Adakah anda telah menemui ralat ERR SSL PINNED KUNCI BUKAN DALAM RANTAI TERTENTU semasa anda menyemak imbas Google Chrome? Ini bukan ralat yang sangat biasa, tetapi kerana anda mungkin mengalaminya, anda telah datang ke sini mencari penyelesaian.
Ralat mungkin kelihatan sedikit berbeza dalam penyemak imbas lain, tetapi respons kepada ralat ini adalah sama. Jika anda pemilik tapak web dan anda menghadapi ralat ini, terdapat kemungkinan besar anda boleh menyelesaikan masalah dengan mengikuti beberapa petua penyelesaian masalah.
Tetapi pastikan anda bukan sahaja pemilik laman web biasa, tetapi anda mempunyai kemahiran teknikal untuk mengendalikan tugas ini. Jika tidak, biarkan profesional membetulkan ralat untuk anda.
Sekiranya anda menghadapi ralat sebelah pelayan ini semasa melawati tapak web yang bukan ralat anda, tidak banyak yang boleh anda lakukan. Anda boleh mengumpul Trik artikel ini dan cuba betulkan ERR SSL PINNED KEY NOT IN CERT CHAIN ralat, yang telah anda hadapi untuk pengalaman pengguna yang lebih baik.
Apa yang menyebabkan ralat ERR SSL PINNED KUNCI BUKAN DALAM RANTAI TERTENTU?
Ralat ERR SSL PINNED KEY NOT IN CERT CHAIN adalah ralat menyemat kekunci. Semat Kunci Awam HTTP (HPKP) pernah dianggap sebagai ciri keselamatan yang hebat, tetapi ia telah dialih keluar daripada banyak penyemak imbas moden.
Fungsi ini boleh membantu klien web mengikat kunci awam kriptografi tertentu ke pelayan web tertentu. Ia boleh mengurangkan risiko serangan MITM yang dilakukan dengan sijil palsu.
Oleh kerana kerumitan yang terlibat dalam membetulkan kunci, tidak semua orang boleh melakukannya dengan betul kecuali organisasi yang paling maju dari segi teknikal. Jika anda telah cuba menyemat kekunci dan anda melihat a kesilapan, ini kerana salah satu kunci yang telah anda sematkan bukan milik sijil SSL yang anda sematkan padanya.
Anda tidak boleh menukar kunci. Oleh itu, dalam proses menyemat kekunci yang salah pada sijil yang betul, anda mungkin akhirnya memecahkan keseluruhan tapak anda. Proses ini lebih rumit kerana, selain menyematkan kekunci anda sendiri, anda mesti menyematkan kekunci pada keseluruhan rantai sijil anda kecuali akarnya. Anda akan menemui kunci akar di kedai akar.
Betulkan ERR SSL PINNED KEY NOT IN CERT CHAIN ralat (untuk juruweb)
Jangan cuba menyemat kekunci melainkan anda pakar dan pasti dengan apa yang anda lakukan. Ia bagus jika anda boleh melakukan ini sendiri, kerana anda akan dapat mempunyai lebih kawalan ke atas kunci awam yang digunakan. Anda akan mengurangkan risiko penggodam menyahsulit kunci peribadi yang berkaitan. Walau bagaimanapun, kelemahannya ialah terdapat peluang untuk memecahkan keseluruhan laman web anda jika anda gagal.
Penyelesaian 1
Mungkin, anda menghadapi ralat ERR SSL PINNED KEY NOT IN CERT CHAIN kerana anda tidak menetapkan kunci di suatu tempat dalam rantaian sijil atau anda telah menetapkan kunci yang salah kepada salah satu sijil perantaraan yang membantu membentuk rantaian sijil anda.
Ambil perhatian bahawa pelayar web mesti melengkapkan rantaian sijil dengan cekap. Jika tidak, mereka tidak boleh memberikan kepercayaan kepada sijil pengguna akhir.
Dalam proses itu, tandatangan sijil mesti disahkan dengan menggunakan kunci awam mereka. Cari sijil yang bersalah. Anda kemudiannya boleh mencari salinan kunci awam anda dengan melawati tapak web CA perantaraan.
Penyelesaian 2
Memberi tip sangat disyorkan. Di sini, anda perlu berhenti menyemat kekunci. Malah pakar mengatakan bahawa masalah menyemat kekunci tidak berbaloi dengan keselamatan yang anda perolehi, kecuali syarikat atau organisasi yang paling canggih.
