Astăzi există peste 138 de milioane de site-uri cu un certificat SSL pe Internet — și acest număr este de așteptat să crească cât mai multe motoare de căutare și consumatorii arată preferința pentru aceste site-uri.un certificat SSL este o tehnologie standard de securitate pentru criptarea informațiilor între browserul unui vizitator și site-ul dvs. web. Deoarece ajută la păstrarea în siguranță a informațiilor sensibile, cum ar fi parolele și informațiile de plată, vizitatorii se simt mai în siguranță pe site-urile criptate cu SSL., Puteți identifica site-urile criptate prin HTTPS în adresele URL și pictograma lacăt din bara de adrese.
Site-urile care nu sunt criptate pot avea ca rezultat accesări ale traficului sau ale ratelor de conversie. Nu numai că aceste site-uri sunt marcate ca „nu sunt sigure” în Google Chrome, dar sunt evitate și de 85% dintre cumpărătorii online.din fericire ,multe platforme găzduite precum CMS Hub și Squarespace vor include un certificat SSL în planurile lor, astfel încât să nu trebuie să vă faceți griji cu privire la instalarea sau reînnoirea acestuia.
Dacă optați pentru o platformă auto-găzduită precum WordPress.,org, majoritatea furnizorilor de găzduire vor include și un SSL în planurile lor. HostGator, de exemplu, include un certificat SSL în planurile sale cu cele mai mici niveluri. Dacă soluția dvs. nu include SSL, atunci puteți achiziționa una de la un furnizor de certificate SSL.să presupunem că ați ales un plan care include certificarea SSL sau ați instalat un certificat pe site-ul dvs. Apoi deschideți Google Chrome și încercați să vizitați o pagină de pe site-ul dvs. și, în loc să încărcați, primiți un mesaj „ERR_SSL_PROTOCOL_ERROR”. Ce dă?,
Sursă
În acest post, vom discuta despre ceea ce acest mesaj de eroare înseamnă și ce ar putea fi cauza. Apoi, vom parcurge diferiții pași pe care îi puteți face pentru a rezolva eroarea și pentru a vă pune site-ul în funcțiune din nou.
ce este o eroare de certificat SSL?
o eroare de certificat SSL apare atunci când un browser web nu poate verifica certificatul SSL instalat pe un site. În loc să vă conecteze, browserul dvs. va afișa un mesaj de eroare, avertizându-vă că site-ul poate fi nesigur.,acest mesaj va arăta diferit în funcție de doi factori. Primul este browserul pe care îl utilizați. Imaginea de mai sus arată un mesaj de eroare pe Google Chrome. Imaginea de mai jos este un mesaj pe care îl veți vedea pe Internet Explorer.
Sursă
Al doilea factor este tipul de Certificat SSL de eroare care apar. Să aruncăm o privire la aceste tipuri diferite de mai jos.
tipuri de erori de certificat SSL
există mai multe tipuri diferite de erori de certificat SSL care pot apărea pe site-ul dvs., Să aruncăm o privire la cele mai frecvente de mai jos.această eroare indică faptul că certificatul SSL este semnat sau aprobat de o companie în care browserul nu are încredere. Aceasta înseamnă că fie compania, cunoscută sub numele de Autoritatea de certificare, nu se află pe lista încorporată a browserului de furnizori de certificate de încredere, fie că certificatul a fost emis chiar de server. Certificatele emise de server sunt adesea denumite certificate auto-semnate.,
Sursă
Numele Eroare de Nepotrivire
Această eroare indică faptul că numele de domeniu în certificatul SSL nu se potrivește cu URL-ul pe care a fost scris în browser-ul. Acest mesaj poate fi cauzat de ceva la fel de simplu ca „www.”Spuneți că certificatul este înregistrat pentru www.yoursite.com și introduceți https://yoursite.com. Apoi, veți primi o eroare de nume de certificat SSL.,
Sursă
Conținut Mixt de Eroare
Această eroare indică faptul că o pagină securizată (unul care este încărcat cu HTTPS în bara de adrese) conține un element care fiind încărcat de la o persoană nesigură pagină (unul care este încărcat cu HTTP în bara de adrese). Chiar dacă există un singur fișier nesigur pe o pagină — adesea, o imagine, un cadru, o animație Flash sau un fragment de JavaScript — browserul dvs. va afișa un mesaj de eroare în loc să încarce pagina.,
Sursă
Expirat Certificat SSL de Eroare
Această eroare apare atunci când site-ul este certificat SSL expiră. Conform cerințelor stabilite de Forumul Autorității de certificare/browser (CAB), certificatele SSL nu pot avea o durată de viață mai mare de 27 de luni. Aceasta înseamnă că fiecare site web trebuie să-și reînnoiască sau să-și înlocuiască certificatul SSL cel puțin o dată la doi ani.,
în caz Contrar, atunci când încercați să încărcați site-ul dvs., veți vedea o eroare care arată ceva de genul asta:
Sursă
Cum de a Repara erorile de Certificat SSL de Eroare
- Diagnostica problema cu un instrument on-line.
