Как исправить NET::ERR_CERT_COMMON_NAME_INVALID?
Опубликовано: 2024-07-02Безопасность веб-сайтов имеет первостепенное значение для любого онлайн-бизнеса, поэтому большинство веб-сайтов загружаются через HTTPS, что является лучшей практикой кибербезопасности.
Несмотря на то, что большинство поисковых систем, таких как Google, рассматривают это как один из сигналов ранжирования, они ранжируют и отдают приоритет веб-сайтам, которые безопасны и надежны для пользователей.
Однако реализация этого на веб-сайте, особенно установка сертификата SSL, требует надлежащего руководства.
Если сертификат SSL установлен неправильно, вы можете увидеть несколько сообщений об ошибках, одно из которых — «net::ERR_CERT_COMMON_NAME_INVALID».
Хотя эта ошибка не мешает посетителям получить доступ к веб-сайту, она создает чувство недоверия и производит плохое первое впечатление. Красный предупреждающий знак с сообщением «сайт может украсть личные данные или информацию пользователя» еще больше усугубляет это негативное восприятие».
Помимо всего этого, решение этой проблемы очень сложное и может возникнуть по разным причинам. Лучшим подходом было бы сузить круг причин и затем работать над ними.
В этой статье мы объясним все об ошибке net::err_cert_common_name_invalid, включая ее значение, причины и методы ее устранения.
Что такое ошибка net::err_cert_common_name_invalid?
Ошибка net::err_cert_common_name_invalid означает, что браузер не может проверить SSL-сертификат веб-сайта и, следовательно, не может установить безопасное соединение. Чаще всего это происходит, когда общее имя, записанное в сертификате SSL, не соответствует фактическому имени домена.
Код ошибки | NET::ERR_CERT_COMMON_NAME_INVALID |
Тип ошибки | Ошибка SSL-соединения |
Варианты ошибок | Ваше соединение не является конфиденциальным Ваше соединение не является частным Этот сайт не защищен Предупреждение: впереди потенциальный риск безопасности |
Причины ошибок | Неверный SSL-сертификат Неправильно настроенные перенаправления Проблемы несовместимости расширений браузера Проблемы с антивирусом Плохо настроенные настройки прокси Проблемы с операционной системой |
Что вызывает ошибку net::err_cert_common_name_invalid?
Прежде чем мы непосредственно рассмотрим причины ошибки net::err_cert_common_name_invalid, нам необходимо кое-что прояснить для новичков.
При ошибке «net::err_cert_common_name_invalid» вам может быть интересно, что означает «общее имя». Это ссылка, используемая в сертификатах SSL для представления доменных имен.
Например, если доменное имя — WPOven.com, общее имя, используемое в сертификате SSL, будет «WPOven.com».
Таким образом, сообщение об ошибке «net::err_cert_common_name_invalid» указывает на то, что что-то не так с общим именем в сертификате SSL; в любом случае оно может быть недействительным или неправильно настроено.
Однако это не всегда одна и та же причина. Могут быть и другие причины, по которым может отображаться ошибка «net::err_cert_common_name_invalid», о которой мы расскажем ниже:
1. Несовпадающее имя домена . Общее имя (или альтернативное имя субъекта) в сертификате SSL не соответствует имени домена, к которому вы пытаетесь получить доступ. Например, если сертификат выдан для www.example.com
но вы получаете доступ к example.com
, может возникнуть эта ошибка.
2. Самоподписанные сертификаты . Если сертификат SSL является самоподписанным и не выдан доверенным центром сертификации (CA), браузеры не будут доверять этому сертификату, что приводит к этой ошибке.
3 . Сертификаты с истекшим сроком действия . Если срок действия сертификата SSL истек, браузер не будет доверять ему и отобразит эту ошибку.
4. Проблема с антивирусом . Если в вашей системе работает антивирусная программа, возможно, она блокирует SSL-соединение.
5. Отсутствуют промежуточные сертификаты . SSL-сертификаты часто являются частью цепочки доверия. Если сервер не может предоставить промежуточные сертификаты, необходимые для завершения цепочки, браузер может не доверять сертификату, что приведет к этой ошибке.
6. Старые или неподдерживаемые браузеры . Некоторые старые браузеры или устройства могут не поддерживать новые сертификаты SSL или определенные типы шифрования, что приводит к проблемам совместимости и этой ошибке.
7 . Конфликт расширений браузера. Также возможно, что ваше расширение браузера прерывает SSL-соединение.
