ماذا يحدث عندما تظهر تحذيرات مثل "اتصالك ليس خاصًا" و "شهادة أمان الموقع غير موثوق بها" وما إلى ذلك ، على موقع الويب الخاص بك؟ تشير البيانات إلى أن 85٪ من المتسوقين عبر الإنترنت يتجنبون المواقع التي تحمل علامة Google على أنها "غير آمنة". تؤدي تحذيرات أخطاء شهادة SSL هذه إلى استنزاف كبير للعملاء وخسائر مالية وإضرار بالسمعة عندما تتكرر وتحتاج إلى إصلاح استباقي.
ما هي الأنواع الشائعة من أخطاء SSL وكيف يمكن إصلاحها؟ تابع القراءة لمعرفة ذلك.
أخطاء شهادة SSL: نظرة عامة
عندما يتصل متصفح الويب بموقع ويب ، سيرسل الخادم أولاً قائمة بشهادات SSL لإثبات هويته. بعد إجراء العديد من فحوصات SSL ، سيقوم متصفح الويب بإنشاء اتصال آمن بالخادم.
يحدث خطأ في شهادة SSL عندما يتعذر على مستعرض الويب التحقق من شهادة SSL المثبتة على موقع الويب. في هذه الحالة ، سيقوم المتصفح بحظر موقع الويب وإظهار تحذير للمستخدم. على سبيل المثال - "تحذير: مخاطر أمنية محتملة في المستقبل" ، "الاتصال غير آمن" ، إلخ.
الأنواع الشائعة لأخطاء شهادة SSL والإصلاحات
شهادة منتهية الصلاحية
يحدث أحد أكثر أخطاء شهادة SSL شيوعًا في حالة انتهاء صلاحية الشهادة. حاليًا ، الصلاحية 398 يومًا (سنة واحدة وشهر واحد للانتقال في حالة التجديد) ، ولا يمكن إصدار الشهادات لمدة أطول من هذه الفترة المنصوص عليها. عندما لا تكون الشهادات الوسيطة والورقية المقدمة إلى المتصفح ضمن فترة الصلاحية المنصوص عليها ، فسيقوم المتصفح بحظر موقع الويب وإظهار رسالة خطأ.
عندما لا يكون لديك نظام إدارة الشهادات المناسب (CMS) الذي يوفر رؤية لدورة حياة الشهادة ، فربما تكون قد نسيت / فاتتك تجديد الشهادات في الوقت المحدد.
قم بتحديث جميع شهاداتك الفورية والورقية فورًا بشهادات SSL صالحة جديدة.
استفد من نظام إدارة المحتوى المدار مركزيًا عبر الإنترنت لتتبع الشهادات وتجديدها قبل انتهاء صلاحيتها.
شهادة SSL غير موثوق بها
يتم إصدار شهادات الجذر SSL الموثوقة من قبل مراجع مصدقة (CAs) منظمة وجديرة بالثقة. لا توقع المراجع المصدقة شهادة الكيان النهائي من الجذر لإضافة طبقات حماية إضافية. سيقومون بتوقيع ونشر شهادة وسيطة تُستخدم لتوقيع الشهادات الورقية ، وإنشاء سلسلة من الثقة.
تحتوي متصفحات الويب على وظائف مدمجة للتعرف على شهادات SSL الجذرية الموثوقة. عند استلام الشهادات من الخادم ، سيستمر المتصفح في تسلسل SSL حتى يتم الوصول إلى شهادة الجذر الموثوق بها لإنشاء سلسلة الثقة.
يحدث خطأ اتصال SSL هذا عندما لا يتم اعتماد / توقيع الشهادة بواسطة مرجع مصدق مدرج في القائمة المضمنة في المتصفح أو عندما تكون الشهادة موقعة ذاتيًا بواسطة الخادم. يحدث خطأ غير موثوق به في شهادة SSL أيضًا عندما تكون سلسلة ثقة SSL غير صالحة أو غير كاملة.
نشر SSL فقط من المراجع المصدقة الموثوقة وذات السمعة الطيبة بدلاً من الموقعة ذاتيًا أو المراجع المصدقة غير المعروفة. قد تكون الشهادات الموقعة ذاتيًا مفيدة لبيئة التطوير ، وليس لبيئة الإنتاج.
قم بتثبيت ونشر الشهادات الوسيطة والشهادة الطرفية للخادم (المستخدم النهائي) في الخادم الخاص بك.
تأكد من تكوين خادم الويب لإرجاع جميع الشهادات الوسيطة والورقية.
خطأ في المحتوى المختلط
يحدث خطأ اتصال SSL هذا عندما تحتوي صفحة HTTPS آمنة على عناصر تم تحميلها من صفحة HTTP غير آمنة). على سبيل المثال ، ملف غير آمن ، صورة ، iframe ، فلاش للرسوم المتحركة ، إلخ. سيعرض المتصفح تحذيرًا عند وجود مثل هذا المحتوى المختلط.
قم بتحديث كل ملف ، رابط ، علامات أساسية ، صور ، مراجع ، مكونات إضافية ، وظائف إضافية ، أدوات مشرفي المواقع ، وما إلى ذلك ، إلى إصدار HTTPS الخاص بهم.
تأكد من استضافة جميع الملفات والعناصر الموجودة على صفحاتك من روابط آمنة.
خطأ عدم تطابق الاسم
لإنشاء اتصال آمن بالخادم ، يجب أن يتطابق اسم المجال في شهادة SSL مع اسم المجال في عنوان URL الخاص بالمستعرض. في حالة عدم تطابق الاسم ، يحدث خطأ في شهادة SSL. حتى إذا تم إصدار الشهادة لـ www.example [.] com وكان المستخدم يكتب example.com ، فسيكون هناك خطأ في عدم تطابق الاسم. قد يحدث هذا الخطأ عندما تستخدم عدة مجالات ونطاقات فرعية نفس بيئة الاستضافة وعناوين IP ، ويرسل الخادم الشهادة للمجال الخطأ.
تأكد من أن الشهادة تدعم كلاً من www وبدون www إصدارات اسم المجال.
إذا قمت بتأمين مجالات ونطاقات فرعية متعددة باستخدام الاستضافة المشتركة وعناوين IP ، ففكر في شراء SAN / متعدد المجالات SSL.
تم إبطال خطأ شهادة SSL
يحدث هذا الخطأ عندما يكون المرجع المصدق قد أبطل / ألغى شهادة SSL الخاصة بك ، والموجودة في قائمة إبطال الشهادات. أسباب إبطال / إلغاء الشهادات هي:
تم اختراق الشهادة قبل انتهاء الصلاحية
مفاتيح مخترقة
تم الحصول على الشهادة بأوراق اعتماد مزورة
تم إصدار مفاتيح خاطئة
استبدل الشهادة الملغاة فورًا بشهادة صالحة وتحقق من سبب الإبطال.
راقب باستمرار حالة الإبطال لشهاداتك باستخدام أدوات المراقبة.
0 تعليقات