Une explication Simple des erreurs de certificat SSL et comment les corriger

Aujourd’hui, il y a plus de 138 millions de sites avec un certificat SSL sur Internet — et ce nombre devrait augmenter à mesure que de plus en plus de moteurs de recherche et de consommateurs montrent une préférence pour ces sites.

un certificat SSL est une technologie de sécurité standard pour crypter les informations entre le navigateur d’un visiteur et votre site web. Parce qu’il aide à protéger les informations sensibles telles que les mots de passe et les informations de paiement, les visiteurs se sentent plus en sécurité sur les sites cryptés avec SSL., Vous pouvez identifier les sites cryptés par le HTTPS dans leurs URL et l’icône de cadenas dans la barre d’adresse.

Les Sites qui ne sont pas cryptés peuvent voir des accès à leur trafic ou à leurs taux de conversion en conséquence. Non seulement ces sites sont signalés comme « non sécurisés” dans Google Chrome, ils sont également évités par 85% des acheteurs en ligne.

heureusement, de nombreuses plates-formes hébergées comme le CMS Hub et Squarespace incluront un certificat SSL dans leurs plans afin que vous n’ayez pas à vous soucier de l’installer ou de le renouveler.

Si vous optez pour un auto-hébergé plateforme comme WordPress.,org, la plupart des fournisseurs d’hébergement incluront également un SSL dans leurs plans. HostGator, par exemple, inclut un certificat SSL dans ses forfaits les plus bas niveaux. Si votre solution n’inclut pas SSL, vous pouvez en acheter un auprès d’un fournisseur de certificats SSL.

supposons que vous ayez choisi un plan qui inclut la certification SSL ou installé un certificat sur votre site. Ensuite, vous ouvrez Google Chrome et essayez de visiter une page sur votre site et, au lieu de charger, obtenez un message « ERR_SSL_PROTOCOL_ERROR”. Ce qui donne?,

Source

dans cet article, nous allons discuter de ce que signifie ce message d’erreur et de ce qui pourrait en être la cause. Ensuite, nous allons parcourir les différentes étapes que vous pouvez suivre pour résoudre l’erreur et remettre votre site en marche.

Ce message sera différent en fonction de deux facteurs. Le premier est le navigateur que vous utilisez. La capture d’écran ci-dessus montre un message d’erreur sur Google Chrome. La capture d’écran ci-dessous est un message que vous verrez sur Internet Explorer.

Source

Le deuxième facteur est le type de Certificat SSL erreur se produise. Jetons un coup d’oeil à ces différents types ci-dessous.

types D’erreurs de certificat SSL

Il existe plusieurs types d’erreurs de certificat SSL qui peuvent se produire sur votre site., Jetons un coup d’œil aux plus courants ci-dessous.

erreur de certificat SSL non approuvé

cette erreur indique que le certificat SSL est signé ou approuvé par une entreprise à laquelle le navigateur ne fait pas confiance. Cela signifie que l’entreprise, connue sous le nom d’autorité de certification, ne figure pas sur la liste intégrée des fournisseurs de certificats de confiance du navigateur ou que le certificat a été émis par le serveur lui-même. Les certificats émis par le serveur sont souvent appelés certificats auto-signés.,

Source

Nom de l’Erreur d’Incompatibilité

Cette erreur indique que le nom de domaine dans le certificat SSL ne correspond pas à l’URL qui a été tapé dans le navigateur. Ce message peut être causé par quelque chose d « aussi simple que » www. »Dites que le certificat est enregistré pour www.yoursite.com et vous tapez https://yoursite.com. Ensuite, vous obtiendrez une erreur de nom de certificat SSL.,

Source

Erreur de Contenu Mixte

Cette erreur indique qu’une page sécurisée (celui qui est chargé avec HTTPS dans la barre d’adresse) contient un élément qui est chargé à partir d’une page d’insécurité (celui qui est chargé avec l’adresse HTTP dans la barre d’adresse). Même s’il n’y a qu’un seul fichier non sécurisé sur une page — souvent une image, un cadre, une animation Flash ou un extrait de JavaScript — votre navigateur affichera un message d’erreur au lieu de charger la page.,

Source

Expiré Erreur de Certificat SSL

Cette erreur se produit lorsque le site SSL certificat expire. Selon les exigences définies par le forum Autorité de certification/navigateur (CAB), les certificats SSL ne peuvent pas avoir une durée de vie supérieure à 27 mois. Cela signifie que chaque site Web doit renouveler ou remplacer son certificat SSL au moins une fois tous les deux ans.,

Sinon, lorsque vous essayez de charger votre site, vous verrez une erreur qui ressemble à quelque chose comme ceci:

Source

Diagnostiquer le problème avec un outil en ligne.

