установлены на их компьютере правильно.

Вернуться к началу

Решение 4. Сбросьте подключение к интернету

Причиной ошибки может быть нестабильный интернет. Таким образом, вам следует сбросить подключение к Интернету и посмотреть, поможет ли это:

  1. Щёлкните ПКМ по значку Windows и выберите Командная строка (Администратор).
  2. В открывшееся системное окно скопируйте и вставьте следующие команды, нажимая Enter после каждой:
  3. ipconfig /flushdns
    ipconfig /registerdns
    ipconfig /release
    ipconfig /renew
    netsh winsock reset

Доменное имя не соответствует сертификату

В этих случаях веб-сервер представляет сертификат, который не соответствует имени домена, к которому пользователь пытается получить доступ:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID

  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (видно после нажатия Дополнительно на Предупреждение: потенциальная угроза безопасности впереди страница).
    SSL_ERROR_BAD_CERT_DOMAIN
    SSL_ERROR_BAD_CERT_DOMAIN
  • Край: DLG_FLAGS_SEC_CERT_CN_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Общий This Connection is Not Private сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что доменное имя не соответствует сертификату.
    Certificate name does not match input
    Имя сертификата не соответствует вводу

Решение: Убедитесь, что распространенное имя и / или альтернативное имя субъекта указанное в сертификате соответствует доменному имени веб-сайта.

Вернуться к началу

Решение 3. Измените настройки безопасности (временное решение)

Если вы на 100% уверены, что сайт безопасен для вашего ПК, можно обойти защиту, изменив параметры безопасности в разделе настроек подключения к сети.

  1. Введите inetcpl.cpl в поиске Windows и нажмите Enter.
  2. Запустите найденный файл настроек, и перейдите на вкладку Дополнительно.
  3. Прокрутите вниз параметры пока не дойдёте до раздела «Безопасность».
  4. Снимите отметки со следующих разделов: проверять, не отозван ли сертификат сервера и проверять аннулирование сертификатов издателя.
  5. Затем нажмите Применить и ОК.

Неполная цепь доверия

Если веб-сервер не имеет полного цепь доверия включая все необходимые промежуточные сертификаты, эти ошибки могут привести к:

  • Chrome:NET::ERR_CERT_AUTHORITY_INVALID
    NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (видно после нажатия Дополнительно на Предупреждение: потенциальная угроза безопасности впереди страница).
    SEC_ERROR_UNKNOWN_ISSUER
    SEC_ERROR_UNKNOWN_ISSUER
    Примечание: Вы можете не увидеть эту ошибку в Firefox, даже если она отображается другими браузерами. Это связано с тем, что Firefox кэширует промежуточные сертификаты в собственном хранилище сертификатов; если вы ранее посещали веб-сайт, на котором были указаны какие-либо промежуточные звенья, отсутствующие на вашем сервере, Firefox будет использовать их для создания полной цепочки сертификатов при необходимости.
  • Край: DLG_FLAGS_INVALID_CA (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Internet Explorer:  DLG_FLAGS_INVALID_CA (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
    DLG_FLAGS_INVALID_CA
    DLG_FLAGS_INVALID_CA
  • Safari: Общий This Connection is Not Private сообщение. Если вы щелкните Показать детали и затем просмотреть сертификат По ссылке можно подтвердить, что сертификат не является доверенным.
    Certificate is not trusted
    Сертификат не является доверенным

Решение: Убедитесь, что на вашем сервере установлена ​​полная цепочка сертификатов. Пожалуйста, смотрите наш статья о диагностике и устранении этой проблемы чтобы получить больше информации.

Вернуться к началу

Как исправить ошибку ERR_CERT_REVOKED для владельца веб-сайта

1. Обратитесь к поставщику SSL-сертификатов

Прежде всего, свяжитесь со своим поставщиком SSL-сертификатов, чтобы выяснить причину отзыва сертификата SSL.

И убедитесь, что получили ошибка устраняется как можно скорее, если она по ошибке отозвана или ключи ваших сертификатов скомпрометированы.

2. Повторно выпустить SSL-сертификат

Другой выход-купить новый SSL-сертификат у вашего поставщика услуг, установить его на свой веб-сайт и снова сделать его безопасным.

Что ж, это исправления для вас. необходимо выполнить немедленно, чтобы устранить ошибку и подтвердить надежность вашего веб-сайта.

Более того, если вы являетесь посетителем, вы можете попытаться устранить эту ошибку на стороне сервера с помощью определенных шагов.

Аннулированный сертификат

Иногда из-за компрометации сервера или проблем с соответствием сертификаты должны быть отозваны до истечения запланированного срока их действия (например, см. серийный номер энтропии выпуск начала 2019 года). Невозможность заменить отозванный сертификат приведет к следующим сообщениям об ошибках:

  • Chrome: NET::ERR_CERT_REVOKED
    NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Край:ERROR_INTERNET_SEC_CERT_REVOKED (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).
    ERROR_INTERNET_SEC_CERT_REVOKED
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (видно после нажатия Подробнее ссылка на Этот сайт не является безопасным сообщение).

  • Safari: Общий This Connection is Not Private сообщение. Если вы нажмете Показать детали и затем просмотреть сертификат По ссылке вы можете подтвердить, что сертификат, по сути, аннулирован.
    Certificate is revoked
    Сертификат отозван

Решение: создать новый сертификат веб-сайта, связанный с действительным, пользующимся всеобщим доверием корневым и промежуточным сертификатами.

Мы надеемся, что это руководство было полезно для того, чтобы помочь вам расшифровать (иногда загадочные) сообщения об ошибках, выдаваемые веб-браузерами, когда они сталкиваются с проблемным SSL /TLS монтаж. Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами по электронной почте на Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний. Спасибо, что выбрали SSL.com!

  • Сообщение об ошибке

Предыдущее руководствоНеудачный предварительный тест?ПредыдущаяДалееСледующее руководствоИспользование песочницы SSL.com для тестирования и интеграцииПоделиться на Twitter
Twitter Поделиться на Facebook
Facebook Поделиться на LinkedIn
LinkedIn Выложить на Reddit
Reddit. Поделиться по электронной почте
Эл. адрес

Служба поддержки SSL.com

Автор – администратор контента

Все сообщения »

сертификаты

  • SSL.com Базовый
  • SSL.com Премиум
  • SSL.com Предприятие EV
  • Сертификат подстановочного знака
  • SAN / UCC SSL
  • EV SAN / UCC SSL
  • Подписание кода
  • Подпись кода EV
  • НАЭСБ ВЭК-12

поддержка

  • Что такое SSL?
  • База знаний
  • Служба поддержки
  • Совместимость
  • Коды стран
  • Домены верхнего уровня
  • Требование валидации
  • Заказы
  • SSL Manager

программы

  • Партнеры
  • REST API
  • Почтальон API
  • Хост-провайдеры
  • Регистраторы
  • Купечество
  • eSigner

Как исправить NET:: ERR_CERT_REVOKED Google Chrome для посетителей веб-сайтов

1. Проверьте дату и время

Неправильная дата и время являются универсальной причиной различных ошибок между ПК и сервером. Следовательно, это может быть причиной ошибок SSL.

Поэтому не забудьте изменить правильную дату и время, перейдя в настройки, чтобы исправить ошибку.

Для этого выполните следующие действия.:

Нажмите окно поиска Windows , введите панель управления . Теперь откройте Панель управления , нажмите Часы , Регион и язык.
Щелкните”Часы”,”Регион”и”Язык”, затем щелкните Дата и время, введите правильная дата и время. Затем перезагрузите компьютер и проверьте, устранена ли ошибка

2. Отключите брандмауэр и антивирусную программу

Антивирусное программное обеспечение или брандмауэр также могут вызывать проблемы с подключением и ошибочно блокировать соединения SSL.

Итак, временное отключение программ безопасности может сработать для вас.

Если вы используете брандмауэр Windows, выполните следующие действия, чтобы отключить их:

Откройте Панель управления в меню Пуск . Выберите Система и безопасность , а затем нажмите Брандмауэр Windows .
Выберите параметр”Система и безопасность”Теперь с левой стороны выберите параметр Включить или выключить брандмауэр Windows .
Выберите параметр”Включить или выключить брандмауэр Windows”, установите флажок рядом с Отключить Wind Запустите Firewall и нажмите OK, чтобы сохранить изменения.

Более того, если вы используете какую-либо стороннюю антивирусную программу, отключите ее, открывая антивирусную программу.

Если ошибка SSL-соединения ERR_CERT_REVOKED устранена, затем переключитесь на другую программу безопасности или обратитесь в центр поддержки антивирусов и сообщите им о проблеме.

Но если после отключения программ безопасности вы все еще получаете ошибку, включите их и перейдите к следующее решение.

3. Попробуйте сбросить TCP/IP и очистить DNS

В некоторых случаях проблема вызвана DNS или TCP/IP. И многие пользователи подтвердили, что сброс или очистка DNS работает для них.

Итак, давайте попробуем очистить DNS, выполнив следующие действия:

Прежде всего все щелкните правой кнопкой мыши ключ Windows и выберите Командная строка (Запуск от имени администратора) И в CMD typenetsh int ip reset c: resetlog.txt
Введите netsh int ip reset c: resetlog.txt в Командная строка Теперь введите указанные ниже команды одну за другой в CMD и нажмите Enter после каждого. ipconfig/flushdns ipconfig/registerdns ipconfig/release ipconfig/refresh

Один раз все команды выполнены, выйдите из командной строки и перезагрузите систему.

4. Запустите чистую загрузку

Иногда сторонние приложения или программное обеспечение также могут вызывать ошибку SSL-соединения, поэтому выполнение чистой загрузки может сработать для вас.

Чистая загрузка может подойти вам. поскольку это перезагружает вашу систему с наименьшим количеством драйверов и программ запуска. Это также поможет вам распознать основную причину проблемы.

Для этого выполните следующие действия:

Нажмите клавишу Windows + R и в появившемся поле «Выполнить» введите msconfig На вкладке Общие снимите флажок с Загрузка элементов автозагрузки . Теперь установите флажки для параметров Загрузить системные службы и Использовать исходный конфигурация загрузки.
Выберите”Загрузить системные службы”и”Использовать исходную конфигурацию загрузки”, затем перейдите на вкладку”Службы”и установите флажок рядом с Скрыть все службы Microsoft .
Выберите Скрыть все службы Microsoft. Наконец, нажмите Применить и ОК , чтобы отключить все службы Microsoft. ur PC

Это может решить проблему для вас, но в противном случае снимите флажок Загрузить системные службы и нажмите Применить и ОК , чтобы сохранить изменения и перезагрузить компьютер..

5. Отключить расширения

Если вы можете получить доступ к определенному веб-сайту или странице в других браузерах, кроме Chrome, то есть вероятность, что сторонние расширения вызывают ошибку.

Итак, временно отключите расширения в Chrome и проверьте, можете ли вы получить доступ к веб-странице без получения ошибки. И если вы не получите сообщение об ошибке, включите расширения одно за другим, чтобы определить проблемное.

Как только вы найдете проблемные расширения, удалите их в браузере Chrome, чтобы устранить ошибку.

6. Удаление или удаление VPN и прокси

Это решение предназначено для пользователей, которые используют VPN или прокси, попробуйте отключить или удалить прокси/VPN, чтобы устранить ошибку.

Следуйте инструкциям по отключению прокси.

Нажмите клавиши Win + R и в поле Выполнить введите команду inetcpl.cpl . и нажмите Enter
Введите команду inetcpl.cpl. Вы увидите экран Свойства Интернета , оттуда перейдите на вкладку Подключение и нажмите Настройки локальной сети.. Установите флажок Автоматически определять настройки и снимите флажки с других параметров.
Автоматическое определение настроек

Перезагрузите компьютер и попробуйте открыть веб-страницу, чтобы проверить, появляется ли ошибка по-прежнему или исправлено.

Решение 2. Отключите антивирус

Некоторые антивирусные программы предотвращают доступ пользователей к сайтам, которые не обеспечивают безопасное соединение HTTPS. Поэтому вам следует временно отключить сторонний антивирус и посмотреть, сохраняется ли проблема. Если ошибка исчезает после отключения антивирусного ПО, необходимо добавить его в исключения антивируса, чтобы он не препятствовал следующим посещениям этого сайта.

Для получения дополнительной информации о том, как выполнить подобную настройку, посетите официальный сайт вашего поставщика антивирусного программного обеспечения. Кроме того, если антивирус блокирует определённый ресурс, есть повод задуматься, стоит ли вообще посещать этот сайт, или лучше найти альтернативный источник.

Источники

  • https://www.ssl.com/ru/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE/%D0%A3%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BE%D1%88%D0%B8%D0%B1%D0%BE%D0%BA-%D0%B8-%D0%BF%D1%80%D0%B5%D0%B4%D1%83%D0%BF%D1%80%D0%B5%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B9-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B0-ssl-tls/
  • https://br.atsit.in/ru/?p=62243
  • https://GamesQa.ru/internet/kak-ispravit-oshibku-neterr_cert_revoked-v-google-chrome-24983/
[свернуть]
Решите Вашу проблему!


×
Adblock
detector