Mitä ”Yhteytesi ei ole yksityinen” -virhe tarkoittaa?
Käyttäjät voivat toisinaan joutua estämään pääsyn verkkosivustolle yhteyden kautta ei ole yksityinen ”viesti. Tämä virhe tarkoittaa, että yhteyttä asiakkaan (käyttäjän laitteen, kuten kannettava tietokone tai tabletti) ja palvelimen (verkkosivuston isäntä) välillä ei ole salattu, vaikka asiakaslaite odottaisi sen salaamista.
Tämän seurauksena hyökkääjät voivat nähdä, mitä käyttäjä tekee verkkosivustolla – asiakkaan ja palvelimen väliset viestit lähetetään selkeällä tekstillä sen sijaan, että niitä salataan. salaus. Lisäksi asiakas ei voi tarkistaa, että se on kytketty oikeaan palvelimeen.
Siksi selain sanoo ”Yhteytesi ei ole yksityinen” tai ”Yhteytesi ei ole suojattu”: se ei voi tarkistaa verkkopalvelinta eikä salata viestejä estääksesi hyökkääjiä lukemasta niitä.
Tämä virhe johtuu verkkosivuston SSL-varmenteen ongelmasta – se puuttuu, tai se on vanhentunut tai sitä ei ole myöntänyt laillinen varmentaja, tai asiakas ei voi käyttää sitä jostain muusta syystä. SSL-varmenteet ovat välttämättömiä verkkosivustojen palvelemiseksi suojattujen HTTPS-yhteyksien kautta.
Virheellinen tai puuttuva SSL-varmenne on melkein salausvastaava kulmamyymälän kassasta, joka pyytää miestä tunnistamaan vanhan. tarpeeksi alkoholin ostamiseen, ja hallituksen antaman henkilötodistuksen sijaan hän nostaa paperin, johon joku on kirjoittanut: ”Tämä mies on nimeltään Jeff, ja hän on 22-vuotias.” Tämä on tietysti ei laillinen henkilöllisyys. Mies ei todellakaan voi olla 22-vuotias, ja miehelle ei ehkä anneta edes Jeff-nimeä. Kassa on oikeassa vastata epäilevästi ja lopettaa kaupan kokonaan.
Paljon Jeffin tapaan verkkosivusto, jolla ei ole SSL-varmentetta, ei voi todistaa henkilöllisyyttään. Tämän lisäksi verkkosivusto, jolla ei ole SSL-varmentetta, ei voi salata viestintää – kuvitelkaa, jos Jeffin henkilöllisyyskortin puuttuminen tarkoittaisi sitä, että kuka tahansa ympäri maailmaa voisi yhtäkkiä kuulla Jeffin ja kassan välinen keskustelu.
- Google Chromessa virheilmoitus on: ”Yhteytesi ei ole yksityinen”, jota seuraa ”Hyökkääjät saattavat yrittää varastaa tietojasi”
- Mozilla Firefoxissa se ” s: ”Yhteytesi ei ole turvallinen”
- Microsoft Edge -ohjelmassa se on myös ”Yhteytesi ei ole turvallinen”
Usein käyttäjät voivat silti jatkaa sivusta huolimatta tästä viestistä, vaikka tätä ei suositella. Ilman HTTPS: ää erilaiset verkkohyökkäykset ovat mahdollisia.
Mikä on SSL-varmenne? Mikä on HTTPS?
SSL-varmenne vahvistaa verkkosivuston omistajuuden ja mahdollistaa suojatun, salatun yhteyden avaamisen. Se on Web-palvelimelle asennettu tekstitiedosto, joka sisältää seuraavia tietoja:
- Varmenteen vanhenemispäivä
- Verkkotunnus, jolle varmenne annettiin
- Kuka henkilö, organisaatio tai laite omistaa verkkotunnuksen
- Sertifikaatin myöntänyt varmentaja
- Julkinen avain
SSL-varmenne on välttämätön salaamaan tietoliikenne verkkosivustolle ja sieltä siitä käyttäen SSL- tai TLS-salausta. Tätä kutsutaan myös HTTPS-salaukseksi.
