بایگانی

آموزش رفع خطاهای SSL

آموزش رفع خطاهای SSL

آموزش رفع خطاهای SSL/HTTPS یک روش رمزگذاری است که اتصال بین مرورگرهای کاربران و سرور میزبانی وردپرس شما را ایمن می کند.در واقع سبب کاهش دسترسی هکرها به اطلاعات کاربران می گردد.

برای هر سایت فعال SSL / HTTPS یک گواهی نامه ssl منحصر به فرد صادر شده است . اگر سرور وانمود می کند که بر روی بستر HTTPS فعال است اما گواهی صادر شده با آن مطابقت نداشته باشد، بیشتر مرورگرها در هنگام اتصال کاربر به وب سایت هشدار می دهد.

در سال ۲۰۱۷ گوگل برنامه هایی برای بهبود امنیت کلی وب با تشویق صاحبان وب سایت ها برای استفاده از SSL / HTTPS تعیین کرد و در ماه آگوست سال ۲۰۱۸ این مورد را به طور رسمی اعلام کرد که در مرورگر گوگل کروم ، سایت هایی که از گواهی نامه ssl بر روی سایت خود استفاده نکرده اند را به کاربران به عنوان ” Not Secure” نشان می دهد.

گواهینامه های SSL به سادگی تمدید نمی شوند و پس از انقضا باید دوباره صادر و نصب شوند. گرچه این مسئله اغلب کاربر را کلافه کرده و آن را یک نقص محسوب می کند، اما اگر گواهینامه های SSL به سادگی تمدید شوند، هرگز با استانداردهای رمزگذاری مدرن جایگزین نمی شوند.

آموزش رفع خطاهای SSL
آموزش رفع خطاهای SSL

خطرات و مشکلات گواهینامه SSL منقضی شده

اگر گواهینامه SSL سایت شما منقضی شده است، مرورگر وب مورد استفاده برای دسترسی به آن اخطار بزرگی مبنی بر نا امن بودن وب سایت شما نمایش می دهد.

بیایید برخی از مرورگرهای وب که بیشتر مورد استفاده قرار می گیرد را بررسی کنیم و ببینیم که آنها چگونه هشدارهای مربوط به گواهی های SSL منقضی شده را نمایش می دهند.

۱.حل خطای NET::ERR_CERT_INVALID

این خطا در مرورگر گوگل کروم نمایش داده میشود . سایر مرورگر ها ممکن است خطای متفاوت تری نمایش دهند . اما به صورت کلی این خطا نشان دهنده آن است که وب سایتی که میخواهید به آن وصل شوید ایمن نیست .

این خطا به صورت دقیق تر نشان میدهد که مرورگر SSL موجود در سایت مورد نظر را نپذیرفته است . حال ممکن است این خطا به چند دلیل اتفاق بیافتد :

  • گواهینامه SSL مورد نظر برای دامنه یا سابدامنه دیگر باشد .
  • گواهینامه SSL ممکن است منقضی شده باشد .
  • مرورگر نمیتواند اعتبار گواهینامه را شناسایی کند .
خطرات و مشکلات گواهینامه SSL منقضی شده
خطرات و مشکلات گواهینامه SSL منقضی شده

۲. خطای Mixed Content پس از انتقال سایت از http به https

این خطا ممکن است به دلیل فراخوانی فایلی (تصویر ، سی اس اس ، جاوا اسکریپت ) از لینکی بدون ssl به وجود آید . در اینگونه موارد باید تمامی لینک های درون سایت و محتواها را به یک آدرس با https متصل کنید:

اگر شما با این مشکل مواجه شدید میتوانید از افزونه های SSL استفاده کنید . یکی از این افزونه ها  Really Simple SSL نام دارد . پس از فعال سازی از منوی تنظیمات به گزینه SSL رفته تا تنظیمات افزونه را مشاهده کنید.

افزونه به صورت خودکار و هوشمند مشکل شما را رفع خواهد کرد و خطاهای سایتتان در زمینه Mixed Content برطرف خواهد شد .

گواهینامه SSL
گواهینامه SSL

 

پروتکل امن (SSL)

پروتکل امنیتی (SSL) یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است. لایهٔ سوکت‌های امن (Secure Sockets Layer) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته‌است به عبارت دیگر SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف, فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

SSL پروتکلی است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد. مزیت استفاده از این پروتکل, بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیر HTTP, LDAP, IMAP و… می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام (plain text) که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند, اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.

به لایه امن مخفف های زیر را تخصیص داده اند :

  • Https (پروتکل امن)
  • Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)
  • s-HTTP
  • Secure HTTP

بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور), کارت‌های شناسایی, رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل می‌کنند, از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند. وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند, معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. به صورت مثال آدرس “https://worldbus.ir” همان طور که می بینید به صورت رمز نگاری شده و همراه با قفل سبز مشخص شده است.

برای داشتن ارتباطات امن مبتنی بر SSL عموما به دو نوع گواهی دیجیتال SSL یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می باشد. وظیفه CA این است که هویت طرفین ارتباط, نشانی ها, حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید. در اجرای SSL یک مذاکره دست تکانی دو طرفه یا اصطلاحا HandShaking صورت می گیرد که وظیفه تایید هویت سرویس دهنده, تایید هویت سرویس گیرنده و در نهایت ارتباطات رمز شده را بر عهده دارد.

thawte, COMODO, RapidSSL از معتبرترین شرکت های ارائه دهنده سرویس های بستنرهای امن اطلاعات (SSL) در دنیا هستند که پرشین هویز هم کنون قادر به ارئه سرویس از این سه کمپانی معتبر می باشد. جهت اطلاع بیشتر و سفارش می توانید بر روی لینک “صدور گواهینامه امن SSL” کلیک بفرمایید, ضمنا خاطر نشان می شود که این شرکت ها امنیت داده های شما را بیمه می کنند و به شما تضمین صحت و اصالت پیام را با حداکثر امنیت را می دهند.