Как исправить NET::ERR_CERT_COMMON_NAME_INVALID?

Опубликовано: 2024-07-02

Оглавление
Что такое ошибка net::err_cert_common_name_invalid?
Что вызывает ошибку net::err_cert_common_name_invalid?
Как исправить ошибку net::err_cert_common_name_invalid? (10 лучших методов)
Варианты ошибки net::err_cert_common_name_invalid появляются в разных браузерах
Краткое содержание

Безопасность веб-сайтов имеет первостепенное значение для любого онлайн-бизнеса, поэтому большинство веб-сайтов загружаются через HTTPS, что является лучшей практикой кибербезопасности.

Несмотря на то, что большинство поисковых систем, таких как Google, рассматривают это как один из сигналов ранжирования, они ранжируют и отдают приоритет веб-сайтам, которые безопасны и надежны для пользователей.

Однако реализация этого на веб-сайте, особенно установка сертификата SSL, требует надлежащего руководства.

Если сертификат SSL установлен неправильно, вы можете увидеть несколько сообщений об ошибках, одно из которых — «net::ERR_CERT_COMMON_NAME_INVALID».

Хотя эта ошибка не мешает посетителям получить доступ к веб-сайту, она создает чувство недоверия и производит плохое первое впечатление. Красный предупреждающий знак с сообщением «сайт может украсть личные данные или информацию пользователя» еще больше усугубляет это негативное восприятие».

Помимо всего этого, решение этой проблемы очень сложное и может возникнуть по разным причинам. Лучшим подходом было бы сузить круг причин и затем работать над ними.

В этой статье мы объясним все об ошибке net::err_cert_common_name_invalid, включая ее значение, причины и методы ее устранения.


Что такое ошибка net::err_cert_common_name_invalid?

Ошибка net::err_cert_common_name_invalid означает, что браузер не может проверить SSL-сертификат веб-сайта и, следовательно, не может установить безопасное соединение. Чаще всего это происходит, когда общее имя, записанное в сертификате SSL, не соответствует фактическому имени домена.

Код ошибки NET::ERR_CERT_COMMON_NAME_INVALID
Тип ошибки Ошибка SSL-соединения
Варианты ошибок Ваше соединение не является конфиденциальным
Ваше соединение не является частным
Этот сайт не защищен
Предупреждение: впереди потенциальный риск безопасности
Причины ошибок Неверный SSL-сертификат
Неправильно настроенные перенаправления
Проблемы несовместимости расширений браузера
Проблемы с антивирусом
Плохо настроенные настройки прокси
Проблемы с операционной системой

Что вызывает ошибку net::err_cert_common_name_invalid?

Прежде чем мы непосредственно рассмотрим причины ошибки net::err_cert_common_name_invalid, нам необходимо кое-что прояснить для новичков.

При ошибке «net::err_cert_common_name_invalid» вам может быть интересно, что означает «общее имя». Это ссылка, используемая в сертификатах SSL для представления доменных имен.

Например, если доменное имя — WPOven.com, общее имя, используемое в сертификате SSL, будет «WPOven.com».

Таким образом, сообщение об ошибке «net::err_cert_common_name_invalid» указывает на то, что что-то не так с общим именем в сертификате SSL; в любом случае оно может быть недействительным или неправильно настроено.

Однако это не всегда одна и та же причина. Могут быть и другие причины, по которым может отображаться ошибка «net::err_cert_common_name_invalid», о которой мы расскажем ниже:

1. Несовпадающее имя домена . Общее имя (или альтернативное имя субъекта) в сертификате SSL не соответствует имени домена, к которому вы пытаетесь получить доступ. Например, если сертификат выдан для www.example.com но вы получаете доступ к example.com , может возникнуть эта ошибка.

2. Самоподписанные сертификаты . Если сертификат SSL является самоподписанным и не выдан доверенным центром сертификации (CA), браузеры не будут доверять этому сертификату, что приводит к этой ошибке.

3 . Сертификаты с истекшим сроком действия . Если срок действия сертификата SSL истек, браузер не будет доверять ему и отобразит эту ошибку.

