5 erori comune ale certificatelor SSL (și cum să le remediați)

Certificatele SSL sunt o necesitate pentru orice site web modern. Cu toate acestea, la fel ca orice altă componentă a unui site, acestea pot duce la erori. Având în vedere acest lucru, există câteva erori relativ comune ale certificatelor SSL pe care va trebui să învățați cum să le remediați în cazul în care le întâlniți.

Din fericire, majoritatea erorilor SSL sunt ușor de depanat. Reînnoirea unui certificat sau reinstalarea acestuia poate dura doar câteva minute. Gazda dvs. web ar putea chiar să fie bucuroasă să o facă pentru dvs., ceea ce înseamnă un lucru mai puțin pentru care va trebui să vă faceți griji!

Cele mai comune cinci tipuri de erori ale certificatelor SSL

Este destul de ușor să recunoști erorile de certificat SSL. Majoritatea mesajelor de eroare care au legătură cu certificatele menționează în mod explicit SSL. Să ne uităm la cele mai frecvente probleme:

1. Certificat nefiind de încredere
2. Eroare de conținut mixt
3. Certificat SSL revocat
4. Certificat SSL expirat
5. Eroare protocol SSL

1. Certificat nefiind de încredere

Fiecare certificat SSL este semnat de o autoritate. Autoritatea respectivă trebuie să fie un organism verificat pentru ca certificatul să aibă orice valoare. Unele dintre cele mai populare autorități de certificare de pe piață includ Comodo SSL, Digicert și Let's Encrypt.

Puteți alege dintre mai multe autorități de certificare, inclusiv opțiuni gratuite. Cu toate acestea, dacă alegeți să creați un certificat „autosemnat” sau să obțineți unul de la o autoritate care nu are încredere, este posibil să întâlniți următoarea eroare:

O eroare „certificat nefiind de încredere” poate apărea, de asemenea, chiar dacă utilizați un certificat de la o autoritate renumită. În acest caz, browserul nu poate verifica validitatea certificatului. Aceasta poate fi o eroare temporară, așa că puteți încerca să reîncărcați pagina pentru a vedea dacă aceasta dispare.

În majoritatea cazurilor, eroarea nu va împiedica vizitatorii să acceseze site-ul web. Cu toate acestea, browserele îi vor avertiza că site-ul ar putea fi nesigur. Chiar dacă acest lucru este neadevărat, poate refuza un număr semnificativ de vizitatori din cauza fricii.

2. Eroare de conținut mixt

Aceasta este una dintre puținele erori SSL care nu face aluzie la certificate în mesajul său. Eroarea „conținut mixt” apare atunci când o pagină se încarcă prin HTTPS, dar conține elemente care se încarcă prin HTTP, cum ar fi imagini sau scripturi:

În funcție de browser, este posibil să vedeți un mesaj de eroare complet sau pur și simplu un avertisment prin pictograma HTTPS din bara de navigare. Este posibil ca acest tip de eroare să nu afecteze prea mult experiența utilizatorului, dar fiecare componentă a site-ului dvs. ar trebui să se încarce prin HTTPS. În acest fel, vă puteți asigura că toate datele trimise de pe site-ul dvs. sunt securizate.

3. Certificat SSL revocat

După cum sugerează mesajul, această eroare înseamnă că autoritatea v-a revocat certificatul. Acest lucru se poate datora utilizării de informații false în timpul configurării certificatului sau a unei chei de securitate compromise:

În cele mai multe cazuri, puteți rezolva problema prin reemiterea certificatului. Dacă acest lucru nu este posibil, va trebui să contactați autoritatea dvs. de certificare pentru a afla de ce a fost revocată în primul rând.

4. Certificat SSL expirat

Certificatele SSL trebuie reînnoite periodic. Acest lucru este necesar, deoarece vă permite să dovediți că încă dețineți site-ul web și că o parte neîncrezătoare nu a preluat-o.

Autoritățile vă vor informa cu mult timp în avans când vreunul dintre certificatele dvs. este pe cale să expire. În acest fel, veți avea suficient timp pentru a le reînnoi. Nerespectarea acestui lucru va duce la o eroare ca aceasta:

Reînnoirea unui certificat SSL nu este un proces complicat. Dacă utilizați un certificat gratuit de la o autoritate, cum ar fi Let's Encrypt, îl puteți reînnoi folosind terminalul serverului dvs. Unele gazde web vor reînnoi chiar certificatele pentru dvs. automat sau la cerere.

Dacă încă vedeți această eroare după ce v-ați asigurat că certificatul dvs. este actualizat și valid, poate fi necesar să ștergeți lista SSL pentru sistemul de operare (OS). Acesta este un tip de cache pentru datele SSL și poate include informații învechite, ceea ce duce la aceste tipuri de erori de certificat.

5. Eroare protocol SSL

Majoritatea erorilor SSL sunt relativ ușor de depanat, deoarece mesajul vă va spune ce este în neregulă. Cu toate acestea, o eroare de protocol SSL poate fi mai dificil de rezolvat, deoarece vă oferă un ecran de eroare generic:

Dacă întâmpinați această eroare, aceasta poate fi din diverse motive. De exemplu, browserul dvs. ar putea folosi o versiune învechită de SSL sau un firewall ar putea interfera cu certificatul. Ca alternativă, este posibil ca certificatul să nu fi fost configurat corect.

Această eroare necesită de obicei un efort pentru a depana, deoarece poate fi necesar să testați mai multe remedieri până când ajungeți pe cea potrivită. În secțiunea următoare, vom trece peste cele mai comune metode de depanare a acestei probleme și a altor tipuri de erori SSL pe care le puteți întâlni.

