vandaag zijn er meer dan 138 miljoen sites met een SSL — certificaat op het Internet-en dit aantal zal naar verwachting toenemen naarmate meer zoekmachines en consumenten de voorkeur geven aan deze sites.
een SSL-certificaat is een standaard beveiligingstechnologie voor het versleutelen van informatie tussen de browser van een bezoeker en uw website. Omdat het helpt om gevoelige informatie zoals wachtwoorden en betalingsinformatie veilig te houden, voelen bezoekers zich veiliger op sites die zijn gecodeerd met SSL., U kunt versleutelde sites identificeren door de HTTPS in hun URL ‘ s en het hangslotpictogram in de adresbalk.
Sites die niet versleuteld zijn, kunnen hierdoor hits op hun verkeer of conversiepercentages zien. Niet alleen zijn deze sites gemarkeerd als “niet veilig” in Google Chrome, ze zijn ook vermeden door 85% van de online shoppers.
gelukkig zullen veel gehoste platforms zoals de CMS Hub en Squarespace een SSL certificaat in hun plannen opnemen, zodat u zich geen zorgen hoeft te maken over het installeren of vernieuwen ervan.
Als u kiest voor een zelf gehost platform zoals WordPress.,org, de meeste hosting providers zal een SSL in hun plannen ook. HostGator, bijvoorbeeld, bevat een SSL certificaat in de laagste-tiered plannen. Als uw oplossing geen SSL bevat, kunt u er een kopen bij een SSL-certificate provider.
stel dat u een plan hebt gekozen dat SSL-certificering bevat of een certificaat op uw site hebt geïnstalleerd. Dan open je Google Chrome en probeer een pagina op uw site te bezoeken en, in plaats van het laden, krijg je een “ERR_SSL_PROTOCOL_ERROR” bericht. Wat is er?,
bron
In dit bericht zullen we bespreken wat deze foutmelding betekent en wat de oorzaak kan zijn. Dan zullen we lopen door de verschillende stappen die u kunt nemen om de fout op te lossen en uw site weer operationeel.
Wat is een SSL-certificaatfout?
Er treedt een SSL-certificaatfout op wanneer een webbrowser het SSL-certificaat dat op een site is geïnstalleerd niet kan verifiëren. In plaats van verbinding met u, uw browser zal een foutmelding, waarschuwt u dat de site onveilig kan zijn.,
Dit bericht zal er afhankelijk van twee factoren anders uitzien. De eerste is de browser die je gebruikt. De screenshot hierboven toont een foutmelding op Google Chrome. De screenshot hieronder is een bericht dat u zult zien op Internet Explorer.
bron
de tweede factor is het type SSL-certificaatfout. Laten we eens een kijkje nemen op deze verschillende soorten hieronder.
typen SSL-certificaatfouten
Er zijn verschillende typen SSL-certificaatfouten die op uw site kunnen voorkomen., Laten we eens een kijkje nemen op de meest voorkomende hieronder.
SSL certificaat niet vertrouwd fout
deze fout geeft aan dat het SSL certificaat is ondertekend of goedgekeurd door een bedrijf dat de browser niet vertrouwt. Dat betekent dat het bedrijf, bekend als de certificaatautoriteit, niet op de ingebouwde lijst van vertrouwde certificaatproviders van de browser staat of dat het certificaat door de server zelf is uitgegeven. Certificaten die door de server worden uitgegeven, worden vaak zelfondertekende certificaten genoemd.,
bron
Naamfout
deze fout geeft aan dat de domeinnaam in het SSL-certificaat niet overeenkomt met de URL die in de browser is ingevoerd. Deze boodschap kan worden veroorzaakt door iets simpels als ” www.”Stel dat het certificaat is geregistreerd voor www.yoursite.com en u typt https://yoursite.com. Dan krijg je een SSL certificaat Naam fout.,
Source
Mixed Content Error
Deze fout geeft aan dat een beveiligde pagina (een die met HTTPS in de adresbalk wordt geladen) een element bevat dat wordt geladen vanaf een onveilige pagina (een die met HTTP in de adresbalk wordt geladen). Zelfs als er maar één onveilig bestand op een pagina staat — vaak een afbeelding, frame, Flash — animatie of fragment van JavaScript-zal uw browser een foutmelding weergeven in plaats van de pagina te laden.,
bron
verlopen SSL certificaat fout
Deze fout treedt op wanneer het SSL certificaat van de site verloopt. Volgens de vereisten van het forum Certificate Authority/Browser (CAB) kunnen SSL-certificaten geen levensduur langer dan 27 maanden hebben. Dat betekent dat elke website zijn SSL-certificaat minstens eens in de twee jaar moet vernieuwen of vervangen.,
anders wanneer u probeert uw site te laden, zult u een fout zien die er ongeveer als volgt uitziet:
bron
hoe te repareren SSL certificaat fout
- Diagnose van het probleem met een online tool.
