نحوه رفع اخطار “Your Connection is Not Private”

فهرست مطالب

در برخی مواقع، بسیاری از ما هنگام جستجو در اینترنت و فرود در سایت‌های ناشناخته با اخطار“Your Connection is Not Private” مواجه شده‌ایم. هنگامی که آن را می‌بینید، ممکن است برای لحظه‌ای وحشت کنید که:

  • آیا ندانسته روی پیوند اسپم کلیک کردید؟
  • آیا اطلاعات شخصی شما با ورود به سایت به خطر افتاده است؟

البته زمانی که خطای “Your Connection is Not Private” را در وب‌سایتی خودتان می‌بینید نگران‌کننده‌تر است. اولین حدس شما این است که احتمالاً سایتتان هک شده است. اما بعد متوجه می‌شوید که کاربرانتان هم این خطا را می‌بینند و به‌احتمال زیاد به‌خاطر آن از آمدن به سایت شما خودداری می‌کنند. اما واقعاً چه چیزی باعث این مشکل می‌شود؟ بیا یک نگاهی بیندازیم.

پیام خطای “Your Connection is Not Private”چیست؟

اول‌ازهمه باید بدانید که این خطا چه در سایتی که در حال دیدن آن هستید چه در سایت وردپرسی خودتان ظاهر شود، دلیلی برای ترسیدن وجود ندارد. درواقع کروم یا مرورگر دیگری که استفاده می‌کنید، در حال تلاش است تا از بازدیدتان از سایتی که به نظرش غیرقابل‌اعتماد است، جلوگیری کند.

این خطای رایج به‌احتمال زیاد به این دلیل رخ‌داده است که مرورگر وب هنگام تلاش برای ایجاد یک اتصال SSL ایمن متوجه مشکلی شده و یا نتوانسته گواهی SSL را تأیید کند. برای مثال، ممکن است به این دلیل اتفاق بیفتد که مجوز گواهینامه نامشروع است. وقتی این اتفاق افتاد، این پیام را خواهید دید:

NET::ERR_CERT_AUTHORITY_INVALID

گواهینامه های SSL معتبر به سایت ها اجازه می دهد تا روی HTTPS که نسخه ایمن HTTP است، اجرا شوند. سایت هایی با اتصالات SSL دارای مشکل، قابل‌اعتماد تلقی نمی‌شوند، زیرا در معرض انواع مشکلات امنیتی هستند.

به‌عنوان‌مثال، سایتی با گواهینامه SSL نامعتبر، سرقت داده‌ها را برای هکرهایی که قصد تخریب دارند، بسیار ساده‌تر می‌کند. یعنی هنگامی که اطلاعات شخصی مانند جزئیات پرداخت یا اعتبارنامه‌های ورود به یک سایت ناامن وارد می‌شود، می‌تواند برای هکرها نیز کاملاً باز و قابل‌مشاهده باشد.

اما مواقعی وجود دارد که مشکل “Your Connection is Not Private” از گواهی SSL سایت ناشی نمی‌شود و ممکن است به دلیل مشکلی از سمت کاربر رخ دهد، مانند:

  • سیستم‌عامل
  • شبکه وای‌فای
  • مرورگر

بسیاری از افراد هنگام اتصال به وای‌فای عمومی و ناامن یا به دلیل اینکه زمان و تاریخ نادرستی در ورک‌استیشن خود دارند با این مشکل مواجه می‌شوند. این اتفاق حتی اگر نرم‌افزار آنتی‌ویروس کاربر در حال اسکن SSL/HTTPS باشد، ممکن است بیفتد. اگر مشکل از طرف کاربر باشد، رفع این خطا بسیار آسان است.

“Your Connection is Not Private” در مرورگرهای مختلف به چه صورت است؟

خطای مشابه با “Your Connection is Not Private” در مرورگرهایی به‌جز گوگل کروم ظاهر می‌شود. بیایید بررسی کنیم که در Safari، Opera، Firefox و Edge چگونه نشان داده می‌شود.

1. Firefox

وقتی گواهی SSL سایتی که در فایرفاکس بازدید می‌کنید معتبر نباشد، این پیام را دریافت می‌کنید: “Warning: Potential Security Risk Ahead.”

