Co oznacza „Twoje połączenie nie jest prywatne”? | Jak naprawić błędy SSL

Co oznacza błąd „Twoje połączenie nie jest prywatne”?

Użytkownicy mogą czasami blokować dostęp do witryny przez komunikat „Twoje połączenie nie jest wiadomością prywatną. Ten błąd oznacza, że połączenie między klientem (urządzeniem użytkownika, takim jak laptop lub tablet) a serwerem (hostem witryny internetowej) nie jest szyfrowane, mimo że urządzenie klienckie oczekiwało, że będzie szyfrowane.

W rezultacie atakujący będą mogli zobaczyć, co robi użytkownik w witrynie – wiadomości między klientem a serwerem są wysyłane w postaci zwykłego tekstu, a nie zaszyfrowane szyfrowanie. Ponadto klient nie może zweryfikować, czy jest połączony z właściwym serwerem.

Dlatego przeglądarka powie „Twoje połączenie nie jest prywatne” lub „Twoje połączenie nie jest bezpieczne”: nie może zweryfikować serwera internetowego ani zaszyfrować wiadomości, aby uniemożliwić atakującym ich odczytanie.

Ten błąd jest spowodowany problemem z certyfikatem SSL witryny – brakuje go, lub wygasł, nie został wystawiony przez uprawniony urząd certyfikacji, lub klient nie może uzyskać do niego dostępu z innego powodu. Certyfikaty SSL są niezbędne do obsługi witryn internetowych przez bezpieczne połączenia HTTPS.

Nieprawidłowy lub brakujący certyfikat SSL jest prawie kryptograficznym odpowiednikiem kasjera w sklepie na rogu, który prosi mężczyznę o identyfikację w celu udowodnienia, że jest stary wystarczająco dużo, aby kupić alkohol, i zamiast okazać dowód osobisty wydany przez rząd, wyciąga kartkę, na której ktoś napisał: „Ten mężczyzna ma na imię Jeff i ma 22 lata”. To oczywiście jest nie jest to prawidłowa identyfikacja. W rzeczywistości mężczyzna może nie mieć 22 lat, a poza tym może nawet nie zostać nazwany Jeff. Kasjer ma rację, zachowując podejrzliwość i całkowicie przerywając transakcję.

Wiele tak jak Jeff, witryna bez certyfikatu SSL nie może udowodnić swojej tożsamości. Ponadto witryna bez certyfikatu SSL nie może szyfrować komunikacji – wyobraź sobie, że brak dowodu tożsamości Jeffa oznacza, że każdy na całym świecie może nagle usłyszeć rozmowa między Jeffem a kasjerem.

  • W przeglądarce Google Chrome komunikat o błędzie to: „Twoje połączenie nie jest prywatne”, po którym następuje „Atakujący mogą próbować wykraść Twoje informacje z”
  • W przeglądarce Mozilla Firefox to ” s: „Twoje połączenie nie jest bezpieczne”
  • W przeglądarce Microsoft Edge jest to również „Twoje połączenie nie jest bezpieczne”

Często użytkownicy mogą nadal korzystać z mimo tego komunikatu, chociaż nie jest to zalecane. Bez HTTPS możliwe są różne ataki cybernetyczne.

Co to jest certyfikat SSL? Co to jest HTTPS?

Certyfikat SSL weryfikuje własność witryny i umożliwia otwarcie bezpiecznego, szyfrowanego połączenia. Jest to plik tekstowy instalowany na serwerze WWW zawierający informacje takie jak:

  • Data wygaśnięcia certyfikatu
  • Nazwa domeny, dla której wystawiono certyfikat
  • Która osoba, organizacja lub urządzenie jest właścicielem domeny
  • Urząd certyfikacji, który wystawił certyfikat
  • Klucz publiczny

Certyfikat SSL jest konieczne do szyfrowania komunikacji do iz witryny internetowej przy użyciu protokołu SSL lub TLS. Jest to znane również jako HTTPS.

