Hvad betyder fejlmeddelelsen “Din forbindelse er ikke privat”?
Brugere kan lejlighedsvis finde sig blokeret for at nå et websted af en “Din forbindelse er ikke privat “besked. Denne fejl betyder, at forbindelsen mellem klienten (brugerens enhed, såsom en bærbar computer eller tablet) og serveren (webstedsværten) ikke er krypteret, selvom klientenheden forventede, at den skulle krypteres.
Som et resultat vil angribere kunne se, hvad brugeren gør på hjemmesiden – meddelelser mellem klienten og serveren sendes i almindelig tekst i stedet for at blive krypteret via kryptering. Derudover kan klienten ikke kontrollere, at den er tilsluttet den korrekte server.
Dette er grunden til, at browseren siger “Din forbindelse er ikke privat” eller “Din forbindelse er ikke sikker”: det kan ikke verificere webserveren, og det kan ikke kryptere beskeder for at forhindre angribere i at læse dem.
Denne fejl er forårsaget af et problem med websteds SSL-certifikat – det mangler, eller det er udløbet, eller det blev ikke udstedt af en legitim certifikatmyndighed, eller klienten kan ikke få adgang til det af en anden grund. SSL-certifikater er nødvendige for at betjene websteder via sikre HTTPS-forbindelser.
Et ugyldigt eller manglende SSL-certifikat er næsten det kryptografiske svar på, at en kasserer i en hjørnebutik beder en mand om identifikation for at bevise, at han er gammel nok til at købe alkohol, og i stedet for at frembringe et regeringsudstedt ID-kort trækker han et stykke papir ud, som nogen har skrevet: ”Denne mand hedder Jeff, og han er 22 år gammel.” Dette er selvfølgelig ikke legitim identifikation. Manden er muligvis ikke 22 år gammel, og for den sags skyld hedder manden måske ikke engang Jeff. Kassereren har ret til at reagere med mistanke og afslutte transaktionen helt. Som Jeff kan et websted uden et SSL-certifikat ikke bevise sin identitet. Desuden kan et websted uden et SSL-certifikat ikke kryptere kommunikation – forestil dig hvis Jeff mangler et ID-kort betød, at alle rundt om i verden pludselig kunne høre samtalen mellem Jeff og kassereren.
- I Google Chrome er fejlmeddelelsen: “Din forbindelse er ikke privat,” efterfulgt af “Angribere prøver muligvis at stjæle dine oplysninger fra”
- I Mozilla Firefox er det s: “Din forbindelse er ikke sikker”
- I Microsoft Edge er den også “Din forbindelse er ikke sikker”
Ofte kan brugere stadig fortsætte til side på trods af denne besked, selvom dette ikke anbefales. Uden HTTPS er en række cyberangreb mulige.
Hvad er et SSL-certifikat? Hvad er HTTPS?
Et SSL-certifikat verificerer ejerskab af et websted og gør det muligt at åbne en sikker, krypteret forbindelse. Det er en tekstfil installeret på en webserver med oplysninger som:
- Certifikatets udløbsdato
- Domænenavnet, som certifikatet blev udstedt for
- Hvilken person, organisation eller enhed ejer domænet
- Certifikatmyndigheden, der udstedte certifikatet
- Den offentlige nøgle
Et SSL-certifikat er nødvendig for at kryptere kommunikation til og fra et websted ved hjælp af SSL- eller TLS-kryptering. Dette kaldes også HTTPS.
Hvis data krypteres med TLS / SSL, når nogen opfanger dataene, der går frem og tilbage mellem klient og server ser det bare ud til tilfældig vrøvl for dem. Hvis data ikke er krypteret, kan nogen opfange dataene og let læse dem. Kryptering er som en konvolut, der beskytter indholdet af et personligt brev, når det går gennem mailen.
Hvad forårsager denne SSL-fejl?
Et antal problemer med SSL-certifikatet kan forårsage fejlen “Din forbindelse er ikke privat”:
Websitet “s SSL certifikatet er ikke gyldigt eller mangler. hans kunne være tilfældet af en række grunde. Det kan betyde, at det præsenterede SSL-certifikat viser det forkerte websted, at SSL-certifikatet er udløbet, eller at der slet ikke er noget SSL-certifikat, når man forventede et – for eksempel hvis en bruger skriver https://www.example.com i en browser, men eksempel.dk har ikke HTTPS.
SSL-certifikatet viser ikke variationer på domænenavnet. SSL-certifikatet kan f.eks. angive www.eksempel. com, men ikke example.com (uden “www”). Dette sker, når SAN-sektionen (Subject Alternative Name) i et SSL-certifikat ikke udfyldes korrekt. Som et resultat har webstedet et fungerende SSL-certifikat, men der “et uoverensstemmelse mellem den URL, brugeren indtastede, og hvad der er angivet på certifikatet. Browseren betragter derfor certifikatet som ugyldigt.