8. Псевдонимы доменов и подстановочные сертификаты . Если вы используете подстановочные сертификаты (например, *.example.com
) или сертификаты для нескольких доменных имен, могут возникнуть проблемы с конфигурацией, приводящие к этой ошибке.
9 . Поврежденный кеш браузера или состояние SSL. Существует большая вероятность того, что кеш вашего браузера или состояние SSL устарели или повреждены.
10 . Неправильные настройки прокси-сервера. Некоторые прокси-серверы перехватывают соединения SSL/TLS и повторно шифруют трафик с помощью своих сертификатов. Если сертификат прокси-сервера неправильно настроен или не доверен вашим браузером, это может вызвать эту ошибку.
Как исправить ошибку net::err_cert_common_name_invalid? (10 лучших методов)
Как видите, могут быть различные причины, которые могут вызвать ошибку net::err_cert_common_name_invalid. На первый взгляд, решить эту проблему очень сложно, но немного терпения и правильный подход помогут вам справиться с этой задачей. Вот некоторые из лучших методов, которые вы можете попробовать.
- Убедитесь, что ваш SSL-сертификат установлен правильно
- Проверьте, использует ли ваш сайт самозаверяющий SSL-сертификат.
- Проверьте наличие неправильных перенаправлений
- Проверьте совпадение адреса WordPress с адресом сайта
- Проверьте наличие конфликтов расширений браузера
- Очистить кэш браузера
- Очистите состояние SSL
- Попробуйте отключить антивирус и брандмауэры
- Проверьте настройки прокси
- Обновите версии браузера и антивируса.
1. Убедитесь, что ваш SSL-сертификат установлен правильно.
Одной из наиболее распространенных и общих причин ошибки net::err_cert_common_name_invalid является то, что имя домена не соответствует общему имени в вашем сертификате SSL.
Следовательно, первое, что вам нужно сделать, это проверить свой SSL-сертификат на предмет несоответствия между общим именем и именем домена.
Чтобы проверить это, перейдите на свой веб-сайт и просто нажмите значок «Просмотр информации о сайте» в браузере Chrome, как показано ниже:
Теперь в раскрывающемся меню выберите опцию «Соединение безопасно».
Теперь нажмите «Сертификат» является действительным вариантом.
Появится всплывающее окно, показывающее всю информацию о сертификате SSL.
Домен, зарегистрированный в сертификате SSL, должен совпадать с доменом вашего сайта. Если это не совпадает, это может привести к ошибке несоответствия SSL, которую можно исправить, просто удалив сертификат SSL и установив новый.
Проверьте сертификаты Wildcard SSL
Ситуация может стать еще хуже и запутаннее, если будут задействованы сертификаты Wildcard SSL. Этот тип сертификата SSL лучше всего подходит для организаций, имеющих несколько поддоменов.
Иногда в сертификате SSL в качестве общего имени указывается субдомен (например, domain.example.com). Если вы используете подстановочный сертификат для субдомена и видите ошибку NET::ERR_CERT_COMMON_NAME_INVALID, существует большая вероятность того, что сертификат SSL не включает субдомен, который вы пытаетесь посетить.
Поэтому при проверке сертификата SSL всегда имейте в виду, что сертификаты SSL с подстановочными знаками защищают только один уровень поддоменов. Например, вам необходимо иметь разные сертификаты или example.com и subdomain.example.com.
Проверьте сертификаты SAN (альтернативные имена субъектов)
Сертификат SAN (альтернативное имя субъекта) — это тип сертификата SSL/TLS, который используется для защиты нескольких доменных имен и/или IP-адресов с помощью одного сертификата. Это полезно для организаций, которые управляют несколькими доменами и вариантами TLD, поскольку упрощает управление сертификатами и снижает затраты.
Если ваша организация использует сертификат SAN для веб-сайта, проверьте список доменов, которые он защищает, в сведениях о сертификате. Если веб-адреса нет, сертификат на него не распространяется.
2. Проверьте, использует ли ваш сайт самозаверяющий сертификат SSL.
Однако самоподписанные SSL-сертификаты лучше всего подходят для целей тестирования и обычно создаются пользователями для использования в локальных средах или частных внутренних сетях.
Традиционно они не выдаются доверенным центром сертификации (CA), поэтому не обладают полной защитой, гарантированной доверенными сертификатами. Таким образом, браузеры не доверяют им и не полностью распознают их для безопасного доступа к общедоступным веб-сайтам.
Таким образом, веб-сайты, использующие самозаверяющие сертификаты SSL, обычно сталкиваются с ошибкой net::err_cert_common_name_invalid, поскольку браузеры не могут проверить подлинность сертификата.
