Problem z otwarciem strony WWW. Błąd: "Połączenie nie jest prywatne"

Witam,

Mam problem z otwarciem adresu WWW w przeglądarce.

Tworzyłem stronę (prostą stronę WWW w kreatorze WWW), skonfigurowałem domenę na Panelu Dostawcy Domeny wpisując prawidłowe adresy DNS.

Także w Kreatorze WWW jest dodana prawidłowo domena WWW.

Po wpisaniu w adres przeglądarki - adresu strony WWW wyrzuca taki błąd jak

Połączenie nie jest prywatne

Hakerzy mogą próbować wykraść Twoje dane z [adres strony WWW - dopisek własny] (np. hasła, wiadomości lub informacje o karcie kredytowej). NET::ERR_CERT_COMMON_NAME_INVALID

Ten serwer nie mógł udowodnić, że należy do [adres strony WWW - dopisek własny]. Jego certyfikat pochodzi z *.home.pl. Może to być spowodowane błędną konfiguracją lub przechwyceniem połączenia przez atakującego.

Tak to wygląda na screenie

Taka sytuacja ma miejsce na przeglądarce Google Chrome jak również Mozilla Firefox na komputerze stacjonarnym połączonym do Sieci Internetowej przez modem + router WiFi.

Z kolej jak otworzę adres strony WWW w telefonie poprzez Internet Operatora wszystko działa należycie, ładuje się strona bez problemu.

Ale z kolei jak otworze stronę WWW w telefonie będąc na WiFi jest taki sam problem jak powyżej zacytowałem.

W czym może być problem i jak go rozwiązać?.

Jak to router w domu to spróbuj go ponownie uruchomić lub sprawdzić czy może nie namieszał ktoś z zewnątrz w jego ustawieniach (luki w oprogramowaniu / otwarte łączenie się z zewnątrz do panelu routera)?

Właśnie już uruchamiałem ponownie router WiFi. Nic to nie dało, jest jak było.

Inaczej może, mam router PENTAGRAM 6360 jak powinien być skonfigurowany prawidłowo?. Dotychczas nie było z nim żadnych problemów.

1 polubienie

Brak certyfikatu SSL na stronie. Nowe przeglądarki nie pozwalają zbytnio łączyć się z niezaszyfrowanymi stronami, choć można to obejść poprzez zapewne mechanizmy wyjątków, ale to raczej rozwiązanie lokalne i nie powinno się czegoś takiego stosować na stronach gdzie mają wchodzić osoby trzecie. Raz że mogą tego nie ogarnąć, dwa mogą nie chcieć ryzykować. Przez co strona traci odbiorców.
Na telefonie możesz wejść ponieważ zapewne masz starą wersję przeglądarki.

Zainstaluj certyfikat SSL na stronie, masz do wyboru darmowe - o ile firma hostingowa takie wspiera, albo wersję płatna.

PS. Router tutaj nie ma nic do rzeczy.

1 polubienie

Fizyda czy myślisz o Certyfikacje SSL co udostępnia dostawca domeny?. W przypadku Home.pl taki certyfikat https://home.pl/ssl/ ?.

A w przypadku bezpłatnej wersji takiego certyfikatu to gdzie go pobrać/szukać?.

Raczej taki.

https://forum.home.pl/threads/lets-encrypt.1228/ - jak przez dwa lata nie zmienili zdania, to z darmowymi może być problem.

https://blog.home.pl/2018/04/jak-zainstalowac-certyfikat-lets-encrypt-na-vps-poprzez-panel-plesk/ - tyle, że nie wiem czy masz VPS-a.

Nie mam VPS-a wszystko że tak powiem było OK od dostawcy domeny, do czasu zmiany strony i przejścia na Kreator WWW.

Hm… może być problem z tym u mnie żeby strona otwierała się bez problemu.

1 polubienie

do czasu zmiany strony

No to stary certyfikat najpewniej nieważny (nieprawidłowa domena).

Jeszcze brałem pod uwagę czy czasami nie mam “za starej” wersji przeglądarki. Ale zaktualizowałem przeglądarkę i jest tak samo.

Domena jest bankowa prawidłowa. Sprawdzałem ją.

A czy dokonując zakupu Certyfikatu SSL na Home.pl pomoże to coś?.

Na jeszcze jedno zwróciłem uwagę że sprawdzając stroną na telefonie (dokładnie P9 Lite) poprzez Internet z pasma operatora to strona się ładuje prawidłowo, ale jak już włączę WiFi to już wyrzuca błąd ten co napisałem w pierwszym poscie tak samo jak na komputerze stacjonarnym.

Tak mam na myśli certyfikat SSL. Nie polecam home bo tam wszystko jest milion razy droższe, a jakość poniżej przeciętnej. Więc cena nie idzie w parze z jakością czy obsługą klienta lub supportem.
Nie musisz kupować certa wystarczy wygenerować darmowy - polecam Let’s encrypt, sam używam od 2 lat i jestem bardzo zadowolony.

