در برخی مواقع، بسیاری از ما هنگام جستجو در اینترنت و فرود در سایتهای ناشناخته با اخطار“Your Connection is Not Private” مواجه شدهایم. هنگامی که آن را میبینید، ممکن است برای لحظهای وحشت کنید که:
- آیا ندانسته روی پیوند اسپم کلیک کردید؟
- آیا اطلاعات شخصی شما با ورود به سایت به خطر افتاده است؟
البته زمانی که خطای “Your Connection is Not Private” را در وبسایتی خودتان میبینید نگرانکنندهتر است. اولین حدس شما این است که احتمالاً سایتتان هک شده است. اما بعد متوجه میشوید که کاربرانتان هم این خطا را میبینند و بهاحتمال زیاد بهخاطر آن از آمدن به سایت شما خودداری میکنند. اما واقعاً چه چیزی باعث این مشکل میشود؟ بیا یک نگاهی بیندازیم.
پیام خطای “Your Connection is Not Private”چیست؟
اولازهمه باید بدانید که این خطا چه در سایتی که در حال دیدن آن هستید چه در سایت وردپرسی خودتان ظاهر شود، دلیلی برای ترسیدن وجود ندارد. درواقع کروم یا مرورگر دیگری که استفاده میکنید، در حال تلاش است تا از بازدیدتان از سایتی که به نظرش غیرقابلاعتماد است، جلوگیری کند.
این خطای رایج بهاحتمال زیاد به این دلیل رخداده است که مرورگر وب هنگام تلاش برای ایجاد یک اتصال SSL ایمن متوجه مشکلی شده و یا نتوانسته گواهی SSL را تأیید کند. برای مثال، ممکن است به این دلیل اتفاق بیفتد که مجوز گواهینامه نامشروع است. وقتی این اتفاق افتاد، این پیام را خواهید دید:
NET::ERR_CERT_AUTHORITY_INVALID
گواهینامه های SSL معتبر به سایت ها اجازه می دهد تا روی HTTPS که نسخه ایمن HTTP است، اجرا شوند. سایت هایی با اتصالات SSL دارای مشکل، قابلاعتماد تلقی نمیشوند، زیرا در معرض انواع مشکلات امنیتی هستند.
بهعنوانمثال، سایتی با گواهینامه SSL نامعتبر، سرقت دادهها را برای هکرهایی که قصد تخریب دارند، بسیار سادهتر میکند. یعنی هنگامی که اطلاعات شخصی مانند جزئیات پرداخت یا اعتبارنامههای ورود به یک سایت ناامن وارد میشود، میتواند برای هکرها نیز کاملاً باز و قابلمشاهده باشد.
اما مواقعی وجود دارد که مشکل “Your Connection is Not Private” از گواهی SSL سایت ناشی نمیشود و ممکن است به دلیل مشکلی از سمت کاربر رخ دهد، مانند:
- سیستمعامل
- شبکه وایفای
- مرورگر
بسیاری از افراد هنگام اتصال به وایفای عمومی و ناامن یا به دلیل اینکه زمان و تاریخ نادرستی در ورکاستیشن خود دارند با این مشکل مواجه میشوند. این اتفاق حتی اگر نرمافزار آنتیویروس کاربر در حال اسکن SSL/HTTPS باشد، ممکن است بیفتد. اگر مشکل از طرف کاربر باشد، رفع این خطا بسیار آسان است.
“Your Connection is Not Private” در مرورگرهای مختلف به چه صورت است؟
خطای مشابه با “Your Connection is Not Private” در مرورگرهایی بهجز گوگل کروم ظاهر میشود. بیایید بررسی کنیم که در Safari، Opera، Firefox و Edge چگونه نشان داده میشود.
1. Firefox
وقتی گواهی SSL سایتی که در فایرفاکس بازدید میکنید معتبر نباشد، این پیام را دریافت میکنید: “Warning: Potential Security Risk Ahead.”
سپس، در داخل توضیحات، مرورگر به کاربران سایت اطلاع میدهد که “detected a potential security threat” و میگوید که “the issue is most likely with the website, and there is nothing you can do to resolve it.”
اگر جزئیات بیشتر و کد خطای خاص میخواهید، میتوانید روی Advanced کلیک کنید تا با شناسایی دقیق مشکل، راحتتر آن را رفع کنید. برخی از کدهای خطایی که مشاهده خواهید کرد عبارتاند از:
- SEC_ERROR_UNKNOWN_ISSUER
- SSL_ERROR_BAD_CERT_DOMAIN
- SEC_ERROR_EXPIRED_CERTIFICATE
- SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
2. Edge
هنگام استفاده از Microsoft Edge، گواهی SSL نامعتبر کاربران را به صفحه “Your connection isn’t private” هدایت میکند که تقریباً مشابه با صفحه کروم است. همچنین در نوار آدرس، یک هشدار قرمز “Not secure” را مشاهده خواهید کرد. این مرورگر همچنین به کاربران سایت اطلاع میدهد که “attackers might be trying to steal your information.”
