Hva betyr feilen «Din forbindelse er ikke privat»?
Brukere kan av og til finne seg blokkert fra å nå et nettsted av en «Din forbindelse» er ikke privat «melding. Denne feilen betyr at forbindelsen mellom klienten (brukerens enhet, for eksempel en bærbar PC eller et nettbrett) og serveren (nettsidens vert) ikke er kryptert, selv om klientenheten forventet at den skulle bli kryptert.
Som et resultat vil angripere kunne se hva brukeren gjør på nettstedet – meldinger mellom klienten og serveren sendes i klartekst, i stedet for å bli kryptert via kryptering. I tillegg kan klienten ikke bekrefte at den er koblet til riktig server.
Dette er grunnen til at nettleseren vil si «Tilkoblingen din er ikke privat» eller «Tilkoblingen din er ikke sikker»: det kan ikke verifisere webserveren, og det kan ikke kryptere meldinger for å hindre angripere i å lese dem.
Denne feilen er forårsaket av et problem med nettstedets SSL-sertifikat – det mangler, eller det er utløpt, eller det ble ikke utstedt av en legitim sertifikatmyndighet, eller klienten kan ikke få tilgang til det av en annen grunn. SSL-sertifikater er nødvendige for å betjene nettsteder over sikre HTTPS-tilkoblinger.
Et ugyldig eller manglende SSL-sertifikat er nesten det kryptografiske ekvivalenten til en kasser i en hjørnebutikk som ber en mann om identifikasjon for å bevise at han er gammel nok til å kjøpe alkohol, og i stedet for å produsere et offentlig utstedt ID-kort, trekker han ut et papir der noen har skrevet: «Denne mannen heter Jeff, og han er 22 år gammel.» Dette er selvfølgelig ikke legitim identifikasjon. Mannen kan faktisk ikke være 22 år gammel, og for den saks skyld heter mannen kanskje ikke engang Jeff. Kassereren har rett i å svare med mistenksomhet og avslutte transaksjonen helt.
Mye som Jeff, kan et nettsted uten SSL-sertifikat ikke bevise identiteten. På toppen av det kan et nettsted uten SSL-sertifikat ikke kryptere kommunikasjon – forestill deg om Jeff mangler et ID-kort betydde at alle rundt om i verden plutselig kunne høre samtalen mellom Jeff og kassereren.
- I Google Chrome er feilmeldingen: «Tilkoblingen din er ikke privat,» etterfulgt av «Angripere prøver kanskje å stjele informasjonen din fra»
- I Mozilla Firefox, den » s: «Tilkoblingen din er ikke sikker»
- I Microsoft Edge er den også «Tilkoblingen din er ikke sikker»
Ofte kan brukere fortsatt fortsette til siden til tross for denne meldingen, selv om dette ikke anbefales. Uten HTTPS er en rekke nettangrep mulig.
Hva er et SSL-sertifikat? Hva er HTTPS?
Et SSL-sertifikat verifiserer eierskap til et nettsted og gjør det mulig å åpne en sikker, kryptert forbindelse. Det er en tekstfil installert på en webserver med informasjon som:
- Sertifikatets utløpsdato
- Domenenavnet som sertifikatet ble utstedt for
- Hvilken person, organisasjon eller enhet som eier domenet
- Sertifikatmyndigheten som utstedte sertifikatet
- Den offentlige nøkkelen
Et SSL-sertifikat er nødvendig for å kryptere kommunikasjon til og fra et nettsted ved hjelp av SSL, eller TLS, kryptering. Dette er også kjent som HTTPS.
Hvis data krypteres med TLS / SSL, når noen avlytter dataene frem og tilbake mellom klient og server, ser det bare ut som tilfeldig tull for dem. Hvis data ikke er kryptert, kan noen fange opp dataene og enkelt lese dem. Kryptering er som en konvolutt som beskytter innholdet i et personlig brev når det går gjennom posten.
Hva forårsaker denne SSL-feilen?
En rekke problemer med SSL-sertifikatet kan føre til feilen «Din forbindelse er ikke privat»:
Nettstedet SSL sertifikatet er ikke gyldig eller mangler. hans kan være tilfellet av flere grunner. Det kan bety at det presenterte SSL-sertifikatet viser feil nettsider, at SSL-sertifikatet er utløpt, eller at det ikke er noe SSL-sertifikat i det hele tatt når det var forventet – for eksempel hvis en bruker skriver https://www.example.com i en nettleser, men example.com har ikke HTTPS.
SSL-sertifikatet viser ikke varianter av domenenavnet. SSL-sertifikatet kan for eksempel vise www.example. com, men ikke example.com (uten «www»). Dette skjer når SAN-delen (Subject Alternative Name) i et SSL-sertifikat ikke fylles ut ordentlig. Som et resultat har nettstedet et fungerende SSL-sertifikat, men der «et uoverensstemmelse mellom URL-en brukeren skrev inn og hva som er oppført på sertifikatet. Nettleseren anser derfor sertifikatet som ugyldig.
