Mit jelent az, hogy “a kapcsolata nem privát”? | Hogyan javítsuk ki az SSL-hibákat

Mit jelent a “A kapcsolat nem privát” hiba?

A felhasználók időnként előfordulhatnak, hogy egy “Az Ön kapcsolata” blokkolja a webhely elérését. nem privát “üzenet. Ez a hiba azt jelenti, hogy az ügyfél (a felhasználó eszköze, például egy laptop vagy táblagép) és a szerver (a webhely gazdagépe) közötti kapcsolat nincs titkosítva, annak ellenére, hogy az ügyfél eszköz titkosítását várta.

Ennek eredményeként a támadók láthatják, hogy a felhasználó mit csinál a webhelyen – az ügyfél és a szerver közötti üzeneteket egyszerű szövegben küldik, ahelyett, hogy átkódolnák őket titkosítás. Ezenkívül az ügyfél nem tudja ellenőrizni, hogy a megfelelő szerverhez csatlakozik-e.

Ezért a böngésző azt mondja, hogy „A kapcsolat nem privát” vagy „A kapcsolat nem biztonságos”: nem tudja ellenőrizni a webszervert, és nem titkosíthatja az üzeneteket, hogy megakadályozza a támadókat abban, hogy elolvassák azokat.

Ezt a hibát a webhely SSL tanúsítványával kapcsolatos probléma okozza – hiányzik, vagy lejárt, vagy nem egy jogos tanúsító hatóság adta ki, vagy az ügyfél más okból nem férhet hozzá. Az SSL-tanúsítványok szükségesek a webhelyek biztonságos HTTPS-kapcsolatokon keresztül történő kiszolgálásához.

Az érvénytelen vagy hiányzó SSL-tanúsítvány szinte kriptográfiai megfelelője annak, hogy egy saroküzlet pénztárosa egy férfit kér azonosítóra annak igazolására, hogy régi. elég ahhoz, hogy alkoholt vásároljon, és a kormány által kiállított személyi igazolvány előállítása helyett előhúz egy darab papírt, amelyre valaki azt írta: “Ezt az embert Jeffnek hívják, és 22 éves.” Ez természetesen nem jogos személyazonosság. Lehet, hogy a férfi valójában nem 22 éves, és ezt az embert talán még Jeffnek sem hívják. A pénztárosnak igaza van, ha gyanakodva válaszol, és teljesen felmondja a tranzakciót. Jeffhez hasonlóan az SSL tanúsítvánnyal nem rendelkező webhely sem tudja igazolni személyazonosságát. Ráadásul az SSL tanúsítvánnyal nem rendelkező webhely nem tudja titkosítani a kommunikációt – képzeljük el, ha Jeff személyi igazolványának hiánya azt jelentené, hogy bárki a világon hirtelen meghallja a beszélgetés Jeff és a pénztáros között.

  • A Google Chrome böngészőben a hibaüzenet a következő: “A kapcsolata nem privát”, majd a “Lehet, hogy a támadók megpróbálják ellopni az Ön adatait”.
  • A Mozilla Firefoxban ez ” s: “A kapcsolata nem biztonságos”
  • A Microsoft Edge-ben ez is “A kapcsolata nem biztonságos”

Gyakran a felhasználók továbbra is folytathatják a oldal ennek az üzenetnek a ellenére, bár ez nem ajánlott. HTTPS nélkül számos kibertámadás lehetséges.

Mi az SSL-tanúsítvány? Mi az a HTTPS?

Az SSL-tanúsítvány igazolja a webhely tulajdonjogát és lehetővé teszi a biztonságos, titkosított kapcsolat megnyitását. Ez egy webkiszolgálóra telepített szövegfájl, amely a következő információkat tartalmazza:

  • A tanúsítvány lejárati dátuma
  • Az a tartománynév, amelyre a tanúsítványt kiadták
  • A domain mely személy, szervezet vagy eszköz tulajdonosa
  • A tanúsítványt kiadó tanúsító hatóság
  • Nyilvános kulcs

SSL-tanúsítvány szükséges egy webhelyre irányuló és onnan érkező kommunikáció titkosításához SSL vagy TLS titkosítással. Ez más néven HTTPS.