کدهای خطای Edge نیز تقریباً مشابه کدهای کروم هستند:
- NET::ERR_CERT_AUTHORITY_INVALID
- Error Code: 0
- NAME_INVALID
- DLG_FLAGS_INVALID_CA
3. Safari
هنگامی که این مشکل در Safari رخ میدهد، یک اخطار “This Connection is Not private” دریافت خواهید کرد که به کاربران اطلاع میدهد که “the website may be impersonating the site you wish to access to steal your personal or financial information.” سپس، به کاربران پیشنهاد میکند که به صفحه قبلی برگردند.
4. Opera
این خطا در Opera به شکل “Your connection is not private” است که دقیقاً مشابه با کروم است. هنگامی که روی “Help me understand” کلیک میکنید، جزئیاتش آشکار میشود و طبق گفتههای Opera، این خطا به دلیل “a misconfiguration or an attacker intercepting your connection” ایجاد شده است.
کدهای خطا در اپرا بسیار شبیه به کدهای موجود در سایر مرورگرها خواهد بود:
- NET::ERR_CERT_AUTHORITY_INVALID
- SSL certificate error
- NET::ERR_CERT_INVALID
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
چگونه میتوانم “Your Connection is Not Private” را بهعنوان یک مالک وبسایت وردپرس برطرف کنم؟
اگر صاحب سایت وردپرسی هستید و این خطا را در سایت خود تجربه میکنید، ابتدا باید مشکلات احتمالی گواهی SSL خود را به بررسی کنید. در این بخش، چهار روش مختلف برای حل مشکلات ارائه شده که پیام خطای سایت وردپرس شما را رفع میکند.
1. بررسی تاریخ انقضای گواهی SSL
ابتدا باید بررسی کنید که آیا گواهینامه SSL سایت شما منقضی شده است یا خیر، بهخصوص اگر گواهینامهتان بهصورت دستی تمدید میشود و هنوز این کار را نکردهاید. بهعنوانمثال، گواهینامههای رایگان SSL Let’s Encrypt فقط به مدت 90 روز دوام میآورند و اگر میخواهید آنها را فعال نگه دارید، باید بهموقع تمدید شوند.
برای بررسی تاریخ انقضای گواهینامه خود در گوگل کروم:
- به وبسایتی با خطای “Your Connection is Not Private” بروید و نماد قفل موجود در نوار آدرس URL را انتخاب کنید.
- روی “Connection is Secure” کلیک کنید. البته ممکن است بسته به سایت کمی متفاوت باشد.
- “Certificate is Valid” را انتخاب کنید.
- هنگامی که پنجره جدید باز شد، تاریخ انقضای گواهی SSL را میبینید که در آن نوشته شده است “Valid from.”
- اگر گواهی شما هنوز دارای اعتبار است، مراحل زیر را برای پیداکردن عیب آن ادامه دهید؛ ولی اگر منقضی شده است، احتمالاً همان چیزی است که باعث ظاهرشدن خطای امنیتیتان میشود.
بسته به مرجع گواهی و میزبان وب شما، روند تمدید گواهی SSL شما کمی متفاوت است. اما بهطورکلی شامل سه مرحله زیر میشود:
- یک درخواست امضای گواهی SSL یا CSR ایجاد کنید.
- گواهی را فعال کنید.
- آن را در وبسایت وردپرس خود نصب کنید.
2. بررسی کنید که گواهی SSL شما بهدرستی صادر شده
برای جلوگیری از مشکلات SSL، باید گواهی سایت شما بهدرستی صادر شود. بهعنوانمثال، ممکن است یک سری خطا را در زیر دامنه سایت خود تجربه کنید که برای درک آن باید بدانید که گواهی نصب شده در دامنهٔ والد، هیچکدام از زیر دامنههای شما را پوشش نمیدهد.
برای تعمیر این مشکل، باید گواهیهای SSL جداگانهای را برای هرکدام نصبکرده یا از چیزی به اسم SSL چند دامنهای استفاده کنید و مطمئن شوید که SSL را در هر صفحه و پست برای دامنه و زیر دامنه خود اجرا میکنید. با تنظیم iThemes Security Pro “force SSL” میتوانید این کار را تنها با چند کلیک انجام دهید.
همچنین، ممکن است گواهینامهای که استفاده میکنید توسط سازمانی صادر شده که مشکلساز تشخیص داده میشود؛ بنابراین ضروری است که گواهی خود را مستقیماً از مرجعی که اعتبار زیادی دارد، دریافت کنید.
برای یافتن سازمان صادرکننده گواهی:
- به وبسایتی که مشکل دارد بروید، سپس روی نماد قفل در نوار آدرس کلیک کنید.
- “Connection is secure” را انتخاب کنید.
- روی “Certificate is valid” کلیک کنید.
- درست در کنار “Issued by”، نام سازمانی که گواهی را صادر کرده است خواهید دید.
3. انجام تست سرور SSL
تست سرور SSL، اعتبار گواهینامهٔ SSL را بررسی میکند که ممکن است اطلاعات بیشتری را نیز ارائه دهد که به مشخصکردن مشکلات SSL و حل آنها کمک میکند. بهعنوانمثال، اگر از تست سرور SSL توسط Qualys استفاده میکنید، SSL سایت شما را تجزیهوتحلیل میکند و به کیفیت آن امتیاز میدهد. فقط کافی است که نام دامنه خود را در ابزار رایگان وارد کنید.