Di samping itu, ada juga pelayar, termasuk Google Chrome, mereka tidak menyokongnya atau mereka merancang untuk mengalih keluarnya. Begitu juga, pemberian sijil dan kunci dengan kerap akan memberi anda tahap keselamatan yang sama seperti yang ditawarkan oleh penyematan kunci. Anda tidak perlu menyematkannya. Memutar mereka setiap 3-6 bulan adalah penyelesaian yang lebih baik.
Membetulkan ralat ERR SSL PINNED NOT IN CERT CHAIN (untuk pelawat web)
Malangnya, tiada apa yang boleh anda lakukan sebagai pelawat web apabila anda menghadapi ralat ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN, kerana ia adalah ralat sebelah pelayan. Tetapi anda boleh mencuba petua berikut.
Penyelesaian 1
Petua ini hanya terpakai jika anda telah memperbaharui SSL anda baru-baru ini. mungkin, el tiempo yang dipilih oleh pentadbir telah melebihi tarikh tamat tempoh sijil atau pembaharuan anda. Untuk membetulkan ralat, padamkan kunci pangkalan data HSTS daripada penyemak imbas anda.
Untuk melakukannya:
- Pergi ke bar alamat Google Chrome dan tambah arahan berikut: chrome://net-internals/#hsts
- Seterusnya, hantar nama domain yang menyebabkan ralat kepada Alih keluar dasar keselamatan domain. Ketik Padam.
- Sila layari laman web sekali lagi.
Penyelesaian 2
Terdapat helah yang boleh anda gunakan, tetapi ia tidak disyorkan. Pergi ke tapak menggunakan protokol HTTP. Sekiranya tapak web tidak memaksa HTTPS dengan pengepala HSTS, anda mungkin boleh mengaksesnya. Tetapi ingat bahawa anda tidak akan mempunyai sebarang keselamatan.
Ini bukan idea yang baik, kerana anda tidak mahu menjejaskan kata laluan atau maklumat pembayaran anda. Sebarang data yang anda masukkan akan mudah dilihat oleh pihak ketiga, mungkin dengan niat jahat. Apa yang anda boleh lakukan sebaliknya ialah menghubungi pemilik tapak.
Beritahu mereka tentang masalah itu ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN yang anda temui. Jika laman web itu tulen, mereka akan mengambil serius perkara itu dan cuba menyelesaikannya kerana mereka tidak mahu kehilangan pengikut.
Kesimpulan
Ralat ERR SSL PINNED KEY NOT IN CERT CHAIN adalah ralat sebelah pelayan yang jarang berlaku. Tetapi anda boleh cuba menyelesaikan ralat sebagai pemilik tapak web dengan mengikuti petua penyelesaian masalah yang dinyatakan di atas. Atau lebih baik lagi, berhenti menyemat kekunci. Hanya putarkannya dengan kerap.
Bagi pelawat laman web, tidak banyak yang boleh anda lakukan kerana ia adalah ralat sebelah pelayan yang perlu diselesaikan oleh pemilik laman web. Perkara terbaik yang boleh anda lakukan ialah menghubungi pemilik laman web dan memaklumkan masalah tersebut kepada mereka.
Memasang SSL ialah langkah keselamatan dalam talian terbaik yang boleh anda ambil hari ini untuk melindungi data anda, tetapi pada masa yang sama, konfigurasi yang salah boleh menyebabkan ralat. Jangan biarkan ralat ini menghalang anda daripada menggunakan SSL. Memasang semula atau mengikuti beberapa petua penyelesaian masalah boleh menyelesaikan masalah pada kebanyakan masa.
Kami berharap siaran ini berguna kepada anda. Jika anda tahu kaedah lain untuk menamatkan ralat ini, jangan teragak-agak untuk berkongsinya. Jumpa anda dalam penerbitan akan datang.
Nama saya Javier Chirinos dan saya meminati teknologi. Seingat saya, saya gemar komputer dan permainan video dan hobi itu berakhir dengan pekerjaan.
Saya telah menerbitkan tentang teknologi dan gajet di Internet selama lebih daripada 15 tahun, terutamanya dalam mundobytes.com
Saya juga pakar dalam komunikasi dan pemasaran dalam talian dan mempunyai pengetahuan tentang pembangunan WordPress.