Webserveren presenterte et SSL-sertifikat for feil nettsted. Dette kan skje når flere nettsteder er vert for en IP-adresse.Hvis hvert av disse nettstedene har sitt eget SSL-sertifikat, kan det hende at serveren ikke vet hvilket SSL-sertifikat som skal vises når en klientenhet prøver å koble seg sikkert til et av nettstedene – omtrent som når en pakke sendes til et leilighetskompleks, men leilighetsnummeret er ikke inkludert i adressen. En utvidelse av TLS-protokollen kalt SNI bidrar til å forhindre denne feilen.
Andre mulige årsaker inkluderer:
- Sertifikatet er selvsignert, noe som betyr at det ble generert av nettstedsoperatøren i stedet for en tredjeparts sertifiseringsmyndighet
- Nettleseren gjenkjenner ikke sertifikatmyndigheten som utstedte sertifikatet
- Symantec utstedte SSL-sertifikatet (alle Symantec-utstedte SSL-sertifikater er ikke klarert av de store nettleserne)
- SSL-sertifikatet kan ha funksjoner som ikke støttes (som å bruke SHA-1-hashing i stedet for SHA-256)
- Klientenhetens klokke er unøyaktig og følgelig det er ikke i stand til å verifisere om SSL-sertifikatet er utløpt eller ikke
Slik løser du disse SSL-sertifikatfeilene
For brukere
Oppdater siden: Nettverkstilkoblinger innebærer mye frem og tilbake kommunikasjon mellom klient og server som for det meste ikke blir lagt merke til av brukeren. Det er ikke sikkert at noen av disse kommunikasjonene går riktig. av denne grunn kan en rekke feil løses ved å prøve igjen og laste siden inn på nytt.
Tøm nettleserbufferen: En nettleser lagrer informasjon og innhold fra nettsteder brukere har besøkt tidligere på et midlertidig lagringssted kjent som «cache.» Å tømme nettleserbufferen og prøve å laste inn siden igjen kan ha en lignende effekt som å oppdatere siden: nettstedet har et rent skifer fra nettleserens perspektiv, og nettleseren kan prøve å opprette de riktige tilkoblingene igjen. Alternativt kan brukere også åpne siden i inkognitomodus (Chrome), privat modus (Firefox og Safari) eller InPrivate-modus (Edge); i disse modusene har nettleseren ikke tilgang til hurtigbufferen.
Tilbakestill klokken: Brukere kan også prøve å tilbakestille datamaskinens klokke, noe som kan være unøyaktig, noe som får enheten til å forkaste et SSL-sertifikat som utløpt, eller ugyldig.
Legg til «www»: For å omgå SAN-feil, kan brukere prøve å skrive inn domenenavnet på nytt slik at det inkluderer «www» (eller hva som helst domeneprefikset er).
Bruk en annen nettleser, eller oppdater nettleseren: Gamle versjoner av nettlesere støtter kanskje ikke nødvendige funksjoner for TLS-kryptering (for eksempel SNI). Sørg for å bruke de nyeste versjonene av nettlesere.
For eiere av nettsteder
Få et nytt SSL-sertifikat: Hvis sertifikatet er utløpt, foreldet eller selvsignert, må et nettsted skaffe et nytt fra en sertifikatmyndighet. (Cloudflare tilbyr gratis SSL-sertifikater, sammen med tilpassede sertifikater for bedrifter kunder).
Forsikre deg om at SAN er fylt ut, og at underdomener er inkludert: Hvis SSL-sertifikatet ellers er gyldig, må du sørge for at alle l egitimate variasjoner på domenet er oppført. Også underdomener – blog.example.com i tillegg til www.example.com – bør være oppført.
Hvis et nettsted ikke har HTTPS, må du sørge for at alle tilbakekoblinger bare er HTTP: Hvis en bruker utilsiktet prøver å laste en URL over HTTPS når nettstedet bare bruker HTTP, de kan få denne feilen, fordi nettleseren har prøvd å skaffe nettsteds SSL-sertifikat når det ikke er en. I tillegg til å fikse tilbakekoblinger, bør et nettsted sette opp omdirigeringer til HTTP i tilfelle noen prøver å laste den over HTTPS. Det anbefales også sterkt at slike nettsteder skaffer SSL-sertifikater.
Hva betyr «Din forbindelse til dette nettstedet er ikke sikker»?
I Chrome vises denne meldingen når du klikker på «Ikke sikker» i nettleserfeltet når du er på et HTTP-nettsted. Det betyr at nettstedet ikke har et SSL-sertifikat og ikke bruker SSL / TLS for kryptering trafikk til og fra nettstedet. Nettlesere vil vanligvis ikke blokkere nettsteder som ikke har HTTPS, men brukere bør unngå å legge inn personlige data, som l og-legitimasjon, kredittkortdata eller myndighetsutstedte ID-numre på nettsteder som ikke er HTTPS.
Hvordan hjelper Cloudflare med å forhindre slike feil?
Cloudflare tilbyr gratis SSL / TLS kryptering for ethvert nettsted med Universal SSL. Nettsteder med Cloudflare TLS-kryptering bør ikke støte på de fleste av disse feilene, selv om feil konfigurerte klientenheter fremdeles kan føre til at de dukker opp fra tid til annen. Lær mer om gratis SSL-sertifikater fra Cloudflare. Test for potensielle SSL / TLS-feil på Cloudflare. Diagnostic Center.