سپس، در داخل توضیحات، مرورگر به کاربران سایت اطلاع می‌دهد که “detected a potential security threat” و می‌گوید که “the issue is most likely with the website, and there is nothing you can do to resolve it.”

اگر جزئیات بیشتر و کد خطای خاص می‌خواهید، می‌توانید روی Advanced کلیک کنید تا با شناسایی دقیق مشکل، راحت‌تر آن را رفع کنید. برخی از کدهای خطایی که مشاهده خواهید کرد عبارت‌اند از:

  • SEC_ERROR_UNKNOWN_ISSUER
  • SSL_ERROR_BAD_CERT_DOMAIN
  • SEC_ERROR_EXPIRED_CERTIFICATE
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

2. Edge

هنگام استفاده از Microsoft Edge، گواهی SSL نامعتبر کاربران را به صفحه “Your connection isn’t private” هدایت می‌کند که تقریباً مشابه با صفحه کروم است. همچنین در نوار آدرس، یک هشدار قرمز “Not secure” را مشاهده خواهید کرد. این مرورگر همچنین به کاربران سایت اطلاع می‌دهد که “attackers might be trying to steal your information.”

کدهای خطای Edge نیز تقریباً مشابه کدهای کروم هستند:

  • NET::ERR_CERT_AUTHORITY_INVALID
  • Error Code: 0
  • NAME_INVALID
  • DLG_FLAGS_INVALID_CA

3. Safari

هنگامی که این مشکل در Safari رخ می‌دهد، یک اخطار “This Connection is Not private” دریافت خواهید کرد که به کاربران اطلاع می‌دهد که “the website may be impersonating the site you wish to access to steal your personal or financial information.” سپس، به کاربران پیشنهاد می‌کند که به صفحه قبلی برگردند.

4. Opera

این خطا در Opera به شکل “Your connection is not private” است که دقیقاً مشابه با کروم است. هنگامی که روی “Help me understand” کلیک می‌کنید، جزئیاتش آشکار می‌شود و طبق گفته‌های Opera، این خطا به دلیل “a misconfiguration or an attacker intercepting your connection” ایجاد شده است.

کدهای خطا در اپرا بسیار شبیه به کدهای موجود در سایر مرورگرها خواهد بود:

  • NET::ERR_CERT_AUTHORITY_INVALID
  • SSL certificate error
  •  NET::ERR_CERT_INVALID
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

چگونه می‌توانم “Your Connection is Not Private” را به‌عنوان یک مالک وب‌سایت وردپرس برطرف کنم؟

اگر صاحب سایت وردپرسی هستید و این خطا را در سایت خود تجربه می‌کنید، ابتدا باید مشکلات احتمالی گواهی SSL خود را به بررسی کنید. در این بخش، چهار روش مختلف برای حل مشکلات ارائه شده که پیام خطای سایت وردپرس شما را رفع می‌کند.

1. بررسی تاریخ انقضای گواهی SSL

ابتدا باید بررسی کنید که آیا گواهینامه SSL سایت شما منقضی شده است یا خیر، به‌خصوص اگر گواهینامه‌تان به‌صورت دستی تمدید می‌شود و هنوز این کار را نکرده‌اید. به‌عنوان‌مثال، گواهینامه‌های رایگان SSL Let’s Encrypt فقط به مدت 90 روز دوام می‌آورند و اگر می‌خواهید آنها را فعال نگه دارید، باید به‌موقع تمدید شوند.

برای بررسی تاریخ انقضای گواهینامه خود در گوگل کروم:

  • به وب‌سایتی با خطای “Your Connection is Not Private” بروید و نماد قفل موجود در نوار آدرس URL را انتخاب کنید.
  • روی “Connection is Secure” کلیک کنید. البته ممکن است بسته به سایت کمی متفاوت باشد.
  • “Certificate is Valid” را انتخاب کنید.
  • هنگامی که پنجره جدید باز شد، تاریخ انقضای گواهی SSL را می‌بینید که در آن نوشته شده است “Valid from.”
  • اگر گواهی شما هنوز دارای اعتبار است، مراحل زیر را برای پیداکردن عیب آن ادامه دهید؛ ولی اگر منقضی شده است، احتمالاً همان چیزی است که باعث ظاهرشدن خطای امنیتی‌تان می‌شود.