Чтобы проверить это,
- Откройте сайт в Google Chrome и нажмите «Просмотреть информацию о сайте».
- Затем в раскрывающемся меню выберите сообщение с предупреждением « Теперь безопасно » > « Сертификат (недействительный) ».
- Откроется всплывающее окно со всеми деталями сертификата SSL.
- Если вы обнаружили, что эмитент сертификата не является признанным центром сертификации, а является вашей компанией или из неуказанного источника, это означает, что это самозаверяющий сертификат.
Чтобы это исправить, вы можете либо обратиться к своему провайдеру веб-хостинга, либо напрямую выдать новый сертификат SSL от LetsEncrypt Free SSL .
Примечание. Веб-сайты, размещенные на WPOven, автоматически получают бесплатный SSL-сертификат одним щелчком мыши. Однако у вас также есть возможность использовать собственный сертификат SSL.
3. Проверьте наличие неправильных редиректов.
Если вы реализовали перенаправление своего сайта с одного домена на другой, но не установили SSL-сертификат в основном домене, это может вызвать ошибки.
Независимо от того, является ли доменное имя тем же, но URL-адрес другой, сертификат SSL может не учитывать это. Не все сертификаты SSL обеспечивают возможность охвата версий веб-сайта как с www, так и без www.
Например, если вы перенаправили домен.com на www.domain.com, но установили сертификат SSL на www.domain.com, на вашем экране может появиться ошибка net::err_cert_common_name_invalid.
Чтобы решить эту проблему, вы можете воспользоваться любым из способов:
- Вы можете изменить общее имя в сертификате, чтобы оно соответствовало вашему основному домену.
- Или вы можете купить другой сертификат SSL для домена, с которого вы перенаправляете.
4. Убедитесь, что адрес WordPress совпадает с адресом сайта.
Существует высокая вероятность того, что при настройке WordPress вы случайно изменили адрес своего сайта на HTTPS без сертификата SSL в WordPress. Возможно, вы пытались следовать рекомендациям по обеспечению безопасности или просто изучали настройки, но это может вызвать ошибку NET::ERR_CERT_COMMON_NAME_INVALID.
Но решить этот вопрос не составляет большого труда.
- Перейдите в панель управления WordPress.
- Перейдите в «Настройки» > «Основные».
- Убедитесь, что ваш адрес WordPress и адрес сайта совпадают.
Даже после выполнения вышеуказанных шагов, если ошибка не исчезнет, вам может потребоваться изменить адрес базы данных через phpMyAdmin или Adminer.
Сначала откройте панель управления phpMyAdmin вашего веб-сайта и откройте базу данных, щелкнув ее имя на левой боковой панели. Затем найдите и откройте таблицу «wp_options»:
- В phpMyAdmin найдите строки siteurl и home.
- Отредактируйте эти строки, чтобы изменить адреса по мере необходимости.
- После редактирования проверьте, можете ли вы теперь получить доступ к своему сайту.
5. Проверьте наличие конфликтов расширений браузера.
Иногда установленное вами расширение браузера может вызвать ошибку net::err_cert_common_name_invalid. Может быть трудно определить, какой из них вызывает проблему, если вы не проверите каждый из них по отдельности.
Вот как вы можете это сделать:
- Чтобы просмотреть все установленные расширения Chrome, введите «chrome://extensions/» в адресной строке и нажмите Enter.
- Отключите все активные расширения Chrome.
- После их отключения проверьте, исправлена ли ошибка. Если это так, это означает, что одно из расширений вызвало проблему.
- Чтобы узнать, какое из них, включите каждое расширение по одному и попробуйте получить доступ к веб-сайту после включения каждого из них. Это помогает определить расширение, вызывающее проблему.
6. Очистить кеш браузера
Кэш браузера — это временное хранилище на вашем компьютере, где сохраняются веб-страницы, изображения и другие материалы с веб-сайтов. Этот механизм ускоряет загрузку веб-страниц при следующем их посещении.
Иногда данные в кэш-памяти либо повреждаются, либо устаревают, что приводит к ошибкам. Таким образом, очистка кеша браузера заставляет браузер получать обновленную/свежую информацию о веб-сайте, и, следовательно, существует высокая вероятность того, что он также может решить все проблемы, связанные с вашим просмотром, включая ошибки SSL.
Вот как вы можете это сделать:
Шаг 1: В зависимости от вашего браузера перейдите в меню настроек.
Например, в Google Chrome нажмите на три точки в правом верхнем углу.
Шаг 2. Выберите «Дополнительные инструменты», а затем нажмите «Очистить данные просмотра».
Шаг 3: Появится окно. В разделе « Основные » выберите « История просмотра», « Файлы cookie и другие данные сайта » и « Кэшированные изображения и файлы ».
Шаг 4: Нажмите « Очистить данные », чтобы начать.
Если очистка кеша не решает проблему, вы также можете попробовать очистить состояние SSL.
7. Очистите состояние SSL
Как и в кеше браузера, ваш браузер также хранит информацию о сертификате SSL веб-сайта, чтобы сайт загружался быстрее при следующем посещении. Однако иногда это может привести к ошибке NET::ERR_CERT_COMMON_NAME_INVALID.
Чтобы это исправить, вы можете очистить состояние SSL в своем браузере и операционной системе. Как это сделать, зависит от того, какую операционную систему и браузер вы используете.
Для пользователей Windows:
Шаг 1: Нажмите кнопку меню «Пуск» в левом нижнем углу экрана и выберите «Панель управления».
Шаг 2: В окне Панели управления нажмите «Сеть и Интернет».
Шаг 3: Затем нажмите «Центр управления сетями и общим доступом». Оттуда в левом меню нажмите «Свойства обозревателя».
Шаг 4: В открывшейся панели «Свойства Интернета» перейдите на вкладку «Содержимое».
Шаг 5. В разделе «Сертификаты» нажмите кнопку «Очистить состояние SSL».
Шаг 6: Вы увидите подтверждающее сообщение. Нажмите «ОК», чтобы продолжить.
Шаг 7: Подождите, пока кеш очистится. Когда все будет готово, вы увидите сообщение об успехе.
Шаг 8. Наконец, перезапустите веб-браузер, например Google Chrome, чтобы проверить, исправлена ли ошибка SSL.
8. Попробуйте отключить антивирус и брандмауэры.
Без сомнения, антивирусное программное обеспечение и брандмауэр предназначены для защиты вашего компьютера от вирусов и несанкционированного доступа. Но иногда они могут по ошибке заблокировать или помешать безопасным соединениям (SSL/TLS), которые веб-сайты используют для обеспечения безопасности ваших данных.
По этой причине иногда может отображаться ошибка net::err_cert_common_name_invalid, которая может произойти из-за вмешательства антивируса или брандмауэра в SSL-соединение. Чтобы проверить, так ли это, вы можете временно отключить (отключить) антивирусное программное обеспечение или брандмауэр.
После отключения антивируса или брандмауэра попробуйте снова получить доступ к веб-сайту или сервису. Если ошибка исчезнет и все работает нормально, это подтверждает, что антивирус или брандмауэр действительно были причиной проблемы.
После того, как вы определили, что проблема связана с антивирусом или брандмауэром, вам необходимо внести определенные изменения и отключить определенные функции антивируса, чтобы устранить проблему.
Вот как вы можете это сделать.
- Перейдите в настройки антивируса или раздел конфигурации.
- Найдите параметр сканирования HTTPS/SSL > Настройки поиска, связанный с просмотром веб-страниц, сканированием SSL или перехватом безопасного соединения.
- Теперь временно отключите опцию сканирования HTTPS/SSL, чтобы проверить, решит ли она проблему.
- Если это так, обратитесь в службу поддержки вашей антивирусной программы для получения дополнительной поддержки.
9. Проверьте настройки прокси-сервера.
Настройка прокси-сервера помогает маршрутизировать веб-трафик и сохранять анонимность клиентов и веб-серверов. Помогаем защитить пользователей от хакеров или злонамеренных третьих лиц.
Но иногда он также может работать со сбоями и мешать безопасному соединению SSL, что приводит к возникновению ошибок SSL.
Чтобы проверить настройки прокси-сервера в Windows , вам необходимо выполнить следующие действия:
- Зайдите в панель управления Windows и найдите « Свойства обозревателя ».
- Нажмите на « Свойства обозревателя », и появится всплывающее окно со всеми свойствами Интернета.
- Теперь нажмите вкладку «Подключения» > «Настройки локальной сети».
- Убедитесь, что флажок « Автоматически определять настройки » установлен и флажок « Использовать прокси-сервер для локальной сети » снят.
Для пользователей MacOS:
- Откройте меню Apple и перейдите в «Системные настройки».
- Затем нажмите «Сеть». Из списка выберите нужную сетевую службу и нажмите «Дополнительно».
- Перейдите на вкладку Прокси.
- Установите флажок «Автоматическая настройка прокси» и нажмите «ОК», чтобы сохранить изменения.
10. Обновите версии браузера и антивируса.
Устаревшие браузеры или операционные системы могут не иметь необходимых обновлений безопасности, содержать ошибки и ошибки, а также пропускать обновления корневых сертификатов. Убедитесь, что вы используете последнюю версию браузера и операционной системы, чтобы избежать проблем совместимости и нестабильности программного обеспечения.
Ознакомьтесь с инструкциями по обновлению браузера Chrome:
- Нажмите на три точки в правом верхнем углу браузера Chrome.
- Перейдите в « Справка » и выберите « О Google Chrome ».
- Настройки откроются и покажут, доступно ли обновление.
- Если есть, нажмите « Обновить Google Chrome ». Если вы не видите эту кнопку, значит, у вас уже установлена последняя версия.
Выполните следующие шаги для обновления Windows:
- Откройте « Настройки » Windows и нажмите « Обновление и безопасность».
- Нажмите «Центр обновления Windows» . Система автоматически выполнит поиск обновлений и сообщит вам, доступно ли обновление.
- Вы также можете проверить наличие обновлений вручную, нажав кнопку «Проверить наличие обновлений» .
Для пользователей MacOS выполните следующие действия:
- Откройте меню Apple и выберите «Системные настройки» .
- Откройте «Основные» > «Обновление программного обеспечения». Нажмите кнопку «Обновить сейчас», если доступна новая версия macOS.
Варианты ошибки net::err_cert_common_name_invalid появляются в разных браузерах
Ошибка net::err_cert_common_name_invalid может отображаться по-разному в разных браузерах, но во всех из них она имеет одно и то же значение. Давайте поможем вам распознать его, независимо от того, какой браузер вы используете.
Гугл Хром
Большинство интернет-пользователей предпочитают использовать браузер Chrome для посещения своих любимых сайтов. Если на веб-сайте возникает ошибка SSL, они, скорее всего, увидят сообщение «Ваше соединение не является частным» с кодом ошибки NET::ERR_CERT_COMMON_NAME_INVALID под ним.
Это означает, что может возникнуть проблема с безопасностью, и кто-то может попытаться украсть вашу информацию.
Chrome предложит вернуться в безопасное место. Но если вы все же хотите посетить сайт, вы можете нажать «Дополнительно», а затем выбрать «Перейти на сайт».
Мозилла Фаерфокс
Mozilla использует другой подход для отображения сообщения об ошибке «NET::ERR_CERT_COMMON_NAME_INVALID». Он показывает «Предупреждение: впереди потенциальный риск безопасности» с дополнительным сообщением, предупреждающим посетителей о том, что браузер обнаружил потенциальную уязвимость безопасности, и предлагает не продолжать посещение веб-сайта.
Он также предоставляет дополнительную информацию об ошибке, упоминая, что проблема, вероятно, возникла из-за того, что сертификат недействителен или настроен для работы только с определенными доменными именами.
Опера
Opera также по-разному отображает ошибку «NET::ERR_CERT_COMMON_NAME_INVALID». Браузер Opera предупреждает посетителей сообщением «Ваше соединение не является частным» и предупреждает вас о том, что злоумышленники могут попытаться украсть вашу личную информацию или данные.
Сафари
Для пользователей Apple браузер Safari отобразит ошибку «NET::ERR_CERT_COMMON_NAME_INVALID» с сообщением «Safari не может открыть страницу». Иногда также может отображаться сообщение «Safari не может проверить подлинность веб-сайта».
Однако Safari не предоставляет более подробной информации об ошибке, что иногда может привести к путанице с другими ошибками SSL. Поэтому лучше изучить различные доступные решения.
Краткое содержание
Как упоминалось ранее, исправить ошибку net::err_cert_common_name_invalid непросто. Лучший подход — выявить возможные причины ошибки, а затем использовать соответствующие методы для ее устранения. Такой подход экономит время и усилия, а также сохраняет доверие к вашему сайту среди посетителей.
Внимательно следуйте десяти методам, перечисленным выше, и сообщите нам в комментариях, какой метод сработал для вас.
Рахул Кумар — веб-энтузиаст и контент-стратег, специализирующийся на WordPress и веб-хостинге. Обладая многолетним опытом и стремлением быть в курсе отраслевых тенденций, он создает эффективные онлайн-стратегии, которые привлекают трафик, повышают вовлеченность и конверсию. Внимание Рахула к деталям и способность создавать интересный контент делают его ценным активом для любого бренда, стремящегося улучшить свое присутствие в Интернете.