4. Проблема с антивирусом . Если в вашей системе работает антивирусная программа, возможно, она блокирует SSL-соединение.

5. Отсутствуют промежуточные сертификаты . SSL-сертификаты часто являются частью цепочки доверия. Если сервер не может предоставить промежуточные сертификаты, необходимые для завершения цепочки, браузер может не доверять сертификату, что приведет к этой ошибке.

6. Старые или неподдерживаемые браузеры . Некоторые старые браузеры или устройства могут не поддерживать новые сертификаты SSL или определенные типы шифрования, что приводит к проблемам совместимости и этой ошибке.

7 . Конфликт расширений браузера. Также возможно, что ваше расширение браузера прерывает SSL-соединение.

8. Псевдонимы доменов и подстановочные сертификаты . Если вы используете подстановочные сертификаты (например, *.example.com ) или сертификаты для нескольких доменных имен, могут возникнуть проблемы с конфигурацией, приводящие к этой ошибке.

9 . Поврежденный кеш браузера или состояние SSL. Существует большая вероятность того, что кеш вашего браузера или состояние SSL устарели или повреждены.

10 . Неправильные настройки прокси-сервера. Некоторые прокси-серверы перехватывают соединения SSL/TLS и повторно шифруют трафик с помощью своих сертификатов. Если сертификат прокси-сервера неправильно настроен или не доверен вашим браузером, это может вызвать эту ошибку.


Как исправить ошибку net::err_cert_common_name_invalid? (10 лучших методов)

Как видите, могут быть различные причины, которые могут вызвать ошибку net::err_cert_common_name_invalid. На первый взгляд, решить эту проблему очень сложно, но немного терпения и правильный подход помогут вам справиться с этой задачей. Вот некоторые из лучших методов, которые вы можете попробовать.

  • Убедитесь, что ваш SSL-сертификат установлен правильно
  • Проверьте, использует ли ваш сайт самозаверяющий SSL-сертификат.
  • Проверьте наличие неправильных перенаправлений
  • Проверьте совпадение адреса WordPress с адресом сайта
  • Проверьте наличие конфликтов расширений браузера
  • Очистить кэш браузера
  • Очистите состояние SSL
  • Попробуйте отключить антивирус и брандмауэры
  • Проверьте настройки прокси
  • Обновите версии браузера и антивируса.

1. Убедитесь, что ваш SSL-сертификат установлен правильно.

Одной из наиболее распространенных и общих причин ошибки net::err_cert_common_name_invalid является то, что имя домена не соответствует общему имени в вашем сертификате SSL.

Следовательно, первое, что вам нужно сделать, это проверить свой SSL-сертификат на предмет несоответствия между общим именем и именем домена.

Чтобы проверить это, перейдите на свой веб-сайт и просто нажмите значок «Просмотр информации о сайте» в браузере Chrome, как показано ниже:

Site information in Google Chrome
Информация о сайте в Google Chrome

Теперь в раскрывающемся меню выберите опцию «Соединение безопасно».

Checking SSL certificate of website
Проверка SSL-сертификата сайта

Теперь нажмите «Сертификат» является действительным вариантом.

Появится всплывающее окно, показывающее всю информацию о сертификате SSL.

SSL certificate details
Подробности SSL-сертификата

Домен, зарегистрированный в сертификате SSL, должен совпадать с доменом вашего сайта. Если это не совпадает, это может привести к ошибке несоответствия SSL, которую можно исправить, просто удалив сертификат SSL и установив новый.

Проверьте сертификаты Wildcard SSL

Ситуация может стать еще хуже и запутаннее, если будут задействованы сертификаты Wildcard SSL. Этот тип сертификата SSL лучше всего подходит для организаций, имеющих несколько поддоменов.

Иногда в сертификате SSL в качестве общего имени указывается субдомен (например, domain.example.com). Если вы используете подстановочный сертификат для субдомена и видите ошибку NET::ERR_CERT_COMMON_NAME_INVALID, существует большая вероятность того, что сертификат SSL не включает субдомен, который вы пытаетесь посетить.