Cert musisz skonfigurować tam gdzie masz hosting i tam powinieneś szukać tego darmowego jeśli firma go udostępnia. Cert nie konfigurujesz na domenie czyli na serwerze DNS, wszystko konfigurujesz na serwerze WWW. Czyli w firmie hostingowej (powtarzam to celowo).

Problem będą mieli wszyscy.

Generalnie jest to troszkę dziwne z tego względu, że przeglądarki jeszcze chyba nie blokują stron nieszyfrowanych, na razie są na drugim etapie gdzie wyświetlają komunikat o tym, że połączenie ze stroną nie jest szyfrowane.
Najlepiej podaj adres strony, przeglądarkę i wersję przeglądarki. Jest też opcja, że strona jest źle skonfigurowana skoro używasz jakiś kreatorów WWW. Z doświadczenia wiem, że to nie jest wart nawet poświęcania godziny czasu ze swojego życia, a co dopiero jak za to trzeba płacić.

1 polubienie

Jeszcze na PC sprawdź robiąc Hotpsot z P9?

Omg, ale walnąłem babola. Przepraszam, nie przyjrzałem się za bardzo screenowi z błędem. Dlatego się trochę zdziwiłem bo przeglądarki jeszcze nie wprowadziły takiego rygorystycznego traktowania stron niezaszyfrowanych.

Masz źle skonfigurowany certyfikat. Serwer WWW to zapewne Home i na nim jest skonfigurowany inny certyfikat niż domena jakiej używasz. Pewnie jest to cert wygenerowany dla domyślnej nazwy serwera jaką dostałeś wraz z kontem hostingowym. Wyłącz go i powinno działać.
Nie wiem ile już wydałeś w home, ale jestem pewny, że za te pieniądze znalazł byś już kogoś kto ogarnia temat i by Ci to wszystko zrobił i doradził lepszy, a na pewno tańszy hosting.

1 polubienie

Na screenie dopatrzyłem się już adresu strony, u mnie ona działa zarówno na FF jak i Chrome. Spróbuj u siebie odświeżyć ją przez Ctrl+F5. Druga sprawa, nie masz przypadkiem Windowsa XP?

Jak dla mnie za mocny blur a nie mam ochoty bawić się

Fizyda właśnie wyłączyłem teraz certyfikat na hostingu. Ale póki co bez zmian jest. Nawet przez Ctrl + F5.

Mówisz Fizyda że działa u Ciebie strona prawidłowo. Dzięki za informację, dopatrzyłeś się strony adresu :).

Mam XP właśnie nie da się ukryć tego. Prawda to. Ale przyznam że nie bardzo łapie jakie powiązanie by miało łączenie przez WiFi w P9 że taki sam błąd wyrzuca.

@krystian3w chyba pomylileś tematy, a tak btw, ciekawe czemu nie mogę napisać do Ciebie na pw?

Nie zauważyłem po prostu 3 pola jakiego nie zamazał, a google szybko znalazło apkę do odblurowania to dałem link skoro z głównej.

No to problem leży w systemie, Windows XP nie respektuje certyfikatów Let’s Encrypt którego masz zainstalowanego na stronie. To wina systemu. Jak to się ma do telefonu nie umiem już wytłumaczyć bo jest to dziwne. Bezpieczeństwo certyfikatów jest zapewniane na poziomie systemu i telefon powinien się tak samo zachowywać niezależnie od rodzaju połączenia. Powiem szczerze, że musiałbym to zobaczyć na własne oczy.
BTW, mam samsung galaxy s1 i na nim mam dokładnie ten sam problem, że certyfikaty let’s encrypt nie są uznawane jako bezpieczne ponieważ gdy ten telefon był wyprodukowany nie było jeszcze tej inicjatywy. Więc telefon ich nie zna.

Fizyda w ten sposób, to problem się rozwiązał nie brałem pod uwagę że to będzie przez XP.

Dzięki wielkie, a jest jakaś alternatywa dla mnie żebym mógł widzieć stronę na przeglądarkach na XP?. Zainstalować/dodać domyślnego certa do ustawień?. Była by taka możliwość?.

Ciekawi mnie tylko jaka jest hierarchia że po łączu operatora jest dobrze, strona się ładuje bez problemu, a po WiFI już nie, nie umiem sam na to odpowiedzieć.

Zobacz czy na XP w Chrome 49 / Opera 36 / Firefox 52 ESR ruszy nieszyfrowana.

U mnie taka rusza nieszyfrowana http://www.durka-kranehandel.com/ a jak wymuszę szyfrowanie to mam peltę przekierowań (jak nie ma wymuszenia to wraca na http):

Pewnie i tak po zastosowaniu nowego certyfikatu trzeba by jeszcze raz sprawdzić.