Jeśli dane są szyfrowane za pomocą TLS / SSL, gdy ktoś przechwytuje dane przesyłane tam iz powrotem między klientem a serwerem, wygląda to dla nich jak przypadkowy nonsens. Jeśli dane nie są zaszyfrowane, ktoś może je przechwycić i łatwo je odczytać. Szyfrowanie jest jak koperta chroniąca zawartość listu osobistego podczas jego przesyłania.

Co powoduje ten błąd SSL?

Szereg problemów z certyfikatem SSL może powodować błąd „Twoje połączenie nie jest prywatne”:

Witryna SSL certyfikat nie jest ważny lub go brakuje. może tak być z wielu powodów. Może to oznaczać, że przedstawiony certyfikat SSL zawiera niewłaściwą stronę internetową, że certyfikat SSL wygasł lub że w ogóle nie ma certyfikatu SSL, gdy był oczekiwany – na przykład, jeśli użytkownik wpisze https://www.example.com do przeglądarki, ale example.com nie ma protokołu HTTPS.

Certyfikat SSL nie zawiera odmian nazwy domeny. Na przykład certyfikat SSL może zawierać www.example. com, ale nie example.com (bez „www”). Dzieje się tak, gdy sekcja Subject Alternative Name (SAN) certyfikatu SSL nie jest prawidłowo wypełniona. W rezultacie witryna ma działający certyfikat SSL, ale „niezgodność między adresem URL wpisanym przez użytkownika a treścią podaną w certyfikacie. W związku z tym przeglądarka uznaje certyfikat za nieważny.

Serwer WWW przedstawił certyfikat SSL dla niewłaściwej witryny internetowej. Może się to zdarzyć, gdy pod jednym adresem IP jest hostowanych wiele witryn internetowych.Jeśli każda z tych witryn ma własny certyfikat SSL, serwer może nie wiedzieć, który certyfikat SSL wyświetlić, gdy urządzenie klienckie próbuje bezpiecznie połączyć się z jedną z witryn internetowych – podobnie jak w przypadku wysyłania paczki do kompleksu mieszkaniowego, ale z numerem mieszkania. nie jest uwzględniony w adresie. Rozszerzenie protokołu TLS o nazwie SNI pomaga zapobiec temu błędowi.

Inne możliwe przyczyny to:

  • Certyfikat jest samopodpisany, co oznacza, że został wygenerowany przez operatora witryny zamiast zewnętrznego urzędu certyfikacji
  • Przeglądarka nie rozpoznaje urzędu certyfikacji, który wystawił certyfikat
  • firma Symantec wystawiła certyfikat SSL (wszystkie certyfikaty SSL wydane przez firmę Symantec nie są zaufane przez główne przeglądarki)
  • Certyfikat SSL może mieć nieobsługiwane funkcje (np. użycie skrótu SHA-1 zamiast SHA-256)
  • Zegar urządzenia klienckiego jest niedokładny, a co za tym idzie nie jest w stanie zweryfikować, czy certyfikat SSL wygasł, czy nie.

Jak naprawić te błędy certyfikatu SSL

Dla użytkowników

Odśwież strona: Połączenia sieciowe wymagają częstej komunikacji między klientem a serwerem, która zazwyczaj pozostaje niezauważona przez użytkownika. Dowolna liczba takich połączeń może nie przebiegać poprawnie. z tego powodu wiele błędów można rozwiązać, próbując ponownie i ponownie wczytując stronę.