Ha az adatokat TLS / SSL titkosítja, amikor valaki elfogja az oda-vissza adatokat kliens és szerver között ez csak véletlenszerű hülyeségnek tűnik számukra. Ha az adatok nincsenek titkosítva, akkor valaki elfoghatja az adatokat és könnyen elolvashatja azokat. A titkosítás olyan, mint egy boríték, amely megvédi a személyes levél tartalmát, amikor az a levélen megy keresztül. / p>

Mi okozza ezt az SSL-hibát?

Az SSL-tanúsítvánnyal kapcsolatos számos probléma okozhatja “A kapcsolat nem privát” hibát:

A webhely ” SSL a tanúsítvány nem érvényes, vagy hiányzik. az övé lehet számos okból. Ez azt jelentheti, hogy a bemutatott SSL-tanúsítvány rossz weboldalt sorol fel, hogy az SSL-tanúsítvány lejárt, vagy hogy egyáltalán nincs SSL-tanúsítvány, amikor arra számítottak – például ha egy felhasználó beírja a következőt: https://www.example.com egy böngészőbe, de az example.com webhelynek nincs HTTPS-je.

Az SSL-tanúsítvány nem sorolja fel a tartománynév variációit. Például az SSL-tanúsítvány felsorolhat www.example. com, de nem az example.com (a “www” nélkül). Ez akkor történik, ha az SSL tanúsítvány Subject Alternative Name (SAN) szakaszát nem töltik ki megfelelően. Ennek eredményeként a webhely rendelkezik működő SSL tanúsítvánnyal, de ott “Nem egyezik a felhasználó által beírt URL és a tanúsítványban feltüntetett URL között. A böngésző ezért érvénytelennek tekinti a tanúsítványt.

A webszerver rossz webhely SSL-tanúsítványát mutatta be. Ez akkor fordulhat elő, ha több webhelyet tárol egy IP-címen.Ha ezeknek a webhelyeknek mindegyike rendelkezik saját SSL-tanúsítvánnyal, akkor a kiszolgáló nem tudja, hogy mely SSL-tanúsítványt kell megjeleníteni, amikor egy kliens eszköz megpróbál biztonságosan csatlakozni az egyik webhelyhez – hasonlóan ahhoz, mint amikor egy csomagot egy apartmanházba postáznak, de a lakás számát nem szerepel a címben. A TLS protokoll SNI nevű kiterjesztése segít megelőzni ezt a hibát.

További lehetséges okok a következők:

  • A tanúsítvány önaláírt, vagyis a webhely üzemeltetője hozta létre. harmadik fél tanúsító hatósága helyett
  • A böngésző nem ismeri el a tanúsítványt kiállító tanúsító hatóságot.
  • A Symantec kiadta az SSL tanúsítványt (az összes Symantec által kiadott SSL tanúsítvány nem megbízható. a fő böngészők által)
  • Az SSL tanúsítványnak lehetnek nem támogatott szolgáltatásai (például SHA-1 kivonat használata SHA-256 helyett).
  • Az ügyfél eszköz órája pontatlan, következésképpen nem tudja ellenőrizni, hogy az SSL-tanúsítvány lejárt-e vagy sem

Hogyan lehet kijavítani ezeket az SSL-tanúsítványhibákat

Felhasználók számára

Frissítés az oldal: A hálózati kapcsolatok sok oda-vissza kommunikációt jelentenek az ügyfél és a szerver között, amelyet a felhasználó többnyire észre sem vesz. Előfordulhat, hogy ezeknek a kommunikációknak bármely száma nem megy megfelelően. ezért számos hibát meg lehet oldani az újrapróbálkozással és az oldal újratöltésével.

