Erori de Securitate SSL: Ghidul Complet pentru Diagnosticarea și Remedierea Lor
Erorile SSL/TLS sunt printre cele mai perturbatoare probleme cu care se poate confrunta un site web. Un singur avertisment de certificat este suficient pentru a-i determina pe vizitatori să plece — și cu bună dreptate. Aceste alerte ale browserului semnalează faptul că conexiunea criptată dintre un utilizator și un server nu poate fi verificată, punând în pericol datele sensibile. Indiferent dacă ești un utilizator obișnuit de internet care se confruntă cu o pagină de avertisment frustrantă sau proprietarul unui site web care vede rata de renunțare să crească, înțelegerea erorilor de securitate SSL este esențială.
Acest ghid cuprinzător acoperă fiecare tip major de eroare SSL, cauza sa fundamentală și pașii exacți necesari pentru a o remedia — din perspectiva atât a utilizatorului, cât și a administratorului serverului.
Ce este SSL/TLS și de ce este important?
SSL (Secure Sockets Layer) și succesorul său modern TLS (Transport Layer Security) sunt protocoale criptografice care criptează datele transmise între un browser web și un server web. Când un site folosește HTTPS, înseamnă că un certificat SSL/TLS este activ, autentificând identitatea serverului și protejând datele în tranzit.
Când ceva merge greșit cu acel certificat — expiră, este configurat greșit, sau browserul nu poate să-l valideze — conexiunea este marcată ca nesigură. Browsere precum Chrome, Firefox, Edge și Safari afișează pagini de avertisment prominente pentru a proteja utilizatorii de potențialele atacuri man-in-the-middle sau site-uri frauduloase.
Pentru proprietarii de site-uri, aceste erori nu doar că afectează încrederea utilizatorilor — daunează clasamentelor SEO, reduc conversiile și pot semnala probleme mai profunde de infrastructură care necesită atenție imediată.
Cele mai frecvente erori de securitate SSL explicate
1. NET::ERR_CERT_COMMON_NAME_INVALID
Ce înseamnă: Numele de domeniu listat în Common Name (CN) sau Subject Alternative Names (SANs) al certificatului SSL nu se potrivește cu domeniul pe care browserul încearcă să-l acceseze.
Cauze frecvente:
- Certificat emis pentru
www.example.comdar site-ul este accesat prinexample.com(sau invers) - Un certificat wildcard (
*.example.com) care nu acoperă domeniul rădăcină - Un certificat dintr-un domeniu diferit aplicat accidental serverului
- Virtual hosts configurați incorect pe Apache sau Nginx
2. Certificat SSL expirat (NET::ERR_CERT_DATE_INVALID)
Ce înseamnă: Fiecare certificat SSL are o perioadă de valabilitate — de obicei 90 de zile pentru Let’s Encrypt sau până la 1–2 ani pentru certificatele comerciale. Odată ce această perioadă se încheie, browserele resping imediat conexiunea.
Cauze frecvente:
- Reînnoire automată eșuată în tăcere (eroare cron, problemă DNS, portul 80 blocat)
- Reînnoire manuală uitată
- Certificat reînnoit dar nu reîncărcat de serverul web
3. Eroare de conținut mixt
Ce înseamnă: Pagina este servită prin HTTPS, dar unele resurse încorporate — imagini, fișiere JavaScript, foi de stil, iframe-uri — sunt încă încărcate prin HTTP simplu. Browserele blochează sau avertizează despre aceste sub-resurse nesigure.
Cauze frecvente:
- Conținut moștenit cu URL-uri
http://codificate - Widget-uri sau scripturi terțe folosind puncte finale HTTP
- Un site migrat de la HTTP la HTTPS fără actualizarea legăturilor interne
4. NET::ERR_CERT_AUTHORITY_INVALID
Ce înseamnă: Certificatul a fost emis de o Autoritate de Certificare (CA) pe care browserul nu o consideră de încredere. Aceasta poate se întâmple cu certificatele auto-semnate sau certificatele de la CA-uri private/interne.
Cauze frecvente:
- Certificat auto-semnat folosit într-un mediu de producție
- Lanț de certificat incomplet (lipsesc certificatele intermediare)
- Certificat de la o CA care a fost retrasă din încredere de către furnizorii de browsere
5. SSL_ERROR_RX_RECORD_TOO_LONG / Nepotrivire de protocol
Ce înseamnă: Browserul și serverul nu pot conveni asupra unei versiuni mutual SSL/TLS sau a unei suite de cifruri. Aceasta se întâmplă adesea când un server încă suportă protocoale depreciate cum ar fi SSLv3 sau TLS 1.0.
Cauze frecvente:
- Server configurat să folosească versiuni TLS învechite
- Firewall sau load balancer interceptând traficul HTTPS pe portul greșit
- Trafic HTTP trimis la un port HTTPS
6. Browser învechit
Ce înseamnă: Browserele mai vechi pot să nu suporte versiuni TLS moderne (TLS 1.2 sau 1.3), suite de cifruri mai noi sau formate de certificat actualizate, ceea ce face ca certificatele valide să pară defecte.
Cum să Corectezi Erorile SSL ca Utilizator
Dacă vizitezi un site web și întâmpini avertismente SSL, problema poate să nu fie întotdeauna pe partea serverului. Iată pașii pentru a elimina problemele din partea clientului:
Pasul 1: Șterge Cache-ul și Cookie-urile Browserului
Datele cache vechi pot determina browserul să facă referință la un răspuns de certificat vechi și nevalid.
Chrome:
- Apasă
Ctrl + Shift + Delete(Windows/Linux) sauCmd + Shift + Delete(Mac) - Setează intervalul de timp la Toate timpurile
- Bifează Imaginile și fișierele cache și Cookie-urile și alte date ale site-ului
- Fă clic pe Șterge date
Firefox:
- Accesează Setări → Confidențialitate și Securitate → Cookie-uri și Date ale Site-ului
- Fă clic pe Șterge Date
După ștergere, închide și redeschide browserul, apoi vizitează din nou site-ul.
Pasul 2: Verifică Data și Ora Sistemului Tău
Validarea certificatului SSL este sensibilă la timp. Dacă ceasul sistemului tău este greșit — chiar și cu o zi — browserul poate concluziona că un certificat valid a expirat sau nu este încă activ.
Windows:
- Fă clic dreapta pe ceas în bara de activități → Ajustează data/ora
- Activează Setează ora automat și Setează fusul orar automat
macOS:
- Accesează Setări Sistem → General → Data și Ora
- Activează Setează ora și data automat
Linux:
sudo timedatectl set-ntp true
timedatectl statusPasul 3: Actualizează Browserul Tău
Certificatele SSL/TLS moderne utilizează algoritmi și extensii pe care versiunile mai vechi ale browserului nu le suportă. Rulează întotdeauna cea mai recentă versiune stabilă a browserului tău.
- Chrome: Meniu → Ajutor → Despre Google Chrome → Actualizare
- Firefox: Meniu → Ajutor → Despre Firefox → Actualizare
- Edge: Meniu → Ajutor și feedback → Despre Microsoft Edge → Actualizare
Pasul 4: Dezactivează VPN sau Proxy Temporar
VPN-urile și proxy-urile pot intercepta conexiunile HTTPS și substitui propriile certificatelor, declanșând avertismente din browser. Dezactivează-le temporar pentru a determina dacă sunt sursa erorii.
Pasul 5: Verifică Scanarea HTTPS a Antivirusului
Unele programe antivirus efectuează inspecția SSL prin injectarea propriilor certificatelor. Dacă certificatul rădăcină al antivirusului nu este de încredere pentru browserul tău, aceasta provoacă erori SSL. Verifică setările antivirusului și dezactivează scanarea HTTPS dacă este necesar.
Cum să Remediezi Erorile SSL ca Proprietar de Website
Dacă website-ul tău aruncă erori SSL, următorii pași te vor ajuta să le diagnostichezi și rezolvi sistematic.
Soluția 1: Reînnoiește un Certificat SSL Expirat
Folosind Let’s Encrypt cu Certbot:
Mai întâi, verifică data de expirare a certificatului tău actual:
sudo certbot certificatesPentru a reînnoi toate certificatele gestionate de Certbot:
sudo certbot renewPentru a forța reînnoirea chiar dacă certificatul nu este aproape de expirare:
sudo certbot renew --force-renewalDupă reînnoire, reîncarcă serverul web pentru a aplica noul certificat:
# For Nginx
sudo systemctl reload nginx
# For Apache
sudo systemctl reload apache2Automatizează reînnoirea cu o sarcină cron:
sudo crontab -eAdaugă următoarea linie pentru a verifica reînnoirea de două ori pe zi (recomandat de Let’s Encrypt):
0 0,12 * * * certbot renew --quiet --post-hook "systemctl reload nginx"> Sfat profesional: Dacă ești găzduit la AlexHost VPS Hosting, Certbot poate fi instalat și configurat direct pe VPS-ul tău Linux, oferindu-ți control complet asupra gestionării certificatelor și reînnoirilor automate.
Soluția 2: Rezolvă NET::ERR_CERT_COMMON_NAME_INVALID
Această eroare necesită verificarea că certificatul tău acoperă exact domeniu(rile) pe care le folosește site-ul tău.
Verifică ce domenii acoperă certificatul tău:
sudo certbot certificatesSau inspectează certificatul direct:
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -text | grep -A2 "Subject Alternative Name"Dacă certificatul nu acoperă atât example.com cât și www.example.com, reemite-l cu ambele:
sudo certbot --nginx -d example.com -d www.example.comSau cu Apache:
sudo certbot --apache -d example.com -d www.example.comVerifică configurația virtual host-ului (Nginx):
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}Asigură-te că server_name se potrivește exact cu domeniile din certificat.
Soluția 3: Remediază Erorile de Conținut Mixt
Conținutul mixt este una dintre cele mai frecvente probleme după migrarea unui site de la HTTP la HTTPS.
Pasul 1: Identifică conținutul mixt
Deschide Developer Tools-ul browserului (F12) → fila Console. Avertismentele de conținut mixt apar ca:
Mixed Content: The page at 'https://example.com' was loaded over HTTPS,
but requested an insecure resource 'http://example.com/image.jpg'.Pasul 2: Actualizează legăturile HTTP hardcodate din baza de date (exemplu WordPress)
Folosește instrumentul WP-CLI sau un plugin precum “Better Search Replace” pentru a actualiza toate referințele HTTP:
wp search-replace 'http://example.com' 'https://example.com' --skip-columns=guidPasul 3: Adaugă un antet de upgrade HTTPS în Nginx
add_header Content-Security-Policy "upgrade-insecure-requests;";Sau în .htaccess Apache:
Header always set Content-Security-Policy "upgrade-insecure-requests;"Pasul 4: Forțează redirecționări HTTPS
În Nginx:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}În Apache .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Soluția 4: Rezolvă Problemele Lanțului de Certificat (ERR_CERT_AUTHORITY_INVALID)
Un lanț de certificat incomplet este o cauză frecventă a acestei erori, mai ales când certificatul intermediar lipsește.
Verifică lanțul cu OpenSSL:
openssl s_client -connect yourdomain.com:443 -showcertsCaută lanțul complet: certificatul tău de domeniu → CA intermediar → CA rădăcină.
Remediază în Nginx — asigură-te că folosești fullchain.pem (nu doar cert.pem):
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;Remediază în Apache:
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pemFolosește SSL Labs Server Test pentru a verifica că lanțul complet de certificat este servit corect.
Soluția 5: Actualizează Configurația Protocolului TLS
Dezactivează protocoalele învechite și impune TLS 1.2 și TLS 1.3 pe serverul tău.
Nginx — configurație TLS recomandată:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;Apache — configurație TLS recomandată:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets offReîncarcă serverul web după efectuarea modificărilor.
Soluția 6: Activează HTTP Strict Transport Security (HSTS)
HSTS instruiește browserele să folosească întotdeauna HTTPS pentru domeniul tău, prevenind atacurile de downgrade de protocol și problemele de conținut mixt.
Nginx:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;Apache:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"> Avertisment: Activează HSTS cu preload doar după ce ești sigur că întregul site-ul tău rulează pe HTTPS. Această directivă este foarte dificil de inversat.
Tipuri de Certificate SSL: Alegerea Celui Potrivit
Nu toate certificatele SSL sunt egale. Alegerea tipului potrivit pentru cazul dvs. de utilizare previne apariția multor erori comune de la bun început.
| Tipul de Certificate | Cel Mai Bun Pentru | Acoperire |
|---|---|---|
| Domain Validation (DV) | Bloguri, site-uri personale | Domeniu unic sau wildcard |
| Organization Validation (OV) | Site-uri web de afaceri | Domeniu unic sau wildcard |
| Extended Validation (EV) | E-commerce, servicii bancare | Domeniu unic |
| Wildcard SSL | Site-uri cu subdomenii | *.example.com |
| Multi-Domain (SAN) | Domenii multiple | Până la 100+ domenii |
| Let’s Encrypt (Free DV) | Orice site web | Domeniu unic sau wildcard |
Pentru site-uri web profesionale și magazine online, investiția într-un certificat de încredere emis comercial adaugă un nivel suplimentar de credibilitate. AlexHost oferă Certificate SSL pentru toate tipurile de site-uri web, de la certificatele DV de bază la opțiuni avansate multi-domeniu.
Gestionarea proactivă a SSL: Prevenirea erorilor înainte să se întâmple
Repararea erorilor SSL în mod reactiv este costisitoare. Iată cum să rămâi înaintea lor:
1. Monitorizează expirarea certificatului
Configurează instrumente de monitorizare care te alertează înainte ca certificatul tău să expire:
- UptimeRobot — monitorizare SSL gratuită cu alerte prin email/SMS
- Certbot’s built-in renewal — reînnoi automat certificatele Let’s Encrypt cu 30 de zile înainte de expirare
- Nagios / Zabbix — monitorizare de nivel enterprise pentru administratorii de servere
2. Utilizează un mediu de hosting fiabil
Erorile SSL sunt adesea simptome ale unui mediu de hosting prost configurat sau insuficient dotat. Un plan VPS Hosting îți oferă acces root pentru a-ți gestiona propriile certificate SSL, a configura cu precizie setările TLS și a automatiza reînoirile — ceva ce mediile de hosting partajat restricționează adesea.
Pentru operațiuni mai mari care necesită performanță maximă și resurse dedicate, Dedicated Servers oferă control complet asupra stivei SSL/TLS, configurației firewall-ului și infrastructurii certificatelor.
3. Utilizează un panou de control pentru gestionarea mai ușoară a SSL
Dacă preferi o abordare bazată pe GUI pentru gestionarea certificatelor SSL, un panou de control simplifică întregul proces. Cu VPS cu cPanel, poți instala, reînnoi și gestiona certificatele SSL printr-o interfață vizuală fără a atinge linia de comandă — ideal pentru agenții care gestionează site-uri client multiple.
Alternativ, explorează gama completă de Panouri de control VPS pentru a găsi interfața de gestionare care se potrivește fluxului tău de lucru.
4. Testează-ți configurația SSL în mod regulat
Execută verificări periodice de sănătate SSL folosind aceste instrumente:
- SSL Labs (ssllabs.com/ssltest) — evaluare cuprinzătoare a configurației TLS
- Why No Padlock (whynopadlock.com) — detectează problemele de conținut mixt
- DigiCert SSL Checker — validează lanțul de certificate și expirarea
5. Ține-ți înregistrarea domeniului actualizată
Un domeniu expirat poate cauza indirect probleme SSL dacă înregistrările DNS devin inactive. Asigură-te că domeniul tău este întotdeauna reînnoit și DNS-ul este configurat corect. Serviciul Domain Registration al AlexHost include gestionarea ușoară a reînoirii pentru a-ți menține domeniul activ și lanțul SSL intact.
Lista de verificare rapidă pentru diagnosticul erorilor SSL
Utilizați această listă de verificare atunci când întâmpinați o eroare SSL:
Pentru utilizatori:
- [ ] Ștergeți cache-ul și cookie-urile browserului
- [ ] Verificați că data și ora sistemului sunt corecte
- [ ] Actualizați browserul la cea mai recentă versiune
- [ ] Dezactivați VPN sau proxy temporar
- [ ] Dezactivați scanarea HTTPS a antivirusului
Pentru proprietarii de site-uri:
- [ ] Verificați data expirării certificatului (
certbot certificatessau SSL Labs) - [ ] Verificați că certificatul acoperă toate domeniile necesare (CN și SANs)
- [ ] Confirmați că lanțul de certificat este complet (
fullchain.pemîn uz) - [ ] Scanați pentru conținut mixt (consola browserului sau Why No Padlock)
- [ ] Verificați versiunile protocolului TLS (dezactivați TLS 1.0/1.1)
- [ ] Confirmați că redirecționările HTTPS sunt în vigoare
- [ ] Verificați configurația serverului web pentru căile corecte ale certificatelor
- [ ] Verificați că cron job-ul pentru reînnoire automată funcționează
Concluzie
Erorile de securitate SSL variază de la inconveniente minore pe partea clientului la configurări greșite grave ale serverului care pot duce site-ul dvs. offline pentru utilizatori. Înțelegerea tipului specific de eroare — indiferent dacă este un certificat expirat, o nepotrivire a numelui de domeniu, conținut mixt sau o lanț de certificat rupt — este primul pas către o rezolvare rapidă și eficientă.
Pentru proprietarii de site-uri web, cea mai bună strategie pe termen lung este o combinație de infrastructură de hosting fiabilă, reînnoire automată a certificatelor, audituri SSL regulate și o stivă TLS corect configurată. Abordarea acestora în mod proactiv înseamnă că utilizatorii dvs. nu vor vedea niciodată un avertisment de certificat — și site-ul dvs. va menține încrederea, securitatea și vizibilitatea în motoarele de căutare pe care o merită.
Indiferent dacă tocmai ați început cu un site web nou sau gestionați un mediu complex cu mai mulți servere, AlexHost oferă infrastructura și instrumentele necesare pentru a menține configurația SSL solidă — de la Shared Web Hosting cu suport SSL încorporat la Dedicated Servers complet gestionate pentru implementări de nivel enterprise.
la toate serviciile de găzduire