بسته به مرجع گواهی و میزبان وب شما، روند تمدید گواهی SSL شما کمی متفاوت است. اما به‌طورکلی شامل سه مرحله زیر می‌شود:

  • یک درخواست امضای گواهی SSL یا CSR ایجاد کنید.
  • گواهی را فعال کنید.
  • آن را در وب‌سایت وردپرس خود نصب کنید.

2. بررسی کنید که گواهی SSL شما به‌درستی صادر شده

برای جلوگیری از مشکلات SSL، باید گواهی سایت شما به‌درستی صادر شود. به‌عنوان‌مثال، ممکن است یک سری خطا را در زیر دامنه سایت خود تجربه کنید که برای درک آن باید بدانید که گواهی نصب شده در دامنهٔ والد، هیچ‌کدام از زیر دامنه‌‌های شما را پوشش نمی‌دهد.

برای تعمیر این مشکل، باید گواهی‌های SSL جداگانه‌ای را برای هرکدام نصب‌کرده یا از چیزی به اسم SSL چند دامنه‌ای استفاده کنید و مطمئن شوید که SSL را در هر صفحه و پست برای دامنه و زیر دامنه خود اجرا می‌کنید. با تنظیم iThemes Security Pro “force SSL” می‌توانید این کار را تنها با چند کلیک انجام دهید.

همچنین، ممکن است گواهینامه‌ای که استفاده می‌کنید توسط سازمانی صادر شده که مشکل‌ساز تشخیص داده می‌شود؛ بنابراین ضروری است که گواهی خود را مستقیماً از مرجعی که اعتبار زیادی دارد، دریافت کنید.

برای یافتن سازمان صادرکننده گواهی:

  • به وب‌سایتی که مشکل دارد بروید، سپس روی نماد قفل در نوار آدرس کلیک کنید.
  • “Connection is secure” را انتخاب کنید.
  • روی “Certificate is valid” کلیک کنید.
  • درست در کنار “Issued by”، نام سازمانی که گواهی را صادر کرده است خواهید دید.

3. انجام تست سرور SSL

تست سرور SSL، اعتبار گواهینامهٔ SSL را بررسی می‌کند که ممکن است اطلاعات بیشتری را نیز ارائه دهد که به مشخص‌کردن مشکلات SSL و حل آنها کمک می‌کند. به‌عنوان‌مثال، اگر از تست سرور SSL توسط Qualys استفاده می‌کنید، SSL سایت شما را تجزیه‌وتحلیل می‌کند و به کیفیت آن امتیاز می‌دهد. فقط کافی است که نام دامنه خود را در ابزار رایگان وارد کنید.

فقط چندین دقیقه طول می‌کشد تا ابزار پیکربندی SSL سایت شما را تجزیه‌وتحلیل کند. اما وقتی کامل شد، گزارشی را به همراه رتبه ارسال می‌کند. پس برای دریافت خلاصه گزارش و نتایج دقیق اسکن SSL، تنها کاری که باید انجام دهید این است که یکی از سرورها را انتخاب کنید.

اگر امتیازی شما A است، یعنی هیچ مشکلی را در گواهی پیدا نکرده است. اما اگر امتیاز دیگری را نشان داد، باید مشکلاتی را که پیدا کرده است را برطرف کنید. به‌عنوان‌مثال:

  • The certificate isn’t trusted
  • The server is vulnerable to attacks
  • The server only accepts cipher with older protocols
  • The server only supports older versions of TLS

برای رفع مشکلات، آنها را در گزارش کامل سایت شناسایی کرده، سپس دستورالعمل‌های پیشنهادی جهت حل مشکلات را دنبال کنید.

4. با میزبان سایت خود در تماس بگیرید

اگر هر سه روش بالا را امتحان کرده‌اید و هیچ‌کدام مشکل “Your Connection is Not Private” سایتتان را حل نکرده است، وقت آن است که با میزبان خود تماس بگیرید. زیرا مشکل مربوط به میزبان هم می‌تواند باعث ایجاد این خطا شود.

