2 دیدگاه
مشکلاتی که پس از انقضای گواهینامه Ssl اتفاق می‌افتد

وقتی گواهی SSL را روی وب‌سایتتان فعال می‌کنید به تاریخ انقضای آن نیز توجه کنید. چون فعال بودن این گواهی به‌صورت دائمی نیست و زمان انقضا دارد. حال اگر چنانچه حواستان نبود و گواهی SSL منقضی شد، چه مشکلاتی برای سایت پدید خواهد آمد.

در این مطلب درباره مشکلات ناشی از منقضی شدن گواهی SSL صحبت خواهیم کرد. زمانی که از گواهی SSL در سایت استفاده می‌کنید، اگر زمان فعال بودن آن تمام‌شده است، قطعاً با پیامدهای بسیار بدی مواجه خواهید شد که مهم‌ترین آن‌ها امکان هک شدن سایت شما است.

دلایل انقضای گواهی SSL

چرا گواهینامه‌های SSL منقضی می‌شوند؟ دو دلیل وجود دارد. اولین دلیل به اعتبار سنجی مربوط است که قبل از صدور این گواهی‌ها انجام می‌شود.

نهادی که این صنعت را کنترل می‌کند، انجمن CA/Browser (CA/B)، از دوره‌های اعتبار کوتاه‌تر حمایت می‌کند، زیرا از نهادهایی که گواهی‌های صادرشده دارند می‌خواهد اعتبار منظم‌تری داشته باشند.

علت این امر این است که قوانین سایت‌ها و هاست ها دائمی نیست و مدام در حال تغییر هستند. اطلاعات نیز مکرر تغییر می‌کند. شرکت‌ها دست‌به‌دست می‌شوند. وب‌سایت‌ها دست‌به‌دست می‌شوند.

اگر اطلاعات ارائه‌شده این سازمان‌ها و وب‌سایت‌ها را به‌طور پیوسته بررسی نکنند، امکان اعتماد به آن‌ها کاهش می‌یابد. CA ها همچنان ترجیح می‌دهند که بتوانند گواهینامه SSL را به‌صورت سه‌ساله و پنج‌ساله بفروشند. هرچند اخیر حتی بازه زمانی دوساله را نیز قبول نمی‌کنند و باید زمان تمدید گواهی SSL حتی کمتر از دو سال باشد.

دیگر دلایل منقضی شدن گواهینامه اس‌اس‌ال

دلیل دیگر این امر این است که فناوری جدید و استانداردهای رمزنگاری به‌روز در حال انتشار هستند. به همین ترتیب، آسیب‌پذیری‌های جدید به‌طور مداوم مشخص می‌شوند.

اگر انقضای هر گواهینامه‌ای که از یک استاندارد منسوخ استفاده می‌کند سه تا پنج‌ساله باشد – زمان انقضای استانداردهای جدیدشان نیز طبق بازه تمدید گواهی SSL صادرشده خواهد بود.

درنهایت این بازه طولانی به نفع مالک سایت نیست و ممکن است در صورت اجرا نشدن آپدیت‌های جدید مرورگرها برای سایتش با مشکلات جدی روبرو شود.

پس نتیجه می‌گیریم هر چه بازه زمانی تمدید گواهی SSL کوتاه‌تر باشد، پیاده‌سازی به‌روزرسانی‌های جدید روی سایت نیز امکان‌پذیر خواهد بود.

ارور منقضی شدن گواهینامه اس اس ال
ارور منقضی شدن گواهینامه اس اس ال

یکی از خدمات سایت کانفیگ وردپرس خدمات نصب و راه اندازی اس اس ال است که بدون نصب افزونه انجام می شود. یکی از انواع گواهینامه های اس اس ال، نسخه رایگان آن است. در زیر می توانید مقاله هایی در این مورد مطالعه نمایید.

وقتی گواهی امنیتی وب‌سایت منقضی می‌شود چه اتفاقی می‌افتد؟

هنگامی‌که یک گواهی SSL فعال دارید، سرور وب‌سایت شما هر زمان که بازدیدکننده بخواهد ارتباط برقرار کند، درگیر چیزی به نام سازگاری با SSL می‌شود. در طی این تطابق، به مرورگر کاربر گواهی SSL سایت ارائه می‌شود. فرآیند احراز هویت مستلزم آن است که گواهی اس اس ال معتبر باشد.