Поэтому при проверке сертификата SSL всегда имейте в виду, что сертификаты SSL с подстановочными знаками защищают только один уровень поддоменов. Например, вам необходимо иметь разные сертификаты или example.com и subdomain.example.com.

Проверьте сертификаты SAN (альтернативные имена субъектов)

Сертификат SAN (альтернативное имя субъекта) — это тип сертификата SSL/TLS, который используется для защиты нескольких доменных имен и/или IP-адресов с помощью одного сертификата. Это полезно для организаций, которые управляют несколькими доменами и вариантами TLD, поскольку упрощает управление сертификатами и снижает затраты.

Если ваша организация использует сертификат SAN для веб-сайта, проверьте список доменов, которые он защищает, в сведениях о сертификате. Если веб-адреса нет, сертификат на него не распространяется.

2. Проверьте, использует ли ваш сайт самозаверяющий сертификат SSL.

Однако самоподписанные SSL-сертификаты лучше всего подходят для целей тестирования и обычно создаются пользователями для использования в локальных средах или частных внутренних сетях.

Традиционно они не выдаются доверенным центром сертификации (CA), поэтому не обладают полной защитой, гарантированной доверенными сертификатами. Таким образом, браузеры не доверяют им и не полностью распознают их для безопасного доступа к общедоступным веб-сайтам.

Таким образом, веб-сайты, использующие самозаверяющие сертификаты SSL, обычно сталкиваются с ошибкой net::err_cert_common_name_invalid, поскольку браузеры не могут проверить подлинность сертификата.

Чтобы проверить это,

  • Откройте сайт в Google Chrome и нажмите «Просмотреть информацию о сайте».
  • Затем в раскрывающемся меню выберите сообщение с предупреждением « Теперь безопасно » > « Сертификат (недействительный) ».
  • Откроется всплывающее окно со всеми деталями сертификата SSL.
Checking Self Signed SSL certificate
Проверка самоподписанного SSL-сертификата
  • Если вы обнаружили, что эмитент сертификата не является признанным центром сертификации, а является вашей компанией или из неуказанного источника, это означает, что это самозаверяющий сертификат.

Чтобы это исправить, вы можете либо обратиться к своему провайдеру веб-хостинга, либо напрямую выдать новый сертификат SSL от LetsEncrypt Free SSL .


Примечание. Веб-сайты, размещенные на WPOven, автоматически получают бесплатный SSL-сертификат одним щелчком мыши. Однако у вас также есть возможность использовать собственный сертификат SSL.


3. Проверьте наличие неправильных редиректов.

Если вы реализовали перенаправление своего сайта с одного домена на другой, но не установили SSL-сертификат в основном домене, это может вызвать ошибки.

Независимо от того, является ли доменное имя тем же, но URL-адрес другой, сертификат SSL может не учитывать это. Не все сертификаты SSL обеспечивают возможность охвата версий веб-сайта как с www, так и без www.

Например, если вы перенаправили домен.com на www.domain.com, но установили сертификат SSL на www.domain.com, на вашем экране может появиться ошибка net::err_cert_common_name_invalid.

Чтобы решить эту проблему, вы можете воспользоваться любым из способов:

  • Вы можете изменить общее имя в сертификате, чтобы оно соответствовало вашему основному домену.
  • Или вы можете купить другой сертификат SSL для домена, с которого вы перенаправляете.

WPOven Dedicated Hosting

4. Убедитесь, что адрес WordPress совпадает с адресом сайта.

Существует высокая вероятность того, что при настройке WordPress вы случайно изменили адрес своего сайта на HTTPS без сертификата SSL в WordPress. Возможно, вы пытались следовать рекомендациям по обеспечению безопасности или просто изучали настройки, но это может вызвать ошибку NET::ERR_CERT_COMMON_NAME_INVALID.

Но решить этот вопрос не составляет большого труда.

  • Перейдите в панель управления WordPress.
Checking the WordPress Address and Site Address settings
Проверка настроек адреса WordPress и адреса сайта
  • Перейдите в «Настройки» > «Основные».
  • Убедитесь, что ваш адрес WordPress и адрес сайта совпадают.

