Błąd certyfikatu SSL — jakie są przyczyny i jak naprawić?

Bezpieczeństwo w sieci ma dziś kluczowe znaczenie. Jeśli na Twojej stronie występuje błąd certyfikatu SSL, klienci mogą stracić zaufanie do witryny i ją opuścić. Dlatego warto regularnie sprawdzać stan swojego portalu i błyskawicznie reagować na pojawiające się problemy. Jakie błędy z certyfikatem SSL zdarzają się najczęściej i jak sobie z nimi radzić? Poniżej zamieściliśmy garść porad z tego zakresu.

Najczęściej występujące błędy certyfikatu SSL.

Certyfikat SSL zapewnia poufność i integralność przesyłanych danych — instaluje się go w domenie, aby ewentualne przechwycenie wysyłanych informacji podczas komunikacji ze witrynąbyło bardzo trudne. Z drugiej strony, jeśli wystąpi problem z bezpiecznym połączeniem z serwerem, w przeglądarce wyświetli się błąd, uniemożliwiając dalsze przeglądanie witryny. Najczęściej występujące błędy to:

• Połączenie nie jest prywatne. NET::ERR_CERT_AUTHORITY_INVALID lub ERR_CERT_COMMON_NAME_INVALID Taki komunikat może wyświetlać się, w sytuacji gdy certyfikat został wydany dla innej domeny. Być może został w niewłaściwy sposób podpięty lub popełniono błąd przy wpisywaniu adresu w czasie uzyskiwania certyfikatu.
• SSL Error: SELF_SIGNED_CERT_IN_CHAIN wskazuje że serwer odpowiada szyfrowaniem lecz certyfikat jest samo-podpisany, a co za tym idzie niezaufany przez przeglądarkę. Certyfikat samo-podpisany używano kiedyś domyślnie dla pewnych instancji, aby w ogóle umożliwić szyfrowanie. Jednak z perspektywy obecnych przeglądarek jest to jak drukowanie dowodu osobistego samemu sobie.
• Twój zegar się spóźnia/śpieszy. NET::ERR_CERT_DATE_INVALID Ważność certyfikatu jest porównywana do czasu systemowego na komputerze, a także czasu podawanego przez internet. W przypadku znaczącej różnicy pojawi się taki komunikat. Najczęściej wymaga on zmiany daty lub godziny na samym urządzeniu końcowym.
• ERR_SSL_WEAK_EPHEMERAL_DH_KEY Serwer ma zbyt słaby, tymczasowy klucz publiczny Diffiego-Hellmana. Wystąpienie tego błędu związane jest z zastosowaniem nieaktualnego klucza bezpieczeństwa.
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH może zdarzać się na starszych przeglądarkach, wariacją tego błędu jest Error 113 (net::err_ssl_version_or_cipher_mismatch): unknown error. W tym wypadku należy spróbować zainstalować certyfikat od zaufanego dostawcy.
• Witryna nie umożliwia bezpiecznego połączenia, błąd sieci zwraca nieprawidłową odpowiedź. ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION Jest to jeden z najbardziej ogólnych opisów błędów, wskazujący na brak jasnej przyczyny błędu. Może być związany z nieaktualną przeglądarką internetową. Spróbuj ją zaktualizować lub sprawdź na innej przeglądarce czy ten błąd się pojawia. W innym przypadku niezbędna będzie pomoc doświadczonego administratora, który sprawdzi błąd połączenia SSL i poprawi konfigurację certyfikatu.
• SSL Mixed Content – błąd ten nie blokuje strony przed wyświetlaniem jednak mogą pojawić się trudności w funkcjonowaniu ponieważ przeglądarka blokuje zasoby strony serwowane poza protokołem. Więcej na ten temat możesz przeczytać w poradniku SSL Mixed-content w WordPress

Dlaczego certyfikat SSL nie działa?

Najczęściej błąd połączenia SSL jest wynikiem błędnej konfiguracji certyfikatu. Jednak zdarzają się również inne przyczyny wyświetlania poszczególnych komunikatów, przykładowo może być to zła konfiguracja urządzenia końcowego, z którego korzysta użytkownik. Tak może się stać, jeśli np. ostatnio była zmieniana ręcznie data w komputerze na inną odległą.

Dlatego w pierwszej kolejności sprawdź, czy błąd występuje tylko na danym urządzeniu. Wykluczy to niepotrzebne przeglądanie całej konfiguracji certyfikatu, gdy problem zlokalizowany był zupełnie w innym miejscu.

Czy każda strona posiada certyfikat SSL?