Pour commencer, utilisez un outil en ligne pour identifier le problème à l’origine de l’erreur de certificat SSL sur votre site. Vous pouvez utiliser un outil tel que SSL Checker, SSL Certificate Checker ou SSL Server Test, qui vérifiera qu’un certificat SSL est installé et n’a pas expiré, que le nom de domaine est correctement répertorié sur le certificat, etc. Pour utiliser l’outil, il suffit de copier et coller l’adresse du site dans la barre de recherche.

installez un certificat intermédiaire sur votre serveur web.,

Si le problème est que votre autorité de certification SSL n’est pas approuvée, vous devrez peut-être installer au moins un certificat intermédiaire sur votre serveur web. Les certificats intermédiaires aident les navigateurs à établir que le certificat du site Web a été émis par une autorité de certification racine valide.

supposons que vous ayez installé un certificat SSL du fournisseur populaire, Namecheap, sur votre serveur Microsoft Windows. Ensuite, vous pouvez suivre ce tutoriel étape par étape pour installer un certificat intermédiaire.

générer une nouvelle demande de signature de certificat (CSR).,

Si vous obtenez toujours une erreur certificat non approuvé, vous pourriez avoir installé le certificat de manière incorrecte. Dans ce cas, vous pouvez générer un nouveau CSR à partir de votre serveur et le réémettre à partir de votre fournisseur de certificats. Les étapes varient en fonction de votre serveur. Vous pouvez consulter ce guide étape par étape pour générer un CSR sur Microsoft Windows Server.

mise à niveau vers une adresse IP dédiée.

Si vous obtenez une erreur de non-concordance de nom, le problème peut être votre adresse IP.,

lorsque vous tapez votre nom de domaine dans votre navigateur, il se connecte d’abord à l’adresse IP de votre site, puis accède à votre site. Habituellement, un site Web a sa propre adresse IP. Mais si vous utilisez un type d’hébergement web autre que l’hébergement dédié, votre site peut partager une adresse IP avec plusieurs sites. Si l’un de ces sites Web n’a pas de certificat SSL installé, un navigateur peut ne pas savoir quel site il est censé visiter et afficher un message d’erreur de nom de non-concordance. Pour résoudre le problème, vous pouvez effectuer une mise à niveau vers une adresse IP dédiée pour votre site.

obtenez un certificat SSL Générique.,

Si vous obtenez toujours une erreur de non-concordance de nom, vous devrez peut-être obtenir un certificat SSL Générique. Ce type de certificat vous permettra de sécuriser plusieurs noms de sous-domaines ainsi que votre domaine racine. Par exemple, vous pouvez obtenir un certificat SSL Multi-domaines pour couvrir tous les noms suivants:

• mysite.com
• mail.mysite.com
• autodiscover.mysite.com
• blog.mysite.com

changez toutes les URL en HTTPS.

Si vous obtenez une erreur de contenu mixte sur l’une de vos pages web, Copiez et collez L’URL dans WhyNoPadLock.,com pour identifier les éléments non sécurisés. Une fois que vous avez identifié les éléments, modifiez le code source de la page et modifiez les URL des éléments non sécurisés en HTTPS .

renouvelez votre certificat SSL.

Si votre certificat SSL a expiré, vous devrez le renouveler immédiatement. Les détails du processus de renouvellement changent en fonction de l’hébergeur web ou de l’autorité de certification que vous utilisez, mais les étapes restent les mêmes. Vous devrez générer un CSR, activer votre certificat et l’installer. Voici un tutoriel étape par étape pour renouveler un certificat SSL sur Namecheap.,