idag finns det över 138 miljoner webbplatser med ett SSL — certifikat på Internet-och det här numret förväntas öka när fler sökmotorer och konsumenter visar att de föredrar dessa webbplatser.
ett SSL-certifikat är en standard säkerhetsteknik för kryptering av information mellan en besökares webbläsare och din webbplats. Eftersom det hjälper till att hålla känslig information som lösenord och betalningsinformation säker, känner besökarna sig säkrare på webbplatser som är krypterade med SSL., Du kan identifiera krypterade webbplatser med HTTPS i deras webbadresser och hänglåsikonen i adressfältet.
webbplatser som inte är krypterade kan se träffar på deras trafik-eller konverteringsfrekvens som ett resultat. Inte bara är dessa webbplatser flaggade som ”inte säker” i Google Chrome, de undviks också av 85% av online-shoppare.
Tack och lov kommer många värdplattformar som CMS Hub och Squarespace att innehålla ett SSL-certifikat i sina planer så att du inte behöver oroa dig för att installera eller förnya det.
om du väljer en egen värdplattform som WordPress.,org, de flesta webbhotell kommer också att innehålla en SSL i sina planer. HostGator innehåller till exempel ett SSL-certifikat i sina lägsta nivåer. Om din lösning inte innehåller SSL kan du köpa en från en SSL-certifikatleverantör.
låt oss säga att du har valt en plan som inkluderar SSL-certifiering eller installerat ett certifikat på din webbplats. Sedan öppnar du Google Chrome och försöker besöka en sida på din webbplats och istället för att ladda får du ett ”ERR_SSL_PROTOCOL_ERROR” – meddelande. Vad ger?,
källa
i det här inlägget diskuterar vi vad det här felmeddelandet betyder och vad som kan orsaka det. Då går vi igenom de olika stegen du kan vidta för att lösa felet och få din webbplats igång igen.
Vad är ett SSL-certifikatfel?
ett SSL-certifikatfel uppstår när en webbläsare inte kan verifiera SSL-certifikatet installerat på en webbplats. I stället för att ansluta dig visas ett felmeddelande i webbläsaren och varnar dig för att webbplatsen kan vara osäker.,
det här meddelandet kommer att se annorlunda ut beroende på två faktorer. Den första är webbläsaren du använder. Skärmdumpen ovan visar ett felmeddelande på Google Chrome. Skärmdumpen nedan är ett meddelande som du ser på Internet Explorer.
källa
den andra faktorn är typen av SSL-certifikatfel som inträffar. Låt oss ta en titt på dessa olika typer nedan.
typer av SSL-certifikatfel
det finns flera olika typer av SSL-certifikatfel som kan uppstå på din webbplats., Låt oss ta en titt på de vanligaste nedan.
SSL-certifikat inte betrodd fel
det här felet indikerar att SSL-certifikatet är signerat eller godkänt av ett företag som webbläsaren inte litar på. Det betyder antingen att företaget, som kallas certifikatmyndigheten, inte finns på webbläsarens inbyggda lista över betrodda certifikatleverantörer eller att certifikatet utfärdades av servern själv. Certifikat som utfärdas av servern kallas ofta självsignerade certifikat.,
Source
Name Mismatch Error
det här felet indikerar att domännamnet i SSL-certifikatet inte matchar webbadressen som skrivits in i webbläsaren. Detta meddelande kan orsakas av något så enkelt som ” www.”Säg att certifikatet är registrerat för www.yoursite.com och du skriver in https://yoursite.com. Då får du ett SSL-certifikatnamnfel.,
källa
Blandat innehållsfel
det här felet indikerar att en säker sida (en som laddas med HTTPS i adressfältet) innehåller ett element som laddas från en osäker sida (en som laddas med HTTP i adressfältet). Även om det bara finns en osäker fil på en sida — ofta en bild, ram, Flash — animering eller utdrag av JavaScript-kommer din webbläsare att visa ett felmeddelande istället för att ladda sidan.,
källa
utgånget SSL-certifikatfel
det här felet uppstår när webbplatsens SSL-certifikat löper ut. Enligt krav som fastställts av Certificate Authority / Browser (CAB) Forum kan SSL-certifikat inte ha en livslängd längre än 27 månader. Det innebär att varje webbplats måste förnya eller ersätta sitt SSL-certifikat minst en gång vartannat år.,
annars när du försöker ladda din webbplats ser du ett fel som ser ut så här:
källa
så här åtgärdar du SSL-certifikatfel
- diagnostisera problemet med ett onlineverktyg.
