Prohlížeč zobrazuje Toto připojení není důvěryhodné

V poslední době roste obliba Let‘s Encrypt. Mít zdarma vedle adresy zelený zámeček a HTTPS je velice lákavé. Celý projekt také ve velkém podporují webhostingové společnosti. Některé nabízí Let‘s Encrypt doslova na jedno kliknutí. Jenomže on ten přechod není zas tak snadnou záležitost. Místo krásného zeleného zámečku můžete vidět přeškrtnutý a varovnou hlášku Toto připojení není důvěryhodné (FireFox) anebo Vaše připojení není soukromé (Chrome). Záleží na prohlížeči, který používáte.

Technicky přejít z HTTP na HTTPS není nic složitého. Pokud se vám o certifikát a úpravu DNS záznamu postaral webhosting, tak na vás je jen vše správně přesměrovat naprosto vše z HTTP na HTTPS. K tomu u WordPress poslouží pluginy, které to řeší za vás.

Část vkládaného obsahu je na HTTP #

Právě zde se setkáme s nejčastějším problémem s “neúplně” šifrovaným spojením, kde prohlížeč vypíše chybu Toto připojení není důvěryhodné. Naprosto vše na stránce musí být na HTTPS. Projděte si zdrojový kód a ujistěte se, že každý odkaz směřuje na HTTPS. Platí to naprosto o všem, co se do stránky vkládá při nahrávání a to včetně obrázků.

Certifikát je platný pouze pro určitou (sub)doménu #

Certifikáty se vystavují pro konkrétní doménu a subdoménu. Tedy pokud máte certifikát na doména.tld neznamená to, že zároveň máte certifikát i na něco.doména.tld. V takovémto případě by však měl zobrazit prohlížeč chybu Neplatný certifikát či její ekvivalent. Obdobně to platí i pro www.doména.tld tak pozor na to.

Jestliže jste na danou subdoménu zapomněli, kontaktujte toho, kdo vám certifikát zařizoval, ať vám subdoménu přidá.

Problém je jen v jednom prohlížeči #

Začněte tím, že provedete test na ssllabs.com. Chvilku to trvá, ale ve většině případů se dozvíte, kde by zhruba mohla být chyba.

Jestliže test vyšel bez chyb, tak zkuste projít na community.letsencrypt.org seznamy podporovaných prohlížečů. Zvláště některé pro mobilní telefony by mohly dělat problém. Mimochodem test ssllabs.com dělá simulace handshake z různých OS a prohlížečů. Rozklikněte si IP serveru a dozvíte, který uživatel se na web dostane a kdo už bude mít problém.