Det kan vara frustrerande när besökarna på din webbplats får felmeddelandet ”Kunde inte etablera ett förtroendeförhållande för den säkra SSL/TLS-kanalen med auktoritet”. Det skapar dessutom en dålig användarupplevelse (UX).

Det finns visserligen sätt att kringgå meddelandet. Du kan exempelvis ställa in nya systeminställningar. Dessa metoder kan dock utsätta din webbplats för säkerhetsrisker. Lyckligtvis så kan du lösa felmeddelandet snabbt och göra dina sidor tillgängliga för alla besökare.

Vanligtvis så beror lösningen på grundorsaken till problemet. Du kan exempelvis behöva lägga till webbplatsens SSL-certifikat i det betrodda lagret på din dator. Andra gånger så kan det vara så enkelt som att uppdatera webbläsaren.

I det här inlägget ska vi presentera dig för felmeddelandet: ”Kunde inte etablera ett förtroendeförhållande för den säkra SSL/TLS-kanalen med auktoritet”. Därefter så diskuterar vi några vanliga orsaker till problemet och visar hur du åtgärdar dem. Då sätter vi igång!

En introduktion till felet ”kunde inte etablera ett förtroendeförhållande”

Du kan möta många fel på din webbplats, vissa mer problematiska än andra. Felet ”Anslutningen är inte privat” är exempelvis ganska enkelt att lösa. Databasanslutningsfel och säkra anslutningsfel kräver dock vanligtvis mer felsökning.

Felet ”Kunde inte etablera ett förtroendeförhållande för den säkra SSL/TLS-kanalen med auktoritet” innebär att din webbläsare inte litar på webbplatsen. Den vanligaste orsaken är att webbläsaren inte kan verifiera webbplatsens SSL-certifikat, vilket innebär att den inte kan bekräfta webbplatsens identitet.

Med det här felet så kan en säker, krypterad anslutning inte upprättas med servern. Som ett resultat så kan webbläsaren varna dig för att besöka webbplatsen.

Som besökare så kan det vara frustrerande när du möter det här felet eftersom du inte kan få tillgång till det innehåll som du behöver. Å andra sidan så kan felmeddelandet på din egen webbplats skada ditt företags rykte genom att det ser opålitligt och opålitligt ut. Besökarna kan till och med tro att du inte värdesätter deras säkerhet.

En översikt över SSL och TLS

SSL (Secure Sockets Layers) och TLS (Transport Layer Security) är kryptografiska protokoll som krypterar data och autentiserar säkra anslutningar.

Det finns dock skillnader mellan SSL och TLS. Den viktigaste skillnaden är att TLS är en nyare version av SSL. Det betyder att TLS åtgärdar vissa sårbarheter i de tidigare SSL-protokollen.

Som vi nämnde tidigare så är SSL nödvändigt för att säkra data på din webbplats. När en besökare försöker komma åt din webbplats så kontrollerar deras webbläsare om ditt SSL-certifikat är giltigt. Om så är fallet skapas en krypterad förbindelse mellan webbplatsen och din server, Som ett resultat så kan data som exempelvis personliga uppgifter eller betalningsuppgifter överföras på ett säkert sätt:

Processen för kryptering och verifiering av SSL-certifikat
Processen för kryptering och verifiering av SSL-certifikat

Det finns dessutom olika typer av SSL-certifikat som du kan installera. Ett certifikat för en enda domän täcker exempelvis en webbplats.

Ett wildcard-certifikat säkrar en enda domän och eventuella tillhörande underdomäner. Ett wildcard-certifikat för flera domäner är dock det bättre valet om du har flera webbplatser med många underdomäner.

De flesta kvalitativa hosting-leverantörer erbjuder kostnadsfria SSL-certifikat i sina planer. Du kan helt enkelt behöva kontakta din leverantör och be dem att aktivera SSL för dig.

Du kan exempelvis få ett kostnadsfritt SSL-certifikat med Kinsta tack vare vår Cloudflare-integrering. Det stöder även wildcard-domäner. Allt som du behöver göra är att köpa ett hosting-paket, exempelvis hanterad WordPress-hosting.

Din webbplats kan sedan dra nytta av vår hastighetsorienterade infrastruktur, vårt brandväggsskydd och vårt kostnadsfria APM-verktyg. Det är inbyggt direkt i instrumentpanelen i MyKinsta.

Annars så kan du köpa ett anpassat SSL-certifikat från en betrodd certifikatutfärdare som Comodo eller DigiCert:

DigiCert-certifikatsmyndighet
DigiCert-certifikatsmyndighet

Därefter måste du installera ditt SSL-certifikat och kontrollera att det fungerar korrekt. Om du har skaffat certifikatet från någon annan än din hosting-leverantör så kan du även överföra certifikatet från en annan server.