Jos tiedot salataan TLS / SSL-salauksella, kun joku sieppaa edestakaisen tiedon asiakkaan ja palvelimen välillä näyttää vain satunnaiselta hölynpölyltä. Jos tietoja ei salata, joku voi siepata tiedot ja lukea ne helposti. Salaus on kuin kirjekuori, joka suojaa henkilökohtaisen kirjeen sisältöä postin läpi.
Mikä aiheuttaa tämän SSL-virheen?
Useat SSL-varmenteeseen liittyvät ongelmat voivat aiheuttaa ”Yhteytesi ei ole yksityinen” -virheen:
Verkkosivusto SSL varmenne ei ole kelvollinen tai puuttuu. hänen voi olla asia monista syistä. Se voi tarkoittaa, että esitetyssä SSL-varmenteessa luetellaan väärä verkkosivusto, että SSL-varmenne on vanhentunut tai että SSL-varmentetta ei ole lainkaan, kun sellaista odotettiin – esimerkiksi, jos käyttäjä kirjoittaa https://www.example.com selaimeen, mutta esimerkki.fi-sivustolla ei ole HTTPS: ää.
SSL-varmenteessa ei ole luetteloa verkkotunnuksen muunnelmista. Esimerkiksi SSL-varmenteessa voi olla luettelo www.esimerkki. fi, mutta ei example.com (ilman ”www”: tä) .Tämä tapahtuu, kun SSL-varmenteen Aihe-vaihtoehtoista nimeä (SAN) ei ole täytetty oikein. Tämän seurauksena verkkosivustolla on toimiva SSL-varmenne, mutta siellä ”Käyttäjän kirjoittaman URL-osoitteen ja varmenteessa olevan URL-osoitteen välinen eroavuus on. Selain katsoo siksi, että varmenne on virheellinen.
Verkkopalvelin esitti SSL-varmenteen väärälle verkkosivustolle. Näin voi käydä, kun useita verkkosivustoja isännöidään yhdellä IP-osoitteella.Jos jokaisella verkkosivustolla on oma SSL-varmenne, palvelin ei välttämättä tiedä, mikä SSL-varmenne näytetään, kun asiakaslaite yrittää muodostaa turvallisen yhteyden johonkin verkkosivustoista – aivan kuten silloin, kun paketti postitetaan huoneistokompleksiin, mutta huoneiston numero ei sisälly osoitteeseen. SNS-niminen TLS-protokollan laajennus auttaa estämään tämän virheen.
Muita mahdollisia syitä ovat:
- Sertifikaatti on itse allekirjoitettu, eli sen on luonut verkkosivusto-operaattori. kolmannen osapuolen varmenteen myöntäjän sijasta
- Selain ei tunnista varmenteen myöntänyttä varmentajaa
- Symantec antoi SSL-varmenteen (kaikkia Symantecin myöntämiä SSL-varmenteita ei luoteta suurten selainten toimesta)
- SSL-varmenteessa voi olla ominaisuuksia, joita ei tueta (kuten SHA-1-hajautuksen käyttö SHA-256: n sijaan).
- Asiakaslaitteen kello on epätarkka ja siksi se ei pysty tarkistamaan, onko SSL-varmenne vanhentunut vai ei
näiden SSL-varmenteiden virheiden korjaaminen
Käyttäjille
Päivitä sivu: Verkkoyhteyksiin liittyy paljon edestakaista tiedonsiirtoa asiakkaan ja palvelimen välillä, mikä useimmiten jää käyttäjän huomiotta. Mikä tahansa määrä näistä tiedonsiirroista ei välttämättä mene oikein. tästä syystä erilaiset virheet voidaan ratkaista yrittämällä uudelleen ja lataamalla sivu uudelleen.