- installera ett mellanliggande certifikat på din webbserver.
- skapa en ny begäran om Certifikatsignering.
- uppgradera till en dedikerad IP-adress.
- få ett jokertecken SSL-certifikat.
- ändra alla webbadresser till HTTPS.
- förnya ditt SSL-certifikat.,
diagnostisera problemet med ett onlineverktyg.
för att starta, använd ett onlineverktyg för att identifiera problemet som orsakar SSL-certifikatfelet på din webbplats. Du kan använda ett verktyg som SSL Checker, SSL Certificate Checker eller SSL Server Test, som kommer att verifiera att ett SSL-certifikat är installerat och inte löpt ut, att domännamnet är korrekt listat på certifikatet, och mer. Om du vill använda verktyget, bara kopiera och klistra in din webbplatsadress i sökfältet.
installera ett mellanliggande certifikat på din webbserver.,
Om problemet är att din SSL-certifikatutfärdare inte är betrodd kan du behöva installera minst ett mellanliggande certifikat på din webbserver. Mellanliggande certifikat hjälper webbläsare att fastställa att webbplatsens certifikat utfärdades av en giltig rotcertifieringsmyndighet.
Låt oss säga att du har installerat ett SSL-certifikat från den populära leverantör, Namecheap, på din Microsoft Windows Server. Då kan du följa denna steg-för-steg-handledning för att installera ett mellanliggande certifikat.
skapa en ny begäran om Certifikatsignering (CSR).,
om du fortfarande får ett certifikat som inte är betrott fel kan du ha installerat certifikatet felaktigt. I så fall kan du skapa en ny CSR från din server och återutfärda den från din certifikatleverantör. Stegen varierar beroende på din server. Du kan kolla in den här steg-för-steg-guiden för att generera en CSR på Microsoft Windows Server.
uppgradera till en dedikerad IP-adress.
om du får ett fel i namnmatchen kan problemet vara din IP-adress.,
När du skriver in ditt domännamn i din webbläsare ansluter den först till webbplatsens IP-adress och går sedan till din webbplats. Vanligtvis har en webbplats sin egen IP-adress. Men om du använder en annan typ av webbhotell än dedikerad hosting kan din webbplats dela en IP-adress med flera webbplatser. Om en av dessa webbplatser inte har ett SSL-certifikat installerat kanske en webbläsare inte vet vilken webbplats den ska besöka och visa ett felmatchningsnamnfelmeddelande. För att lösa problemet kan du uppgradera till en dedikerad IP-adress för din webbplats.
få ett jokertecken SSL-certifikat.,
om du fortfarande får fel i namnmatchningen kan du behöva skaffa ett jokertecken för SSL-certifikat. Denna typ av certifikat gör att du kan säkra flera underdomännamn samt din rotdomän. Du kan till exempel få ett SSL-certifikat för flera domäner som täcker alla följande namn:
- mysite.com
- mail.mysite.com
- autodiscover.mysite.com
- blog.mysite.com
ändra alla webbadresser till HTTPS.
om du får ett blandat innehållsfel på en av dina webbsidor kopierar och klistrar du in Webbadressen i WhyNoPadLock.,com för att identifiera de osäkra elementen. När du har identifierat elementen redigerar du sidans källkod och ändrar webbadresserna för de osäkra elementen till HTTPS .
Förnya ditt SSL-certifikat.
om ditt SSL-certifikat har löpt ut måste du förnya det omedelbart. Detaljerna i förnyelseprocessen ändras beroende på vilken webbvärd eller certifikatutfärdare du använder, men stegen förblir desamma. Du måste skapa en CSR, aktivera certifikatet och installera det. Här är en steg-för-steg-handledning för att förnya ett SSL-certifikat på Namecheap.,
