Ce înseamnă eroarea „Conexiunea ta nu este privată”?
Utilizatorii se pot trezi ocazional blocați să acceseze un site web prin „Conexiunea ta mesajul nu este privat „. Această eroare înseamnă că conexiunea dintre client (dispozitivul utilizatorului, cum ar fi un laptop sau tabletă) și server (gazda site-ului) nu este criptată, chiar dacă dispozitivul client se aștepta să fie criptat.
Drept urmare, atacatorii vor putea vedea ce face utilizatorul pe site – mesajele dintre client și server sunt trimise în text clar, în loc să fie amestecate prin criptare. În plus, clientul nu poate verifica dacă este conectat la serverul corect.
Acesta este motivul pentru care browserul va spune „Conexiunea dvs. nu este privată” sau „Conexiunea dvs. nu este sigură”: nu poate verifica serverul web și nu poate cripta mesajele pentru a opri atacatorii să le citească.
Această eroare este cauzată de o problemă cu certificatul SSL al site-ului web – lipsește, sau a expirat sau nu a fost emis de o autoritate de certificare legitimă sau clientul nu poate să-l acceseze din alt motiv. Certificatele SSL sunt necesare pentru servirea site-urilor web prin conexiuni HTTPS securizate.
Un certificat SSL invalid sau lipsă este aproape echivalentul criptografic al unui casier dintr-un magazin din colț care cere unui bărbat identificare pentru a dovedi că este vechi suficient pentru a cumpăra alcool și, în loc să producă o carte de identitate emisă de guvern, scoate o bucată de hârtie pe care cineva a scris: „Acest om se numește Jeff și are 22 de ani.” Aceasta, desigur, este identificarea nu este legitimă. Bărbatul poate să nu aibă de fapt 22 de ani și, de altfel, bărbatul nu poate fi numit nici măcar Jeff. Casierul are dreptate să răspundă cu suspiciune și să încheie tranzacția cu totul.
Mult la fel ca Jeff, un site web fără certificat SSL nu își poate dovedi identitatea. Pe deasupra, un site web fără certificat SSL nu poate cripta comunicațiile – imaginați-vă dacă lipsa lui Jeff de o carte de identitate ar însemna că oricine din întreaga lume ar putea auzi brusc conversația dintre Jeff și casier.
- În Google Chrome, mesajul de eroare este: „Conexiunea dvs. nu este privată”, urmată de „Atacatorii ar putea încerca să vă fure informațiile”.
- În Mozilla Firefox, „ s: „Conexiunea dvs. nu este sigură”
- În Microsoft Edge, „este, de asemenea,„ Conexiunea dvs. nu este sigură ”
Adesea, utilizatorii pot continua în continuare la pagină în ciuda acestui mesaj, deși acest lucru nu este recomandat. Fără HTTPS, este posibilă o varietate de atacuri cibernetice.
Ce este un certificat SSL? Ce este HTTPS?
Un certificat SSL verifică calitatea de proprietar al unui site web și face posibilă deschiderea unei conexiuni sigure, criptate. „Este un fișier text instalat pe un server web cu informații precum:
- Data de expirare a certificatului
- Numele de domeniu pentru care a fost emis certificatul
- Ce persoană, organizație sau dispozitiv deține domeniul
- Autoritatea de certificare care a emis certificatul
- Cheia publică
Un certificat SSL este necesar pentru criptarea comunicațiilor către și de la un site web utilizând criptare SSL sau TLS. Aceasta este cunoscută și sub numele de HTTPS.
Dacă datele sunt criptate cu TLS / SSL, atunci când cineva interceptează datele mergând înainte și înapoi între client și server, le pare doar o prostie aleatorie. Dacă datele nu sunt criptate, cineva poate intercepta datele și le poate citi cu ușurință. Criptarea este ca un plic care protejează conținutul unei scrisori personale în timp ce trece prin poștă. / p>
Ce cauzează această eroare SSL?
O serie de probleme cu certificatul SSL pot cauza eroarea „Conexiunea dvs. nu este privată”:
Site-ul web SSL certificatul nu este valid sau lipsește. al său ar putea fi cazul din mai multe motive. Poate însemna că certificatul SSL prezentat enumeră site-ul web greșit, că certificatul SSL a expirat sau că nu există deloc un certificat SSL când se aștepta unul – de exemplu, dacă un utilizator tastează https://www.example.com într-un browser, dar example.com nu are HTTPS.
Certificatul SSL nu listează variații ale numelui de domeniu. De exemplu, certificatul SSL poate afișa www.example. com, dar nu example.com (fără „www”). Acest lucru se întâmplă atunci când secțiunea Denumire alternativă subiect (SAN) a unui certificat SSL nu este completată corect. Prin urmare, site-ul web are un certificat SSL funcțional, dar există „este o nepotrivire între adresa URL introdusă de utilizator și ceea ce este listat pe certificat. Prin urmare, browserul consideră certificatul nevalid.