Tyhjennä selaimen välimuisti: Selain tallentaa joitain tietoja ja sisältöä verkkosivustoilta, joissa käyttäjät ovat aiemmin käyneet, väliaikaisessa tallennuspaikassa, ”välimuisti”. Selaimen välimuistin tyhjentämisellä ja yrittämällä ladata sivu uudelleen voi olla samanlainen vaikutus kuin sivun päivittäminen: verkkosivustolla on selaimen näkökulmasta puhdas pöytä ja selain voi yrittää muodostaa oikeat yhteydet uudelleen. Vaihtoehtoisesti käyttäjät voivat myös avata sivun incognito-tilassa (Chrome), yksityisessä tilassa (Firefox ja Safari) tai InPrivate-tilassa (reuna); näissä tiloissa selain ei käytä välimuistia.
Nollaa kello: Käyttäjät voivat myös yrittää nollata tietokoneen kellon, mikä voi olla epätarkka, mikä saa laitteen virheellisesti hylkäämään SSL-varmenteen vanhentuneena tai virheellinen.
Lisää ”www”: SAN-virheiden kiertämiseksi käyttäjät voivat yrittää kirjoittaa verkkotunnuksen uudelleen siten, että se sisältää ”www” (tai mikä tahansa verkkotunnuksen etuliite on).
Käytä toista selainta tai päivitä selain: Selainten vanhat versiot eivät välttämättä tue TLS-salauksen tarvittavia ominaisuuksia (kuten SNI). Varmista, että käytät selainten uusimpia versioita.
Verkkosivustojen omistajille
Hanki uusi SSL-varmenne: Jos varmenne on vanhentunut, vanhentunut tai itse allekirjoitettu, verkkosivuston on hankittava uusi varmenteen myöntäjältä. (Cloudflare tarjoaa ilmaisia SSL-varmenteita sekä räätälöityjä varmenteita yritykselle
Varmista, että SAN on täytetty ja että aliverkkotunnukset ovat mukana: Jos SSL-varmenne on muuten voimassa, varmista, että kaikki l luetellaan toimialueen varsinaiset muunnelmat. Myös aliverkkotunnukset – blog.example.com www.example.com -palvelun lisäksi – pitäisi olla luettelossa.
Jos verkkosivustolla ei ole HTTPS: ää, varmista, että kaikki käänteiset linkit ovat vain HTTP: Jos käyttäjä tahattomasti yrittää ladata URL-osoitteen HTTPS: n kautta, kun verkkosivusto käyttää vain HTTP: tä, he voivat saada tämän virheen, koska selain on yrittänyt hankkia verkkosivuston SSL-varmenteen, kun sitä ei ole. Käänteisten linkkien korjaamisen lisäksi verkkosivuston tulisi asettaa ohjaa ylös HTTP: hen, jos joku yrittää ladata sen HTTPS: n kautta. On myös erittäin suositeltavaa, että tällaiset verkkosivustot hankkivat SSL-varmenteet.
Mitä ”Yhteytesi tähän sivustoon ei ole turvallinen” tarkoittaa?
Tämä viesti näkyy Chromessa, kun napsautat ”Ei suojattu” selainpalkissa, kun olet HTTP-sivustossa. Tämä tarkoittaa, että verkkosivustolla ei ole SSL-varmentetta eikä se käytä SSL / TLS-salausta liikenne sivustolle ja sieltä. Selaimet eivät yleensä estä verkkosivustoja, joilla ei ole HTTPS: ää, mutta käyttäjien tulisi välttää henkilötietojen, kuten ogin-kirjautumistiedot, luottokorttitiedot tai valtion myöntämät henkilötunnukset muilla kuin HTTPS-verkkosivustoilla.
Kuinka Cloudflare auttaa estämään tällaisia virheitä?
Cloudflare tarjoaa ilmaisen SSL / TLS-yhteyden salaus kaikille verkkosivustoille, joissa on Universal SSL. Sivustot, joissa on Cloudflare TLS -salaus, eivät saisi kohdata suurinta osaa näistä virheistä, vaikka väärin määritetyt asiakaslaitteet saattavat silti aiheuttaa niiden ponnahtaa ajoittain esiin. Lisätietoja Cloudflaren ilmaisista SSL-varmenteista. Testaa mahdolliset SSL / TLS-virheet Cloudflaressa Diagnostiikkakeskus.