ข้อผิดพลาดทั่วไปของใบรับรอง SSL และวิธีแก้ไข

เผยแพร่แล้ว: 2023-03-13

ใบรับรอง SSL เป็นส่วนสำคัญและบังคับของการรักษาความปลอดภัยเว็บไซต์และการเข้ารหัสข้อมูล อย่างไรก็ตาม มีบางสถานการณ์ที่คุณอาจพบข้อผิดพลาดร้ายแรงที่เกี่ยวข้องกับใบรับรอง SSL/TLS ที่อาจทำให้เจ้าของเว็บไซต์ นักพัฒนา และผู้เยี่ยมชมหงุดหงิดได้ ต่อไปนี้คือข้อผิดพลาดใบรับรอง SSL ที่พบบ่อยที่สุดบางส่วนและวิธีแก้ไข:

  • ใบรับรอง SSL หมดอายุแล้ว
  • ใบรับรอง SSL ไม่ตรงกัน
  • ใบรับรอง SSL ที่ไม่น่าเชื่อถือ
  • ข้อผิดพลาดเนื้อหาผสม
  • เกิดข้อผิดพลาดในการเพิกถอนใบรับรอง

1. ข้อผิดพลาดใบรับรอง SSL หมดอายุ

เมื่อใบรับรอง SSL หมดอายุ ผู้เยี่ยมชมเว็บไซต์อาจพบข้อความแสดงข้อผิดพลาดใบรับรอง SSL หมดอายุ ข้อความแสดงข้อผิดพลาดนี้ระบุว่าใบรับรอง SSL บนเว็บไซต์หมดอายุแล้ว และเว็บไซต์ไม่ได้รับการป้องกันด้วยการเข้ารหัส SSL หรือ TLS อีกต่อไป

เพื่อแก้ไขข้อผิดพลาดนี้ คุณควรต่ออายุใบรับรอง SSL โดยทั่วไปสามารถทำได้ผ่านผู้ให้บริการเว็บโฮสติ้งหรือผู้ให้บริการใบรับรอง SSL เมื่อต่ออายุใบรับรอง SSL แล้ว คุณควรติดตั้งบนเว็บไซต์เซิร์ฟเวอร์ของคุณ

หากคุณใช้ผู้ให้บริการหรือผู้จำหน่ายใบรับรอง SSL บุคคลที่สาม ผู้ให้บริการเหล่านั้นอาจมีคำแนะนำหรือแหล่งข้อมูลเกี่ยวกับวิธีการต่ออายุและติดตั้งใบรับรองที่มีอยู่บนเซิร์ฟเวอร์ของคุณ หากคุณไม่แน่ใจว่าต้องดำเนินการอย่างไร คุณควรติดต่อผู้ให้บริการใบรับรอง SSL หรือผู้ให้บริการเว็บโฮสติ้งเพื่อขอความช่วยเหลือ

สิ่งสำคัญที่ควรทราบก็คือ การปล่อยให้ใบรับรอง SSL หมดอายุอาจส่งผลเสียต่อเว็บไซต์ของคุณ รวมถึงการสูญเสียความไว้วางใจจากผู้ใช้ ผลกระทบต่ออันดับของเครื่องมือค้นหา และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น ขอแนะนำให้อัปเดตใบรับรอง SSL ของคุณให้ทันสมัยอยู่เสมอเพื่อความปลอดภัยของเว็บไซต์ของคุณและปกป้องความเป็นส่วนตัวของผู้ใช้ของคุณ

2. ข้อผิดพลาดใบรับรอง SSL ที่ไม่ตรงกัน

มีหลายสถานการณ์ขณะเรียกดูเว็บไซต์ คุณอาจพบข้อผิดพลาดใบรับรอง SSL ที่ไม่ตรงกัน ข้อผิดพลาดนี้เกิดขึ้นเมื่อใบรับรอง SSL ที่แสดงโดยเซิร์ฟเวอร์ของเว็บไซต์ไม่ตรงกับชื่อโดเมนหรือ URL ที่คุณพยายามเข้าถึง ใบรับรอง SSL (Secure Sockets Layer) ถูกใช้เพื่อให้แน่ใจว่าข้อมูลที่ส่งระหว่างเบราว์เซอร์และเว็บไซต์นั้นปลอดภัยและเข้ารหัส