Даже после выполнения вышеуказанных шагов, если ошибка не исчезнет, ​​вам может потребоваться изменить адрес базы данных через phpMyAdmin или Adminer.

Сначала откройте панель управления phpMyAdmin вашего веб-сайта и откройте базу данных, щелкнув ее имя на левой боковой панели. Затем найдите и откройте таблицу «wp_options»:

  • В phpMyAdmin найдите строки siteurl и home.
Checking the siteurl and home rows in phpMyAdmin
Проверка строк siteurl и home в phpMyAdmin
  • Отредактируйте эти строки, чтобы изменить адреса по мере необходимости.
  • После редактирования проверьте, можете ли вы теперь получить доступ к своему сайту.

5. Проверьте наличие конфликтов расширений браузера.

Иногда установленное вами расширение браузера может вызвать ошибку net::err_cert_common_name_invalid. Может быть трудно определить, какой из них вызывает проблему, если вы не проверите каждый из них по отдельности.

Вот как вы можете это сделать:

  • Чтобы просмотреть все установленные расширения Chrome, введите «chrome://extensions/» в адресной строке и нажмите Enter.
Checking faulty Chrome Extension
Проверка неисправного расширения Chrome
  • Отключите все активные расширения Chrome.
  • После их отключения проверьте, исправлена ​​ли ошибка. Если это так, это означает, что одно из расширений вызвало проблему.
  • Чтобы узнать, какое из них, включите каждое расширение по одному и попробуйте получить доступ к веб-сайту после включения каждого из них. Это помогает определить расширение, вызывающее проблему.

6. Очистить кеш браузера

Кэш браузера — это временное хранилище на вашем компьютере, где сохраняются веб-страницы, изображения и другие материалы с веб-сайтов. Этот механизм ускоряет загрузку веб-страниц при следующем их посещении.

Иногда данные в кэш-памяти либо повреждаются, либо устаревают, что приводит к ошибкам. Таким образом, очистка кеша браузера заставляет браузер получать обновленную/свежую информацию о веб-сайте, и, следовательно, существует высокая вероятность того, что он также может решить все проблемы, связанные с вашим просмотром, включая ошибки SSL.

Вот как вы можете это сделать:

Шаг 1: В зависимости от вашего браузера перейдите в меню настроек.

Например, в Google Chrome нажмите на три точки в правом верхнем углу.

Шаг 2. Выберите «Дополнительные инструменты», а затем нажмите «Очистить данные просмотра».

Clear browsing data on Chrome
Очистить данные браузера в Chrome

Шаг 3: Появится окно. В разделе « Основные » выберите « История просмотра», « Файлы cookie и другие данные сайта » и « Кэшированные изображения и файлы ».

Шаг 4: Нажмите « Очистить данные », чтобы начать.

Clearing data in Google Chrome
Очистка данных в Google Chrome

Если очистка кеша не решает проблему, вы также можете попробовать очистить состояние SSL.

7. Очистите состояние SSL

Как и в кеше браузера, ваш браузер также хранит информацию о сертификате SSL веб-сайта, чтобы сайт загружался быстрее при следующем посещении. Однако иногда это может привести к ошибке NET::ERR_CERT_COMMON_NAME_INVALID.

Чтобы это исправить, вы можете очистить состояние SSL в своем браузере и операционной системе. Как это сделать, зависит от того, какую операционную систему и браузер вы используете.

Для пользователей Windows:

Шаг 1: Нажмите кнопку меню «Пуск» в левом нижнем углу экрана и выберите «Панель управления».

Шаг 2: В окне Панели управления нажмите «Сеть и Интернет».

Шаг 3: Затем нажмите «Центр управления сетями и общим доступом». Оттуда в левом меню нажмите «Свойства обозревателя».

Шаг 4: В открывшейся панели «Свойства Интернета» перейдите на вкладку «Содержимое».

Clear SSL state
Очистить состояние SSL

Шаг 5. В разделе «Сертификаты» нажмите кнопку «Очистить состояние SSL».

Шаг 6: Вы увидите подтверждающее сообщение. Нажмите «ОК», чтобы продолжить.