Webserveren præsenterede et SSL-certifikat for det forkerte websted. Dette kan ske, når flere websteder hostes på en IP-adresse.Hvis hvert af disse websteder har sit eget SSL-certifikat, ved serveren muligvis ikke, hvilket SSL-certifikat der skal vises, når en klientenhed forsøger at oprette forbindelse sikkert til et af webstederne – ligesom når en pakke sendes til et lejlighedskompleks, men lejlighedsnummeret er ikke inkluderet i adressen. En udvidelse af TLS-protokollen kaldet SNI hjælper med at forhindre denne fejl.
Andre mulige årsager inkluderer:
- Certifikatet er selvsigneret, hvilket betyder, at det blev genereret af webstedsoperatøren i stedet for en tredjepartscertifikatmyndighed
- Browseren genkender ikke certifikatmyndigheden, der har udstedt certifikatet
- Symantec udstedte SSL-certifikatet (alle Symantec-udstedte SSL-certifikater er ikke tillid til af de største browsere)
- SSL-certifikatet kan have ikke-understøttede funktioner (som at bruge SHA-1-hashing i stedet for SHA-256)
- Klientenhedens ur er unøjagtigt og følgelig det er ikke i stand til at kontrollere, om SSL-certifikatet er udløbet eller ej
Sådan løses disse SSL-certifikatfejl
For brugere
Opdater siden: Netværksforbindelser involverer meget frem og tilbage kommunikation mellem klient og server, der for det meste går ubemærket hen af brugeren. Ethvert antal af disse kommunikationer går muligvis ikke korrekt. For af denne grund kan en række fejl løses ved at prøve igen og genindlæse siden.
Ryd browser-cache: En browser gemmer nogle oplysninger og indhold fra websteder, som brugere har besøgt før på et midlertidigt lagersted kendt som en “cache.” Rydning af browserens cache og forsøg på at indlæse siden igen kan have en lignende effekt som at opdatere siden: hjemmesiden har en ren skifer ud fra browserens perspektiv, og browseren kan prøve at oprette de rette forbindelser igen. Alternativt kan brugere også åbne siden i inkognitotilstand (Chrome), privat tilstand (Firefox og Safari) eller InPrivate-tilstand (kant); i disse tilstande har browseren ikke adgang til cachen.
Nulstil uret: Brugere kan også prøve at nulstille deres computers ur, hvilket kan være unøjagtigt, hvilket får enheden til at forkaste et SSL-certifikat forkert som udløbet eller ugyldig.
Tilføj “www”: For at omgå SAN-fejl kan brugere prøve at indtaste domænenavnet igen, så det inkluderer “www” (eller hvad som helst domæne-præfikset er).
Brug en anden browser, eller opdater browseren: Gamle versioner af browsere understøtter muligvis ikke de nødvendige funktioner til TLS-kryptering (såsom SNI). Sørg for at bruge de nyeste versioner af browsere.
For webstedsejere
Få et nyt SSL-certifikat: Hvis certifikatet er udløbet, forældet eller selvsigneret, skal et websted få et nyt fra en certifikatmyndighed. (Cloudflare tilbyder gratis SSL-certifikater sammen med tilpassede certifikater til virksomheden kunder).
Sørg for, at SAN er udfyldt, og at underdomæner er inkluderet: Hvis SSL-certifikatet ellers er gyldigt, skal du sørge for at alle l egitimate variationer på domænet er angivet. Underdomæner – blog.example.com ud over www.example.com – bør også være anført.
Hvis et websted ikke har HTTPS, skal du sørge for, at alle backlinks kun er HTTP: Hvis en bruger utilsigtet forsøger at indlæse en URL over HTTPS, når webstedet kun bruger HTTP, kan de få denne fejl, fordi browseren har forsøgt at få websteds SSL-certifikat, når der ikke er en. Ud over at rette backlinks skal et websted indstille op omdirigerer til HTTP, hvis nogen forsøger at indlæse det via HTTPS. Det anbefales også stærkt, at sådanne websteder får SSL-certifikater.
Hvad betyder “Din forbindelse til dette websted ikke er sikker”?
I Chrome vises denne meddelelse, når du klikker på “Ikke sikker” i browserlinjen, når du er på et HTTP-sted. Det betyder, at webstedet ikke har et SSL-certifikat og ikke bruger SSL / TLS til kryptering trafik til og fra webstedet. Browsere blokerer typisk ikke websteder, der ikke har HTTPS, men brugere bør undgå at indtaste personlige data, som l ogin legitimationsoplysninger, kreditkortdata eller offentlige udstedte ID-numre på ikke-HTTPS-websteder.
Hvordan hjælper Cloudflare med at forhindre denne slags fejl?
Cloudflare tilbyder gratis SSL / TLS kryptering til ethvert websted med Universal SSL. Websteder med Cloudflare TLS-kryptering bør ikke støde på de fleste af disse fejl, selvom forkert konfigurerede klientenheder stadig kan få dem til at dukke op fra tid til anden. Lær mere om gratis SSL-certifikater fra Cloudflare. Test for potentielle SSL / TLS-fejl på Cloudflare. Diagnosticeringscenter.