نحوه رفع “Your Connection is Not Private” زمانی که بازدیدکننده سایت هستید

درست است که مشکلات پیکربندی SSL سایت معمولاً ریشه اصلی خطاهای “Your Connection is Not Private” هستند، اما مواقعی هم وجود دارد که ناشی از مشکلات سمت کاربرند. به همین دلیل اگر یکی از کاربران شما گزارش داد که این خطا را دریافت می‌کند، اما هیچ‌کس دیگری این مشکل را ندارد، راه‌های مختلفی وجود دارد که می‌توانید به او کمک کنید تا آن را رفع کند.

اگر دیدید که شما یا یکی از کاربرانتان تنها بازدیدکنندگانی هستید که هنگام تلاش برای دسترسی به سایت با این خطا مواجه شده، یا اگر آن را در سایتی مشاهده می‌کنید که متعلق به شما نیست؛ ولی حس می‌کنید که نباید این خطا را داشته باشد، 11 راه آسان برای رفع آن وجود دارد:

  • صفحه وب را دوباره بارگیری کنید.
  • وقتی از Wifi عمومی استفاده نمی‌کنید، سایت را دوباره امتحان کنید.
  • همهٔ داده‌های مرورگر خود را پاک کنید و صفحه را دوباره بارگیری کنید.
  • از حالت ناشناس در مرورگر خود استفاده کنید. این روشی برای بررسی سایت به روشی تمیز (clean) بدون پاک‌کردن کوکی‌ها و کش مرورگر شما است.
  • زمان و تاریخ دستگاه خود را بررسی کنید. مرورگر وب شما برای بررسی اعتبار گواهی SSL به تنظیمات تاریخ و ساعت دستگاه شما متکی است. اگر اشتباه بود، Settings >> Time & Language >> Date & Time بروید و مطمئن شوید که تنظیم شده تا خودکار به‌روز شود.
  • امنیت اینترنت یا نرم‌افزار آنتی‌ویروس خود را بررسی کنید. ممکن است لازم باشد آنها را برای اسکن نکردن SSL خاموش کنید.
  • هر VPN ای را که استفاده می‌کنید، به طور موقت غیرفعال کنید.
  • سعی کنید از طریق پروکسی به سایت دسترسی پیدا کنید.
  • روتر (router) خود را مجدداً راه‌اندازی کنید و سایت را دوباره امتحان کنید.
  • هرچند ممکن است ناامن باشد؛ اما می‌توانید انتخاب کنید که به‌صورت دستی اتصال را ادامه دهید. اما فقط در صورتی این کار را انجام دهید که مطمئن هستید خطا فقط  مربوط به دستگاه شما است.
  • خطای گواهی SSL را کاملاً نادیده بگیرید. این گزینه هم ممکن است ایمن نباشد، بنابراین در صورت انجام آن بااحتیاط ادامه دهید.

سخن آخر

خطای “Your Connection is Not Private” بیشتر ناشی از خطاهای گواهینامه‌های SSL است. اما، همان‌طور که آموخته‌اید، ممکن است مربوط به سمت کاربر هم باشد. هرچند این فقط یکی از خطاهای مختلف هنگام اتصال وب‌سایت است، یافتن ریشه آن و تعمیرش می‌تواند برای صاحبان وب‌سایت یا کاربران کمی خسته‌کننده باشد. در این راهنما، چندین راه‌حل‌های مختلف را هم به‌عنوان مالک سایت و کاربر یاد گرفته‌اید. مطمئنیم که حالا شما در مورد نحوه رفع این خطای اعتمادبه‌نفس کافی را دارید. اگر به دنبال مجموعه‌ای هستید که مشکلات سایتتان را خیلی سریع رفع کند مجموعه داده چین با خدمات پشتیبانی وردپرس در کنار شما است.

به مطالعه و یادگیری ادامه دهید

همیشه پاسخگوی سوالات شما هستیم
اشتراک در
اطلاع از
guest
0 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x