Czasem występuje również błąd SSL z informacją, że połączenie nie jest bezpieczne. Dokładne wczytanie się w treść komunikatu wskaże, że aktualnie posiadany certyfikat po prostu wygasł. Jego data ważności upłynęła kilka dni temu, a właściciel nie zakupił nowego certyfikatu SSL. Nie każda strona jednak musi w ogóle posiadać zainstalowany certyfikat SSL ale może posiadać aktywną komunikację po https:// np. z użyciem certyfikatu samo-podpisanego lub certyfikatu serwera głównego, który nie odpowiada obecnej domenie. Jak naprawić zatem stronę, aby nie wyświetlał się żaden komunikat? Należy zakupić nowy certyfikat i wgrać go na miejsce poprzedniego lub przejść na niezabezpieczony szyfrowaniem protokół http:// .

Jak diagnozować problemy z certyfikatem SSL?

Przeglądarka internetowa potrafi wyświetlić ostrzeżenie oraz typ błędu. Jednak to zbyt mało aby dowiedzieć się jaka jest natura problemu z certyfikatem SSL. W celu zdiagnozowania problemu użyj popularnych narzędzi on-line do testowania zainstalowanego certyfikatu w domenie takich jak np. SSL Checker (sslshopper.com). Natomiast dla naszych Klientów przygotowaliśmy dedykowane narzędzie, które sprawdzi poprawność instalacji certyfikatu w domenie.

Na naszej oficjalnej stronie Tester certyfikatu SSL znajdziesz narzędzie on-line, dzięki któremu przetestujesz certyfikat SSL.

Więcej informacji o działaniu testera SSL znajdziesz na naszej WIKI w artykule pomocy: Jak sprawdzić poprawność instalacji certyfikatu SSL?

Jak naprawić błąd SSL w przeglądarce?

Co jednak zrobić, gdy na wszystkich urządzeniach występuje niezrozumiały błąd SSL? Jak naprawić taką usterkę? Najczęściej będzie potrzebna pomoc administratora strony, czyli osoby, która zajmuje się technicznymi kwestiami portalu. Już sam kod błędu może wystarczyć specjaliście do określenia dokładnego źródła problemu. Natomiast znajomość konfiguracji certyfikatu da odpowiedź na pytanie, jak naprawić błąd SSL w Chrome, Firefox lub dowolnej innej przeglądarce.

Jeśli natomiast problem występuje po stronie użytkownika, będzie on występował prawdopodobnie na wszystkich stronach obsługiwanych przez protokół https://. Może on wynikać z błędnych ustawień bezpieczeństwa przeglądarki, efektem wgranego niedawno rozszerzenia, braku współpracy przeglądarki i antywirusa, a nawet sygnałem, że w systemie może znajdować się wirus. Konieczne może się okazać zaniesienie komputera do serwisu.

Błąd połączenia SSL na urządzeniach z Androidem — jak naprawić?

Na telefonach komórkowych także obsługiwane są strony zgodne z protokołem https://. Także w tym przypadku może wystąpić błąd SSL. Android nie obsługuje już prawdziwych certyfikatów SSL 3.0, które zostały na telefonach stopniowo wycofane. Zamiast tego korzysta z certyfikatów TLS, który działa na bardzo podobnych zasadach.

Jak naprawić brak połączenia SSL na telefonie? Jest na to kilka rozwiązań:

• Poprawienie daty i godziny w smartfonie. Podobnie jak na komputerach, także w tym przypadku niewłaściwa godzina może powodować, że dobry certyfikat wyświetlany jest jako przeterminowany. Dlatego przeglądarka sprawdza datę z tą  dostępną przez internet i może wyświetlić błąd. Wystarczy jednak wrócić do ustawień „automatyczna data i godzina„.
• Czyszczenie pamięci podręcznej przeglądarki oraz historii pobierania również często pomaga w wyeliminowaniu problemu.
• Czasem konieczna będzie zmiana WiFi na inną sieć.
• Problem może wiązać się z działaniem antywirusa. Wyłącz go na chwilę, by potwierdzić tę informację. Pamiętaj jednak, że długotrwałe przeglądanie internetu bez włączonego zabezpieczenia przed wirusami może być niebezpieczne.
• Przywróć ustawienia fabryczne. Jest to  ostateczny krok pozwalający na przywrócenie połączeń SSL.

Zanim podejmiesz się prób naprawy telefonu, warto zweryfikować, czy inne strony działają z protokołem https://. Być może problem zlokalizowany jest wyłącznie po stronie konkretnej witryny.

Błąd SSL, a bezpieczeństwo strony

Wyświetlenie się błędu SSL oznacza, że strona nie zapewnia poufności przesyłanych przez Twoją przeglądarkę danych do serwera. Dlatego też korzystanie z tej strony może być dla Ciebie niebezpieczne. Większość przeglądarek i urządzeń mobilnych blokuje dostęp do takiej witryny. Dla właściciela są to ogromne straty. Z tego powodu warto na bieżąco sprawdzać, czy strona działa prawidłowo, a z certyfikatem SSL nie ma żadnych problemów.