- instalați un certificat intermediar pe serverul dvs. web.
- generați o nouă solicitare de semnare a certificatului.
- Upgrade la o adresă IP dedicată.
- obțineți un certificat SSL wildcard.
- schimbați toate adresele URL la HTTPS.
- reînnoiește-ți certificatul SSL.,
diagnosticați problema cu un instrument online.
pentru a începe, utilizați un instrument online pentru a identifica problema care cauzează eroarea certificatului SSL pe site-ul dvs. Puteți utiliza un instrument precum SSL Checker, SSL Certificate Checker sau SSL Server Test, care va verifica dacă un certificat SSL este instalat și nu a expirat, dacă numele de domeniu este listat corect pe certificat și multe altele. Pentru a utiliza instrumentul, trebuie doar să copiați și să inserați adresa site-ului dvs. în bara de căutare.
instalați un certificat intermediar pe serverul dvs. web.,
dacă problema este că autoritatea de certificare SSL nu este de încredere, atunci poate fi necesar să instalați cel puțin un certificat intermediar pe serverul dvs. web. Certificatele intermediare ajută browserele să stabilească faptul că certificatul site-ului web a fost emis de o autoritate de certificare rădăcină validă.să presupunem că ați instalat un certificat SSL de la furnizorul popular, Namecheap,pe serverul Microsoft Windows. Apoi puteți urma acest tutorial pas cu pas pentru a instala un certificat intermediar.
generați o nouă cerere de semnare a certificatului (CSR).,
Dacă primiți în continuare o eroare certificat nu este de încredere, atunci este posibil să fi instalat certificatul incorect. În acest caz, puteți genera un nou CSR de pe serverul dvs. și îl puteți emite din nou de la furnizorul dvs. de certificate. Pașii vor varia în funcție de serverul dvs. Puteți consulta acest ghid pas cu pas pentru generarea unui CSR pe Microsoft Windows Server.
faceți Upgrade la o adresă IP dedicată.
Dacă primiți o eroare de nepotrivire a numelui, atunci problema poate fi adresa dvs.,
când introduceți numele de domeniu în browser, acesta se conectează mai întâi la adresa IP a site-ului dvs. și apoi se duce la site-ul dvs. De obicei, un site web are propria adresă IP. Dar dacă utilizați un tip de găzduire web, altul decât găzduirea dedicată, site-ul dvs. poate partaja o adresă IP cu mai multe site-uri. Dacă unul dintre aceste site-uri web nu are instalat un certificat SSL, atunci este posibil ca un browser să nu știe ce site ar trebui să viziteze și să afișeze un mesaj de eroare de nume de nepotrivire. Pentru a rezolva problema, puteți face upgrade la o adresă IP dedicată pentru site-ul dvs.
obțineți un certificat SSL wildcard.,
Dacă primiți în continuare o eroare de nepotrivire a numelui, este posibil să fie necesar să obțineți un certificat SSL wildcard. Acest tip de certificat vă va permite să vă asigurați mai multe nume de subdomeniu, precum și domeniul dvs. rădăcină. De exemplu, ați putea obține un Certificat SSL Multi-Domeniu pentru a acoperi toate dintre următoarele denumiri:
- mysite.com
- mail.mysite.com
- autodiscover.mysite.com
- blog.mysite.com
Schimba toate URL-uri HTTPS.
Dacă primiți o eroare de conținut mixt pe una dintre paginile dvs. web, copiați și inserați adresa URL în WhyNoPadLock.,com pentru a identifica elementele nesigure. După ce ați identificat elementele, editați codul sursă al paginii și schimbați adresele URL ale elementelor nesigure în HTTPS .
reînnoiește-ți certificatul SSL.
dacă certificatul SSL a expirat, va trebui să îl reînnoiești imediat. Detaliile procesului de reînnoire se modifică în funcție de gazda web sau de Autoritatea de certificare pe care o utilizați, dar pașii rămân aceiași. Va trebui să generați un CSR, să vă activați certificatul și să îl instalați. Iată un tutorial pas cu pas pentru reînnoirea unui certificat SSL pe Namecheap.,