سیستمهای امنیتی کاربران به حدی پیشرفت کرده است که در صورت مواجه با یک سایت ناامن آن را سریعا تشخیص داده و مانع دسترسی شما به آن آدرس میشود. این موضوع ممکن است دلایل مختلفی داشته باشد اما یکی از معروفترین خطاهای دسترسی مربوط به گواهی SSL است. هر سایتی ممکن است با این مشکل روبهرو بوده و برای رفع آن به بررسی عمیقتر نیاز داشته باشد. در این مقاله سعی داشتهایم تا خطاهای رایج SSL را معرفی کرده و در کنار آن روشهایی برای برطرف کردن این مشکل پیشنهاد دهیم. با توجه به اینکه این خطا چگونه پدیدار شده و منشا آن چیست، میتوان به سادگی راه ورود مراجعین به سایت را دوباره باز کرد. ابزارهای مختلفی نیز برای شناسایی چنین خطاهایی وجود دارد که در این بخش معرفی شدهاند.
SSL چیست و چگونه کار می کند؟ مزایا و انواع آن
SSL چیست و چه کاربردی دارد؟
احتمالا شما نیز متوجه این موضوع شدهاید که اکثر سایتها از پروتکل HTTPS استفاده کرده و هنگام ورود به سایتهای قدیمیتر با هشدارهای امنیتی روبهرو خواهید شد. به دلیل افزایش انگیزه کلاهبرداران در کسب اطلاعات فردی کاربران، همه باید به فکر امنیت حداکثری بوده و استفاده از استانداردهای پایه اینترنتی، وظیفه هر وبسایتی به حساب میآید.
SSL نیز یک نوع پروتکل امنیتی است که سعی میکند ارتباط میان مرورگر کاربران و سرور سایت را امن نگه دارد. این پروتکل که خلاصه شده عبارت Secure Sockets Layer است، تمامی دیتاهای انتقال پیدا کرده بین مبدا و مقصد را رمزنگاری کرده و جلوی درز اطلاعاتی را میگیرد. به کمک این تکنولوژی میتوانید با خیال راحت از رمزهای اینترنتی استفاده کرده، به حسابهای بانکی خود متصل شوید و هرگونه دیتای حساس را با سرور به اشتراک بگذارید.
آیا پروتکل SSL نیز ممکن است دچار مشکل شود؟
در اکثر موارد که یک سرور و دامنه تهیه میکنید، این پروتکل برای شما فعال بوده و نیازی نیست اقدام خاصی در این خصوص انجام دهید. با این حال ممکن است که دچار برخی مشکلات شده و حفظ امنیت این پروتکل نیازمند دخالت مستقیم شما خواهد بود. با از کار افتادن این پروتکل ممکن است که مشتریان خود را از دست داده و از دید موتورهای جستجو به عنوان یک سایت خطرناک شناسایی شوید.
در صورت بروز چنین مشکلی، کاربر با کلیک روی لینکی از سایت شما، با صفحه اخطاری روبهرو شده که اعلام میکند آدرس وارد شده امن نیست. پیشنهاد اولیه این است که ادامه مسیر نداده و سایت دیگری را برای دریافت اطلاعات چک کنید. با وجود اینکه مراجعین میتوانند انتخاب کنند که به وبسایت وارد شوند، اما عمده افراد از این کار منصرف شده و طیف وسیعی از طرفداران خود را از دست خواهید داشت.
گواهینامه SSL ارتباط بین سرور و کاربر را در شبکه جهانی وب امن کرده و اطلاعات رد وبدل شده بین سرور و کلاینت را رمزگذاری میکند. با خرید گواهینامه SSL هویت سایت برای موتور های جستجو تثبیت شده که تاثیر بهسزایی در بهبود سئو و رنکینگ سایت شما خواهد داشت. همچنین با دریافت SSL شما می توانید نماد Enamad خود را به دو ستاره ارتقا دهید.