Vanliga orsaker till felmeddelandet ”kunde inte etablera ett förtroendeförhållande för den säkra SSL/TLS-kanalen med auktoritet”

Här är huvudorsakerna till felmeddelandet ”Det gick inte att upprätta en förtroenderelation för den säkra SSL/TLS- kanalen”:

  • Självsignerade certifikat: Dessa certifikat genereras ofta kostnadsfritt. De ger dock inte lika mycket auktoritet som kommersiella certifikat.
  • Utgångna certifikat: De flesta SSL-certifikat är endast giltiga i ett år. Som ett resultat så måste du förnya ditt certifikat när det närmar sig sitt utgångsdatum.
  • Certifikat som inte är signerade av en betrodd certifikatutfärdare (CA): Precis som med självsignerade certifikat så litar kanske inte alla webbläsare på en mindre känd certifikatleverantör.
  • Kostnadsfria SSL-certifikat: Det finns några gratis certifikatutfärdare, men ibland så måste deras rotcertifikat importeras manuellt till webbläsaren för att felet ska försvinna.
  • Certifikat som saknar ett kedje-/mellanliggande certifikat: De flesta betrodda certifikat ber dig att installera minst ett annat kedje-/mellanliggande certifikat för att koppla ditt SSL-certifikat till en betrodd källa. Den här processen beror dock på vilken webbläsare som du använder. Internet Explorer kan exempelvis hämta mellanliggande certifikat automatiskt, men Mozilla Firefox kan inte göra detta.

Felet ”Kunde inte etablera ett förtroendeförhållande” innebär ofta att ditt SSL-certifikat är ogiltigt. Du bör därför överväga att utföra en snabb SSL-kontroll.

Qualys SSL Labs är helt kostnadsfritt och gör att du enkelt kan kontrollera ditt certifikat. Ange helt enkelt ditt domännamn i fältet Hostnamn och klicka på Skicka:

Qualys SSL Labs
Qualys SSL Labs

Qualys kommer att skanna din webbplats SSL/TLS-konfiguration på din webbserver. Därefter så får du ett serverbetyg mellan A och F. Dessutom så kan du se en förklaring av fel och varningar och ta reda på hur du kan åtgärda dem.

Vanligtvis kan du hitta sätt att kringgå felet ”Kunde inte etablera ett förtroendeförållande för den säkra SSL/TLS-kanalen med auktoritet”. Detta är dock inte alltid det säkraste alternativet för din webbplats eftersom det kan utsätta dig för säkerhetshot. Vi rekommenderar därför att du lär dig hur du löser problemet genom att ta itu med grundorsaken.

Så här åtgärdar du felet ”Kunde inte etablera ett förtroendeförhållande” (i 3 steg)

Nu när du känner till de vanligaste orsakerna till felet ”Kunde inte etablera ett förtroendeförållande för den säkra SSL/TLS-kanalen med auktoritet” ska vi diskutera tre steg för att lösa det!

Steg 1: Kontrollera certifikatfel

Först så måste du hitta orsaken till felet. Den här processen kommer att skilja sig åt beroende på vilken webbläsare som du använder för att komma åt webbplatsen.

I Safari så kan du exempelvis klicka på Visa detaljer för att ta reda på vad som ligger bakom varningsmeddelandet. Därefter så kan du gå vidare till webbplatsen eller visa dess certifikat:

Varning för fel i SSL-certifikatet
Varning för fel i SSL-certifikatet

Om du väljer det senare alternativet så ser du ibland grundorsaken till problemet. I exemplet nedan så kan du exempelvis se att webbplatsen använder ett självsignerat certifikat som inte har verifierats av en tredje part:

Självsignerat SSL-certifikat
Självsignerat SSL-certifikat

I Chrome så är den här processen dock något annorlunda. Du går istället till varningen Inte Säker i sökfältet:

Varning för osäkra sökningar i Chrome
Varning för osäkra sökningar i Chrome

Klicka på varningsmeddelandet för att identifiera det allmänna problemet (även om du sannolikt inte hittar grundorsaken i det här skedet). Här kan du helt enkelt se att webbplatsens certifikat inte är giltigt:

Visa certifikatvarningen i Google Chrome
Visa certifikatvarningen i Google Chrome

Om du klickar på Certifikatet är inte giltigt så visas en popupruta där du kan få mer information om felet. Du kan exempelvis se datum för utfärdande och utgångsdatum samt hitta den certifikatutfärdare som verifierat certifikatet.

Nedan så kan du se att SSL-certifikatet har gått ut:

Åtkomst till SSL-certifikatet i Chrome
Åtkomst till SSL-certifikatet i Chrome

Om du växlar till fliken Detaljer så kan du se certifikatets serienummer, signaturalgoritmen och informationen om den offentliga nyckeln.