มีสาเหตุบางประการที่ทำให้คุณอาจพบข้อผิดพลาดใบรับรอง SSL ที่ไม่ตรงกัน:

  • ใบรับรอง SSL ของเว็บไซต์หมดอายุหรือไม่ถูกต้อง
  • ใบรับรอง SSL ของเว็บไซต์ออกให้กับชื่อโดเมนหรือ URL อื่น
  • ใบรับรอง SSL ของเว็บไซต์ออกให้กับโดเมนย่อยของชื่อโดเมนที่คุณพยายามเข้าถึง

หากคุณพบข้อผิดพลาดใบรับรอง SSL ที่ไม่ตรงกัน คุณไม่ควรไปที่เว็บไซต์เนื่องจากข้อมูลของคุณอาจไม่ปลอดภัย ในทางกลับกัน คุณควรลองเข้าถึงเว็บไซต์ในภายหลัง หรือติดต่อผู้ดูแลระบบของเว็บไซต์เพื่อแก้ไขปัญหา

3. ข้อผิดพลาดใบรับรอง SSL ที่ไม่น่าเชื่อถือ

ใบรับรอง SSL (Secure Sockets Layer) ใช้เพื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างเว็บเซิร์ฟเวอร์และไคลเอนต์ (เช่น เว็บเบราว์เซอร์หรืออุปกรณ์) เมื่อไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์ด้วย SSL เซิร์ฟเวอร์จะส่งใบรับรอง SSL ไปยังไคลเอนต์เพื่อตรวจสอบข้อมูลประจำตัว

หากเว็บเบราว์เซอร์ของลูกค้าไม่เชื่อถือใบรับรอง SSL เบราว์เซอร์จะแสดงข้อความแสดงข้อผิดพลาดระบุว่าการเชื่อมต่อ SSL ไม่ปลอดภัย กรณีนี้อาจเกิดขึ้นได้จากหลายสาเหตุ ได้แก่:

  • ใบรับรอง SSL ลงนามด้วยตนเองหรือออกโดยผู้ออกใบรับรอง (CA) ที่ไม่น่าเชื่อถือ
  • ใบรับรอง SSL หมดอายุแล้ว
  • ใบรับรอง SSL ใช้สำหรับชื่อโดเมนอื่นที่ไม่ใช่ชื่อที่ไคลเอ็นต์พยายามเชื่อมต่อด้วย
  • ใบรับรอง SSL ถูกเพิกถอนโดย CA ผู้ออก

เพื่อแก้ไขข้อผิดพลาดนี้ คุณสามารถลองทำตามขั้นตอนต่อไปนี้:

  • ตรวจสอบให้แน่ใจว่าคุณได้ป้อนที่อยู่เว็บไซต์ (URL) ที่ถูกต้องในเว็บเบราว์เซอร์ของคุณ
  • ตรวจสอบรายละเอียดใบรับรอง SSL เพื่อตรวจสอบว่าเป็นของเว็บไซต์ที่คุณพยายามเชื่อมต่อ
  • หากใบรับรอง SSL ลงนามด้วยตนเอง คุณอาจต้องเพิ่มใบรับรองนั้นลงในรายการใบรับรองที่เชื่อถือได้ของเบราว์เซอร์ของคุณ
  • หากใบรับรอง SSL หมดอายุหรือเป็นของชื่อโดเมนอื่น โปรดติดต่อผู้ดูแลเว็บไซต์เพื่อขอใบรับรอง SSL ใหม่
  • หากใบรับรอง SSL ถูกเพิกถอน อย่าดำเนินการเชื่อมต่อต่อ และติดต่อผู้ดูแลเว็บไซต์เพื่อแก้ไขปัญหา