خرید گواهینامه ssl
آشنایی با خطاهای رایج SSL
برای اینکه بتوانید شرایط را به حالت قبل بازگردانید، نیاز است که با انواع خطاهای رایج SSL آشنا شوید. تنها پس از آن میتوانید این مشکلات را به درستی برطرف کرده و امنیت کاربران سایت را تضمین کنید. در ادامه با برخی از پرتکرارترین خطاهای مربوط به SSL آشنا خواهیم شد.
گواهی نامعتبر - Untrusted Certificate Authority
در صورتی که یک گواهی SSL از یک منبع نامعتبر یا ناشناخته تهیه کرده باشید، مرورگر کاربران این موضوع را تشخیص خواهد داد. در این صورت خطای NET :: ERR_CERT_ATUHORITY_INVALID برای کاربر نمایش داده میشود.
عدم تطابق آدرس - SSL Certificate Mismatch
اگر هنگام خرید گواهی SSL خود آدرس اشتباهی را به جای نام دامنه اصلی ثبت کنید، اروری با عنوان COMMON_NAME_INVALID را مشاهده خواهید کرد. این خطا حتی در صورتی که www را نیز اشتباه کنید رخ میدهد.
ابطال اعتبار گواهینامه - SSL certificate revocation
به دلایلی ممکن است که مرجع صادر کننده گواهی به فعالیتهای انجام شده در وبسایت مشکوک شود. از طرفی اگر رمز شما در معرض تهدید قرار گرفته باشد نیز این گواهی غیرفعال خواهد شد. به همین دلیل ممکن است با صفحه اخطار REVOKED مواجه شوید.
منقضی شدن اعتبارنامه - SSL Certificate Expired
گواهی SSL نیز دارای تاریخ انقضایی بوده و پس از برهه زمانی باید برای دریافت دوباره آن اقدام کنید. تنها پس از بررسی دوباره دامنه، این گواهی برای شما صادر میشود. از این رو اگر مدت زمان استفاده از گواهی شما گذشته باشد، کاربران با خطای DATE_INVALID روبهرو خواهند شد. البته بسیاری از کنترل پنلها میتوانند به صورت خودکار این گواهی را تمدید کرده تا با چنین خطایی مواجه نشوید.
خطای بارگذاری - Mixed Content
اگر سرور به جای بارگذاری محتوای سایت با فرمت جدید، از سیستم HTTP استفاده کند، این خطا رخ داده و نیاز به بررسی کدنویسی دارد. اما در هر صورت مرورگر متوجه مشکل شده و خطای سایت ناامن را برای کاربر نمایش میدهد.
خطای ارتباط - SSL Handshake Failed
در بسیاری از موارد ممکن است برای لحظاتی ارتباط بین سرور و مرورگر به درستی برقرار نشده و همین موضوع ممکن است باعث نمایان شدن صفحه اخطار شود. از این رو پیکربندی سایت و یا گواهی SSL ثبت شده ممکن است دچار اختلال شوند و نیاز به بررسی بیشتر داشته باشند.
چطور وضعیت SSL سایت را چک کنیم؟
سادهترین کار این است که به عنوان یک مراجع به سایت خود مراجعه کرده و ببینید که آیا اخطار امنیتی دریافت میکنید یا خیر. با این حال این روش اطلاعات بیشتری در اختیار شما نمیگذارد و خودتان باید دلیل مشکل را پیدا کنید. البته کمک گرفتن از روشها و ابزارهای کمکی میتواند در این زمینه راهنمای خوبی برای شما باشد. در زیر به چند مورد از بهترین وبسایتهای تشخیص مشکل SSL اشاره کردهایم.
1. Sslabs
2. Sslshopper
3. Immuniweb
رفع خطای SSL از طرف سرور سایت
مواجه شدن با خطای SSL دو وجه دارد، یکی کاربرانی که قصد ورود به سایت را داشته و دیگری صاحب سایت که میخواهد مراجعین بیشتری را به آدرس خود جلب کند. در صورتی که به عنوان صاحب سایت از وجود خطای SSL مطلع شدهاید، میتوانید روشهای زیر را در پیش بگیرید تا این موضوع برطرف شود.
