شرح مشاكل شهادة SSL مع كيفية إصلاحها
شهادات SSL هي ضرورة لأي موقع ويب حديث. ومع ذلك، فهي -كأي جزء آخر من الموقع- يمكن أن تؤدي إلى حدوث أخطاء. لذا، يجب عليك التعرف على بعض الأخطاء الشائعة التي يمكن أن تحدث في شهادة SSL وكيفية إصلاحها.
ولحسن الحظ، فإن معظم أخطاء SSL سهلة في التشخيص والتصحيح. فإذا كانت هناك حاجة لتجديد الشهادة أو إعادة تثبيتها، فقد يستغرق الأمر بضع دقائق فقط. ومن الممكن أن يتولى مضيف موقع الويب الخاص بك هذه المهمة، مما يعني وجود شيء واحد أقل عليك القلق بشأنه
في هذا المقال، سننظر إلى أكثر أنواع أخطاء شهادات SSL شيوعًا. ثم، سنوضح لك كيفية استكشافها وإصلاحها. لنبدأ!
تجعل شهادة SSL موقعك يبدو أكثر موثوقية. بينما يعمل خطأ SSL بالاتجاه المعاكس. وإذا لم يثق العملاء بك بعد الآن، فيمكنك التوقع أن يتجهوا إلى منافس يمكنهم الوثوق به بالفعل.
في هذه المقالة، سنناقش ماذا يعني هذا الخطأ وما هي الأسباب المحتملة لحدوثه. ثم سنشرح الخطوات المختلفة التي يمكنك اتخاذها لحل الخطأ و تشغيل موقعك مرة أخرى.
محتويات المقال
ماهي شهادة SSL
شهادة SSL هي تكنولوجيا أمان قياسية تستخدم لتشفير المعلومات بين متصفح زائر وموقعك. ونظرًا لأنها تساعد على الحفاظ على معلومات حساسة مثل كلمات المرور ومعلومات الدفع بأمان، فإن الزوار يشعرون بالأمان على المواقع المشفرة بـ SSL. يمكنك التعرف على المواقع المشفرة من خلال وجود حروف HTTPS في عناوينها ورمز القفل في شريط العنوان.
قد تشهد المواقع غير المشفرة تراجعًا في حركة المرور أو معدلات التحويل. فالمواقع التي لا تتوفر على تشفير SSL يتم إشارتها بـ “غير آمنة” في Google Chrome، ويتجنبها على الاغلب 80٪ من زوار الإنترنت.
إذا اخترت منصة تستضيف نفسها مثل WordPress.org، فسيتضمن معظم مزودي الاستضافة شهادة SSL في خططهم أيضًا. في خططها الأساسية. إذا لم تتضمن حلولك شهادة SSL، فيمكنك الحصول عليها من مزود شهادات SSL.
ما هي أخطاء SSL؟
خطأ SSL هو عدم قدرة المتصفح على إنشاء اتصال آمن مع خادم الموقع. عندما لا يتمكن المتصفح من التحقق من هوية شهادة SSL لأي سبب من الأسباب ، فإنه بدلاً من توصيل المستخدمين بالموقع ، يحذرهم بأن الموقع قد يكون غير آمن “حدث خطأ في ssl ولا يمكن عمل اتصال آمن للخادم“. تشكل أخطاء شهادة SSL مخاطر أمنية ومالية وسمعية للمواقع إذا لم يتم حلها بسرعة.
أنواع مشاكل SSL الأكثر شيوعا
هناك العديد من أنواع أخطاء شهادة SSL التي قد تحدث على موقعك. دعونا نلقي نظرة على الأكثر شيوعًا.
1- عدم ثقة الشهادة (الاتصال غير آمن)
يتم توقيع كل شهادة SSL من قِبل جهة معتمدة. وتحتاج هذه الجهة لتكون جهة موثوقة لكي تكون الشهادة ذات قيمة. وتشمل بعض أشهر جهات توقيع الشهادات في السوق Comodo SSL وDigicert و Let’s Encrypt.
يمكنك الاختيار من بين عدة جهات توقيع الشهادات، بما في ذلك الخيارات المجانية. ومع ذلك، إذا اخترت إنشاء شهادة “تم توقيعها بنفسك” أو الحصول على شهادة من جهة غير موثوقة، فقد تواجه الخطأ التالي:
يمكن أن يظهر خطأ “شهادة غير موثوقة” حتى إذا كنت تستخدم شهادة من هيئة موثوقة. في هذه الحالة ، لا يمكن للمتصفح التحقق من صحة الشهادة. يمكن أن يكون هذا خطأ مؤقتًا ، لذا يمكنك محاولة إعادة تحميل الصفحة لمعرفة ما إذا كان سيختفي الخطأ.
في معظم الحالات ، لن يمنع الخطأ الزوار من الوصول إلى الموقع. ومع ذلك ، سيحذرهم المتصفح من أن الموقع قد يكون غير آمن. حتى إذا كان هذا غير صحيح ، يمكن أن يتراجع بعض الزوار بسبب الخوف.
2- خطأ بروتوكول SSL
تعتبر معظم أخطاء SSL سهلة الاستكشاف لأن الرسالة تخبرك بما هو الخطأ. ومع ذلك، يمكن أن يكون خطأ بروتوكول SSL أكثر صعوبة في الحل حيث يوفر لك شاشة خطأ عامة:
خطأ بروتوكول SSL إذا واجهت هذا الخطأ، فقد يكون ذلك بسبب أسباب مختلفة. على سبيل المثال، قد يكون متصفحك يستخدم إصدارًا قديمًا من SSL، أو قد يتداخل جدار الحماية مع الشهادة. بدلاً من ذلك، قد لا يتم تكوين الشهادة بشكل صحيح.
عادةً ما يتطلب هذا الخطأ بعض الجهد لحله، حيث قد تحتاج إلى اختبار حلول متعددة حتى تصل إلى الحل الصحيح. في القسم التالي، سنتناول أكثر الطرق شيوعًا لاستكشاف هذه المشكلة وغيرها من أنواع أخطاء SSL التي قد تواجهها.
3- خطأ المحتوى المختلط (Mixed Content Error)
هو خطأ يظهر عندما يحتوي صفحة الويب المحمية بشهادة SSL على محتوى غير محمي، مثل صور أو ملفات تعريف الإطار أو روابط JavaScript أو CSS التي تتم تحميلها من موقع غير محمي بـ HTTP بدلاً من HTTPS.
يتم استخدام شهادة SSL لتشفير الاتصال بين متصفح الويب وخادم الويب، ويتم تحميلها على خادم الويب الذي يستضيف موقع الويب. إذا كان محتوى الصفحة المحمية غير مشفر بشكل صحيح، فسيؤدي ذلك إلى حدوث خطأ المحتوى المختلط.
عندما يحدث هذا الخطأ، يقوم متصفح الويب بعرض رسالة خطأ على الشاشة بدلاً من تحميل الصفحة بالكامل. تعتبر هذه الرسالة خطأ قياسي وتحذر المستخدمين من أن الموقع الذي يحاولون الوصول إليه يحتوي على محتوى غير آمن.
يمكن حل مشكلة خطأ المحتوى المختلط في ووردبريس عن طريق التأكد من أن جميع عناصر الموقع تم تحميلها بشكل صحيح باستخدام HTTPS. يمكن استخدام أدوات متعددة مثل SSL Checker أو SSL Certificate Checker أو SSL Server Test للتحقق من صحة شهادة SSL وجميع عناصر الموقع. بعد ذلك، يمكن استخدام الإضافات المختلفة مثل Really Simple SSL لتحويل جميع الصفحات والعناصر إلى HTTPS بشكل تلقائي.
4- تم إبطال شهادة SSL
تعني هذه الرسالة كما يوحي اسمها، أن الجهة المانحة للشهادة قد ألغت الشهادة الخاصة بك. يمكن أن يكون ذلك بسبب استخدام معلومات كاذبة أثناء إعداد الشهادة أو اختراق مفتاح الأمان:
رسالة خطأ “تم إلغاء شهادة SSL” في معظم الحالات ، يمكنك حل المشكلة عن طريق إعادة إصدار الشهادة. إذا لم يكن ذلك ممكنًا ، فستحتاج إلى الاتصال بجهة اصدار الشهادة الخاصة بك لمعرفة السبب الذي أدى إلى إلغاء الشهادة في الأساس.
كيفية إصلاح خطأ شهادة SSL
في هذا القسم ، سنتعرف على عدة طرق مختلفة لإصلاح أخطاء شهادة SSL. الطريقة التي تتبعها ستعتمد على نوع الخطأ الذي تواجهه. على سبيل المثال ، إذا رأيت خطأ في انتهاء صلاحية الشهادة ، يمكنك تجديدها مباشرة.
إذا لم تكن متأكدًا من ما يسبب الخطأ (أو إذا واجهت خطأ عام في بروتوكول SSL) ، سترغب في استخدام الطريقة الأولى للحصول على مزيد من المعلومات حوله.
قم بتشخيص المشكلة باستخدام أداة عبر الإنترنت.
لبدء العمل، استخدم أداة عبر الإنترنت لتحديد المشكلة التي تسبب في خطأ شهادة SSL على موقعك. يمكنك استخدام أدوات مثل SSL Checker و SSL Certificate Checker و SSL Server Test والتي ستتحقق من تثبيت شهادة SSL وعدم انتهاء صلاحيتها، وأن الدومين مدرج بشكل صحيح في الشهادة، والمزيد. لاستخدام الأداة، ما عليك سوى نسخ عنوان موقعك ولصقه في شريط البحث.
1- إعادة تثبيت شهادة SSL
يختلف عملية تثبيت شهادة SSL اعتمادًا على نوع الشهادة التي تحصل عليها ومضيف الويب الخاص بك. تقدم بعض الشهادات ، مثل Let’s Encrypt ، شهادات مجانية ، ويمكنك تثبيت الشهادات وتجديدها باستخدام terminal:
عادةً، ستستخدم لوحة التحكم في استضافتك لتثبيت أو إعادة تثبيت الشهادات الرقمية SSL. يوفر بعض جهات الإصدار للشهادات ، مثل Let’s Encrypt ، الشهادات مجانًا ويمكنك تثبيتها وتجديدها باستخدام لوجة التحكم.
وإلا، قد تحتاج إلى استخدام لوحة التحكم في الاستضافة مثل cPanel والبحث عن خيار SSL:
إذا لم يوفر مضيف الويب لديك هذه الوظيفة ، فقد حان الوقت للنظر في الانتقال إلى مزود خدمة استضافة جديد. هذه الأيام هناك العديد من شركات الاستضافة الجيدة التي تقدم شهادات SSL مجانية مع حزم الاستضافة الخاصة بهم. ومع ذلك ، إذا كنت مرتاحاً باستخدام وحدة التحكم ، فيمكنك التحقق من موقع الإصدار للحصول على تعليمات حول كيفية إعادة تثبيت الشهادة.
2- قم بتثبيت شهادة وسيطة على خادم الويب الخاص بك.
يجب تثبيت شهادة وسيطة على خادم الويب الخاص بك إذا كانت المشكلة هي عدم الثقة في شركة الشهادة الخاصة بك. تساعد الشهادات الوسيطة المتصفحات على تأكيد أن شهادة موقع الويب تم إصدارها بواسطة سلطة شهادات جذر صالحة.
توفر بعض موفري خدمات الاستضافة على الويب ، مثل GoDaddy ، معلومات حول تثبيت الشهادات الوسيطة. لذلك ، تحقق أولاً مما إذا كان مزود الاستضافة الخاص بك يوفر الخيار أو أداة للحصول على شهادة وسيطة.
إذا لم يكن كذلك ، فستحتاج إلى التحقق المزدوج من خادم موقع الويب الخاص بك والعثور على تعليمات لخادم الويب الخاص بك..
3- تكوين ووردبريس للتحميل عبر HTTPS
الطريقة اليدوية تتضمن تحرير ملف .htaccess واستخدام التوجيهات بحيث يتم اجبار كل صفحة على الموقع للتحميل عبر HTTPS. يجب القيام بذلك فقط بعد تثبيت شهادة SSL أو سيتعذر الوصول إلى الموقع.
يمكنك أيضًا استخدام إضافة للتحميل عبر HTTPS. هذا هو حل سريع لخطأ المحتوى المختلط ، حيث ستقوم الإضافة بتكوين كل عنصر على كل صفحة لاستخدام HTTPS. إحدى الأدوات التي نفضلها لهذا الغرض هي Really Simple SSL.
بعد تثبيت الاضافة وتنشيطها، سيسألك عما إذا كنت تريد تنشيط SSL. سترى أيضًا توصيات حول ما يجب فعله قبل إجبار الموقع على التحميل عبر HTTPS:
انقر فوق تنشيط SSL وسيبدأ موقع الويب الخاص بك تلقائيًا في التحميل عبر HTTPS. كما ترى ، فإن هذا الحل مباشر للغاية!
4- تجديد شهادة SSL
سيختلف عملية تجديد شهادة SSL تبعًا لكيفية تثبيتها. إذا قمت بتثبيت الشهادة باستخدام cPanel.
بدلاً من ذلك ، يمكنك تجديد الشهادة من خلالterminal. على سبيل المثال ، إذا كنت تستخدم شهادة Let’s Encrypt ، فهم يوصون باستخدام برنامج يسمى Certbot لتثبيت وإدارة الشهادات من خلال الطرفية.
يمكن أن يكون ذلك بسيطًا مثل إدخال الأمر التالي من terminal الخادم الخاص بك:
sudo certbot renew
أخيرًا ، إذا كنت تستخدم مضيف ويب موثوقًا به ، فمن المحتمل أن يهتموا بتثبيت وتجديد شهادات SSL لك. وهذا يصبح أكثر شيوعًا حيث أصبحت الشهادات ضرورية في الوقت الحالي.
يميل مضيفو ووردبريس المُدارون ، على وجه الخصوص ، إلى تقديم إعداد وإدارة شهادات SSL بأنفسهم.