Oavsett vilken webbläsare som du använder så är det viktigt att identifiera felets grundorsak innan du går vidare till nästa steg. Annars riskerar du att slösa din tid på ineffektiva felsökningsmetoder.

Steg 2: Prova allmänna tips för felsökning

Innan du angriper felet med mer specifika åtgärder så rekommenderar vi att du först provar några allmänna felsökningstips. Det är lätt att förbise enkla saker som du kanske inte inser påverkar din webbläsare eller ditt system. Det finns faktiskt några enkla sätt att åtgärda felmeddelanden på olika webbläsare och plattformar.

Du kan exempelvis kontrollera att datum och tid på ditt system är korrekta. Som ett resultat av felaktiga inställningar så kan ett helt giltigt SSL-certifikat blir ogiltigt på din enhet.

På Mac så måste du gå till dina systeminställningar och sedan välja Datum och tid:

Mac’s systeminställningar
Mac’s systeminställningar

Om du vill göra ändringar så kan du trycka på låssymbolen längst ner i popup-fönstret:

Förändringar av datum och tid på Mac
Förändringar av datum och tid på Mac

Du kan antingen välja din tidszon med hjälp av en karta eller ange rätt information på den här sidan manuellt.

Ett annat vanligt problem är att webbläsaren eller systemet inte har uppdaterats. Att köra gammal programvara kan orsaka störningar. Dessutom så kan det göra din webbplats mer sårbar för säkerhetsöverträdelser.

Du kan kontrollera om din Mac är uppdaterad genom att gå till Systeminställningar. Klicka sedan på Programuppdatering:

Kontrollera om det finns systemuppdateringar på Mac
Kontrollera om det finns systemuppdateringar på Mac

Du kan även kontrollera att din webbläsare är uppdaterad. Du hittar den här informationen i Google Chrome genom att klicka på de tre prickarna i webbläsaren. Håll sedan muspekaren över Hjälp för att komma åt rullgardinsmenyn och klicka på Om Google Chrome:

Kontrollera om Google Chrome behöver uppdateras
Kontrollera om Google Chrome behöver uppdateras

Chrome börjar automatiskt att kontrollera om det finns uppdateringar:

Uppdatering av Google Chrome
Uppdatering av Google Chrome

Starta sedan webbläsaren igen för att avsluta uppdateringen. Kom ihåg att den här processen kommer att vara något annorlunda om du arbetar med en annan webbläsare än Chrome.

Steg 3: Identifiera den bästa lösningen för ditt fel

Lösningen på ditt fel beror på orsaken som du identifierade i det första steget i den här handledningen. Här är fyra vanliga scenarier!

Ditt domännamn stämmer inte överens med namnet på certifikatet

Detta inträffar vanligtvis när det vanliga namnet på SSL-certifikatet inte stämmer överens med domänen/webbadressen i webbläsarens sökfält. Du kan hitta certifikatets gemensamma namn (hostnamn) genom att visa certifikatet och expandera avsnittet Detaljer:

Kontrollera om det finns ett fel i SSL-matchningen
Kontrollera om det finns ett fel i SSL-matchningen

Kontrollera under Common Name att namnet stämmer överens med den webbadress som du använder för att besöka webbplatsen. Ibland kan det vara så enkelt som att ”www” saknas.

Många webbplatser inkluderar sina domännamn både med och utan ”www”. Som ett resultat så straffar inte webbläsarna användare som skriver adressen på ett annat sätt. Du behöver dock ett certifikat som rymmer flera domäner.

Om du upptäcker en skillnad mellan namnen och för närvarande har ett SSL-certifikat för en enda domän så måste du få ett nytt certifikat utfärdat. Har du ett certifikat för flera domäner så kan du dock lägga till/ta bort Subject Alternative Names (SAN) i certifikatet.

Ditt certifikat har gått ut

Om du använder ett certifikat som har gått ut så är dina besökare och din webbplats mer sårbara för attacker. Som ett resultat så kan en hacker dra nytta av situationen genom att utge sig för att vara din webbplats och stjäla från besökare som landar på den.

Om du upptäcker att ditt SSL-certifikat har gått ut så måste du därför installera ett giltigt certifikat för att bevara äktheten och förtroendet för din webbplats. Vi rekommenderar även att du ställer in en framtida påminnelse för att förnya certifikatet innan det löper ut.

Din certifikatrotmyndighet är inte pålitlig

Om certifikatet inte är tillförlitligt så måste du lägga till certifikatet i det betrodda lagret i din webbläsare.

