GNU/Linux >> Linux Esercitazione >  >> Linux

Errore del browser del certificato SSL

In questo articolo vengono illustrati gli errori e i certificati di sicurezza SSL (Secure Sockets Layer).

Tipi di certificati

Sono disponibili i seguenti tipi di certificato:

Certificati autofirmati :le aziende con domini privati ​​utilizzano comunemente certificati autofirmati per ridurre i costi di protezione tramite un'autorità di certificazione (CA). Questi certificati creano comunque una connessione sicura, ma i browser non li riconoscono come CA supportata. Il browser chiede di confermare il certificato autofirmato e lo aggiunge al database delle CA note per riferimento futuro.

Certificati intermedi :Questi certificati garantiscono una maggiore fiducia di un dominio. La CA effettua un controllo in background più approfondito del dominio dell'organizzazione. I certificati intermedi forniscono anche livelli di crittografia che proteggono ulteriormente la root certificato.

Certificato non attendibile nei messaggi di errore del browser web

I browser dispongono di un elenco integrato di fornitori di certificati affidabili per le principali CA. Per alcuni siti, il fornitore del certificato non è in tale elenco. In questo caso, il browser avverte che la CA che ha emesso il certificato non è attendibile. Questo problema si verifica anche se il sito dispone di un certificato autofirmato. Sebbene questo avviso sia abbastanza generico per Microsoft® Internet Explorer®, Firefox® distingue tra un certificato emesso dal server stesso (un certificato autofirmato) e un altro tipo di certificato non attendibile.

I browser visualizzano questo messaggio in modo diverso, come mostrato nei seguenti esempi per Internet Explorer e Firefox :

Messaggio di Internet Explorer :

The security certificate presented by this website was not issued by a trusted certificate authority.

Messaggi Firefox :

invalid security certificate - The certificate is not trusted because the issuer certificate is unknown.

invalid security certificate - The certificate is not trusted because it is self signed.

Potenziali cause di errori SSL

I browser Web dispongono di un database delle chiavi di CA note. I certificati SSL acquistati dalle CA che hanno una chiave nel database vengono restituiti senza errori. Mostrano anche il simbolo di un lucchetto protetto all'inizio della barra degli indirizzi URL.

Un certificato SSL può non riuscire a causa di una corrispondenza errata della chiave con la CA nel database del browser, che determina una connessione non sicura.


Linux
  1. Come proteggere un account abilitato per cPanel con un certificato SSL Sectigo

  2. Come proteggere le connessioni con i certificati SSL/TLS

  3. Che cos'è un certificato SSL?

  4. Installa un certificato SSL

  5. "Tipi di certificati SSL"

Che cos'è un certificato SSL?

Creazione di un certificato SSL autofirmato

Come generare certificati SSL autofirmati utilizzando OpenSSL

Installa certificati SSL in un server Windows

Strumento di verifica SSL

Come controllare la data di scadenza SSL su Plesk