مشکل قفل با اخطار زرد رنگ گواهینامه SSL

گاهی ممکن است ما پیام های مثلث مثلثی را در تمام صفحات وب دریافت می کنیم، اما مشکل اصلی این است که اگر وبسایت خود را در فایرفاکس، تورنت و اینترنت اکسپلورر باز کنید، پیام سه بعدی زرد را نمی دهد، اما زمانی که ما در Chrome وارد می شویم، پیام زاویه مثلثی می دهد.

هما نطور که میدانید پروتکل HTTPS یک پروتکل امنیتی می باشد که در اصل وظیفه آن رمزنگاری اطلاعات کاربران در هنگام تبادل اطلاعات با سرور می باشد در این میان این پروتکل دیگر اجازه دخالت به پروتکل نا امن  HTTP  نخواهد داد و هر صفحه ای که دارای این پروتکل نا امن باشد با علامت هشدار زرد رنگ به کاربر هشدار خواهد داد که این صفحه دارای گواهی امنیت SSL می باشد اما دارای منابع دیگری است که آن را نا امن نموده است …

این علامت هشدار در مرورگر های مختلف به شکل های گوناگون نمایش داده خواهد شد در مرورگر کروم به شکل زیر خواهد بود:

این مشکل احتمال دارد به دلایل مختلفی بوجود بیاید :

  •  الگوریتم رمزنگاری از نسخه SHA1 به SHA2 تغییر یافته است بنابراین مرورگرها در زمان باز کردن گواهینامه SSL شما انتظار دارند سایت شما دارای الگوریتم SSL جدید باشد که در صورت نمایش قفل زردرنگ بدین معناست که در این حالت گواهینامه SSL قدیمی است که البته به علت اینکه ssl های رهام تک روی الگوریتم جدید ساخته می شود ، این خطا به علت قدیمی بودن الگوریتم رمزنگاری نخواهد بود .
  • به احتمال 99% این خطا بدلیل عدم تایید امن بودن صفحه شما ، توسط مرورگر می باشد. این بدان معناست که مرورگر، صفحه شما را با وجود داشتن قفل و نصب بودن گواهینامه SSL، ایمن نمی داند.

مواردی که  می بایست تست شود :

1 – مطمئن شوید تمامی اسکریپت های خارجی که در وبسایتتان دارداز Https استفاده کنند نه Http. این شامل همه چیز می شود عکس پس زمینه، فونت های گوگل و …

2 – مطمئن شوید تمامی آدرس های عکس ها با Https شروع شود بجای http.

3 –  تمامی ویدجت هایی که از پروتکل Http استفاده می نمایند را بلاک کنید .

4 – تمامی آدرس های CSS و کدهای PHP نیز باید با HTTPS شروع شوند.

بعد از انجام تمامی کارهای فوق با باز کردن Source هر صفحه مطمئن شوید تمامی ادرسها https   هستند.

بعد از انجام این کارها قفل یا در مدل EV نوار سبزرنگ گواهی SSL سایت شما نمایش داده خواهد شد.

نکته بسیار مهم  :  در صورتی که تصاویر، فیلم ها و …. قرار داده شده در سایت شما از دامنه ای است که دارای گواهی امنیتی نمیباشد میبایست آنها را بر روی فضای هاست خود آپلود کرده و از لینک داخلی آن در محتوای سایت خود استفاده نمایید.

مشاهده بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن

سوال بپرسید

پاسخ به سوال از طریق ایمیل به شما اطلاغ رسانی خواهد شد.

+ = تایید کنید که ربات نیستید

رفتن به نوار ابزار