โดยเฉพาะอย่างยิ่ง จำเป็นอย่างยิ่งที่จะต้องระมัดระวังเมื่อพบข้อผิดพลาดของใบรับรอง SSL เนื่องจากข้อผิดพลาดเหล่านี้สามารถบ่งบอกถึงภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นได้ ตรวจสอบให้แน่ใจว่าคุณเชื่อถือเว็บไซต์ที่คุณกำลังเชื่อมต่ออยู่เสมอก่อนดำเนินการต่อ

4. ข้อผิดพลาดเกี่ยวกับเนื้อหาแบบผสม

ข้อผิดพลาดเกี่ยวกับเนื้อหาผสมเกิดขึ้นเมื่อเว็บไซต์ที่ควรเข้าถึงผ่าน HTTPS (โปรโตคอลที่ปลอดภัย) โหลดทรัพยากรบางส่วนผ่าน HTTP (โปรโตคอลที่ไม่ปลอดภัย) กรณีนี้อาจเกิดขึ้นเมื่อเว็บไซต์มีแหล่งข้อมูล เช่น รูปภาพ วิดีโอ หรือสคริปต์จากแหล่งที่ไม่ปลอดภัย

เมื่อเข้าถึงเว็บไซต์ผ่าน HTTPS เบราว์เซอร์คาดหวังว่าทรัพยากรทั้งหมดบนหน้านั้นจะให้บริการผ่าน HTTPS ด้วย หากทรัพยากรบางอย่างให้บริการผ่าน HTTP เบราว์เซอร์จะถือว่าหน้าเว็บนั้นไม่ปลอดภัยและบล็อกทรัพยากรเหล่านั้นไม่ให้โหลด ซึ่งอาจส่งผลให้หน้าเว็บโหลดไม่ถูกต้องหรือเนื้อหาบางส่วนไม่แสดงเลย

เพื่อแก้ไขข้อผิดพลาดเกี่ยวกับเนื้อหาผสม ทรัพยากรทั้งหมดบนเว็บไซต์ควรให้บริการผ่าน HTTPS ซึ่งสามารถทำได้โดยการอัปเดต URL ของทรัพยากรเพื่อใช้โปรโตคอลที่ปลอดภัย หรือโดยตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ที่เกี่ยวข้องให้บริการทรัพยากรทั้งหมดผ่าน HTTPS

5. ข้อผิดพลาดในการเพิกถอนใบรับรอง

โดยทั่วไปข้อผิดพลาด “ใบรับรองถูกเพิกถอน” เกิดขึ้นเมื่อเว็บไซต์หรือแอปพลิเคชันไม่สามารถตรวจสอบความถูกต้องของใบรับรองดิจิทัลได้ เนื่องจากถูกเพิกถอนโดยผู้ออกใบรับรอง (CA)

มีสาเหตุหลายประการที่ทำให้ใบรับรองอาจถูกเพิกถอน เช่น หากคีย์ส่วนตัวที่เกี่ยวข้องกับใบรับรองถูกบุกรุกหรือถูกแฮ็ก หากใบรับรองออกโดยผิดพลาด หรือหากผู้ถือใบรับรองไม่มีกรณีการใช้งานที่ถูกต้องสำหรับใบรับรองอีกต่อไป

เมื่อใบรับรองถูกเพิกถอน CA จะเพิ่มหมายเลขซีเรียลของใบรับรองไปยังรายการเพิกถอนใบรับรอง (CRL) ซึ่งเป็นฐานข้อมูลของใบรับรองที่ถูกเพิกถอน เมื่อผู้ใช้พยายามเข้าถึงไซต์หรือแอปพลิเคชันที่มีใบรับรองที่ถูกเพิกถอน เบราว์เซอร์จะตรวจสอบ CRL เพื่อตรวจสอบว่าใบรับรองถูกเพิกถอนหรือไม่ หากพบว่าใบรับรองถูกเพิกถอน ก็จะแสดงข้อความแสดงข้อผิดพลาด “ใบรับรองถูกเพิกถอน”

