常見的 SSL 憑證錯誤及其修復方法
已發表: 2023-03-13SSL 憑證是網站安全性和資料加密的重要組成部分,但在某些情況下,您可能會遇到與SSL/TLS 憑證相關的嚴重錯誤,這可能會讓網站所有者、開發人員和訪客感到沮喪。 以下是一些最常見的 SSL 憑證錯誤以及修復方法:
- SSL 憑證已過期
- SSL 憑證不符
- 不受信任的 SSL 憑證
- 混合內容錯誤
- 憑證吊銷錯誤
1. SSL憑證過期錯誤
當 SSL 憑證過期時,網站訪客可能會遇到 SSL 憑證過期錯誤訊息。 此錯誤訊息表示網站上的 SSL 憑證已過期,網站不再受到 SSL 或 TLS 加密的保護。
為了解決此錯誤,您應該更新 SSL 憑證。 通常,可以透過您的網站寄存提供者或 SSL 憑證提供者來完成。 更新 SSL 憑證後,您應該將其安裝在您的 Web 伺服器上。
如果您使用第三方 SSL 憑證提供者或經銷商,他們可能會提供一些有關如何續約和在您的伺服器上安裝現有憑證的說明或資源。 如果您不確定如何繼續,您應該聯絡您的 SSL 憑證提供者或網站託管提供者尋求協助。
請務必注意,允許 SSL 憑證過期可能會對您的網站造成負面影響,包括失去用戶信任、影響搜尋引擎排名和潛在的安全風險。 建議保持您的 SSL 憑證處於最新狀態,以確保您網站的安全並保護使用者的隱私。
2. SSL 憑證不符錯誤
在瀏覽網站時,有幾種情況可能會遇到 SSL 憑證不符的錯誤。 當網站伺服器提供的 SSL 憑證與您嘗試存取的網域名稱或 URL 不符時,就會發生此錯誤。 SSL(安全通訊端層)憑證用於確保您的瀏覽器和網站之間傳輸的資料安全且加密。
您可能會遇到 SSL 憑證不符合錯誤的原因有多種:
- 該網站的 SSL 憑證已過期或無效。
- 該網站的 SSL 憑證頒發給了不同的網域或 URL。
- 該網站的 SSL 憑證已頒發給您嘗試存取的網域的子網域。
如果您遇到 SSL 憑證不符的錯誤,則不應繼續造訪該網站,因為您的資料可能不安全。 相反,您應該稍後再嘗試訪問該網站,或聯絡網站管理員來解決問題。
3. SSL憑證不受信任錯誤
SSL(安全通訊端層)憑證用於在 Web 伺服器和用戶端(例如 Web 瀏覽器或裝置)之間建立安全連線。 當用戶端透過 SSL 連線到伺服器時,伺服器會將其 SSL 憑證傳送給用戶端以驗證其身分。
如果用戶端的 Web 瀏覽器不信任 SSL 證書,瀏覽器將顯示錯誤訊息,指示 SSL 連線不安全。 發生這種情況的原因有很多種,包括:
- SSL 憑證是自簽署的或由不受信任的憑證授權單位 (CA) 核發。
- SSL 憑證已過期。
- SSL 憑證適用於與用戶端嘗試連線的網域不同的網域名稱。
- SSL 憑證已被頒發 CA 撤銷。
要解決此錯誤,您可以嘗試以下步驟:
- 確保您在網頁瀏覽器中輸入了正確的網站位址 (URL)。
- 檢查 SSL 憑證詳細資訊以驗證它是否屬於您嘗試連線的網站。
- 如果 SSL 憑證是自簽署的,您可能需要將其新增至瀏覽器的受信任憑證清單中。
- 如果SSL憑證已過期或不同域名,請聯絡網站管理員以取得新的SSL憑證。
- 如果SSL憑證已被撤銷,請不要繼續連接,請聯絡網站管理員解決問題。
具體來說,遇到 SSL 憑證錯誤時務必保持謹慎,因為它們可能表示存在潛在的安全威脅。 在繼續之前,請務必確保您信任所連接的網站。
4. 混合內容錯誤
當本應透過 HTTPS(安全協定)存取的網站透過 HTTP(不安全協定)載入其部分資源時,會發生混合內容錯誤。 當網站包含來自非安全來源的圖像、影片或腳本等資源時,可能會發生這種情況。
當透過 HTTPS 造訪網站時,瀏覽器期望該頁面上的所有資源也透過 HTTPS 提供服務。 如果某些資源透過 HTTP 提供,瀏覽器會認為該頁面不安全並阻止載入這些資源。 這可能會導致頁面無法正確載入或某些內容根本無法顯示。
要修復混合內容錯誤,網站上的所有資源都應透過 HTTPS 提供。 這可以透過更新資源的 URL 以使用安全性協定或確保所有資源均由各自的伺服器透過 HTTPS 提供服務來完成。
5.憑證吊銷錯誤
