Vad betyder ”Din anslutning är inte privat” -felet?
Användare kan ibland hitta sig blockerade från att nå en webbplats med en ”Din anslutning är inte privat meddelande. Det här felet innebär att anslutningen mellan klienten (användarens enhet, t.ex. en bärbar dator eller surfplatta) och servern (webbhotellets värd) inte är krypterad, även om klientenheten förväntade sig att den skulle krypteras.
Som ett resultat kan angripare se vad användaren gör på webbplatsen – meddelanden mellan klienten och servern skickas i klartext istället för att krypteras via kryptering. Dessutom kan klienten inte verifiera att den är ansluten till rätt server.
Det är därför som webbläsaren säger ”Din anslutning är inte privat” eller ”Din anslutning är inte säker”: det kan inte verifiera webbservern och det kan inte kryptera meddelanden för att hindra angripare från att läsa dem.
Detta fel orsakas av ett problem med webbplatsens SSL-certifikat – det saknas, eller så har den gått ut, eller den utfärdades inte av en legitim certifikatutfärdare, eller så kan klienten inte komma åt den av någon annan anledning. SSL-certifikat är nödvändiga för att betjäna webbplatser via säkra HTTPS-anslutningar.
Ett ogiltigt eller saknat SSL-certifikat är nästan kryptografisk motsvarighet till en kassör i en hörnbutik som ber en man om identifiering för att bevisa att han är gammal tillräckligt för att köpa alkohol, och istället för att producera ett regeringsutfärdat ID-kort drar han ut ett papper på vilket någon har skrivit, ”Den här mannen heter Jeff, och han är 22 år gammal.” Detta är naturligtvis inte legitim identifiering. Mannen kanske faktiskt inte är 22 år gammal, och för den delen kan man inte ens heta Jeff. Kassören har rätt att svara med misstänksamhet och avsluta transaktionen helt.
Mycket som Jeff kan en webbplats utan ett SSL-certifikat inte bevisa sin identitet. Dessutom kan en webbplats utan ett SSL-certifikat inte kryptera kommunikation – tänk om Jeff brist på ID-kort innebar att någon runt om i världen plötsligt kunde samtalet mellan Jeff och kassören.
- I Google Chrome är felmeddelandet: ”Din anslutning är inte privat”, följt av ”Attackers kan försöka stjäla din information från”
- I Mozilla Firefox är det s: ”Din anslutning är inte säker”
- I Microsoft Edge är det också ”Din anslutning är inte säker”
Ofta kan användare fortfarande fortsätta till sidan trots detta meddelande, även om detta inte rekommenderas. Utan HTTPS är en mängd olika cyberattacker möjliga.
Vad är ett SSL-certifikat? Vad är HTTPS?
Ett SSL-certifikat verifierar ägande av en webbplats och gör det möjligt att öppna en säker, krypterad anslutning. Det är en textfil installerad på en webbserver med information som:
- Certifikatets utgångsdatum
- Domännamnet som certifikatet utfärdades för
- Vilken person, organisation eller enhet som äger domänen
- Certifikatutfärdaren som utfärdade certifikatet
- Den offentliga nyckeln
Ett SSL-certifikat är nödvändigt för att kryptera kommunikation till och från en webbplats med SSL- eller TLS-kryptering. Detta kallas också HTTPS.
Om data krypteras med TLS / SSL, när någon avlyssnar data går fram och tillbaka mellan klient och server ser det bara ut som slumpmässigt nonsens för dem. Om data inte krypteras kan någon fånga upp data och enkelt läsa den. Kryptering är som ett kuvert som skyddar innehållet i ett personligt brev när det går via posten.
Vad orsakar detta SSL-fel?
Ett antal problem med SSL-certifikatet kan orsaka felet ”Din anslutning är inte privat”:
Webbplatsens SSL certifikatet är inte giltigt eller saknas. hans kan vara fallet av ett antal skäl. Det kan betyda att det SSL-certifikat som presenteras visar en felaktig webbplats, att SSL-certifikatet har upphört att gälla, eller att det inte finns något SSL-certifikat alls när man förväntades – till exempel om en användare skriver https://www.example.com i en webbläsare, men exempel.com har inte HTTPS.
SSL-certifikatet listar inte varianter av domännamnet. SSL-certifikatet kan till exempel innehålla www.exempel. com, men inte example.com (utan ”www”). Detta händer när ämnet Alternativt namn (SAN) -avsnittet i ett SSL-certifikat inte fylls ordentligt. Som ett resultat har webbplatsen ett fungerande SSL-certifikat, men där ”ett obalans mellan webbadressen som användaren skrev in och vad som anges på certifikatet. Webbläsaren anser därför att certifikatet är ogiltigt.