หากต้องการแก้ไขข้อผิดพลาด "ใบรับรองถูกเพิกถอน" คุณอาจต้องติดต่อผู้ดูแลระบบของเว็บไซต์หรือแอปพลิเคชันเพื่อตรวจสอบว่าใบรับรองถูกเพิกถอนหรือไม่ และหากเป็นเช่นนั้น ให้ขอใบรับรองใหม่ที่ถูกต้อง นอกจากนี้ คุณสามารถลองล้างแคชและคุกกี้ของเบราว์เซอร์ของคุณ หรือใช้เบราว์เซอร์อื่นเพื่อเข้าถึงไซต์หรือแอปพลิเคชัน หากปัญหายังคงอยู่ อาจจำเป็นต้องขอความช่วยเหลือจากทีมสนับสนุนทางเทคนิคหรือผู้เชี่ยวชาญด้านไอที

ข้อผิดพลาดใบรับรอง SSL อื่น ๆ

1. ERR_SSL_PROTOCOL_ERROR

“ERR_SSL_PROTOCOL_ERROR” เป็นข้อผิดพลาดที่เกิดขึ้นใน Google Chrome เมื่อมีปัญหากับใบรับรองหรือโปรโตคอล SSL/TLS SSL/TLS ใช้เพื่อเข้ารหัสข้อมูลที่ส่งระหว่างเว็บเบราว์เซอร์ของคุณและเว็บไซต์ที่คุณพยายามเข้าถึง ดังนั้นปัญหาเกี่ยวกับ SSL/TLS อาจทำให้คุณไม่สามารถเข้าถึงเว็บไซต์ได้

ต่อไปนี้เป็นขั้นตอนการแก้ไขปัญหาเกี่ยวกับวิธีการแก้ไขข้อผิดพลาด ERR_SSL_PROTOCOL_ERROR:

  • ตรวจสอบการเชื่อมต่ออินเทอร์เน็ตของคุณ: ตรวจสอบให้แน่ใจว่าการเชื่อมต่ออินเทอร์เน็ตของคุณเสถียรและทำงานได้อย่างถูกต้อง หากคุณใช้เครือข่ายไร้สาย ให้ลองสลับไปใช้การเชื่อมต่อแบบมีสาย
  • ล้างแคชและคุกกี้ของเบราว์เซอร์: การล้างแคชและคุกกี้ของเบราว์เซอร์ในบางครั้งสามารถแก้ไขปัญหาเกี่ยวกับ SSL/TLS ได้ ไปที่การตั้งค่าเบราว์เซอร์ของคุณและล้างแคชและคุกกี้ของคุณ
  • ปิดการใช้งานส่วนขยายเบราว์เซอร์: ส่วนขยายเบราว์เซอร์บางตัวอาจรบกวน SSL/TLS ลองปิดการใช้งานส่วนขยายเบราว์เซอร์ทั้งหมดของคุณเพื่อดูว่าสามารถแก้ไขปัญหาได้หรือไม่
  • ปิดการใช้งานโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์ของคุณ: โปรแกรมป้องกันไวรัสหรือไฟร์วอลล์ของคุณอาจบล็อกการเชื่อมต่อ SSL/TLS ลองปิดการใช้งานชั่วคราวเพื่อดูว่าสามารถแก้ไขปัญหาได้หรือไม่
  • ลองใช้เบราว์เซอร์อื่น: หากปัญหายังคงอยู่ ให้ลองใช้เบราว์เซอร์อื่นเพื่อดูว่าปัญหาเกิดขึ้นกับ Chrome โดยเฉพาะหรือไม่
  • ตรวจสอบใบรับรอง SSL/TLS: หากคุณกำลังพยายามเข้าถึงเว็บไซต์ที่ปลอดภัย ตรวจสอบให้แน่ใจว่าใบรับรอง SSL/TLS นั้นถูกต้องและไม่หมดอายุ หากหมดอายุหรือไม่ถูกต้อง คุณจะไม่สามารถเข้าถึงเว็บไซต์ได้

หากขั้นตอนเหล่านี้ไม่ได้ผล อาจเป็นไปได้ว่าเว็บไซต์ที่คุณพยายามเข้าถึงหยุดทำงานชั่วคราวหรือมีปัญหากับการกำหนดค่า SSL/TLS บนเซิร์ฟเวอร์ ในกรณีดังกล่าว คุณอาจต้องติดต่อผู้ดูแลระบบของเว็บไซต์หรือลองเข้าถึงเว็บไซต์ในภายหลัง