Serverul web a prezentat un certificat SSL pentru site-ul web greșit. Acest lucru se poate întâmpla când mai multe site-uri web sunt găzduite la o singură adresă IP.Dacă fiecare dintre aceste site-uri web are propriul certificat SSL, este posibil ca serverul să nu știe ce certificat SSL să afișeze atunci când un dispozitiv client încearcă să se conecteze în siguranță la unul dintre site-urile web – la fel ca atunci când un pachet este trimis prin poștă către un complex de apartamente, dar numărul apartamentului nu este inclus în adresă. O extensie la protocolul TLS numită SNI ajută la prevenirea acestei erori.
Alte cauze posibile includ:
- Certificatul este autosemnat, adică a fost generat de operatorul site-ului web în loc de o autoritate de certificare terță parte
- Browserul nu recunoaște autoritatea de certificare care a emis certificatul
- Symantec a emis certificatul SSL (toate certificatele SSL emise de Symantec nu sunt de încredere de către principalele browsere)
- Certificatul SSL poate avea caracteristici neacceptate (cum ar fi utilizarea hash SHA-1 în loc de SHA-256)
- Ceasul dispozitivului client este inexact și, în consecință, nu este capabil să verifice dacă certificatul SSL a expirat sau nu
Cum se remediază aceste erori ale certificatului SSL
Pentru utilizatori
Reîmprospătați pagina: Conexiunile de rețea implică o mulțime de comunicări înainte și înapoi între client și server, care de cele mai multe ori trece neobservate de utilizator. Orice număr de comunicări poate să nu funcționeze corect. din acest motiv, o varietate de erori pot fi rezolvate încercând din nou și reîncărcând pagina.
Ștergeți memoria cache a browserului: un browser stochează unele informații și conținut de pe site-urile pe care utilizatorii le-au vizitat anterior într-o locație de stocare temporară cunoscută sub numele de Ștergerea cache-ului browserului și încercarea de a încărca din nou pagina poate avea un efect similar cu reîmprospătarea paginii: site-ul are o ardezie curată din perspectiva browserului, iar browserul poate încerca să facă din nou conexiunile adecvate. Alternativ, utilizatorii pot deschide pagina și în modul Incognito (Chrome), modul privat (Firefox și Safari) sau modul InPrivat (Edge); în aceste moduri browserul nu accesează memoria cache.
Resetați ceasul: utilizatorii pot încerca, de asemenea, să reseteze ceasul computerului lor, care poate fi inexact, determinând dispozitivul să respingă incorect un certificat SSL ca expirat sau invalid.
Adăugați „www”: pentru a evita erorile SAN, utilizatorii pot încerca să tastați din nou numele domeniului, astfel încât să includă „www” (sau oricare ar fi prefixul domeniului).
Utilizați un browser diferit sau actualizați browserul: este posibil ca versiunile vechi ale browserelor să nu accepte funcțiile necesare pentru criptarea TLS (cum ar fi SNI). Asigurați-vă că utilizați cele mai recente versiuni ale browserelor.
Pentru proprietarii de site-uri web
Obțineți un nou certificat SSL: dacă certificatul este expirat, depășit sau autosemnat, un site web va trebui să obțină unul nou de la o autoritate de certificare. (Cloudflare oferă certificate SSL gratuite, împreună cu certificate personalizate pentru întreprindere clienți).
Asigurați-vă că SAN este completat și că sunt incluse subdomeniile: Dacă certificatul SSL este altfel valid, asigurați-vă că toate l sunt enumerate variațiile structimate ale domeniului. De asemenea, subdomeniile – blog.example.com în plus față de www.example.com – ar trebui să fie listate.
Dacă un site web nu are HTTPS, asigurați-vă că toate backlink-urile sunt numai HTTP: dacă un utilizator din greșeală încearcă să încarce o adresă URL prin HTTPS atunci când site-ul web folosește doar HTTP, este posibil să primească această eroare, deoarece browserul a încercat să obțină certificatul SSL al site-ului web atunci când nu există. Pe lângă remedierea backlink-urilor, un site web ar trebui să seteze redirecționări către HTTP în cazul în care cineva încearcă să-l încarce prin HTTPS. De asemenea, este foarte recomandat ca astfel de site-uri web să obțină certificate SSL.
Ce înseamnă „Conexiunea dvs. la acest site nu este sigură”?
În Chrome, acest mesaj apare atunci când faceți clic pe „Nu este sigur” în bara browserului când se află pe un site HTTP. Înseamnă că site-ul nu are un certificat SSL și nu folosește SSL / TLS pentru criptare trafic către și de la site. Browserele nu vor bloca de obicei site-urile care nu au HTTPS, dar utilizatorii ar trebui să evite introducerea datelor personale, cum ar fi l acreditări ogin, date ale cardului de credit sau numere de identificare emise de guvern, pe site-uri web care nu sunt HTTPS.
Cum ajută Cloudflare la prevenirea acestor tipuri de erori?
Cloudflare oferă SSL / TLS gratuit criptare pentru orice site web cu SSL universal. Site-urile web cu criptare Cloudflare TLS nu ar trebui să întâmpine majoritatea acestor erori, deși dispozitivele client configurate necorespunzător ar putea să le facă să apară din când în când. Aflați mai multe despre certificatele SSL gratuite de la Cloudflare. Testați pentru potențiale erori SSL / TLS la Cloudflare Centrul de diagnosticare.