مشکل قفل با اخطار زرد رنگ گواهینامه SSL

مشکل قفل با اخطار زرد رنگ گواهینامه SSL

SSL که Secure Socket Layer و یک استاندارد به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد، محافظت می‌کند تا این داده‌ها به صورت محرمانه و دست نخورده باقی بمانند. جهت آشنایی بیشتر با SSL و نحوه HTTPS شدن سایت این مقاله را بررسی نمائید. ممکن است بعد از نصب گواهینامه SSL و تبدیل وبسایت از http به https در مرورگر روی قفل کنار آدرس سایت یک مثلث زرد رنگ کوچک مشاهده کنید. این مثلث یک نوع خطای SSL است و معمولاً در مرورگر Chrome نمایش داده می‌شود و در مرورگرهایی مانند فایرفاکس، اوپرا و اینترنت اکسپلورر مشاهده نخواهید کرد. در این مقاله دلایل اخطار زرد رنگ گواهینامه SSL و نحوه رفع آن را به شما آموزش خواهیم داد.

همانطور که در این لینک توضیح داده شده است HTTPS یک پروتکل امنیتی می‌باشد که در اصل وظیفه آن رمزنگاری اطلاعات کاربران در هنگام تبادل اطلاعات با سرور می‌باشد. هنگام فعال کردن HTTPS این پروتکل دیگر اجازه دخالت به پروتکل ناامن HTTP را نخواهد داد و هر صفحه ای که دارای این پروتکل ناامن باشد را با علامت هشدار زرد رنگ نشان خواهد داد. در واقع توضیح این خطای SSL این است که این صفحه دارای گواهی امنیت SSL می‌باشد اما دارای محتواهای دیگری است که ناامن هستند و این صفحه را ناامن کرده‌اند.

این علامت هشدار در مرورگرهای مختلف به شکل های گوناگون نمایش داده خواهد شد در مرورگر کروم و فایرفاکس به یکی از شکل‌های زیر خواهد بود:

ssl error

 

 

SSL Error

 

دلایل به وجود امدن این مشکل :

مشکل خطای زرد رنگ گواهینامه SSL معمولاً به علت مشکلات زیر می‌باشد:

  •  الگوریتم‌های رمزنگاری از نسخه SHA1 به SHA2 تغییر یافته اند بنابراین مرورگرها هنگام بررسی گواهینامه SSL انتظار دارند سایت شما دارای الگوریتم SSL جدید باشد و در صورتی قدیمی بودن گواهینامه SSL  علامت اخطار مثلث زرد رنگ روی قفل نمایش داده می‌شود البته احتمال رخداد این مورد بسیار کم است  به علت اینکه sslهای روی الگوریتم جدید ساخته می شود.
  • این خطا معمولاً به دلیل عدم تایید امن بودن صفحه سایت شما ، توسط مرورگر می‌باشد. مرورگر صفحه را بررسی می‌کند و علی رغم نصب بودن گواهینامه SSL و فعال بودن https و داشتن قفل، صفحه را ایمن نمی داند که در این حالت موارد زیر باید بررسی شوند:
  1. مطمئن شوید تمام لینک‌های خارجی که در سایت‌تان فراخوانی کرده‌اید، بصورت HTTPS هستند و فراخوانی‌ها بصورت HTTP نباشند. توجه داشته باشید که این فراخوانی‌ها شامل تمام موارد مانند عکس‌ها، ویدئوها، فونت‌ها و … می‌شوند.
  2. تمامی لینک‌های داخلی مانند عکس‌هایی که از سایت خودتان لینک دادید باید با HTTPS شروع شوند.
  3. تمامی ویجت‌هایی را که از HTTP استفاده می‌کنند، بلاک کنید.
  4. آدرس دهی تمام کدها مانند cssها، jsها، phpها و … باید با HTTPS باشند.

بعنوان یک راهکار ساده می‌توانید source code را باز کنید و HTTP را سرچ کنید. بعد از رفع تمامی این موارد، اگر گواهینامه شما از نوع DV باشد که مخفف نوع Domain Validation SSL Certificate است قفل کنار آدرس سیاه رنگ خواهد شد و اگر از نوع EV باشد  که مخفف Extended Validated SSL Certificate  است قفل سبز رنگ خواهد شد.

نکته : اگر از تصاویر، فیلم‌ها یا کدهایی از سایت دیگری که HTTPS نیست در سایت‌تان استفاده می‌کنید، آن‌ها را از سایت مقصد دانلود و سپس در هاست خود آپلود نمائید و یک لینک داخلی HTTPS از آن محتوا در کدهای خود جایگزین کنید.

واکنش شما چیست؟
+1
2
+1
+1
1
+1
+1
+1
+1
3
برچسب‌ها:, , ,

نظر دهید

آدرس ایمیل شما منتشر نخواهد‌شد.