當網站或應用程式因數位憑證已被頒發憑證授權單位 (CA) 撤銷而無法驗證數位憑證的真實性時,通常會發生「憑證撤銷」錯誤。
憑證可能被撤銷的原因有很多,例如與憑證關聯的私鑰外洩或被駭客攻擊、憑證授權錯誤或憑證持有者不再擁有該憑證的有效用例。
當憑證被撤銷時,CA 會將憑證的序號新增至憑證撤銷清單 (CRL),該清單是已撤銷憑證的資料庫。 當使用者嘗試存取憑證被撤銷的網站或應用程式時,他們的瀏覽器將檢查 CRL 以驗證憑證是否已被撤銷。 如果發現憑證已被撤銷,則會顯示「憑證已撤銷」錯誤訊息。
若要解決「憑證已撤銷」錯誤,您可能需要聯絡網站或應用程式的管理員以確定憑證是否已被撤銷,如果是,請取得新的有效憑證。 此外,您可以嘗試清除瀏覽器的快取和 Cookie,或使用其他瀏覽器存取網站或應用程式。 如果問題仍然存在,可能需要尋求技術支援團隊或 IT 專業人員的協助。
其他 SSL 憑證錯誤
1.ERR_SSL_PROTOCOL_ERROR
「ERR_SSL_PROTOCOL_ERROR」是當 SSL/TLS 憑證或協定出現問題時 Google Chrome 中出現的錯誤。 SSL/TLS 用於加密您的網頁瀏覽器和您嘗試存取的網站之間發送的數據,因此 SSL/TLS 問題可能會阻止您訪問該網站。
以下是有關如何修復 ERR_SSL_PROTOCOL_ERROR 錯誤的一些故障排除步驟:
- 檢查您的網路連線:確保您的網路連線穩定且運作正常。 如果您使用的是無線網絡,請嘗試切換到有線連接。
- 清除瀏覽器快取和 cookie:清除瀏覽器快取和 cookie 有時可以解決 SSL/TLS 問題。 轉到瀏覽器設定並清除快取和 cookie。
- 停用瀏覽器擴充功能:某些瀏覽器擴充功能可能會幹擾 SSL/TLS。 嘗試停用所有瀏覽器擴展,看看是否可以解決問題。
- 停用防毒軟體或防火牆:您的防毒軟體或防火牆可能會阻止 SSL/TLS 連線。 嘗試暫時停用它們,看看是否可以解決問題。
- 嘗試使用其他瀏覽器:如果問題仍然存在,請嘗試使用其他瀏覽器,看看問題是否特定於 Chrome。
- 檢查 SSL/TLS 憑證:如果您嘗試造訪安全網站,請確保 SSL/TLS 憑證有效且未過期。 如果過期或無效,您將無法造訪該網站。
如果這些步驟都不起作用,則可能是您嘗試造訪的網站暫時關閉,或者伺服器上的 SSL/TLS 設定有問題。 在這種情況下,您可能需要聯絡網站管理員或稍後嘗試造訪網站。
2. NET::ERR_CERT_AUTHORITY_INVALID錯誤
當您的網頁瀏覽器無法驗證您嘗試存取的網站的 SSL 憑證時,就會出現「NET::ERR_CERT_AUTHORITY_INVALID」錯誤。 SSL(安全通訊端層)憑證用於加密資料並驗證網站的身份,確保網站的真實性和安全性。
當網站提供的 SSL 憑證不是由受信任的憑證授權單位 (CA) 核發或憑證已過期時,通常會出現此錯誤訊息。 這可能表示該網站配置不正確,或該網站可能有安全性問題。
如何修復 NET::ERR_CERT_AUTHORITY_INVALID 錯誤,請嘗試以下解決方案:
- 檢查網站 URL:確保您輸入了嘗試造訪的網站的正確 URL。 確保 URL 以“https://”而不是“http://”開頭。
- 清除瀏覽器快取和cookie:有時,瀏覽器快取和cookie可能會導致SSL憑證錯誤。 清除它們可能會解決問題。
- 嘗試使用其他瀏覽器:如果您使用的是 Google Chrome,請嘗試從其他瀏覽器(例如 Firefox 或 Safari)造訪網站。 這可以幫助確定問題是否出在瀏覽器本身。
- 檢查您的系統時間和日期:SSL 憑證對時間敏感,因此如果您裝置上的日期和時間不正確,可能會導致 SSL 錯誤。
- 聯絡網站管理員:如果錯誤仍然存在,請聯絡網站管理員以驗證 SSL 憑證的有效性並取得進一步協助。
如果您正在造訪不信任或不安全的網站,建議完全避免造訪該網站,以保護您的個人資訊和資料。
結論
SSL 憑證錯誤對於網站所有者和訪客來說可能是一個主要問題。 透過了解常見錯誤以及如何修復這些錯誤,網站所有者可以確保其網站安全,並且訪客可以毫無問題地瀏覽網站。