Kuidas parandada SSL-i sertifikaadi viga FireFoxis / Chrome'is? [MiniTooli näpunäited]

Kuidas Parandada Ssl I Sertifikaadi Viga Firefoxis / Chrome Is Minitooli Napunaited

SSL-sertifikaadi tõrge on brauseri kasutamisel tavaline viga. Miks see juhtub ja kuidas seda Windows 10/11-s parandada? Järgige selle postituse soovitusi MiniTooli veebisait , saate selle hõlpsalt lahendada.

SSL-sertifikaadi viga arvutis

SSL-sertifikaat võimaldab brauseril veebisaidi identiteeti kontrollida. See aitab teil kaitsta tundlikku teavet, nagu kontonimed, paroolid ja palju muud, krüpteerides andmed serveri ja kliendi vahel.

Kui brauser ei suuda kontrollida serveri tagastatud SSL-sertifikaate, ilmneb SSL-sertifikaadi tõrge. Seejärel hoiatab brauser, et seda veebisaiti ei saa usaldada, ja blokeerib selle. Levinud SSL-sertifikaadi vead hõlmavad kliendiserveri tõrget, SSL-sertifikaati ei usaldata, kehtetu serveri sertifikaadi viga ja SSL-i sertifikaadi mittevastavuse viga. SSL-sertifikaadi vigade põhjused on erinevad, tutvustame teile vastavaid lahendusi vastavalt erinevatele põhjustele.

Kuidas parandada SSL-i sertifikaadi viga Chrome'is / Firefoxis?

Parandus 1: värskendage SSL-sertifikaate

Aegunud sertifikaat on kõige levinum SSL-sertifikaadi vigade põhjus, kuna igal sertifikaadil on kehtivusaeg ja klient keeldub sertifikaatidest, mis ei ole nende kehtivusaja jooksul. Kui teie SSL-sertifikaat on aegunud või brauseri aeg on vale, on hea võimalus värskendada oma veebiserveri SSL-sertifikaate uute kehtivate sertifikaatidega.

Parandus 2: kontrollige, kas SSL-sertifikaadid sisaldavad kõiki veebisaidi domeeninimesid

Ootamatute rünnakute vältimiseks uurib brauser, kas see räägib õige serveriga. Kui veebisaidil puudub veebisaidi hostinimi, eeldab klient, et see räägib vale serveriga, seejärel blokeerib ühenduse ja lükkab sertifikaadi tagasi.

Kui selle tingimuse korral ilmub SSL-sertifikaadi tõrge, peaksite veenduma, et sertifikaat sisaldab kõigi veebisaitide domeeninimesid, ja kasutama metamärkide sertifikaati kõigi alamdomeenide katmiseks või SAN-sertifikaati mitme hostinime katmiseks.

Parandus 3: sulgege SSL-i hoiatus

See meetod on väga riskantne, sest kui te seda teete, ei saa te enam hoiatusi ega veateateid isegi siis, kui külastate ebausaldusväärseid veebisaite. Kui olete oma operatsioonis väga kindel, saate järgida järgmisi juhiseid.

Google Chrome'i jaoks:

1. samm. Avage oma Google Chrome ja tüüp chrome://lipud aadressiribale ja vajutage sisestusklahvi.

2. samm. Otsige üles Luba kehtetud sertifikaadid kohalikust hostist laaditud ressurssidele ja lubage see valik.

Mozilla Firefoxi jaoks:

1. samm. Avage brauser ja tippige about:config aadressiribal ja vajuta Sisenema täpsema konfiguratsiooni avamiseks.

2. samm. Löö Nõustuge riskiga ja jätkake .

Samm 3. Leidke järgmisel ekraanil browser.ssl_override_behavior ja muuta selle väärtust vaikimisi 2 juurde 1 .

Parandus 4: lisage sertifikaat brauseri usaldusväärsesse poodi

Peaksite alati veenduma, et ostate sertifikaadid usaldusväärselt sertifitseerimisasutuselt. Kui kasutate ebausaldusväärset sertifikaati, ei leia teie brauser juursertifikaati kohalikust usaldusväärsete sertifikaatide salvest.

Parandus 5: hankige uus sertifikaat

Sertifikaadiasutus tühistab sertifikaadid enne nende aegumist, seega peaksite vältima brauseri lehtede või vahesertifikaatide tühistamist. Hea harjumus on kontrollida sertifikaadi olekut OCSP (Online Certificate Status Protocol) abil.