Wat betekent de fout “Uw verbinding is niet privé”?
Gebruikers kunnen af en toe geblokkeerd worden om een website te bereiken door een “Uw verbinding is geen privé-bericht. Deze fout betekent dat de verbinding tussen de client (het apparaat van de gebruiker, zoals een laptop of tablet) en de server (de host van de website) niet versleuteld is, ook al verwachtte het clientapparaat dat het versleuteld zou zijn.
Als resultaat kunnen aanvallers zien wat de gebruiker doet op de website – berichten tussen de client en de server worden in platte tekst verzonden in plaats van te worden gecodeerd via versleuteling. Bovendien kan de client niet verifiëren dat hij is verbonden met de juiste server.
Dit is de reden waarom de browser zegt “Uw verbinding is niet privé” of “Uw verbinding is niet beveiligd”: het kan de webserver niet verifiëren, en het kan geen berichten versleutelen om te voorkomen dat aanvallers ze lezen.
Deze fout wordt veroorzaakt door een probleem met het SSL-certificaat van de website – het ontbreekt, of het is verlopen, of het is niet uitgegeven door een legitieme certificeringsinstantie, of de klant heeft er om een andere reden geen toegang toe. SSL-certificaten zijn nodig om websites te bedienen via beveiligde HTTPS-verbindingen.
Een ongeldig of ontbrekend SSL-certificaat is bijna het cryptografische equivalent van een kassamedewerker in een winkel om de hoek die een man om identificatie vraagt om te bewijzen dat hij oud is genoeg om alcohol te kopen, en in plaats van een door de overheid uitgegeven identiteitsbewijs te laten zien, haalt hij een vel papier tevoorschijn waarop iemand heeft geschreven: “Deze man heet Jeff, en hij is 22 jaar oud.” geen legitieme identificatie. De man is misschien niet in feite 22 jaar oud, en wat dat betreft wordt de man misschien niet eens Jeff genoemd. De kassier heeft gelijk als hij met argwaan reageert en de transactie helemaal beëindigt.
Veel zoals Jeff kan een website zonder SSL-certificaat zijn identiteit niet bewijzen. Bovendien kan een website zonder SSL-certificaat de communicatie niet versleutelen – stel je voor dat Jeffs gebrek aan een ID-kaart betekende dat iedereen over de hele wereld plotseling zou kunnen horen het gesprek tussen Jeff en de caissière.
- In Google Chrome is de foutmelding: “Uw verbinding is niet privé”, gevolgd door “Aanvallers proberen mogelijk uw informatie te stelen van”
- In Mozilla Firefox, it ” s: “Uw verbinding is niet beveiligd”
- In Microsoft Edge is het ook “Uw verbinding is niet beveiligd”.
Vaak kunnen gebruikers nog steeds doorgaan naar de pagina ondanks dit bericht, hoewel dit niet wordt aanbevolen. Zonder HTTPS zijn verschillende cyberaanvallen mogelijk.
Wat is een SSL-certificaat? Wat is HTTPS?
Een SSL-certificaat verifieert het eigendom van een website en maakt het openen van een veilige, gecodeerde verbinding mogelijk. Het is een tekstbestand dat op een webserver is geïnstalleerd met informatie als:
- Vervaldatum van het certificaat
- De domeinnaam waarvoor het certificaat is uitgegeven
- Welke persoon, organisatie of apparaat de eigenaar is van het domein
- De certificeringsinstantie die het certificaat heeft uitgegeven
- De openbare sleutel
Een SSL-certificaat is nodig voor het versleutelen van communicatie van en naar een website met SSL- of TLS-versleuteling. Dit wordt ook wel HTTPS genoemd.
Als gegevens zijn versleuteld met TLS / SSL, wanneer iemand de gegevens onderschept die heen en weer gaan tussen client en server, het lijkt gewoon willekeurige onzin voor hen. Als gegevens niet zijn versleuteld, kan iemand de gegevens onderscheppen en gemakkelijk lezen. Versleuteling is als een envelop die de inhoud van een persoonlijke brief beschermt terwijl deze door de post gaat.
Wat veroorzaakt deze SSL-fout?
Een aantal problemen met het SSL-certificaat kan de fout “Uw verbinding is niet privé” veroorzaken:
De website “s SSL certificaat is niet geldig of ontbreekt. dit kan om een aantal redenen het geval zijn. Het kan betekenen dat het gepresenteerde SSL-certificaat de verkeerde website vermeldt, dat het SSL-certificaat is verlopen, of dat er helemaal geen SSL-certificaat is op het moment dat dit werd verwacht, bijvoorbeeld als een gebruiker https://www.example.com in een browser, maar example.com heeft geen HTTPS.
Het SSL-certificaat vermeldt geen variaties op de domeinnaam. Het SSL-certificaat kan bijvoorbeeld www.example vermelden. com, maar niet example.com (zonder de “www”). Dit gebeurt wanneer de Subject Alternative Name (SAN) -sectie van een SSL-certificaat niet correct is ingevuld. Als gevolg hiervan heeft de website een werkend SSL-certificaat, maar “is een discrepantie tussen de URL die de gebruiker heeft ingevoerd en wat” op het certificaat staat. De browser beschouwt het certificaat daarom als ongeldig.