Шаг 7: Подождите, пока кеш очистится. Когда все будет готово, вы увидите сообщение об успехе.

Шаг 8. Наконец, перезапустите веб-браузер, например Google Chrome, чтобы проверить, исправлена ​​ли ошибка SSL.

8. Попробуйте отключить антивирус и брандмауэры.

Без сомнения, антивирусное программное обеспечение и брандмауэр предназначены для защиты вашего компьютера от вирусов и несанкционированного доступа. Но иногда они могут по ошибке заблокировать или помешать безопасным соединениям (SSL/TLS), которые веб-сайты используют для обеспечения безопасности ваших данных.

По этой причине иногда может отображаться ошибка net::err_cert_common_name_invalid, которая может произойти из-за вмешательства антивируса или брандмауэра в SSL-соединение. Чтобы проверить, так ли это, вы можете временно отключить (отключить) антивирусное программное обеспечение или брандмауэр.

После отключения антивируса или брандмауэра попробуйте снова получить доступ к веб-сайту или сервису. Если ошибка исчезнет и все работает нормально, это подтверждает, что антивирус или брандмауэр действительно были причиной проблемы.

После того, как вы определили, что проблема связана с антивирусом или брандмауэром, вам необходимо внести определенные изменения и отключить определенные функции антивируса, чтобы устранить проблему.

Вот как вы можете это сделать.

  • Перейдите в настройки антивируса или раздел конфигурации.
  • Найдите параметр сканирования HTTPS/SSL > Настройки поиска, связанный с просмотром веб-страниц, сканированием SSL или перехватом безопасного соединения.
  • Теперь временно отключите опцию сканирования HTTPS/SSL, чтобы проверить, решит ли она проблему.
  • Если это так, обратитесь в службу поддержки вашей антивирусной программы для получения дополнительной поддержки.

WPOven Dedicated Hosting

9. Проверьте настройки прокси-сервера.

Настройка прокси-сервера помогает маршрутизировать веб-трафик и сохранять анонимность клиентов и веб-серверов. Помогаем защитить пользователей от хакеров или злонамеренных третьих лиц.

Но иногда он также может работать со сбоями и мешать безопасному соединению SSL, что приводит к возникновению ошибок SSL.

Чтобы проверить настройки прокси-сервера в Windows , вам необходимо выполнить следующие действия:

  • Зайдите в панель управления Windows и найдите « Свойства обозревателя ».
  • Нажмите на « Свойства обозревателя », и появится всплывающее окно со всеми свойствами Интернета.
  • Теперь нажмите вкладку «Подключения» > «Настройки локальной сети».
  • Убедитесь, что флажок « Автоматически определять настройки » установлен и флажок « Использовать прокси-сервер для локальной сети » снят.
Checking Proxy Settings in Windows
Проверка настроек прокси в Windows

Для пользователей MacOS:

  • Откройте меню Apple и перейдите в «Системные настройки».
  • Затем нажмите «Сеть». Из списка выберите нужную сетевую службу и нажмите «Дополнительно».
  • Перейдите на вкладку Прокси.
Turning on Automatic Proxy Configuration for macOS
Включение автоматической настройки прокси для macOS
  • Установите флажок «Автоматическая настройка прокси» и нажмите «ОК», чтобы сохранить изменения.

10. Обновите версии браузера и антивируса.

Устаревшие браузеры или операционные системы могут не иметь необходимых обновлений безопасности, содержать ошибки и ошибки, а также пропускать обновления корневых сертификатов. Убедитесь, что вы используете последнюю версию браузера и операционной системы, чтобы избежать проблем совместимости и нестабильности программного обеспечения.

Ознакомьтесь с инструкциями по обновлению браузера Chrome:

  • Нажмите на три точки в правом верхнем углу браузера Chrome.
Checking and Updating Google Chrome Version
Проверка и обновление версии Google Chrome
  • Перейдите в « Справка » и выберите « О Google Chrome ».
  • Настройки откроются и покажут, доступно ли обновление.
  • Если есть, нажмите « Обновить Google Chrome ». Если вы не видите эту кнопку, значит, у вас уже установлена ​​последняя версия.

