Błędy Certyfikatu SSL – najczęstsze problemy i naprawa
Co to jest błąd połączenia SSL? Na samym początku warto zwrócić uwagę na fakt, że takie problemy występują najczęściej podczas wdrażania certyfikatów na stronę. Wtedy mogą pojawić się komunikaty informujące nas o tym, że wystąpił jakiś błąd połączenia SSL. W większości przypadków takie komplikacje wynikają z nieprawidłowej konfiguracji certyfikatu przez Administratora. Taki błąd połączenia SSL może być dość alarmujący dla osoby korzystającej z Internetu, dlatego warto wiedzieć, jakie problemy z błędami certyfikatu zdarzają się najczęściej.
Oto kilka podstawowych komunikatów i problemów, na jakie możemy natrafić:
- NET::ERR_CERT_DATE_INVALID (Twój zegar się spóźnia/spieszy) – wystarczy sprawdzić aktualność daty oraz godziny na urządzeniu, z którego korzystamy – gdy są błędne, należy przestawić je na prawidłowe.
- ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION (Witryna nie umożliwia bezpiecznego połączenia) – taki błąd SSL oznacza, że problem nie może zostać samoistnie zidentyfikowany przez przeglądarkę. Wówczas Administrator strony musi od podstaw, po kolei, sprawdzić całą konfigurację SSL na serwerze. Komunikat “połączenie nie jest bezpieczne” zmusza do opuszczenia strony przez użytkownika.
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH (Strona niedostępna) lub ERR_SSL_WEAK_EPHEMERAL_DH_KEY (Serwer ma słaby, publiczny klucz tymczasowy Diffiego-Hellmana) – oba komunikaty sugerują, że strona posiada nieaktualny lub niepoprawnie ustawiony klucz bezpieczeństwa (certyfikat sesji SSL zawiera błędy). Podobnie jak w poprzednim przypadku, tak i tutaj wymagana jest bezpośrednia interwencja Administratora.
- Połączenie nie jest prywatne, NET::ERR_CERT_AUTHORITY_INVALID”, „ERR_CERT_COMMON_NAME_INVALID” – pojawia się, gdy certyfikat SSL jest wygenerowany dla innej witryny lub domeny.
- SSL Mixed Content, czyli tzw. błędy zawartości mieszanej – tego typu problemy pojawiają się w wyniku występowania na stronie źródeł, np. obrazów czy skryptów, które nadal są ładowane w niezabezpieczonych protokołach http. Oznacza to, że witryna jest tylko częściowo szyfrowana. Jak naprawić ten błąd? Wszystkie zapytania z zawartością http muszą zostać usunięte. Następnie trzeba zastąpić je treścią z użyciem protokołu https. Można wykorzystać w tym celu wtyczkę Better Search Replace.
- Za to, jeżeli chcemy połączyć się ze stroną, na której wyskakuje brak czy błąd certyfikatu SSL, należy kliknąć przycisk „zaawansowane”, a następnie „przejdź do strony” w przeglądarce (w Chrome) lub „dodaj wyjątek” (w Firefox). Druga proponowana opcja to usunięcie ciasteczek i pamięci podręcznej z przeglądarki.
Innym, wymagającym rozwiązania zagadnieniem dla większości użytkowników, jest przekierowanie http na https. Jeżeli chcemy uruchomić certyfikat SSL, najlepiej skorzystać z funkcji SSL Force – pozwoli to na automatyczne wymuszenie przekierowania stron na https. Protokół SSL – jak włączyć? Aby tak się stało, wystarczy wybrać odpowiednią funkcję w panelu hostingowym. W przypadku Direct Admin przechodzimy w zakładkę „Twoje konto”, a następnie „Zarządzanie domenami” i wybieramy tę, dla której chcemy włączyć SSL.
Po zaznaczeniu „Bezpieczny SSL”, wymagany jest wybór odpowiedniej konfiguracji private_html. Najbezpieczniejszym rozwiązaniem na przekierowanie na https będzie użycie dowiązania symbolicznego private_html do public_html. Wówczas strona jest widoczna z poziomu https, ale – niestety – również z poziomu http. Z tego względu trzeba zmodyfikować plik .htaccess https. W tym celu należy wpisać następującą regułkę z przekierowaniem:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://twojadomenasklepu.pl/$1 [L,R=301]
Jak działa https?
Aby odpowiedzieć na pytanie, jak działa https, warto dowiedzieć się, co oznacza https. To bezpieczna wersja protokołu http korzystająca z połączenia SSL. Co to znaczy http? To niezabezpieczony protokół, który korzysta z plików cookies, zapamiętując dane sesji na danej stronie internetowej. Natomiast https to wersja szyfrowana korzystająca z certyfikatów SSL. Brak takiego rozszerzenia nie pozwala na zapewnienie bezpieczeństwa poufnym danym. W tej sytuacji wiele osób może zastanawiać się, jak włączyć https? Wystarczy zapytać swojego dostawcy hostingu o protokół SSL. Warto wiedzieć, że wdrożenie SSL pomoże w pozycjonowaniu strony oraz zagwarantuje bezpieczeństwo przesyłania danych przez użytkowników. Wiele osób może zastanawiać się jak działa SSL? Brak certyfikatu SSL nie pozwala na szyfrowanie połączenia przy użyciu https, przez co użytkownicy danej strony mogą być narażeni na utratę poufnych danych, co może wpłynąć na utratę zaufania dla danej witryny.