Ошибка “NET::ERR_CERT_COMMON_NAME_INVALID” в браузере означает, что имя веб-сайта, указанное в SSL-сертификате, не соответствует имени веб-сайта, на который вы пытаетесь зайти. Это серьезная ошибка, так как она указывает на потенциальную проблему с безопасностью.
Что это значит?
Сертификат не соответствует домену: Сертификат SSL/TLS (который обеспечивает HTTPS-соединение) содержит имя домена, для которого он был выдан. Если вы заходите на www. example. com, а сертификат выдан только для example. com (без www) или для другого домена, браузер выдаст эту ошибку.
Атака “человек посередине” (Man-in-the-Middle attack): Теоретически, это может указывать на попытку перехвата вашего соединения злоумышленником, который выдает себя за целевой веб-сайт. Хотя это маловероятно, всегда будьте осторожны.
Способы исправления (сначала самые безопасные и простые, затем более рискованные):
I. Для конечного пользователя (посетителя сайта):
1. Проверьте адрес веб-сайта (URL):
Убедитесь, что вы ввели правильный адрес веб-сайта (URL) в адресной строке браузера. Часто ошибка возникает из-за опечатки или неправильного перенаправления.
Попробуйте зайти на сайт, используя разные варианты адреса (например, с www и без www). Иногда проблема возникает только с одним из вариантов.
2. Обновите страницу:
Нажмите кнопку “Обновить” (Refresh) в браузере или клавишу F5. Иногда ошибка может быть временной.
3. Очистите кэш и куки браузера:
Устаревшие или поврежденные данные в кэше и куки могут вызывать проблемы с сертификатами.
Очистите кэш и куки в настройках вашего браузера. Инструкции для популярных браузеров:
Chrome: Нажмите Ctrl+Shift+Delete, выберите “Все время” (All time) в выпадающем списке и установите флажки напротив “Файлы cookie и другие данные сайтов” (Cookies and other site data) и “Изображения и другие файлы, сохраненные в кеше” (Cached images and files).
Firefox: Нажмите Ctrl+Shift+Delete, выберите “Всё” (Everything) в выпадающем списке и установите флажки напротив “Куки” (Cookies) и “Кэш” (Cache).
Edge: Нажмите Ctrl+Shift+Delete, выберите “Все время” (All time) в выпадающем списке и установите флажки напротив “Файлы cookie и другие данные сайтов” (Cookies and other site data) и “Кэшированные изображения и файлы” (Cached images and files).
4. Попробуйте другой браузер:
Попробуйте зайти на веб-сайт с другого браузера (например, Chrome, Firefox, Edge). Это поможет определить, связана ли проблема с вашим браузером или с веб-сайтом.
5. Временно отключите антивирусное программное обеспечение и брандмауэр:
Антивирус или брандмауэр могут ошибочно блокировать подключение к веб-сайту. Временно отключите их и попробуйте зайти на сайт. Не забудьте включить их обратно после проверки!
6. Проверьте дату и время на компьютере:
Неправильные дата и время могут вызывать проблемы с проверкой SSL-сертификатов. Убедитесь, что на вашем компьютере установлены правильные дата и время.
7. Сбросьте SSL State (только для Windows):
Откройте “Панель управления” (Control Panel) > “Свойства браузера” (Internet Options).
Перейдите на вкладку “Содержание” (Content).
Нажмите кнопку “Очистить SSL” (Clear SSL State).
8. Не переходите на сайт, если у вас есть серьезные опасения!
Если вы подозреваете атаку “человек посередине” или что веб-сайт может быть скомпрометирован, не вводите никакие личные данные и покиньте сайт.
II. Для владельца веб-сайта:
Это ваша ответственность — обеспечить правильную настройку SSL!
1. Проверьте SSL-сертификат:
Установите правильный сертификат: Убедитесь, что у вас установлен SSL-сертификат для правильного домена (и всех его поддоменов, если это необходимо). Если вам нужен сертификат для example. com и www. example. com, выберите Wildcard SSL или Multi-Domain (SAN) сертификат.
Срок действия сертификата: Убедитесь, что срок действия сертификата не истек.
Правильная установка: Убедитесь, что SSL-сертификат правильно установлен на вашем веб-сервере. Используйте онлайн-инструменты для проверки правильности установки (например, Https://www. sslshopper. com/ssl-checker. html).
2. Настройте перенаправление (Redirect):
Выберите один вариант домена (с www или без www) и настройте автоматическое перенаправление с другого варианта на выбранный. Например, если вы выбрали www. example. com, настройте перенаправление с example. com на www. example. com. Это можно сделать в настройках вашего веб-сервера (Apache, Nginx) или с помощью. htaccess файла.
Пример. htaccess файла для перенаправления на www (убедитесь, что mod_rewrite включен):
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
RewriteRule ^(.*)$ https://www. example. com/$1 [R=301,L]
3. Проверьте записи DNS:
Убедитесь, что ваши записи DNS настроены правильно и указывают на ваш веб-сервер.
4. Используйте CDN с поддержкой SSL (если используете CDN):
Если вы используете CDN (Content Delivery Network), убедитесь, что CDN правильно настроен для работы с SSL и что SSL-сертификат установлен и на CDN.
5. Обновите старые ссылки на HTTPS:
Убедитесь, что все внутренние ссылки на вашем веб-сайте используют HTTPS, а не HTTP.
Обновите все внешние ссылки, на которые вы имеете контроль.
6. Используйте HSTS (HTTP Strict Transport Security):
HSTS указывает браузерам всегда использовать HTTPS при подключении к вашему веб-сайту. Это повышает безопасность и может помочь предотвратить ошибки, связанные с SSL.
7. Используйте Let’s Encrypt (бесплатные SSL-сертификаты):
Если у вас нет SSL-сертификата, вы можете получить бесплатный SSL-сертификат от Let’s Encrypt.
8. Обратитесь к хостинг-провайдеру:
Если вы не уверены в своих силах, обратитесь к своему хостинг-провайдеру для получения помощи в настройке SSL.
Важные замечания:
Ошибка “NET::ERR_CERT_COMMON_NAME_INVALID” не должна игнорироваться, так как она может указывать на серьезные проблемы с безопасностью.
Если вы являетесь посетителем веб-сайта и видите эту ошибку, будьте осторожны и не вводите никакие личные данные. Сообщите владельцу веб-сайта об этой проблеме.
Если вы являетесь владельцем веб-сайта, немедленно примите меры для исправления этой ошибки.
Следуя этим рекомендациям, вы сможете исправить ошибку “NET::ERR_CERT_COMMON_NAME_INVALID” и обеспечить безопасное соединение для себя и своих посетителей.