· خرید اولین گواهی SSL: اگر تا کنون اقدام به خرید چنین گواهی نکردهاید، بهتر است چند دقیقه زمان صرف کرده و چنین اعتبارنامهای را تهیه کنید. هزینه این گواهی زیاد نیست و معمولا به صورت سالانه ارائه میشود. البته همیشه میتوانید برخی گواهیهای رایگان را برای سایت خود فعال کنید.
· فعالسازی گواهی: در صورتی که از یک کنترل پنل استفاده میکنید، پس از تهیه گواهی SSL به صورت خودکار برای دامنه مدنظر فعال میشود. با این حال چک کردن فعال بودن این گواهی ميتواند شما را از یک سوتفاهم بزرگ نجات دهد.
· چک کردن دوباره مراحل: اگر همچنان با این مشکل روبهرو هستید، شاید بد نباشد که مراحل را از ابتدا انجام داده تا هرگونه مشکل در نصب نیز برطرف شود.
· پیکربندی سرور: توجه به تنظیمات سرور میتواند بسیار به شما کمک کند. البته همیشه میتوانید از پشتیبان سرور خود برای حل معضل SSL کمک بگیرید. برخی ابزارها مانند Force SSL در وردپرس نیز میتواند به صورت دستی مشکل گواهینامه را حل کند.
برطرف کردن خطاهای رایج SSL در مرورگرها
فرقی نمیکند که با چه دستگاهی و با استفاده از کدام مرورگر قصد دارید در اینترنت جستجو کنید. مواجه شدن با صفحه اخطار SSL اصلا خوشایند نبوده و قطعا مانع نامناسبی برای لذت بردن از گشتوگذار شما خواهد بود. بهترین کار این است که در ابتدا ساعت و تاریخ دستگاه را بررسی کنید، زیرا این گواهینامهها به این موضوع توجه ویژهای دارند. پس از آن با پاک کردن کش و حافظه پنهان مرورگر میتوانید این مشکل را برطرف کنید.
در برخی موارد دیده شده که روشن بودن حالت SAFE گوگل میتواند مانع دسترسی کاربران به برخی وبسایتها شود. آنتیویروسها و فیلترشکنها به دلیل ایجاد تغییرات در نحوه اتصال شما به وبسایت، میتوانند عامل دیگری باشند که اخطار SSL دریافت میکنید. بهتر است به شکل موقت آنها را غیرفعال کنید تا ببینید مشکل برطرف میشود یا خیر.
نتیجهگیری
داشتن گواهی SSL برای تمامی وبسایتها الزامی است. از این رو تمامی مرورگرها به این پارامتر حساس هستند و در صورت عدم وجود مجوزهای لازم، محتوای سایت برای کاربر بارگذاری نمیشود. آشنایی با انواع خطاهای رایج SSL به شما این امکان را میدهد تا در اولین فرصت این ارور را برطرف کرده و جلوی بروز مشکلات حاد را در روزهای آتی خواهید گرفت.
سوالات متداول
چرا خطای SSL نمایان میشود؟
این موضوع نوعی اخطار به کاربران است و به آنها اعلام میکند که آدرس مدنظر آنها امن نیست و بهتر است به سایت دیگری مراجعه کنند.
دلایل اصلی مواجه شدن با خطای SSL چیست؟
از عمدهترین دلایلی که باعث بروز خطای SSL میشود میتوان به منقضی شدن گواهی، عدم تطابق دامنه و یا نامعتبر بودن منبع منتشر کننده آن اشاره کرد.
با چه ابزارهایی ميتوان متوجه وجود خطای SSL شد؟
به کمک ابزارهایی مانند Sslabs و Sslshopper میتوانید کار عیبیابی را آغاز کنید.
بهترین راه رفع خطای SSL چیست؟
بهتر است از فعال بودن این گواهی روی دامنه سایت مطمئن شده و سپس پیکربندی سایت را دوباره انجام دهید.