De webserver heeft een SSL-certificaat aangeboden aan de verkeerde website. Dit kan gebeuren wanneer meerdere websites worden gehost op één IP-adres.Als elk van die websites zijn eigen SSL-certificaat heeft, weet de server mogelijk niet welk SSL-certificaat moet worden weergegeven wanneer een clientapparaat probeert veilig verbinding te maken met een van de websites – net zoals wanneer een pakket naar een appartementencomplex wordt gemaild, maar het appartementnummer is niet opgenomen in het adres. Een uitbreiding op het TLS-protocol genaamd SNI helpt deze fout te voorkomen.
Andere mogelijke oorzaken zijn:
- Het certificaat is zelfondertekend, wat betekent dat het is gegenereerd door de website-exploitant in plaats van een certificeringsinstantie van een derde partij
- De browser ‘herkent de certificeringsinstantie die het certificaat heeft uitgegeven niet
- Symantec heeft het SSL-certificaat uitgegeven (alle door Symantec uitgegeven SSL-certificaten worden niet vertrouwd door de belangrijkste browsers)
- Het SSL-certificaat heeft mogelijk niet-ondersteunde functies (zoals het gebruik van SHA-1-hashing in plaats van SHA-256)
- De klok van het clientapparaat is onnauwkeurig, en dientengevolge het is niet in staat om te verifiëren of het SSL-certificaat is verlopen.
Hoe deze SSL-certificaatfouten te verhelpen
Voor gebruikers
Vernieuwen de pagina: Netwerkverbindingen brengen veel heen en weer communicatie tussen client en server met zich mee, die meestal onopgemerkt blijft door de gebruiker. Een aantal van deze communicaties verloopt mogelijk niet correct. om deze reden kunnen verschillende fouten worden opgelost door het opnieuw te proberen en de pagina opnieuw te laden.
Browsercache wissen: een browser slaat bepaalde informatie en inhoud op van websites die gebruikers eerder hebben bezocht op een tijdelijke opslaglocatie die bekend staat als een “cache.” Het wissen van de browsercache en het opnieuw laden van de pagina kan een soortgelijk effect hebben als het vernieuwen van de pagina: de website heeft een schone lei vanuit het perspectief van de browser en de browser kan proberen de juiste verbindingen opnieuw tot stand te brengen. Als alternatief kunnen gebruikers de pagina ook openen in de incognitomodus (Chrome), privémodus (Firefox en Safari) of InPrivate-modus (Edge); in deze modi heeft de browser geen toegang tot de cache.
De klok opnieuw instellen: gebruikers kunnen ook proberen de klok van hun computer opnieuw in te stellen, wat mogelijk onnauwkeurig is, waardoor het apparaat ten onrechte een SSL-certificaat weigert als verlopen of ongeldig.
Voeg “www” toe: om SAN-fouten te omzeilen, kunnen gebruikers proberen de domeinnaam opnieuw te typen zodat deze “www” bevat (of wat het domeinprefix ook is).
Gebruik een andere browser of werk de browser bij: oude versies van browsers ondersteunen mogelijk niet de noodzakelijke functies voor TLS-codering (zoals SNI). Zorg ervoor dat u de nieuwste versies van browsers gebruikt.
Voor website-eigenaren
Verkrijg een nieuw SSL-certificaat: als het certificaat is verlopen, verouderd of zelfondertekend is, moet een website een nieuw certificaat aanvragen bij een certificeringsinstantie. (Cloudflare biedt gratis SSL-certificaten aan, samen met aangepaste certificaten voor ondernemingen klanten).
Zorg ervoor dat SAN is ingevuld en dat subdomeinen zijn opgenomen: Als het SSL-certificaat verder geldig is, zorg er dan voor dat alle l egitimate variaties op het domein worden vermeld. Ook moeten subdomeinen – blog.example.com en www.example.com – worden vermeld.
Als een website geen HTTPS heeft, zorg er dan voor dat alle backlinks alleen HTTP zijn: als een gebruiker per ongeluk probeert een URL te laden via HTTPS wanneer de website alleen HTTP gebruikt, kan deze foutmelding worden weergegeven, omdat de browser heeft geprobeerd het SSL-certificaat van de website te verkrijgen terwijl er geen is. Naast het herstellen van backlinks, moet een website up omleidingen naar HTTP in het geval dat iemand het via HTTPS probeert te laden. Het wordt ook sterk aanbevolen dat dergelijke websites SSL-certificaten verkrijgen.
Wat betekent “Uw verbinding met deze site is niet beveiligd”?
In Chrome verschijnt dit bericht wanneer u op een HTTP-site op ‘Niet beveiligd’ in de browserbalk klikt. Het betekent dat de website geen SSL-certificaat heeft en geen SSL / TLS gebruikt voor versleuteling verkeer van en naar de site. Browsers blokkeren doorgaans geen websites die geen HTTPS hebben, maar gebruikers moeten vermijden om persoonlijke gegevens in te voeren, zoals l ogin-inloggegevens, creditcardgegevens of door de overheid uitgegeven ID-nummers op niet-HTTPS-websites.
Hoe helpt Cloudflare dit soort fouten te voorkomen?
Cloudflare biedt gratis SSL / TLS codering voor elke website met Universal SSL. Websites met Cloudflare TLS-codering zouden de meeste van deze fouten niet moeten tegenkomen, hoewel onjuist geconfigureerde clientapparaten er nog steeds van tijd tot tijd voor kunnen zorgen dat ze verschijnen. Meer informatie over gratis SSL-certificaten van Cloudflare. Test op mogelijke SSL / TLS-fouten op Cloudflare Diagnostisch centrum.