Dnes existuje více než 138 milionů stránek pomocí SSL certifikátu na Internetu — a toto číslo se očekává nárůst jako více vyhledávačů a spotřebitele ukázat preferencí na těchto stránkách.
certifikát SSL je standardní bezpečnostní technologie pro šifrování informací mezi prohlížečem návštěvníka a vaším webem. Protože pomáhá udržovat citlivé informace, jako jsou hesla a platební informace v bezpečí, návštěvníci se cítí bezpečněji na webech šifrovaných pomocí SSL., Šifrované stránky můžete identifikovat pomocí HTTPS v jejich adresách URL a ikonou visacího zámku v adresním řádku.
weby, které nejsou šifrovány, mohou v důsledku toho vidět zásahy do jejich provozu nebo míry konverze. Nejen, že jsou tyto stránky označeny jako“ nezabezpečené “ v prohlížeči Google Chrome, ale také se jim vyhýbá 85% online nakupujících.
naštěstí mnoho hostovaných platforem, jako je CMS Hub a Squarespace, bude ve svých plánech obsahovat certifikát SSL, takže se nemusíte starat o jeho instalaci nebo obnovení.
Pokud se rozhodnete pro vlastní hostovanou platformu, jako je WordPress.,org, většina poskytovatelů hostingu bude do svých plánů zahrnovat také SSL. HostGator například obsahuje certifikát SSL ve svých plánech s nejnižším stupněm. Pokud vaše řešení neobsahuje SSL, Můžete si jej zakoupit od poskytovatele certifikátu SSL.
řekněme, že jste si vybrali plán, který zahrnuje certifikaci SSL nebo nainstaloval certifikát na vašem webu. Poté otevřete Google Chrome a pokuste se navštívit stránku na vašem webu a místo načítání získáte zprávu „ERR_SSL_PROTOCOL_ERROR“. Co dává?,
Zdroj
V tomto příspěvku, budeme diskutovat o tom, co tato chybová zpráva znamená a co by mohlo být příčinou to. Pak projdeme různými kroky, které můžete podniknout k vyřešení chyby a opětovnému spuštění vašeho webu.
co je chyba certifikátu SSL?
chyba certifikátu SSL nastane, když webový prohlížeč nemůže ověřit certifikát SSL nainstalovaný na webu. Spíše než vás připojit, váš prohlížeč zobrazí chybovou zprávu a upozorní vás, že web může být nejistý.,
tato zpráva bude vypadat jinak v závislosti na dvou faktorech. První je prohlížeč, který používáte. Na obrázku výše se zobrazí chybová zpráva v prohlížeči Google Chrome. Níže uvedený snímek obrazovky je zpráva, kterou uvidíte v aplikaci Internet Explorer.
zdroj
druhým faktorem je typ chyby certifikátu SSL. Podívejme se na tyto různé typy níže.
typy chyb certifikátu SSL
existuje několik různých typů chyb certifikátu SSL, ke kterým může dojít na vašem webu., Podívejme se na ty nejběžnější níže.
SSL certifikát není důvěryhodná chyba
tato chyba znamená, že certifikát SSL je podepsán nebo schválen společností, které prohlížeč nedůvěřuje. To znamená, že buď společnost, známá jako certifikační autorita, není na prohlížeče vestavěným-in seznamu důvěryhodných certifikačních služeb, nebo že certifikát byl vydán samotný server. Certifikáty vydané serverem jsou často označovány jako Samostatně podepsané certifikáty.,
Zdroj
Neshodu Názvu
Tato chyba označuje, že název domény v certifikátu SSL neodpovídá adresu URL, která byla zadána do prohlížeče. Tato zpráva může být způsobena něčím tak jednoduchým jako “ www.“Řekněme, že certifikát je registrován pro www.yoursite.com a zadáte https://yoursite.com. Poté získáte chybu názvu certifikátu SSL.,
Zdroj
Smíšený Obsah Chyb
Tato chyba označuje, že zabezpečené stránky (jeden, který je načten s HTTPS v adresním řádku) obsahuje prvek, který je načítán z nezabezpečené stránky (jeden, který je načten s HTTP do adresního řádku). I když je na stránce pouze jeden nezabezpečený soubor-často obrázek, rámeček, Flash animace nebo úryvek JavaScriptu — váš prohlížeč zobrazí místo načítání stránky chybovou zprávu.,
Zdroj
Vypršela platnost Certifikátu SSL Chyb
k Této chybě dochází, když web je SSL certifikát vyprší. Podle požadavků stanovených fórem Certificate Authority/Browser (CAB) nemohou mít certifikáty SSL životnost delší než 27 měsíců. To znamená, že každý web musí svůj certifikát SSL obnovit nebo vyměnit alespoň jednou za dva roky.,
v Opačném případě, když se pokusíte načíst své stránky, zobrazí se chyba, že vypadá nějak takhle:
Zdroj
Jak Opravit SSL Certifikát Chyba
- Diagnostikovat problém s on-line nástroj.