I Safari så kan du göra detta för varje webbplats genom att klicka på Visa certifikatet. Expandera sedan avsnittet Förtroende i popup-fönstret och scrolla ner till den del där det står När du använder det här certifikatet:

Förtroende för ett SSL-certifikat i Safari
Förtroende för ett SSL-certifikat i Safari

Här använder du rullgardinsrutan för att välja Alltid förtroende.

Du kan även ändra alla certifikat på Mac-systemet genom att klicka på frågetecknet i det här popupfönstret. Tryck sedan på Öppna nyckelringsåtkomst för mig:

Öppna nyckelknippan på Mac
Öppna nyckelknippan på Mac

Under Systemrötter så navigerar du till Certifikat:

Visa installerade SSL-certifikat
Visa installerade SSL-certifikat

Här kan du visa dina certifikat och hantera förtroendeinställningarna genom att högerklicka på det aktuella certifikatet och välja Få Info.

Om du använder Windows så går du till sökmenyn och skriver ”mmc” för att öppna Microsoft Hanteringskontroll. Därefter så går du till Arkiv > Lägg till/ta bort snapin-moduler:

Använd Microsoft Hanteringskontroll för att lägga till eller ta bort snapin-moduler
Använd Microsoft Hanteringskontroll för att lägga till eller ta bort snapin-moduler

Välj Certifikat och klicka sedan på Lägg till:

Lägg till ett SSL-certifikat i det betrodda lagret i Windows
Lägg till ett SSL-certifikat i det betrodda lagret i Windows

Markera rutan för Datorkonto och klicka sedan på Nästa. I följande popup-fönster så väljer du Lokal dator och klickar sedan på Slutför:

Lägga till ett certifikat till Microsoft Hanteringskontroll
Lägga till ett certifikat till Microsoft Hanteringskontroll

På nästa skärm så klickar du på OK för att avsluta.

Dubbelklicka nu på Certifikat och leta efter Betrodda auktoriteter för rotcertifikat. Högerklicka på detta, håll sedan muspekaren över Alla uppgifter och välj Importera:

Importera ett SSL-certifikat i Windows
Importera ett SSL-certifikat i Windows

Detta öppnar guiden för import av certifikat. Klicka på Nästa och skriv sedan in filnamnet som du vill importera eller hitta certifikatet på din dator:

Användning av guiden för import av certifikat i Windows
Användning av guiden för import av certifikat i Windows

Om du vill avsluta tillägget av ett SSL-certifikat till de betrodda rotcertifieringsmyndigheterna på din dator så trycker du bara på Nästa.

Du använder ett självsignerat certifikat

Ett självsignerat certifikat är inte signerat av en certifikatutfärdare. Det finns vissa scenarier när det är vettigt att använda ett självsignerat certifikat, exempelvis under programvaruutvecklingsfaserna.

Det kan dock även orsaka säkerhets- och förtroendeproblem med webbläsare eftersom det inte har verifierats av en betrodd myndighet. Dessutom så kan självsignerade certifikat inte återkallas. Som ett resultat så kan din webbplats och dina användare utsättas för större risker. När ett certifikat som är signerat av en auktoriserad certifikatutfärdare äventyras kan certifikatet återkallas av den auktoriserade certifikatutfärdaren. Detta görs för att förhindra ytterligare användning.

Om du använder ett självsignerat certifikat (inte för testning eller interna ändamål) så blockerar du sannolikt åtminstone en del av trafiken från att komma åt din webbplats. Det enda sättet att göra din webbplats tillgänglig och säker för alla internetanvändare är att få ett nytt certifikat utfärdat av en betrodd certifikatutfärdare.

Sammanfattning

Det kan vara frustrerande att möta felet ”Kunde inte etablera ett förtroendeförhållande för den säkra SSL/TLS-kanalen med auktoritet”. Det blockerar dig från att komma åt det innehåll som du vill ha eftersom en krypterad anslutning inte kan upprättas. Som webbplatsägare så kan det här meddelandet dessutom få din webbplats att se opålitlig ut för besökarna.

Att identifiera grundorsaken till felet är dock det första steget för att åtgärda det. Kanske har ditt SSL-certifikat gått ut, eller så använder du ett som inte har signerats av en betrodd CA. Då kan du åtgärda problemet genom att få ett nytt certifikat utfärdat. Du kanske även bör lägga till SSL-certifikatet i det betrodda lagret på din dator.

Ett av de enklaste sätten att identifiera och lösa problem på din webbplats är med hjälp av verktyg för prestandaövervakning som Kinsta APM. Vårt skräddarsydda verktyg samlar in data om dina PHP-processer, databasfrågor, HTTP-anrop med mera. Vårt APM är dessutom kostnadsfritt i alla våra planer. Kolla in våra hosting-paket idag för att hitta rätt alternativ för din webbplats!