فقط چندین دقیقه طول میکشد تا ابزار پیکربندی SSL سایت شما را تجزیهوتحلیل کند. اما وقتی کامل شد، گزارشی را به همراه رتبه ارسال میکند. پس برای دریافت خلاصه گزارش و نتایج دقیق اسکن SSL، تنها کاری که باید انجام دهید این است که یکی از سرورها را انتخاب کنید.
اگر امتیازی شما A است، یعنی هیچ مشکلی را در گواهی پیدا نکرده است. اما اگر امتیاز دیگری را نشان داد، باید مشکلاتی را که پیدا کرده است را برطرف کنید. بهعنوانمثال:
- The certificate isn’t trusted
- The server is vulnerable to attacks
- The server only accepts cipher with older protocols
- The server only supports older versions of TLS
برای رفع مشکلات، آنها را در گزارش کامل سایت شناسایی کرده، سپس دستورالعملهای پیشنهادی جهت حل مشکلات را دنبال کنید.
4. با میزبان سایت خود در تماس بگیرید
اگر هر سه روش بالا را امتحان کردهاید و هیچکدام مشکل “Your Connection is Not Private” سایتتان را حل نکرده است، وقت آن است که با میزبان خود تماس بگیرید. زیرا مشکل مربوط به میزبان هم میتواند باعث ایجاد این خطا شود.
نحوه رفع “Your Connection is Not Private” زمانی که بازدیدکننده سایت هستید
درست است که مشکلات پیکربندی SSL سایت معمولاً ریشه اصلی خطاهای “Your Connection is Not Private” هستند، اما مواقعی هم وجود دارد که ناشی از مشکلات سمت کاربرند. به همین دلیل اگر یکی از کاربران شما گزارش داد که این خطا را دریافت میکند، اما هیچکس دیگری این مشکل را ندارد، راههای مختلفی وجود دارد که میتوانید به او کمک کنید تا آن را رفع کند.
اگر دیدید که شما یا یکی از کاربرانتان تنها بازدیدکنندگانی هستید که هنگام تلاش برای دسترسی به سایت با این خطا مواجه شده، یا اگر آن را در سایتی مشاهده میکنید که متعلق به شما نیست؛ ولی حس میکنید که نباید این خطا را داشته باشد، 11 راه آسان برای رفع آن وجود دارد:
- صفحه وب را دوباره بارگیری کنید.
- وقتی از Wifi عمومی استفاده نمیکنید، سایت را دوباره امتحان کنید.
- همهٔ دادههای مرورگر خود را پاک کنید و صفحه را دوباره بارگیری کنید.
- از حالت ناشناس در مرورگر خود استفاده کنید. این روشی برای بررسی سایت به روشی تمیز (clean) بدون پاککردن کوکیها و کش مرورگر شما است.
- زمان و تاریخ دستگاه خود را بررسی کنید. مرورگر وب شما برای بررسی اعتبار گواهی SSL به تنظیمات تاریخ و ساعت دستگاه شما متکی است. اگر اشتباه بود، Settings >> Time & Language >> Date & Time بروید و مطمئن شوید که تنظیم شده تا خودکار بهروز شود.
- امنیت اینترنت یا نرمافزار آنتیویروس خود را بررسی کنید. ممکن است لازم باشد آنها را برای اسکن نکردن SSL خاموش کنید.
- هر VPN ای را که استفاده میکنید، به طور موقت غیرفعال کنید.
- سعی کنید از طریق پروکسی به سایت دسترسی پیدا کنید.
- روتر (router) خود را مجدداً راهاندازی کنید و سایت را دوباره امتحان کنید.
- هرچند ممکن است ناامن باشد؛ اما میتوانید انتخاب کنید که بهصورت دستی اتصال را ادامه دهید. اما فقط در صورتی این کار را انجام دهید که مطمئن هستید خطا فقط مربوط به دستگاه شما است.
- خطای گواهی SSL را کاملاً نادیده بگیرید. این گزینه هم ممکن است ایمن نباشد، بنابراین در صورت انجام آن بااحتیاط ادامه دهید.
سخن آخر
خطای “Your Connection is Not Private” بیشتر ناشی از خطاهای گواهینامههای SSL است. اما، همانطور که آموختهاید، ممکن است مربوط به سمت کاربر هم باشد. هرچند این فقط یکی از خطاهای مختلف هنگام اتصال وبسایت است، یافتن ریشه آن و تعمیرش میتواند برای صاحبان وبسایت یا کاربران کمی خستهکننده باشد. در این راهنما، چندین راهحلهای مختلف را هم بهعنوان مالک سایت و کاربر یاد گرفتهاید. مطمئنیم که حالا شما در مورد نحوه رفع این خطای اعتمادبهنفس کافی را دارید. اگر به دنبال مجموعهای هستید که مشکلات سایتتان را خیلی سریع رفع کند مجموعه داده چین با خدمات پشتیبانی وردپرس در کنار شما است.