هر گواهینامه صادرشده و داده‌های منقضی شده در آن کدگذاری شده است. این به مرورگر اجازه می‌دهد تا تعیین کند که آیا هنوز معتبر است یا منقضی شده است.

درواقع بصورت خلاصه اگر بخواهیم توضیح دهیم، خطای Your connection is not private در سایت نمایش داده می شود. در این مورد در صورت تمایل آموزش رفع خطای Your connection is not private در وردپرس را مطالعه نمایید.

اگر گواهی منقضی شده باشد، مرورگر کاربر راهی برای تأیید اعتبار سرور ندارد. این بدان معناست که نمی‌تواند به‌طور قطعی به شما بگوید که آیا وب‌سایتی که این گواهی را ارائه می‌کند مالک قانونی آن است یا خیر.

درنهایت باعث اعلان هشدار خطا برای کاربر می‌شود مبنی بر اینکه این سایت معتبر نیست. این خطا بسیار بد است چراکه کاربر را از سایت شما فراری می‌دهد و باعث از دست دادن اعتبار وب‌سایت خواهد شد.

اگر وب‌سایت شما قادر باشد از HTTP Strict Transport Security (HSTS) استفاده کند، اتصالات ایمن را الزامی می‌کند و اگر گواهی معتبر نباشد، مرورگر قادر به ایجاد اتصال ایمن نخواهد بود و سایت شما کاملاً مسدود خواهد شد.

ارور منقضی شدن ssl
ارور منقضی شدن ssl

مهم‌ترین مشکلات رایج ناشی از انقضای گواهی SSL

  • وب‌سایت شما دیگر HTTPS نخواهد داشت
  • هنگامی‌که کاربری وب‌سایت شمارا باز می‌کند، با گزینه «امن نیست» مواجه می‌شود.
  • ارتباط با مشتریان شما دیگر امن نخواهد بود
  • بازدیدکنندگان وب‌سایت شما نمی‌توانند هویت شمارا تأیید کنند
  • ممکن است با حمله MitM مواجه شوید و پول و اطلاعات خود را از دست بدهید
  • اعتماد مشتریان خود را از دست خواهید داد
  • رتبه خود را در موتورهای جستجو ازجمله گوگل از دست خواهید داد

اگر گواهینامه SSL شما منقضی شده باشد، می‌توانید برای خرید یا تمدید آن مراحل زیر را انجام دهید:

  • گواهی متناسب با نیاز شمارا از وب‌سایت انتخاب کنید. ( معرفی انواع گواهینامه SSL )
  • از سایت کانفیگ وردپرس اس اس ال رایج برای سایت های وردپرسی و ایرانی را که ssl DV است، تهیه نمایید.

پس راه‌حل رفع این مشکلات چیست؟

درصورتی‌که زمان انقضای گواهی SSL را بدانید، فقط کافی است تا گواهینامه SSL منقضی شده را با یک گواهی جدید جایگزین کنید و یا با شرکتی کارکنید که می‌تواند به شما هشدار دهد که گواهی SSL  در حال منقضی شدن است.

سایت کانفیگ وردپرس که بصورت تخصصی در زمینه افزایش امنیت وردپرس فعال می کند، یکی از این شرکت ‌هاست که کاملاً مراقب ایمنی سایت‌های مشتریانش است و به همه مشتریان خود چندین روز قبل از منقضی شدن گواهی SSL هشدار می‌فرستد.

مقالاتی که می تواند مفید باشد

2 دیدگاه. ارسال دیدگاه جدید

  • عذر میخوام خسته نباشید
    چند روزه پیش میخواستم برم تو سایتمون پیام میداد که دو روزه گواهی سایت منقضی شده من نمیدونستم که چیه باز با این حال وارد قسمت ادمین میشدم و کارهای مربوطه رو انجام می‌دادم امروز دیدم اصلا نمیتونم وارد سایت شم و ارور 503 نشون میده
    چیکار کنم
    یوزر و پسورد هاستینگ رو ندارم یعنی در اصل طراح سایت بهم نمیده

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up