- Installeer een intermediair certificaat op uw webserver.
- Genereer een nieuw Certificaatondertekeningsverzoek.
- Upgrade naar een speciaal IP-adres.
- krijg een wildcard SSL certificaat.
- Wijzig alle URL ‘ s naar HTTPS.
- Vernieuw uw SSL-certificaat.,
diagnosticeer het probleem met een online tool.
om te starten, gebruik een online tool om het probleem te identificeren dat de SSL-certificaatfout op uw site veroorzaakt. U kunt een tool gebruiken zoals SSL-Checker, SSL-certificaatcontrole of SSL Server Test, die controleert of een SSL-certificaat is geïnstalleerd en niet is verlopen, of de domeinnaam correct is vermeld op het certificaat, en meer. Om de tool te gebruiken, kopieer en plak je site adres in de zoekbalk.
Installeer een intermediair certificaat op uw webserver.,
als het probleem is dat uw SSL-certificaatautoriteit niet vertrouwd is, dan moet u mogelijk ten minste één tussencertificaat op uw webserver installeren. Intermediate certificaten helpen browsers om vast te stellen dat het certificaat van de website is uitgegeven door een geldige basiscertificeringsinstantie.
stel dat u een SSL certificaat van de populaire provider, Namecheap, op uw Microsoft Windows Server hebt geïnstalleerd. Dan kunt u deze stap-voor-stap handleiding volgen om een intermediair certificaat te installeren.
Genereer een nieuwe Certificate Signing Request (CSR).,
Als u nog steeds een certificaatfout krijgt die niet wordt vertrouwd, dan kunt u het certificaat onjuist hebben geïnstalleerd. In dat geval kunt u een nieuwe CSR genereren van uw server en opnieuw uitgeven van uw certificaat provider. De stappen variëren afhankelijk van uw server. U kunt deze stap-voor-stap handleiding voor het genereren van een CSR op Microsoft Windows Server.
Upgrade naar een speciaal IP-adres.
Als u een naamfout krijgt, kan het probleem uw IP-adres zijn.,
wanneer u uw domeinnaam intypt in uw browser, maakt deze eerst verbinding met het IP-adres van uw site en gaat vervolgens naar uw site. Meestal heeft een website zijn eigen IP-adres. Maar als u een ander type webhosting dan dedicated hosting gebruikt, kan uw site een IP-adres delen met meerdere sites. Als een van die websites geen SSL-certificaat heeft geïnstalleerd, dan weet een browser misschien niet welke site het zou moeten bezoeken en een foutbericht met een mismatchnaam weer te geven. Om het probleem op te lossen, kunt u upgraden naar een speciaal IP-adres voor uw site.
Verkrijg een wildcard SSL certificaat.,
Als u nog steeds een naamfout krijgt, dan moet u mogelijk een wildcard SSL-certificaat krijgen. Met dit type certificaat kunt u zowel meerdere subdomeinnamen als uw rootdomein beveiligen. U kunt bijvoorbeeld één SSL-certificaat voor meerdere domeinen krijgen dat alle volgende namen dekt:
- mysite.com
- mail.mysite.com
- autodiscover.mysite.com
- blog.mysite.com
Wijzig alle URL ‘ s naar HTTPS.
Als u een gemengde contentfout krijgt op een van uw webpagina ‘ s, kopieer en plak dan de URL in WhyNoPadLock.,com om de onveilige elementen te identificeren. Zodra je de elementen hebt geïdentificeerd, bewerk je de broncode van de pagina en verander je de URL ‘ s van de onveilige elementen in HTTPS .
Vernieuw uw SSL-certificaat.
als uw SSL-certificaat is verlopen, moet u het onmiddellijk vernieuwen. De details van het verlengingsproces veranderen afhankelijk van de webhost of certificaatautoriteit die u gebruikt, maar de stappen blijven hetzelfde. U moet een CSR genereren, uw certificaat activeren en installeren. Hier is een stap-voor-stap handleiding voor het vernieuwen van een SSL-certificaat op Namecheap.,