5 أخطاء شائعة في شهادة SSL (وكيفية إصلاحها)

شهادات SSL ضرورية لأي موقع ويب حديث. ومع ذلك ، كما هو الحال مع أي مكون آخر للموقع ، يمكن أن تؤدي إلى حدوث أخطاء. مع وضع ذلك في الاعتبار ، هناك عدد قليل من أخطاء شهادة SSL الشائعة نسبيًا والتي ستحتاج إلى معرفة كيفية إصلاحها في حالة مواجهتها.

لحسن الحظ ، من السهل استكشاف أخطاء SSL وإصلاحها. قد يستغرق تجديد شهادة أو إعادة تثبيتها بضع دقائق فقط. قد يكون مضيف الويب الخاص بك سعيدًا للقيام بذلك نيابةً عنك ، مما يعني أنه لا داعي للقلق بشأنه!

خمسة أنواع شائعة من أخطاء شهادة SSL

من السهل التعرف على أخطاء شهادة SSL. تذكر معظم رسائل الخطأ المتعلقة بالشهادات SSL صراحةً. لنلقِ نظرة على المشكلات الأكثر شيوعًا:

1. الشهادة غير موثوق بها
2. خطأ في المحتوى المختلط
3. تم إبطال شهادة SSL
4. شهادة SSL منتهية الصلاحية
5. خطأ بروتوكول SSL

1. الشهادة غير موثوق بها

يتم توقيع كل شهادة SSL من قبل سلطة. يجب أن تكون هذه السلطة هيئة تم التحقق منها حتى يكون للشهادة أي قيمة. تشمل بعض هيئات الشهادات الأكثر شيوعًا في السوق Comodo SSL و Digicert و Let's Encrypt.

يمكنك الاختيار من بين العديد من المراجع المصدقة ، بما في ذلك الخيارات المجانية. ومع ذلك ، إذا اخترت إنشاء شهادة "موقعة ذاتيًا" أو الحصول على واحدة من مرجع غير موثوق به ، فقد تواجه الخطأ التالي:

يمكن أن يظهر خطأ "الشهادة غير موثوق بها" أيضًا حتى إذا كنت تستخدم شهادة من مرجع مشهور. في هذه الحالة ، يتعذر على المتصفح التحقق من صلاحية الشهادة. قد يكون هذا خللًا مؤقتًا ، لذا يمكنك محاولة إعادة تحميل الصفحة لمعرفة ما إذا كانت ستختفي.

في معظم الحالات ، لن يمنع الخطأ الزوار من الوصول إلى موقع الويب. ومع ذلك ، ستحذرهم المتصفحات من أن الموقع قد يكون غير آمن. حتى لو كان هذا غير صحيح ، فقد يؤدي إلى إبعاد عدد كبير من الزوار بسبب الخوف.

2. خطأ في المحتوى المختلط

هذا أحد أخطاء SSL القليلة التي لا تشير إلى الشهادات في رسالتها. يظهر خطأ "المحتوى المختلط" عندما يتم تحميل الصفحة عبر HTTPS ولكنها تحتوي على عناصر يتم تحميلها عبر HTTP ، مثل الصور أو البرامج النصية:

اعتمادًا على المتصفح ، قد ترى رسالة خطأ كاملة أو مجرد تحذير من خلال رمز HTTPS في شريط التنقل. قد لا يؤثر هذا النوع من الأخطاء على تجربة المستخدم كثيرًا ، ولكن يجب تحميل كل مكون من مكونات موقع الويب الخاص بك عبر HTTPS. بهذه الطريقة ، يمكنك التأكد من أن جميع البيانات المرسلة من موقع الويب الخاص بك آمنة.

3. إبطال شهادة SSL

كما توحي الرسالة ، يعني هذا الخطأ أن السلطة قد أبطلت شهادتك. قد يكون هذا بسبب استخدام معلومات خاطئة أثناء إعداد الشهادة أو وجود مفتاح أمان مخترق:

في معظم الحالات ، يمكنك حل المشكلة عن طريق إعادة إصدار الشهادة. إذا لم يكن ذلك ممكنًا ، فستحتاج إلى التواصل مع المرجع المصدق الخاص بك لمعرفة سبب إبطالها في المقام الأول.

4. شهادة SSL منتهية الصلاحية

يجب تجديد شهادات SSL بشكل دوري. يعد هذا ضروريًا لأنه يمكّنك من إثبات أنك ما زلت تملك موقع الويب وأن بعض الأطراف غير الموثوقة لم تستحوذ عليه.