Cum să depanați erorile de certificat SSL

În această secțiune, vom explora patru moduri diferite de a depana erorile de certificat SSL. Abordarea pe care o luați va depinde de tipul de eroare pe care o întâlniți. De exemplu, dacă vedeți o eroare de certificat expirat, puteți continua să o reînnoiți.

Dacă nu sunteți sigur ce cauzează eroarea (sau vă confruntați cu o eroare de protocol SSL generică), veți dori să utilizați prima metodă pentru a obține mai multe informații despre aceasta.

1. Utilizați instrumente online pentru a diagnostica problema
2. Reinstalați certificatul SSL
3. Forțați site-ul dvs. să se încarce prin HTTPS
4. Reînnoiește certificatul SSL

1. Utilizați instrumente online pentru a diagnostica problema

Există o mulțime de instrumente de diagnostic SSL pe care le puteți folosi gratuit. Una dintre opțiunile noastre preferate este SSL Server Test de la Qualys Labs.

Pentru a utiliza acest instrument, introduceți pur și simplu adresa URL a site-ului dvs. și trimiteți-o pentru verificare:

Aceasta vă va oferi un raport complet al certificatului SSL al site-ului dvs. web. Îți dă și o notă, în funcție de dacă găsește erori sau nu. Dacă se întâmplă, veți putea lua măsuri pentru a le corecta:

Rapoartele pot fi greu de analizat, așa că vă recomandăm să vă concentrați numai pe erorile pe care le indică. Dacă certificatul nu este de încredere, este revocat sau a expirat, instrumentul vă va informa despre acest lucru în termeni clari.

2. Reinstalați certificatul SSL

Procesul de instalare a unui certificat SSL va varia în funcție de tipul de certificat pe care îl obțineți și de gazda dvs. web. Unele autorități de certificare, cum ar fi Let's Encrypt, le oferă gratuit și puteți instala și reînnoi certificate folosind terminalul:

De obicei, vei folosi fie terminalul, fie tabloul de bord de găzduire pentru a instala și/sau reinstala certificate. O mulțime de gazde web vor genera și configura certificate SSL automat pentru dvs. dacă vă orientați domeniul către serverele lor de nume.

În caz contrar, poate fi necesar să utilizați un panou de control pentru găzduire, cum ar fi cPanel și să căutați o opțiune SSL:

Dacă gazda dvs. web nu oferă această funcționalitate, ar putea fi timpul să luați în considerare migrarea la un nou furnizor de găzduire. În aceste zile există multe companii bune de găzduire care oferă certificate SSL gratuite cu pachetele lor de găzduire. Cu toate acestea, dacă vă simțiți confortabil să utilizați terminalul, puteți consulta site-ul web al autorității dvs. de certificare și puteți căuta instrucțiuni despre cum să reinstalați un certificat.

3. Forțați site-ul dvs. să se încarce prin HTTPS

Există mai multe moduri de a configura WordPress să se încarce prin HTTPS. Abordarea manuală implică editarea fișierului .htaccess și utilizarea redirecționărilor, astfel încât fiecare pagină de pe site-ul dvs. să fie forțată să se încarce prin HTTPS. Ar trebui să faceți acest lucru numai după ce instalați un certificat SSL sau veți întâlni erori când încercați să accesați site-ul web.

De asemenea, puteți utiliza un plugin pentru a forța un site să utilizeze HTTPS. Aceasta este o soluție rapidă pentru eroarea de conținut mixt, deoarece, de asemenea, va configura fiecare element din fiecare pagină pentru a utiliza HTTPS. Instrumentul nostru preferat pentru acest job este Really Simple SSL.

După instalarea și activarea pluginului, acesta vă va întreba dacă doriți să activați SSL. De asemenea, veți vedea recomandări despre ce să faceți înainte de a forța site-ul să se încarce prin HTTPS:

Faceți clic pe Activare SSL și site-ul dvs. web va începe automat să se încarce prin HTTPS. După cum puteți vedea, această abordare este foarte simplă!

4. Reînnoiți certificatul SSL

Procesul de reînnoire a unui certificat SSL va varia în funcție de modul în care l-ați instalat. Dacă ați instalat certificatul folosind cPanel, puteți urma aceste instrucțiuni, unde vă arătăm cum să generați o nouă Cerere de semnare a certificatului (CSR), să activați certificatul și să-l validați.

Alternativ, puteți reînnoi certificatul prin terminal. De exemplu, dacă utilizați un certificat Let's Encrypt, ei recomandă utilizarea unui program numit Certbot pentru a instala și gestiona certificatele de pe terminal.

Acest lucru poate fi la fel de simplu ca introducerea următoarei comenzi de pe terminalul serverului dvs.:

sudo certbot renew

În cele din urmă, dacă utilizați o gazdă web de încredere, sunt șanse ca acestea să se ocupe de instalarea și reînnoirea certificatelor SSL pentru dvs. Acest lucru devine din ce în ce mai comun, deoarece certificatele sunt obligatorii în zilele noastre.

Gazdele WordPress gestionate, în special, tind să ofere configurarea și gestionarea certificatelor SSL gratuite cu planurile lor de găzduire.

Remediați definitiv erorile de certificat SSL

Majoritatea erorilor SSL sunt relativ ușor de diagnosticat și de depanat. Iată ce puteți face pentru a le remedia:

Aveți întrebări despre cum să depanați erorile de certificat SSL? Anunțați-ne în secțiunea de comentarii de mai jos!