2. ข้อผิดพลาด NET::ERR_CERT_AUTHORITY_INVALID

ข้อผิดพลาด “NET::ERR_CERT_AUTHORITY_INVALID” เกิดขึ้นเมื่อเว็บเบราว์เซอร์ของคุณไม่สามารถตรวจสอบใบรับรอง SSL ของเว็บไซต์ที่คุณพยายามเข้าถึงได้ ใบรับรอง SSL (Secure Sockets Layer) ใช้เพื่อเข้ารหัสข้อมูลและตรวจสอบตัวตนของเว็บไซต์ เพื่อให้มั่นใจว่าเว็บไซต์นั้นมีความถูกต้องและปลอดภัย

ข้อความแสดงข้อผิดพลาดนี้มักจะปรากฏขึ้นเมื่อใบรับรอง SSL ที่แสดงโดยเว็บไซต์ไม่ได้ออกโดยผู้ออกใบรับรองที่เชื่อถือได้ (CA) หรือใบรับรองหมดอายุ ซึ่งอาจบ่งบอกว่าเว็บไซต์ไม่ได้รับการกำหนดค่าอย่างถูกต้อง หรืออาจมีปัญหาด้านความปลอดภัยกับเว็บไซต์

วิธีแก้ไขข้อผิดพลาด NET::ERR_CERT_AUTHORITY_INVALID ให้ลองวิธีแก้ปัญหาต่อไปนี้:

  • ตรวจสอบ URL ของเว็บไซต์: ตรวจสอบให้แน่ใจว่าคุณได้ป้อน URL ที่ถูกต้องสำหรับเว็บไซต์ที่คุณพยายามเข้าถึง ตรวจสอบให้แน่ใจว่า URL เริ่มต้นด้วย “https://” และไม่ใช่ “http://”
  • ล้างแคชและคุกกี้ของเบราว์เซอร์: บางครั้งแคชและคุกกี้ของเบราว์เซอร์อาจทำให้เกิดข้อผิดพลาดใบรับรอง SSL การล้างข้อมูลเหล่านั้นอาจช่วยแก้ปัญหาได้
  • ลองใช้เบราว์เซอร์อื่น: หากคุณใช้ Google Chrome ให้ลองเข้าถึงเว็บไซต์จากเบราว์เซอร์อื่น เช่น Firefox หรือ Safari วิธีนี้สามารถช่วยในการระบุได้ว่าปัญหาเกิดขึ้นกับเบราว์เซอร์เองหรือไม่
  • ตรวจสอบเวลาและวันที่ของระบบ: ใบรับรอง SSL จะต้องคำนึงถึงเวลา ดังนั้นหากวันที่และเวลาบนอุปกรณ์ของคุณไม่ถูกต้อง ก็อาจทำให้เกิดข้อผิดพลาด SSL ได้
  • ติดต่อผู้ดูแลเว็บไซต์: หากยังมีข้อผิดพลาดอยู่ โปรดติดต่อผู้ดูแลเว็บไซต์เพื่อตรวจสอบความถูกต้องของใบรับรอง SSL และขอความช่วยเหลือเพิ่มเติม

หากคุณกำลังเข้าถึงเว็บไซต์ที่คุณไม่เชื่อถือหรือไม่ปลอดภัย ขอแนะนำให้หลีกเลี่ยงการเข้าถึงเว็บไซต์นั้นโดยสิ้นเชิงเพื่อปกป้องข้อมูลและข้อมูลส่วนบุคคลของคุณ

บทสรุป

ข้อผิดพลาดของใบรับรอง SSL อาจเป็นปัญหาสำคัญสำหรับเจ้าของเว็บไซต์และผู้เยี่ยมชม ด้วยการทำความเข้าใจข้อผิดพลาดทั่วไปและวิธีแก้ไข เจ้าของเว็บไซต์สามารถมั่นใจได้ว่าเว็บไซต์ของตนปลอดภัย และผู้เยี่ยมชมสามารถเรียกดูเว็บไซต์ได้โดยไม่มีปัญหาใดๆ