GNU/Linux >> Tutoriels Linux >  >> Linux

Erreur de navigateur de certificat SSL

Cet article traite des certificats de sécurité et des erreurs SSL (Secure Sockets Layer).

Types de certificats

Les types de certificats suivants sont disponibles :

Certificats auto-signés :Les entreprises disposant de domaines privés utilisent couramment des certificats auto-signés pour réduire le coût de la sécurisation via une autorité de certification (CA). Ces certificats créent toujours une connexion sécurisée, mais les navigateurs ne les reconnaissent pas comme une autorité de certification prise en charge. Le navigateur vous demande de confirmer le certificat auto-signé et l'ajoute à la base de données des autorités de certification connues pour référence future.

Certificats intermédiaires  :Ces certificats garantissent une plus grande confiance d'un domaine. L'AC effectue une vérification approfondie des antécédents du domaine de l'organisation. Les certificats intermédiaires fournissent également des couches de cryptage qui sécurisent davantage la racine certificat.

Certificat non approuvé dans les messages d'erreur du navigateur Web

Les navigateurs ont une liste intégrée de fournisseurs de certificats de confiance pour les principales autorités de certification. Pour certains sites, le fournisseur de certificats ne figure pas sur cette liste. Dans ce cas, le navigateur vous avertit que l'autorité de certification qui a émis le certificat n'est pas fiable. Ce problème se produit également si le site possède un certificat auto-signé. Bien que cet avertissement soit assez générique pour Microsoft® Internet Explorer®, Firefox® fait la distinction entre un certificat émis par le serveur lui-même (un certificat auto-signé) et un autre type de certificat non approuvé.

Les navigateurs affichent ce message différemment, comme illustré dans les exemples suivants pour Internet Explorer et Firefox :

Message Internet Explorer :

The security certificate presented by this website was not issued by a trusted certificate authority.

Messagerie Firefox :

invalid security certificate - The certificate is not trusted because the issuer certificate is unknown.

invalid security certificate - The certificate is not trusted because it is self signed.

Causes potentielles des erreurs SSL

Les navigateurs Web disposent d'une base de données des clés des autorités de certification connues. Les certificats SSL achetés auprès des autorités de certification qui ont une clé dans la base de données renvoient sans erreur. Ils affichent également le symbole d'un cadenas sécurisé au début de la barre d'adresse URL.

Un certificat SSL peut échouer en raison d'une mauvaise correspondance de clé avec l'autorité de certification dans la base de données du navigateur, ce qui entraîne une connexion non sécurisée.


Linux

  1. Qu'est-ce qu'un certificat SSL ?

  2. Installer un certificat SSL

  3. Acheter ou renouveler un certificat SSL

  4. ‘Types de certificats SSL’

  5. Infographie-Comment implémenter des certificats SSL

Qu'est-ce qu'un certificat SSL ?

Création d'un certificat SSL auto-signé

Comment générer des certificats SSL auto-signés à l'aide d'OpenSSL

Installer des certificats SSL sur un serveur Windows

Outil de vérification SSL

Comment vérifier la date d'expiration SSL sur Plesk