Webbservern presenterade ett SSL-certifikat för fel webbplats. Detta kan hända när flera webbplatser har en IP-adress.Om var och en av dessa webbplatser har sitt eget SSL-certifikat kanske servern inte vet vilket SSL-certifikat som ska visas när en klientenhet försöker ansluta säkert till en av webbplatserna – ungefär som när ett paket skickas till ett lägenhetskomplex men lägenhetsnumret ingår inte i adressen. En förlängning av TLS-protokollet SNI hjälper till att förhindra detta fel.
Andra möjliga orsaker är:
- Certifikatet är självsignerat, vilket innebär att det genererades av webbplatsoperatören istället för en tredje parts certifikatutfärdare
- Webbläsaren känner inte igen certifikatutfärdaren som utfärdade certifikatet
- Symantec utfärdade SSL-certifikatet (alla Symantec-utfärdade SSL-certifikat är inte betrodda av de stora webbläsarna)
- SSL-certifikatet kan ha funktioner som inte stöds (som att använda SHA-1-hashing istället för SHA-256)
- Klientenhetens klocka är felaktig och följaktligen det kan inte verifiera om SSL-certifikatet har upphört att gälla eller inte
Hur man åtgärdar dessa SSL-certifikatfel
För användare
Uppdatera sidan: Nätverksanslutningar involverar mycket fram och tillbaka kommunikation mellan klient och server som oftast går obemärkt av användaren. Något antal av dessa kommunikationer kanske inte går korrekt. av den anledningen kan olika fel lösas genom att försöka igen och ladda om sidan.
Rensa webbläsarens cache: En webbläsare lagrar viss information och innehåll från webbplatser som användare har besökt tidigare på en tillfällig lagringsplats som kallas en ”cache.” Att rensa webbläsarens cache och försöka ladda sidan igen kan ha en liknande effekt som att uppdatera sidan: webbplatsen har en ren skiva ur webbläsarens perspektiv, och webbläsaren kan försöka göra rätt anslutningar igen. Alternativt kan användare också öppna sidan i inkognitoläge (Chrome), privat läge (Firefox och Safari) eller InPrivate-läge (Edge); i dessa lägen har webbläsaren inte tillgång till cachen.
Återställ klockan: Användare kan också försöka återställa datorns klocka, vilket kan vara felaktigt, vilket får enheten att avvisa ett SSL-certifikat felaktigt när det har löpt ut eller ogiltig.
Lägg till ”www”: För att kringgå SAN-fel kan användarna försöka skriva om domännamnet så att det innehåller ”www” (eller vad som helst domänprefixet är).
Använd en annan webbläsare eller uppdatera webbläsaren: Gamla versioner av webbläsare stöder kanske inte nödvändiga funktioner för TLS-kryptering (t.ex. SNI). Se till att använda de senaste versionerna av webbläsare.
För webbplatsägare
Skaffa ett nytt SSL-certifikat: Om certifikatet har upphört att gälla, omodernt eller självsignerat, måste en webbplats skaffa ett nytt från en certifikatutfärdare. (Cloudflare erbjuder gratis SSL-certifikat tillsammans med anpassade certifikat för företag kunder).
Se till att SAN är ifyllt och att underdomäner ingår: Om SSL-certifikatet annars är giltigt, se till att alla l egitima variationer på domänen listas. Dessutom bör underdomäner – blog.example.com utöver www.example.com – listas.
Om en webbplats inte har HTTPS, se till att alla bakåtlänkar endast är HTTP: Om en användare av misstag försöker ladda en URL över HTTPS när webbplatsen bara använder HTTP, de kan få det här felet, eftersom webbläsaren har försökt få webbplatsens SSL-certifikat när det inte finns en. Förutom att fixa bakåtlänkar bör en webbplats ställa in upp omdirigeringar till HTTP om någon försöker ladda den över HTTPS. Det rekommenderas också att sådana webbplatser får SSL-certifikat.
Vad betyder ”Din anslutning till den här webbplatsen är inte säker”?
I Chrome visas detta meddelande när du klickar på ”Inte säker” i webbläsarfältet när du är på en HTTP-webbplats. Det betyder att webbplatsen inte har ett SSL-certifikat och inte använder SSL / TLS för kryptering trafik till och från webbplatsen. Webbläsare blockerar vanligtvis inte webbplatser som inte har HTTPS, men användarna bör undvika att ange personuppgifter, som l ochin autentiseringsuppgifter, kreditkortsdata eller statligt utfärdade ID-nummer på webbplatser som inte är HTTPS.
Hur hjälper Cloudflare till att förhindra sådana fel?
Cloudflare erbjuder gratis SSL / TLS kryptering för alla webbplatser med Universal SSL. Webbplatser med Cloudflare TLS-kryptering borde inte stöta på de flesta av dessa fel, även om felaktigt konfigurerade klientenheter fortfarande kan få dem att dyka upp då och då. Läs mer om gratis SSL-certifikat från Cloudflare. Testa för potentiella SSL / TLS-fel på Cloudflare. Diagnostic Center.