ستبلغك السلطات مسبقًا بوقت كاف عندما توشك أي من شهاداتك على الانتهاء. بهذه الطريقة ، سيكون لديك الوقت الكافي لتجديدها. سيؤدي عدم القيام بذلك إلى حدوث خطأ مثل هذا الخطأ:

تجديد شهادة SSL ليس عملية معقدة. إذا كنت تستخدم شهادة مجانية من سلطة مثل Let's Encrypt ، فيمكنك تجديدها باستخدام المحطة الطرفية لخادمك. يقوم بعض مضيفي الويب بتجديد الشهادات لك تلقائيًا أو عند الطلب.

إذا استمر ظهور هذا الخطأ بعد التأكد من أن شهادتك محدثة وصالحة ، فقد تحتاج إلى مسح قائمة SSL لنظام التشغيل (OS). هذا نوع من ذاكرة التخزين المؤقت لبيانات SSL وقد يتضمن معلومات قديمة ، مما يؤدي إلى هذه الأنواع من أخطاء الشهادات.

5. خطأ بروتوكول SSL

من السهل نسبيًا استكشاف أخطاء معظم أخطاء SSL وإصلاحها لأن الرسالة ستخبرك بالخطأ. ومع ذلك ، يمكن أن يكون حل خطأ بروتوكول SSL أكثر تعقيدًا لأنه يوفر لك شاشة خطأ عامة:

إذا واجهت هذا الخطأ ، فقد يرجع ذلك إلى أسباب مختلفة. على سبيل المثال ، قد يستخدم المستعرض الخاص بك إصدارًا قديمًا من SSL ، أو قد يتداخل جدار الحماية مع الشهادة. بدلاً من ذلك ، ربما لم يتم تكوين الشهادة بشكل صحيح.

يتطلب هذا الخطأ عادةً بعض الجهد لتحري الخلل وإصلاحه ، حيث قد تحتاج إلى اختبار عدة إصلاحات حتى تصل إلى الإصلاح الصحيح. في القسم التالي ، سنتطرق إلى الطرق الأكثر شيوعًا لاستكشاف هذه المشكلة وإصلاحها وأنواع أخرى من أخطاء SSL التي قد تواجهها.

كيفية استكشاف أخطاء شهادة SSL وإصلاحها

في هذا القسم ، سوف نستكشف أربع طرق مختلفة لاستكشاف أخطاء شهادة SSL وإصلاحها. يعتمد الأسلوب الذي تتبعه على نوع الخطأ الذي تواجهه. على سبيل المثال ، إذا رأيت خطأ انتهاء صلاحية الشهادة ، فيمكنك المضي قدمًا وتجديدها.

إذا لم تكن متأكدًا من سبب الخطأ (أو واجهت خطأ بروتوكول SSL عامًا) ، فستحتاج إلى استخدام الطريقة الأولى للحصول على مزيد من المعلومات حوله.

1. استخدم أدوات الإنترنت لتشخيص المشكلة
2. أعد تثبيت شهادة SSL
3. فرض تحميل موقع الويب الخاص بك عبر HTTPS
4. تجديد شهادة SSL

1. استخدم أدوات الإنترنت لتشخيص المشكلة

هناك الكثير من أدوات تشخيص SSL التي يمكنك استخدامها مجانًا. أحد الخيارات المفضلة لدينا هو اختبار خادم SSL من Qualys Labs.

لاستخدام هذه الأداة ، ما عليك سوى إدخال عنوان URL لموقع الويب الخاص بك وإرساله للتحقق:

سيوفر لك هذا تقريرًا كاملاً عن شهادة SSL الخاصة بموقعك على الويب. يمنحك أيضًا تقديرًا ، اعتمادًا على ما إذا كان يتم العثور على أي أخطاء أم لا. إذا حدث ذلك ، فستتمكن من اتخاذ خطوات لتصحيحها:

قد يكون من الصعب تحليل التقارير ، لذلك نوصي بالتركيز فقط على الأخطاء التي تشير إليها. إذا كانت الشهادة غير موثوقة أو ملغاة أو منتهية الصلاحية ، فستعلمك الأداة بذلك بعبارات واضحة.

2. أعد تثبيت شهادة SSL

ستختلف عملية تثبيت شهادة SSL اعتمادًا على نوع الشهادة التي تحصل عليها ومضيف الويب الخاص بك. تقدم بعض المراجع المصدقة ، مثل Let's Encrypt ، هذه الشهادات مجانًا ويمكنك تثبيت الشهادات وتجديدها باستخدام الجهاز:

عادةً ، ستستخدم إما المحطة الطرفية أو لوحة معلومات الاستضافة لتثبيت و / أو إعادة تثبيت الشهادات. سيقوم الكثير من مضيفي الويب بإنشاء وإعداد شهادات SSL تلقائيًا لك إذا وجهت مجالك نحو خوادم الأسماء الخاصة بهم.

خلاف ذلك ، قد تحتاج إلى استخدام لوحة تحكم استضافة مثل cPanel والبحث عن خيار SSL:

إذا كان مضيف الويب الخاص بك لا يقدم هذه الوظيفة ، فقد يكون الوقت قد حان للنظر في الترحيل إلى مزود استضافة جديد. يوجد في هذه الأيام العديد من شركات الاستضافة الجيدة التي تقدم شهادات SSL مجانية مع حزم الاستضافة الخاصة بها. ومع ذلك ، إذا كنت مرتاحًا لاستخدام الجهاز ، فيمكنك التحقق من موقع الويب الخاص بالمرجع المصدق والبحث عن إرشادات حول كيفية إعادة تثبيت الشهادة.

3. إجبار موقع الويب الخاص بك على التحميل عبر HTTPS

هناك عدة طرق لتهيئة WordPress للتحميل عبر HTTPS. يتضمن الأسلوب اليدوي تحرير ملف .htaccess واستخدام عمليات إعادة التوجيه بحيث يتم فرض تحميل كل صفحة على موقع الويب الخاص بك عبر HTTPS. يجب عليك القيام بذلك فقط بعد تثبيت شهادة SSL وإلا ستواجه أخطاء أثناء محاولة الوصول إلى موقع الويب.

يمكنك أيضًا استخدام مكون إضافي لإجبار موقع ما على استخدام HTTPS. يعد هذا حلاً سريعًا لخطأ المحتوى المختلط ، حيث سيقوم أيضًا بتهيئة كل عنصر في كل صفحة لاستخدام HTTPS. أداتنا المفضلة لهذا العمل هي Really Simple SSL.

بعد تثبيت البرنامج المساعد وتنشيطه ، سيسألك عما إذا كنت تريد تنشيط SSL. سترى أيضًا توصيات حول ما يجب فعله قبل إجبار الموقع على التحميل عبر HTTPS:

انقر فوق تنشيط SSL وسيبدأ موقع الويب الخاص بك تلقائيًا في التحميل عبر HTTPS. كما ترى ، فإن هذا النهج مباشر للغاية!

4. تجديد شهادة SSL

ستختلف عملية تجديد شهادة SSL اعتمادًا على كيفية تثبيتها. إذا قمت بتثبيت الشهادة باستخدام cPanel ، يمكنك اتباع هذه التعليمات ، حيث نوضح لك كيفية إنشاء طلب توقيع شهادة جديد (CSR) ، وتفعيل الشهادة ، والتحقق من صحتها.

بدلاً من ذلك ، يمكنك تجديد الشهادة من خلال الجهاز. على سبيل المثال ، إذا كنت تستخدم شهادة Let's Encrypt ، فإنهم يوصون باستخدام برنامج يسمى Certbot لتثبيت الشهادات وإدارتها من الجهاز الطرفي.

يمكن أن يكون هذا بسيطًا مثل إدخال الأمر التالي من محطة الخادم الخاص بك:

sudo certbot renew

أخيرًا ، إذا كنت تستخدم مضيف ويب موثوقًا به ، فمن المحتمل أن يهتموا بتثبيت وتجديد شهادات SSL لك. أصبح هذا أكثر شيوعًا لأن الشهادات ضرورية في الوقت الحاضر.

يميل مضيفو WordPress المُدارون ، على وجه الخصوص ، إلى تقديم إعداد وإدارة شهادة SSL مجانًا مع خطط الاستضافة الخاصة بهم.

إصلاح أخطاء شهادة SSL للأبد

من السهل نسبيًا تشخيص معظم أخطاء SSL واستكشاف الأخطاء وإصلاحها. إليك ما يمكنك فعله لإصلاحها:

هل لديك أي أسئلة حول كيفية استكشاف أخطاء شهادة SSL وإصلاحها؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه!