Co znamená chyba „Vaše připojení není soukromé“?
Uživatelé se občas mohou ocitnout v blokování přístupu na web pomocí „Vašeho připojení“ zpráva není soukromá. Tato chyba znamená, že spojení mezi klientem (zařízením uživatele, například notebookem nebo tabletem) a serverem (hostitelem webu) není šifrováno, i když klientské zařízení očekávalo, že bude šifrováno.
Výsledkem bude, že útočníci uvidí, co uživatel na webu dělá – zprávy mezi klientem a serverem jsou odesílány v prostém textu, místo aby byly kódovány pomocí šifrování. Kromě toho klient nemůže ověřit, že je připojen ke správnému serveru.
Proto prohlížeč řekne „Vaše připojení není soukromé“ nebo „Vaše připojení není zabezpečené“: nemůže ověřit webový server a nemůže zašifrovat zprávy, aby útočníkům zabránil v jejich čtení.
Tato chyba je způsobena problémem s certifikátem SSL webu – chybí, nebo jeho platnost vypršela nebo nebyla vydána legitimní certifikační autoritou nebo k ní klient nemá přístup z nějakého jiného důvodu. Certifikáty SSL jsou nezbytné pro poskytování webových stránek prostřednictvím zabezpečených připojení HTTPS.
Neplatný nebo chybějící certifikát SSL je téměř kryptografickým ekvivalentem pokladníka v obchodě v rohu, který žádá muže o identifikaci, aby dokázal, že je starý natolik, aby si koupil alkohol, a místo toho, aby předložil státem vydaný občanský průkaz, vytáhne papír, na kterém někdo napsal: „Tento muž se jmenuje Jeff a je mu 22 let.“ To samozřejmě je není legitimní identifikace. Mužovi nemusí být ve skutečnosti 22 let, a když už na to přijde, muž se možná nebude jmenovat Jeff. Pokladník má pravdu, když s podezřením odpoví a transakci úplně ukončí.
Hodně jako Jeff, web bez certifikátu SSL nemůže prokázat svoji totožnost. Web navíc bez certifikátu SSL nedokáže „zašifrovat komunikaci – představte si, že kdyby Jeffův nedostatek průkazu totožnosti znamenal, že by ho kdokoli z celého světa najednou mohl slyšet rozhovor mezi Jeffem a pokladníkem.
- V prohlížeči Google Chrome se zobrazí chybová zpráva: „Vaše připojení není soukromé,“ následuje „Útočníci se možná pokoušejí ukrást vaše informace“
- V prohlížeči Mozilla Firefox to “ s: „Vaše připojení není zabezpečené“
- V Microsoft Edge je to také „Vaše připojení není zabezpečené“
Uživatelé mohou často stále pokračovat na stránka navzdory této zprávě, i když se to nedoporučuje. Bez protokolu HTTPS jsou možné různé kybernetické útoky.
Co je certifikát SSL? Co je to HTTPS?
Certifikát SSL ověřuje vlastnictví webu a umožňuje otevření zabezpečeného šifrovaného připojení. Je to textový soubor nainstalovaný na webovém serveru s informacemi jako:
- Datum vypršení platnosti certifikátu
- Název domény, pro který byl certifikát vydán
- Která osoba, organizace nebo zařízení vlastní doménu
- Certifikační autorita, která vydala certifikát
- Veřejný klíč
Certifikát SSL je nezbytné pro šifrování komunikace na az webu pomocí šifrování SSL nebo TLS. Toto se také označuje jako HTTPS.
Pokud jsou data šifrována pomocí TLS / SSL, když někdo zachytí data tam a zpět mezi klientem a serverem to pro ně vypadá jako náhodný nesmysl. Pokud data nejsou zašifrována, někdo je může zachytit a snadno je přečíst. Šifrování je jako obálka chránící obsah osobního dopisu, který prochází poštou.
Co způsobuje tuto chybu SSL?
Řada problémů s certifikátem SSL může způsobit chybu „Vaše připojení není soukromé“:
Webové stránky SSL certifikát není platný nebo chybí. může tomu tak být z mnoha důvodů. Může to znamenat, že předložený certifikát SSL uvádí nesprávný web, že platnost certifikátu SSL vypršela, nebo že vůbec neexistuje žádný certifikát SSL, když byl očekáván – například pokud uživatel zadá https://www.example.com do prohlížeče, ale example.com nemá HTTPS.
Certifikát SSL neuvádí variace názvu domény. Například certifikát SSL může obsahovat www.example. com, ale ne example.com (bez „www“). K tomu dochází, když není správně vyplněna část Alternativní název subjektu (SAN) certifikátu SSL. Výsledkem je, že web má funkční certifikát SSL, ale existuje „Neshoda mezi URL, kterou uživatel zadal, a tím, co je uvedeno v certifikátu. Prohlížeč proto považuje certifikát za neplatný.
Webový server předložil certifikát SSL pro nesprávný web. K tomu může dojít, když více webů je hostováno na jedné IP adrese.Pokud má každý z těchto webů svůj vlastní certifikát SSL, server možná neví, který certifikát SSL má zobrazit, když se klientské zařízení pokusí bezpečně připojit k jednomu z webů – podobně jako když je balíček odeslán do bytového komplexu, ale číslo bytu není součástí adresy. Rozšíření protokolu TLS s názvem SNI pomáhá této chybě zabránit.
Mezi další možné příčiny patří:
- Certifikát je podepsán sám sebou, což znamená, že byl vygenerován provozovatelem webu. místo certifikační autority třetí strany
- Prohlížeč nerozpozná certifikační autoritu, která vydala certifikát
- Symantec vydal certifikát SSL (všechny certifikáty SSL vydané společností Symantec nejsou důvěryhodné hlavní prohlížeče)
- Certifikát SSL může mít nepodporované funkce (například použití hashování SHA-1 namísto SHA-256)
- Hodiny klientského zařízení jsou nepřesné a v důsledku toho není schopen ověřit, zda vypršela platnost certifikátu SSL
Jak opravit tyto chyby certifikátu SSL
Pro uživatele
Obnovit stránka: Síťová připojení zahrnují hodně zpětné komunikace mezi klientem a serverem, která většinou zůstává nepovšimnuta uživatelem. Libovolný počet těchto komunikací nemusí fungovat správně. z tohoto důvodu lze řadu chyb vyřešit opakováním pokusu a opětovným načtením stránky.
Vymazat mezipaměť prohlížeče: Prohlížeč ukládá některé informace a obsah z webů, které uživatelé dříve navštívili, v dočasném úložišti známém jako „mezipaměť.“ Vymazání mezipaměti prohlížeče a pokus o opětovné načtení stránky může mít podobný účinek jako obnovení stránky: web má z pohledu prohlížeče čistý štít a prohlížeč se může pokusit znovu navázat správná připojení. Uživatelé mohou také stránku otevřít v anonymním režimu (Chrome), soukromém režimu (Firefox a Safari) nebo v režimu InPrivate (Edge); v těchto režimech prohlížeč nepřistupuje do mezipaměti.
Obnovit hodiny: Uživatelé se mohou také pokusit resetovat hodiny svého počítače, což může být nepřesné, což způsobí, že zařízení nesprávně odmítne certifikát SSL po vypršení platnosti nebo neplatné.
Přidat „www“: Chcete-li obejít chyby SAN, mohou uživatelé zkusit přepsat název domény tak, aby obsahoval „www“ (nebo jakoukoli předponu domény).
Použít jiný prohlížeč nebo jej aktualizujte: Staré verze prohlížečů nemusí podporovat nezbytné funkce pro šifrování TLS (například SNI). Používejte nejnovější verze prohlížečů.
Pro vlastníky webových stránek
Získat nový certifikát SSL: Pokud platnost certifikátu vypršela, je zastaralý nebo podepsaný sám sebou, web bude muset získat nový od certifikační autority. (Cloudflare nabízí bezplatné certifikáty SSL spolu s přizpůsobenými certifikáty pro podniky zákazníci).
Zkontrolujte, zda je vyplněn SAN a zda jsou zahrnuty subdomény: Pokud je certifikát SSL jinak platný, ujistěte se, že jsou všechny jsou uvedeny výčetné varianty domény. Měly by být uvedeny také subdomény – blog.example.com kromě www.example.com.
Pokud web nemá HTTPS, zkontrolujte, zda jsou všechny zpětné odkazy pouze HTTP: Pokud uživatel neúmyslně se pokusí načíst adresu URL přes HTTPS, když web používá pouze HTTP, může se jim zobrazit tato chyba, protože prohlížeč se pokusil získat certifikát SSL webu, pokud takový neexistuje. Kromě opravy zpětných odkazů by měl web nastavit up přesměruje na HTTP v případě, že se ho někdo pokusí načíst přes HTTPS. Důrazně se také doporučuje, aby tyto weby získaly certifikáty SSL.
Co znamená „Vaše připojení k tomuto webu není zabezpečené“?
V prohlížeči Chrome se tato zpráva zobrazí po kliknutí na možnost „Nezabezpečeno“ na liště prohlížeče, když jste na webu HTTP. Znamená to, že web nemá certifikát SSL a nepoužívá šifrování SSL / TLS provoz na web a z něj. Prohlížeče obvykle nebudou blokovat weby, které nemají HTTPS, ale uživatelé by se měli vyhnout zadávání osobních údajů, například l na webových stránkách, které nepodporují HTTPS, přihlašovací údaje, údaje o kreditní kartě nebo vládou vydaná identifikační čísla.
Jak Cloudflare pomáhá předcházet těmto druhům chyb?
Cloudflare nabízí zdarma SSL / TLS šifrování pro jakýkoli web s Universal SSL. Webové stránky s šifrováním Cloudflare TLS by se neměly setkat s většinou těchto chyb, ačkoli nesprávně nakonfigurovaná klientská zařízení by mohla stále způsobit, že se čas od času objeví. Další informace o bezplatných certifikátech SSL od Cloudflare. Otestujte potenciální chyby SSL / TLS na Cloudflare Diagnostické centrum.