أخطاء وتحذيرات المتصفح
من الشائع جدًا مواجهة رسائل خطأ في المتصفح مثل هذه عند الوصول إلى مواقع الويب:
تبدأ هذه الرسائل عادةً بعنوان جريء يوضح ذلك الاتصال ليس الخاص or تحذير: مخاطر أمنية محتملة في المستقبل. قد تكون هذه الرسائل محبطة للمستخدمين ومالكي مواقع الويب ، خاصةً عندما يبذل المالك جهودًا لتأمين موقعه على الويب باستخدام SSL /TLS شهادة. غالبًا ما تحدث هذه الأخطاء بسبب التهيئة الخاطئة للخادم التي يسهل تصحيحها بمجرد معرفة السبب الأساسي. في هذا الدليل ، سنتناول بعض التكوينات الخاطئة الشائعة ورسائل الخطأ المرتبطة بها في متصفحات الويب المختلفة. المتصفحات المستخدمة لإنشاء لقطات الشاشة هذه هي:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- فايرفوكس 68.0.1 (ماك 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- الحافة 44.17763.1.0 (ويندوز 10 إنتربرايز)
- إنترنت إكسبلورر 11.379.11763.0 (ويندوز 10 إنتربرايز)
الحالات التي سنتناولها مفصلة في جدول المحتويات أدناه.
شهادة منتهية الصلاحية
في هذه الحالات ، يمتلك الخادم شهادة مثبتة تجاوزت فترة صلاحيتها ويحتاج إلى استبدالها:
- جوجل كروم:
NET::ERR_CERT_DATE_INVALID
- فايرفوكس: تتضمن رسالة الخطأ النص ،
The website is either misconfigured or your computer clock is set to the wrong time.
، والنقر فوق متقدم يظهر زر رمز الخطأSEC_ERROR_EXPIRED_CERTIFICATE
. - إيدج:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة). - إنترنت إكسبلورر:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(مرئي بعد النقر مزيد من المعلومات الارتباط على هذا الموقع غير آمن رسالة). - سفاري: تنص رسالة الخطأ الأولية على ذلك
This Connection is Not Private
. النقر فوق مشاهدة تفاصيل يقدم الزر رسالة تبدأ بـSafari warns you when a website has an expired certificate
. يمكنك أيضًا النقر فوق الزر عرض الشهادة رابط لتأكيد ذلك.
حل: تجديد شهادة الموقع. يجب على المستخدمين النهائيين الذين يواجهون هذا الخطأ أيضًا التأكد من تعيين التاريخ والوقت بشكل صحيح على أجهزة الكمبيوتر الخاصة بهم.
اسم المجال لا يتطابق مع الشهادة
في هذه الحالات ، يقدم خادم الويب شهادة لا تتطابق مع اسم المجال الذي يحاول المستخدم الوصول إليه:
- جوجل كروم:
NET::ERR_CERT_COMMON_NAME_INVALID
- فايرفوكس:
SSL_ERROR_BAD_CERT_DOMAIN
(مرئي بعد النقر متقدم زر تحذير: مخاطر أمنية محتملة في المستقبل الصفحة). - إيدج:
DLG_FLAGS_SEC_CERT_CN_INVALID
(مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة). - إنترنت إكسبلورر:
DLG_FLAGS_SEC_CERT_CN_INVALID
(مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة). - سفاري: عام
This Connection is Not Private
رسالة. إذا قمت بالنقر فوق مشاهدة تفاصيل زر ومن ثم عرض الشهادة رابط ، يمكنك التأكد من أن اسم المجال لا يتطابق مع الشهادة.
حل: تأكد من أن اسم شائع و / أو اسم بديل للموضوع المدرجة في الشهادة تطابق اسم مجال موقع الويب.
سلسلة ثقة غير مكتملة
إذا لم يكن خادم الويب كاملاً سلسلة من الثقة بما في ذلك جميع الشهادات المتوسطة الضرورية المثبتة ، يمكن أن تؤدي هذه الأخطاء إلى:
- جوجل كروم:
NET::ERR_CERT_AUTHORITY_INVALID
- فايرفوكس:
SEC_ERROR_UNKNOWN_ISSUER
(مرئي بعد النقر متقدم زر تحذير: مخاطر أمنية محتملة في المستقبل الصفحة).ملحوظة: قد لا ترى هذا الخطأ في Firefox ، حتى إذا تم عرضه بواسطة المتصفحات الأخرى. وذلك لأن Firefox يقوم بتخزين الشهادات الوسيطة في مخزن الشهادات الخاص به ؛ إذا زرت سابقًا موقع ويب يتضمن أي وسيط مفقود من خادمك ، فسيستخدمه Firefox لإنشاء سلسلة شهادات كاملة عند الضرورة. - إيدج:
DLG_FLAGS_INVALID_CA
(مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة). - إنترنت إكسبلورر:
DLG_FLAGS_INVALID_CA
(مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة). - سفاري: عام
This Connection is Not Private
رسالة. إذا قمت بالنقر فوق ملف مشاهدة تفاصيل زر ومن ثم عرض الشهادة رابط ، يمكنك التأكد من أن الشهادة غير موثوق بها.
حل: تأكد من تثبيت سلسلة شهادات كاملة على الخادم الخاص بك. يرجى الاطلاع على موقعنا مقالة حول تشخيص هذه المشكلة وإصلاحها للمزيد من المعلومات.
شهادة ملغاة
في بعض الأحيان ، بسبب اختراق الخادم أو مشكلات الامتثال ، يجب إبطال الشهادات قبل تاريخ انتهاء صلاحيتها المجدول (على سبيل المثال ، راجع الرقم التسلسلي الانتروبيا إصدار أوائل عام 2019). سيؤدي عدم استبدال شهادة ملغاة إلى رسائل الخطأ هذه:
- جوجل كروم:
NET::ERR_CERT_REVOKED
- فايرفوكس:
SEC_ERROR_REVOKED_CERTIFICATE
- إيدج:
ERROR_INTERNET_SEC_CERT_REVOKED
(مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة). - إنترنت إكسبلورر:
ERROR_INTERNET_SEC_CERT_REVOKED
(مرئي بعد النقر التفاصيل الارتباط على هذا الموقع غير آمن رسالة). - سفاري: عام
This Connection is Not Private
رسالة. إذا قمت بالنقر فوق مشاهدة تفاصيل زر ومن ثم عرض الشهادة رابط ، يمكنك التأكد من إبطال الشهادة ، في الواقع.
حل: إنشاء شهادة موقع ويب جديدة مرتبطة بشهادات جذر وسيطة صالحة وموثوقة بشكل عام.