A böngésző gyorsítótárának törlése: A böngésző a felhasználók által korábban meglátogatott webhelyekről tárol bizonyos információkat és tartalmakat egy ideiglenes tárhelyen, amelyet “cache”. A böngésző gyorsítótárának törlése és az oldal újbóli betöltése megpróbálja hasonló hatással bírni, mint az oldal frissítése: a weboldal tiszta böngészővel rendelkezik a böngésző szempontjából, és a böngésző újra megpróbálhatja létrehozni a megfelelő kapcsolatokat. Alternatív megoldásként a felhasználók inkognitómódban (Chrome), privát módban (Firefox és Safari) vagy InPrivate (Edge) módban is megnyithatják az oldalt; ezekben az üzemmódokban a böngésző nem fér hozzá a gyorsítótárhoz.

Az óra visszaállítása: A felhasználók megpróbálhatják a számítógépük órájának alaphelyzetbe állítását is, ami pontatlan lehet, aminek következtében az eszköz helytelenül utasítja el az SSL tanúsítványt lejártként vagy érvénytelen.

A “www” hozzáadása: A SAN hibák kikerüléséhez a felhasználók megpróbálhatják újból beírni a domain nevet úgy, hogy az tartalmazza a “www” szót (vagy bármi legyen is a tartomány előtagja).

Használja másik böngészőt, vagy frissítse a böngészőt: Előfordulhat, hogy a böngészők régi verziói nem támogatják a TLS titkosításhoz szükséges funkciókat (például az SNI-t). Győződjön meg arról, hogy a böngészők legújabb verzióit használja.

Webhelytulajdonosok számára

Új SSL-tanúsítvány beszerzése: Ha a tanúsítvány lejárt, elavult vagy önaláírt, akkor egy webhelynek újat kell beszereznie a tanúsító hatóságtól. (A Cloudflare ingyenes SSL-tanúsítványokat kínál testreszabott vállalati tanúsítványokkal együtt ügyfelek).

Győződjön meg arról, hogy a SAN kitöltve van, és az aldomainek is szerepelnek benne: Ha az SSL tanúsítvány egyébként érvényes, ellenőrizze, hogy fel vannak sorolva a domain egitimális variációi. Ezenkívül fel kell tüntetni az aldomaineket – a www.example.com mellett a blog.example.com – is.

Ha egy webhelynek nincs HTTPS-je, ellenőrizze, hogy minden visszahivatkozás csak HTTP-t tartalmaz: Ha egy felhasználó akaratlanul is megpróbál URL-t betölteni HTTPS-en keresztül, amikor a webhely csak HTTP-t használ, előfordulhat, hogy ez a hiba jelentkezik, mivel a böngésző megpróbálta megszerezni a webhely SSL-tanúsítványát, ha még nincs. A visszalinkelések kijavítása mellett egy webhelynek be kell állítania up átirányítja a HTTP-t arra az esetre, ha valaki megpróbálja betölteni HTTPS-en keresztül. Továbbá erősen ajánlott, hogy az ilyen webhelyek szerezzenek SSL-tanúsítványokat.

Mit jelent az, hogy “A webhelyhez való kapcsolódás nem biztonságos”?

A Chrome-ban ez az üzenet akkor jelenik meg, amikor a böngészősávon a “Nem biztonságos” gombra kattint, amikor HTTP-webhelyen tartózkodik. Ez azt jelenti, hogy a webhely nem rendelkezik SSL-tanúsítvánnyal, és nem használ titkosításhoz SSL / TLS-t. forgalom a webhelyre és onnan. A böngészők általában nem blokkolják azokat a webhelyeket, amelyeknek nincs HTTPS-je, de a felhasználóknak kerülniük kell a személyes adatok, például ogin hitelesítő adatok, hitelkártya adatok vagy kormány által kiállított azonosító számok a nem HTTPS webhelyeken.

Hogyan segít a Cloudflare megakadályozni az ilyen típusú hibákat?

A Cloudflare ingyenes SSL / TLS-t kínál titkosítás bármely, Universal SSL-t használó webhelyhez. A Cloudflare TLS titkosítással rendelkező webhelyeknek nem szabad találkozniuk a legtöbb ilyen hibával, bár a helytelenül konfigurált kliens eszközök továbbra is időről időre felbukkanhatnak. Tudjon meg többet a Cloudflare ingyenes SSL tanúsítványairól. Tesztelje az esetleges SSL / TLS hibákat a Cloudflare webhelyen Diagnosztikai Központ.

Leave a Reply

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük