Cum să remediați eroarea ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

În acest articol, vă vom arăta cum să remediați eroarea NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN din Google Chrome, o problemă destul de rară cauzată de fixarea incorectă a cheilor. Din cauza complexității sale, numai proprietarii de site-uri web pot rezolva această problemă. În plus, ar trebui să cunoașteți bine specificul de pinning cheie. Vă recomandăm să nu mai fixați chei decât dacă sunteți un expert.

Cum să remediați eroarea NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN în calitate de proprietar de site web

Pentru proprietarii de site-uri web, cea mai bună soluție la această problemă este una preventivă. Nu fixați cheile decât dacă știți 100% ce faceți.

În teorie, HTTP public key pinning (HPKP) a fost o caracteristică de securitate promițătoare, dar a eșuat în practică și a fost rapid eliminată din multe browsere moderne. Ideea a fost de a lega o anumită cheie publică criptografică de un anumit server pentru a reduce riscul atacurilor de tip “man-in-the-middle”.

Cu toate acestea, stabilirea cheii corecte pentru certificat nu este simplă, deoarece trebuie să stabiliți cheile dumneavoastră și cheile pentru restul lanțului de certificate, cu excepția cheilor rădăcinii, ale căror chei sunt deja incluse în magazinele rădăcinii.

Atunci când utilizatorii vă vizitează site-ul, browserele lor folosesc cheile publice pentru a verifica semnătura certificatului principal și pentru a o urmări până la certificatul intermediar și apoi până la certificatul rădăcină pentru a încheia schimbul de semnături SSL. În cazul în care doar o singură cheie nu este fixată corect, browserele vor afișa eroarea NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN pentru Chrome și variantele sale în alte browsere.

Cu excepția cazului în care lucrați pentru o organizație avansată din punct de vedere tehnologic care fixează cheile cu ace pentru protocoale de securitate internă, cel mai bun sfat pe care vi-l putem da este să nu fixați cheile cu ace. Experții în securitate vă sfătuiesc să nu folosiți chei, dar chiar dacă ați încercat să fixați o cheie și ați primit o eroare pe site-ul dvs. web, soluția este simplă. Reinstalați certificatul SSL în mod corespunzător și bucurați-vă de criptare antiglonț. Având în vedere că valabilitatea actuală a SSL este stabilită la doar un an, nu mai este nevoie să fixați chei.

Cum să remediați eroarea NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ca vizitator al unui site web

Din nefericire, dacă vă confruntați cu eroarea NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ca utilizator, nu puteți face prea multe în acest sens. Cea mai bună opțiune este să contactați proprietarul site-ului și să îl informați despre problemă. Dar, pentru că nu vrem să vă lăsăm fără o soluție, vă vom prezenta o soluție care vă va cere să trimiteți numele de domeniu care provoacă eroarea pentru a șterge politicile de securitate a domeniului din Chrome.

1. Deschideți browserul Chrome și tastați chrome://net-internals/#hsts în caseta URL.
2. Apoi, derulați în jos până când vedeți Delete domain security policies (Ștergeți politicile de securitate ale domeniului).
3. În caseta Domain (Domeniu ), trimiteți domeniul pe care nu îl puteți accesa și faceți clic pe delete (Ștergere).
4. Reporniți site-ul web și vedeți dacă funcționează

Concluzie

Eroarea NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN este un exemplu perfect de gestionare defectuoasă a certificatelor SSL. Toate certificatele SSL emise de autorități de certificare demne de încredere vor funcționa fără probleme dacă urmați cele mai bune practici de instalare. Cu toate acestea, dacă începeți să modificați elemente critice ale certificatului dumneavoastră, vă jucați cu focul și vă căutați probleme. Introducerea de chei este un proces complex care nu merită timpul și problemele dumneavoastră. Cea mai bună soluție este să evitați fixarea cheilor.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la acest tutorial SSL, nu ezitați să ne trimiteți feedback-ul dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Site web vector creat de stories – www.freepik.com