Wyczyść pamięć podręczną przeglądarki: przeglądarka przechowuje pewne informacje i treści z witryn internetowych, które odwiedzali użytkownicy, w tymczasowej lokalizacji zwanej „pamięć podręczna”. Wyczyszczenie pamięci podręcznej przeglądarki i ponowna próba załadowania strony może mieć podobny efekt do odświeżenia strony: witryna ma czystą tablicę z perspektywy przeglądarki, a przeglądarka może ponownie spróbować nawiązać prawidłowe połączenia. Alternatywnie, użytkownicy mogą również otworzyć stronę w trybie incognito (Chrome), trybie prywatnym (Firefox i Safari) lub trybie InPrivate (Edge); w tych trybach przeglądarka nie uzyskuje dostępu do pamięci podręcznej.

Zresetuj zegar: użytkownicy mogą również spróbować zresetować zegar swojego komputera, co może być niedokładne, powodując nieprawidłowe odrzucanie certyfikatu SSL, ponieważ wygasł lub nieprawidłowy.

Dodaj „www”: aby ominąć błędy SAN, użytkownicy mogą spróbować ponownie wpisać nazwę domeny, tak aby zawierała „www” (lub inny prefiks domeny).

Użyj inną przeglądarkę lub zaktualizuj przeglądarkę: Stare wersje przeglądarek mogą nie obsługiwać funkcji niezbędnych do szyfrowania TLS (takich jak SNI). Upewnij się, że korzystasz z najnowszych wersji przeglądarek.

Dla właścicieli witryn

Uzyskaj nowy certyfikat SSL: jeśli certyfikat wygasł, przestał obowiązywać lub został podpisany samodzielnie, witryna będzie musiała uzyskać nowy certyfikat od urzędu certyfikacji. (Cloudflare oferuje bezpłatne certyfikaty SSL wraz z niestandardowymi certyfikatami dla przedsiębiorstw klientów).

Upewnij się, że SAN jest wypełniony, a subdomeny są uwzględnione: Jeśli certyfikat SSL jest ważny, upewnij się, że wszystkie l Wymienione są podstawowe różnice w domenie. Ponadto powinny być wymienione subdomeny – blog.example.com oprócz www.example.com.

Jeśli witryna nie obsługuje protokołu HTTPS, upewnij się, że wszystkie linki zwrotne to tylko HTTP: Jeśli użytkownik nieumyślnie próbuje załadować adres URL przez HTTPS, gdy witryna używa tylko protokołu HTTP, może otrzymać ten błąd, ponieważ przeglądarka próbowała uzyskać certyfikat SSL witryny, gdy go nie ma. Oprócz naprawiania linków zwrotnych witryna powinna ustawić up przekierowuje do HTTP w przypadku, gdy ktoś spróbuje załadować go przez HTTPS. Ponadto zdecydowanie zaleca się, aby takie witryny uzyskały certyfikaty SSL.

Co oznacza „Twoje połączenie z tą witryną nie jest bezpieczne”?

W przeglądarce Chrome ten komunikat pojawia się po kliknięciu „Not Secure” na pasku przeglądarki w witrynie HTTP. Oznacza to, że witryna nie posiada certyfikatu SSL i nie używa SSL / TLS do szyfrowania ruch do i z witryny. Przeglądarki zazwyczaj nie blokują witryn bez protokołu HTTPS, ale użytkownicy powinni unikać wprowadzania danych osobowych, takich jak l dane logowania ogin, dane karty kredytowej lub numery identyfikacyjne wydane przez rząd w witrynach innych niż HTTPS.

W jaki sposób Cloudflare pomaga zapobiegać tego rodzaju błędom?

Cloudflare oferuje bezpłatny SSL / TLS szyfrowanie dla dowolnej witryny z Universal SSL. Witryny z szyfrowaniem Cloudflare TLS nie powinny napotkać większości tych błędów, chociaż nieprawidłowo skonfigurowane urządzenia klienckie mogą nadal powodować ich wyskakiwanie od czasu do czasu. Dowiedz się więcej o bezpłatnych certyfikatach SSL od Cloudflare. Sprawdź potencjalne błędy SSL / TLS w Cloudflare Centrum diagnostyczne.

Leave a Reply

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *