SSL که Secure Socket Layer و یک استاندارد به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که بین وب سرور و مرورگر اینترنت (کاربر) انتقال مییابد، محافظت میکند تا این دادهها به صورت محرمانه و دست نخورده باقی بمانند. جهت آشنایی بیشتر با SSL و نحوه HTTPS شدن سایت این مقاله را بررسی نمائید. ممکن است بعد از نصب گواهینامه SSL و تبدیل وبسایت از http به https در مرورگر روی قفل کنار آدرس سایت یک مثلث زرد رنگ کوچک مشاهده کنید. این مثلث یک نوع خطای SSL است و معمولاً در مرورگر Chrome نمایش داده میشود و در مرورگرهایی مانند فایرفاکس، اوپرا و اینترنت اکسپلورر مشاهده نخواهید کرد. در این مقاله دلایل اخطار زرد رنگ گواهینامه SSL و نحوه رفع آن را به شما آموزش خواهیم داد.
همانطور که در این لینک توضیح داده شده است HTTPS یک پروتکل امنیتی میباشد که در اصل وظیفه آن رمزنگاری اطلاعات کاربران در هنگام تبادل اطلاعات با سرور میباشد. هنگام فعال کردن HTTPS این پروتکل دیگر اجازه دخالت به پروتکل ناامن HTTP را نخواهد داد و هر صفحه ای که دارای این پروتکل ناامن باشد را با علامت هشدار زرد رنگ نشان خواهد داد. در واقع توضیح این خطای SSL این است که این صفحه دارای گواهی امنیت SSL میباشد اما دارای محتواهای دیگری است که ناامن هستند و این صفحه را ناامن کردهاند.
این علامت هشدار در مرورگرهای مختلف به شکل های گوناگون نمایش داده خواهد شد در مرورگر کروم و فایرفاکس به یکی از شکلهای زیر خواهد بود:
دلایل به وجود امدن این مشکل :
مشکل خطای زرد رنگ گواهینامه SSL معمولاً به علت مشکلات زیر میباشد:
- الگوریتمهای رمزنگاری از نسخه SHA1 به SHA2 تغییر یافته اند بنابراین مرورگرها هنگام بررسی گواهینامه SSL انتظار دارند سایت شما دارای الگوریتم SSL جدید باشد و در صورتی قدیمی بودن گواهینامه SSL علامت اخطار مثلث زرد رنگ روی قفل نمایش داده میشود البته احتمال رخداد این مورد بسیار کم است به علت اینکه sslهای روی الگوریتم جدید ساخته می شود.
- این خطا معمولاً به دلیل عدم تایید امن بودن صفحه سایت شما ، توسط مرورگر میباشد. مرورگر صفحه را بررسی میکند و علی رغم نصب بودن گواهینامه SSL و فعال بودن https و داشتن قفل، صفحه را ایمن نمی داند که در این حالت موارد زیر باید بررسی شوند:
- مطمئن شوید تمام لینکهای خارجی که در سایتتان فراخوانی کردهاید، بصورت HTTPS هستند و فراخوانیها بصورت HTTP نباشند. توجه داشته باشید که این فراخوانیها شامل تمام موارد مانند عکسها، ویدئوها، فونتها و … میشوند.
- تمامی لینکهای داخلی مانند عکسهایی که از سایت خودتان لینک دادید باید با HTTPS شروع شوند.
- تمامی ویجتهایی را که از HTTP استفاده میکنند، بلاک کنید.
- آدرس دهی تمام کدها مانند cssها، jsها، phpها و … باید با HTTPS باشند.
بعنوان یک راهکار ساده میتوانید source code را باز کنید و HTTP را سرچ کنید. بعد از رفع تمامی این موارد، اگر گواهینامه شما از نوع DV باشد که مخفف نوع Domain Validation SSL Certificate است قفل کنار آدرس سیاه رنگ خواهد شد و اگر از نوع EV باشد که مخفف Extended Validated SSL Certificate است قفل سبز رنگ خواهد شد.
نکته : اگر از تصاویر، فیلمها یا کدهایی از سایت دیگری که HTTPS نیست در سایتتان استفاده میکنید، آنها را از سایت مقصد دانلود و سپس در هاست خود آپلود نمائید و یک لینک داخلی HTTPS از آن محتوا در کدهای خود جایگزین کنید.
2 دیدگاه. Leave new
سلام
من در مرورگر لبتابم علامت قفل در بروزر تبدیل شده به دو خط که یکی از یک نقطه به یک خط در سمت راست و پایین آن به یک نقطه به یک خط در سمت چپ تبدیل شده است.این مورد مشکلی ندارد اگر بخواهید عکس آنرا هم ارسال میکنم.
درود مصطفی عزیز برای راهنمایی بهتر میتوانید نام دامنه خود را یا تصویر آن را ضمیمه نمایید.