- nainstalujte na webový server průběžný certifikát.
- vygenerujte nový požadavek na podpis certifikátu.
- Upgrade na vyhrazenou IP adresu.
- získejte certifikát wildcard SSL.
- změňte všechny adresy URL na HTTPS.
- obnovte certifikát SSL.,
diagnostikujte problém pomocí online nástroje.
Chcete-li začít, použijte online nástroj k identifikaci problému způsobujícího chybu certifikátu SSL na vašem webu. Můžete použít nástroje, jako je Kontrola SSL, SSL Certifikát Checker, nebo SSL Server Test, který ověří, zda certifikát SSL je nainstalován a neuplynula, že název domény je správně uvedena na certifikátu, a další. Chcete-li tento nástroj použít, stačí zkopírovat a vložit adresu webu do vyhledávacího pole.
nainstalujte na webový server mezilehlý certifikát.,
Pokud je problém v tom, že certifikační autorita SSL není důvěryhodná, možná budete muset na webový server nainstalovat alespoň jeden mezilehlý certifikát. Průběžné certifikáty pomáhají prohlížečům zjistit, že certifikát webu byl vydán platnou certifikační autoritou root.
Řekněme, že jste nainstalovali certifikát SSL od populárního poskytovatele Namecheap na Server Microsoft Windows. Poté můžete postupovat podle tohoto podrobného tutoriálu a nainstalovat mezilehlý certifikát.
vygenerujte nový požadavek na podpis certifikátu (CSR).,
Pokud stále získáváte certifikát, který není důvěryhodnou chybou, mohli jste certifikát nainstalovat nesprávně. V takovém případě můžete ze svého serveru vygenerovat nový CSR a znovu jej vydat od poskytovatele certifikátu. Kroky se budou lišit v závislosti na vašem serveru. Můžete se podívat na tento krok-za-krokem průvodce pro generování CSR na Microsoft Windows Server.
Upgrade na vyhrazenou IP adresu.
Pokud se zobrazí chyba nesouladu jména, pak problém může být vaše IP adresa.,
Když zadáte název domény do prohlížeče, nejprve se připojí k IP adrese vašeho webu a poté přejde na váš web. Obvykle má web vlastní IP adresu. Pokud však používáte jiný typ webhostingu než vyhrazený hosting, může váš web sdílet IP adresu s více weby. Pokud některý z těchto webů nemá nainstalovaný certifikát SSL, prohlížeč nemusí vědět, který web má navštívit, a zobrazí chybovou zprávu s názvem nesouladu. Chcete-li problém vyřešit, můžete upgradovat na vyhrazenou IP adresu pro váš web.
získejte certifikát wildcard SSL.,
Pokud stále dochází k chybě nesouladu jmen, možná budete muset získat certifikát wildcard SSL. Tento typ certifikátu vám umožní zabezpečit více názvů subdomén i kořenovou doménu. Například, byste mohli dostat jednu Multi-Domain SSL Certifikát pokrýt všechny následující názvy:
- mysite.com
- mail.mysite.com
- autodiscover.mysite.com
- blog.mysite.com
Změnit všechny adresy URL HTTPS.
Pokud na jedné z vašich webových stránek dochází k chybě smíšeného obsahu, zkopírujte a vložte adresu URL do aplikace WhyNoPadLock.,com k identifikaci nejistých prvků. Jakmile identifikujete prvky, Upravte zdrojový kód stránky a změňte adresy URL nezabezpečených prvků na HTTPS .
obnovte certifikát SSL.
Pokud platnost certifikátu SSL vypršela, musíte jej okamžitě obnovit. Podrobnosti o procesu obnovy se mění v závislosti na webhostingu nebo certifikační autoritě, kterou používáte, ale kroky zůstávají stejné. Budete muset vygenerovat CSR, aktivovat certifikát a nainstalovat jej. Zde je podrobný návod pro obnovení certifikátu SSL na Namecheap.,