Выполните следующие шаги для обновления Windows:

  • Откройте « Настройки » Windows и нажмите « Обновление и безопасность».
  • Нажмите «Центр обновления Windows» . Система автоматически выполнит поиск обновлений и сообщит вам, доступно ли обновление.
Checking Windows Update
Проверка Центра обновления Windows
  • Вы также можете проверить наличие обновлений вручную, нажав кнопку «Проверить наличие обновлений» .

Для пользователей MacOS выполните следующие действия:

  • Откройте меню Apple и выберите «Системные настройки» .
Checking macOS update
Проверка обновления macOS
  • Откройте «Основные» > «Обновление программного обеспечения». Нажмите кнопку «Обновить сейчас», если доступна новая версия macOS.

Варианты ошибки net::err_cert_common_name_invalid появляются в разных браузерах

Ошибка net::err_cert_common_name_invalid может отображаться по-разному в разных браузерах, но во всех из них она имеет одно и то же значение. Давайте поможем вам распознать его, независимо от того, какой браузер вы используете.

Гугл Хром

Большинство интернет-пользователей предпочитают использовать браузер Chrome для посещения своих любимых сайтов. Если на веб-сайте возникает ошибка SSL, они, скорее всего, увидят сообщение «Ваше соединение не является частным» с кодом ошибки NET::ERR_CERT_COMMON_NAME_INVALID под ним.

The NET::ERR_CERT_COMMON_NAME_INVALID error in Google Chrome
Ошибка NET::ERR_CERT_COMMON_NAME_INVALID в Google Chrome

Это означает, что может возникнуть проблема с безопасностью, и кто-то может попытаться украсть вашу информацию.

Chrome предложит вернуться в безопасное место. Но если вы все же хотите посетить сайт, вы можете нажать «Дополнительно», а затем выбрать «Перейти на сайт».

Мозилла Фаерфокс

Mozilla использует другой подход для отображения сообщения об ошибке «NET::ERR_CERT_COMMON_NAME_INVALID». Он показывает «Предупреждение: впереди потенциальный риск безопасности» с дополнительным сообщением, предупреждающим посетителей о том, что браузер обнаружил потенциальную уязвимость безопасности, и предлагает не продолжать посещение веб-сайта.

The NET::ERR_CERT_COMMON_NAME_INVALID error in Mozilla Firefox
Ошибка NET::ERR_CERT_COMMON_NAME_INVALID в Mozilla Firefox

Он также предоставляет дополнительную информацию об ошибке, упоминая, что проблема, вероятно, возникла из-за того, что сертификат недействителен или настроен для работы только с определенными доменными именами.

Опера

The NET::ERR_CERT_COMMON_NAME_INVALID error in Opera
Ошибка NET::ERR_CERT_COMMON_NAME_INVALID в Opera

Opera также по-разному отображает ошибку «NET::ERR_CERT_COMMON_NAME_INVALID». Браузер Opera предупреждает посетителей сообщением «Ваше соединение не является частным» и предупреждает вас о том, что злоумышленники могут попытаться украсть вашу личную информацию или данные.

Сафари

Для пользователей Apple браузер Safari отобразит ошибку «NET::ERR_CERT_COMMON_NAME_INVALID» с сообщением «Safari не может открыть страницу». Иногда также может отображаться сообщение «Safari не может проверить подлинность веб-сайта».

NET::ERR_CERT_COMMON_NAME_INVALID' error in Safari
NET::ERR_CERT_COMMON_NAME_INVALID' ошибка в Safari

Однако Safari не предоставляет более подробной информации об ошибке, что иногда может привести к путанице с другими ошибками SSL. Поэтому лучше изучить различные доступные решения.


Краткое содержание

Как упоминалось ранее, исправить ошибку net::err_cert_common_name_invalid непросто. Лучший подход — выявить возможные причины ошибки, а затем использовать соответствующие методы для ее устранения. Такой подход экономит время и усилия, а также сохраняет доверие к вашему сайту среди посетителей.

Внимательно следуйте десяти методам, перечисленным выше, и сообщите нам в комментариях, какой метод сработал для вас.