خرید ssl و نصب این فایل دیجیتالی بر روی سرور بسیار ضروری بوده و نیازمند توجه به چند نکته مهم است. در این میان احتمال دارد که هنگام دانلود، نصب یا تست ssl یک یا چند خطا رخ دهد. با توجه به این موضوع خطاهای رایج در گواهی ssl را مورد بررسی قرار داده و شما را با راهکارهای رفع آن آشنا میکنیم. بدون شک آشنایی با خطاها و بررسی اقدامات مورد نیاز برای رفع آنها از اهمیت بالایی برخوردار است.
خطای اول: منقضی شدن مجوز یا Expired Certificate در گواهی ssl
منقضی شدن گواهی یا مجوز یکی از شایعترین خطاها در خرید ssl است. این خطا نشاندهنده پایان اعتبار گواهی اس اس ال بوده و نیاز به تمدید آن را یادآور میشود. معمولاً گواهینامه ssl با اعتبار یکساله به فروش رسیده و سپس منقضی میشود. بنابراین تمدید اعتبار میتواند خطای منقضی شدن مجوز را برطرف کند. البته در بعضیاوقات تنظیم نبودن تاریخ و ساعت سیستم باعث بروز این خطا میشود.
برای رفع این خطا نسبت به آپدیت کردن وب سرور با مجوزهای جدید و معتبر اقدام کرده و پیش از به پایان رسیدن مدت اعتبار گواهینامه اس اس ال، آن را تمدید کنید. در این میان AWS Certificate Manager یک ابزار مدیریتی برای بهروزرسانی خودکار بوده و بسیار کاربردی است.
خطای دوم: غیرفعالشدن مجوز یا Inactive Certificate در گواهی اس اس ال
در صورت شروع نشدن دوره اعتبار اس اس ال یا غیرفعال شدن آن، این خطا در مرورگر رخ میدهد. امروزه بیشتر افراد با استفاده از certificate manager مجوزهای سرور خود را مدیریت کرده و به صورت خودکار اعتبار گواهیها را تمدید میکنند. در این میان تنظیم صحیح تاریخ و زمان سیستم گیرنده از اهمیت بالایی برخوردار بوده و باعث عدم بروز این خطا میشود.
به طور کلی بهترین راه حل برای رفع خطای Inactive Certificate، جایگزینکردن گواهی ssl کنونی با مجوزی جدید و معتبر است. در این میان بررسی همگام بودن زمان سیستم مشتری با سرور بسیار مهم است. همچنین بررسی زمان شروع اعتبار از اهمیت بالایی برخوردار بوده و باید در هنگام خرید ssl موردتوجه قرار بگیرد. اطلاع از مجوزهای جدید نیز کاملاً لازم و ضروری به نظر میرسد.
خطای سوم: طول عمر مجوز بیشتر از ۳۹۸ روز (Certificate lifetime greater than ۳۹۸ days)
اخیراً CA/B Forum تصمیم گرفته است تا طول عمر تمام گواهینامههای تازه صادر شده را به ۳۹۸ روز محدود کرده و از محیط امن وب کاربر اطمینان حاصل کند. بنابراین اکنون مجوزهای صادر شده با مدت بیش از ۳۹۸ روز توسط مرورگرهای Firefox، Chrome، Mozilla و… رد میشوند. برای رفع این خطا میتوانید به هنگام خرید ssl، مجوزی با مدت اعتبار کمتر از ۳۹۸ روز را انتخاب کنید. همچنین میتوانید با استفاده از certificate manager گواهینامههای خود را مدیریت کرده و بر تاریخ انقضای مجوز نظارت داشته باشید.
خطای چهارم: عدم وجود نام میزبان (Missing Hostname)
در صورت عدم تعیین نام میزبان وبسایت، با این خطا مواجه میشوید. در واقع مرورگر برای جلوگیری از حملات سرور عملکرد آن را مورد بررسی قرار داده و نام میزبان وبسایت را با لیست نامهای میزبان موجود تطبیق میدهد. در صورت عدم مطابقت گواهی رد شده و اتصال مسدود میشود. برای حل این مشکل میتوانید یک مجوز را در چندین وبسایت یا زیر دامنه مورد استفاده قرار دهید. همچنین از پوششدهی نام دامنه همه وبسایتها توسط مجوز اطمینان حاصل کرده و یک SAN تهیه کنید.
خطای پنجم: زنجیره گواهی نامعتبر یا ناقص در گواهینامه ssl
در صورت عدم ایجاد زنجیره اعتماد معتبر بین گواهینامهها توسط مرورگر، این خطا رخ میدهد. هر مرورگر در زمینه نگهداری مجوزهایی با ریشه قابلاعتماد فعالیت دارد. همچنین پس از دریافت گواهینامه از سرور، گواهیهای وبسایت شما را مورد بررسی قرار میدهد. در صورت ایجاد SSL Chain of Trust صحت مجوزهای صادر شده تأیید شده و در غیر این صورت خطا رخ میدهد. برای رفع این خطا در پیکربندی وب سرور خود به برگرداندن مجوزها توجه کرده و تمام گواهینامههای سرور خود را توسعه و گسترش دهید.
خطای ششم: باطل شدن مجوز (Revoked Certificate)
در صورت لغو مجوزها و گواهیهای سایت شما، خطای باطل شدن مجوز رخ میدهد. این خطا هنگامی صورت میگیرد که گواهیها و مجوزهای لغو شده در فهرست CRL قرار میگیرند. مرورگر به هنگام بارگیری سایت فهرست گواهی باطل شده را مورد بررسی قرار داده و در صورت وجود مجوزهای زنجیرهای آنها رد میکند.
هر مرورگر دارای یک مکانیزم متفاوت بوده و با استفاده از آن وضعیت لغو گواهی را تأیید میکند. برای بررسی باطل شدن یا نشدن مجوز CRL باید بهصورت دورهای درخواست داده شده و پروتکل وضعیت گواهی آنلاین یا OCSP مورد استفاده قرار بگیرد. همچنین برای رفع این مشکل، جایگزینکردن مجوز جدید با قدیمی میتواند مؤثر باشد. استفاده از ابزارهای نظارت بر گواهی ssl نیز توصیه میشود.
خطای هفتم: مرجع صدور مجوز غیرقابلاعتماد ( Untrusted Certificate Authority)
درصورتیکه مجوز شما توسط مرورگر مورد بررسی قرار گرفته و در لیست مجوزهای معتبر نباشد، این خطا رخ میدهد. همچنین در صورت ایجاد یک SSL Chain of Trust و عدم توانایی گوگل در پیدا کردن یک ریشه لوکال و قابلاعتماد، این خطا صورت میگیرد. برای رفع این خطا در صورت تمایل به خرید ssl مجوز را به صورت دستی به لیست مورد اعتماد مرورگر اضافه کرده و خرید خود را از یک فروشگاه معتبر انجام دهید.
خطای هشتم: امضا با الگوریتم ایمن نشده (Insecure Signature Algorithm)
در صورت بازگرداندن مجوزهای ssl توسط وب سرور و استفاده از الگوریتمهای هش قدیمی، قدرت امنیت مجوز کاهش پیدا کرده و این خطا رخ میدهد. برای رفع این مشکل میتوانید گواهی اس اس ال خود را از یک مرجع معتبر تهیه کنید.
خطای نهم: عدم صحت و شفافیت اطلاعات در مجوز
شفافیت مجوز، مکانیزمی است که امکان شناسایی ssl مخرب و مراجع صدور آن را فراهم میکند. به هنگام وصلشدن یک کلاینت، گزارش شفافیت مجوز یا SCT ارائه میشود. در صورت وجود نداشتن یا عدم صحت این مجوز، خطای امضا با الگوریتم ایمن نشده رخ میدهد. راهحل رفع این مشکل، خرید ssl از یک مرجع معتبر است.
خطای دهم: گمکردن کلید خصوصی
خرید ssl نیازمند ارسال CSR بوده و ایجاد CSR به یک کلید خصوصی نیاز دارد. کلید خصوصی به همان گواهی امنیتی اختصاص داشته و باید در جایی ذخیره شود. در غیر این صورت گواهینامه اس اس ال باید دوباره صادر شود. بنابراین اطلاعات گواهینامه ssl را ذخیره کرده و بهخوبی از آنها نگهداری کنید. نمونه پیام خطاهای رایج ssl شامل موارد زیر است:
- خطای Bad tag value به هنگام نصب
- خطای Private key missing به هنگام نصب
- حذفشدن گواهینامه پس از وارد کردن آن در IIS
- لود نشدن سایت به هنگام باز کردن آن در حالت https
سخن پایانی
در این مقاله خطاهای رایج در گواهینامه ssl را بررسی کرده و شما را با راهکارهای رفع هرکدام آشنا کردیم. در پایان پیشنهاد میکنیم از طریق مراجعه به یک شرکت هاستینگ معتبر خریدی امن داشته و احتمال بروز خطا در هنگام خرید را به حداقل برسانید. خرید ssl از پارس پک میتواند یکی از بهترین انتخابهای شما باشد.
بدون شک گواهی اس اس ال کاربردهای وسیعی داشته و به ارتقا امنیت سایت شما کمک زیادی میکند. همچنین بر روی سرور نصب شده و امکان اتصال امن و مطمئن وبسرویس و مرورگر را فراهم میکند. این گواهی از اطلاعات شخصی و محرمانه حفاظت کرده و احتمال نفوذ هکرها به سایت را به حداقل میرساند.
سؤالات متداول
۱) خطاهای گواهی ssl چه زمانی ممکن است ایجاد شوند؟
هنگام دانلود، نصب و تست این گواهی ممکن است با خطاهای مختلفی مواجه شوید.
۲) اکثر خطاهای ssl به چه دلیل رخ میدهند؟
دلیل بیشتر این خطاها، گذشتن تاریخ مجوز ssl شما است.
۳) آیا راهحل همیشگی رفع خطای Expired Certificate، تمدید مجوز است؟
خیر، ممکن است ساعت و تاریخ سیستم شما اشتباه باشد.
۴) گواهی ssl چیست؟
گواهی SSL (Secure Sockets Layer) یا همان گواهی امنیتی SSL، یک فرآیند امنیتی است که برای ایمن سازی ارتباطات بین یک کاربر و یک وبسایت ایجاد میشود.
/ پایان رپرتاژ
این مطلب صرفا جنبه تبلیغاتی داشته و کلاسیک وب هیچ مسئولیتی را در رابطه با آن نمیپذیرد.
آخرین دیدگاه ها
تا کنون دیدگاهی ثبت نشده است.