05 Lis

Jakie są najpowszechniej spotykane problemy z połączeniem SSL?

Certyfikaty SSL powszechnie stosowane są w milionach serwisów internetowych – zapewniają poufność danych przekazywanych serwerom, a tym samym gwarantują wysoki poziom bezpieczeństwa użytkownikom. Jak z przypadku wszystkich skomplikowanych rozwiązań technologicznych, podczas wdrażania oraz użytkowania tego rodzaju protokołów wystąpić mogą różne problemy. Zazwyczaj przybierają one formę komunikatów o błędach, które wyświetlane są w przeglądarkach użytkowników. Jakie problemy z SSL występują najpowszechniej i jak można je naprawić?

Problemy z połączeniem SSL

Przeglądarki internetowe projektowane są coraz staranniej. Posiadają własne, sprawdzone rozwiązania, które znacząco zwiększają bezpieczeństwo użytkowników. Po znalezieniu jakiegokolwiek poważnego błędu strony, systemu lub serwera, odpowiedni komunikat natychmiastowo wyświetlany jest w oknie przeglądarki. Jeżeli strona nie została zabezpieczona przez certyfikat SSL, rozpoznawana jest jako niebezpieczna. Problemy mogą jednak występować również wówczas, gdy stosowny protokół teoretycznie został wdrożony. Większość błędów związanych z połączeniem SSL wynika zwykle z nieprawidłowej konfiguracji certyfikatów, czemu najczęściej winni są administratorzy stron. Jeżeli jednak użytkownik ma pewność, że serwis jest autentyczny, zwykle nawet po wyświetleniu komunikatu wciąż chce korzystać z odwiedzonej strony. Niektóre problemy może rozwiązać samodzielnie, jednak część z nich wymaga bezpośredniego zwrócenia się do administratora z prośbą o pomoc. Naprawa tego rodzaju błędów ważna jest bowiem nie tylko dla użytkowników, ale przede wszystkim właścicieli stron.

Uniemożliwienie bezpiecznego lub prywatnego połączenia

Komunikat o braku możliwości bezpiecznego połączenia to bardzo często spotykany przez użytkowników błąd. Nieprawidłowa odpowiedź może zostać zwrócona np. jako komunikat: “ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION”. Wskazuje on brak możliwości rozwiązania błędu przez przeglądarkę, w związku z czym administrator strony jest zmuszony do samodzielnego sprawdzania na serwerze konfiguracji certyfikatu SSL. Jeżeli połączenie nie jest prywatne, wyświetlony zostanie komunikat “NET::ERR_CERT_AUTHORITY_INVALID” albo „ERR_CERT_COMMON_NAME_INVALID”. Wówczas prawdopodobnie certyfikat SSL wygenerowany został dla innej domeny lub strony. Aby udało się wejść na stronę z tego rodzaju błędem, należy odręcznie zezwolić na połączenie z wybranym adresem – np. w Google Chrome jest to opcja Zaawansowane -> Przejdź do strony.

Problemy z zegarem, kluczem publicznym i dostępnością strony

Informacje o rzekomo nieprawidłowej pracy zegara oznaczają, że czas w użytkowanym urządzeniu śpieszy się lub spóźnia. Komunikat “NET::ERR_CERT_DATE_INVALID” to sugestia, że należy zweryfikować poprawność godziny oraz daty w komputerze, telefonie lub innym urządzeniu końcowym. Jeżeli tradycyjna zmiana konfiguracji zawiedzie, można tego dokonać na różne sposoby – np. za pomocą specjalnej strony do konfiguracji ustawień czasu. Innym problemem jest rozpoznanie słabego, tymczasowego klucza publicznego strony. Komunikat “ERR_SSL_WEAK_EPHEMERAL_DH_KEY” oznacza, że kod bezpieczeństwa jest nieaktualny. Rozwiązaniem tego błędu może się zająć jedynie administrator danego serwisu. Odwiedzana strona internetowa może tez być po prostu niedostępna. Komunikat błędu “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” oznacza, że kod bezpieczeństwa serwisu ustawiony został w nieprawidłowy sposób. Ten problem również jest w stanie rozwiązać jedynie administrator strony.