وقتی گواهی SSL را روی وبسایتتان فعال میکنید به تاریخ انقضای آن نیز توجه کنید. چون فعال بودن این گواهی بهصورت دائمی نیست و زمان انقضا دارد. حال اگر چنانچه حواستان نبود و گواهی SSL منقضی شد، چه مشکلاتی برای سایت پدید خواهد آمد.
در این مطلب درباره مشکلات ناشی از منقضی شدن گواهی SSL صحبت خواهیم کرد. زمانی که از گواهی SSL در سایت استفاده میکنید، اگر زمان فعال بودن آن تمامشده است، قطعاً با پیامدهای بسیار بدی مواجه خواهید شد که مهمترین آنها امکان هک شدن سایت شما است.
آنچه در این مقاله می خوانید :
دلایل انقضای گواهی SSL
چرا گواهینامههای SSL منقضی میشوند؟ دو دلیل وجود دارد. اولین دلیل به اعتبار سنجی مربوط است که قبل از صدور این گواهیها انجام میشود.
نهادی که این صنعت را کنترل میکند، انجمن CA/Browser (CA/B)، از دورههای اعتبار کوتاهتر حمایت میکند، زیرا از نهادهایی که گواهیهای صادرشده دارند میخواهد اعتبار منظمتری داشته باشند.
علت این امر این است که قوانین سایتها و هاست ها دائمی نیست و مدام در حال تغییر هستند. اطلاعات نیز مکرر تغییر میکند. شرکتها دستبهدست میشوند. وبسایتها دستبهدست میشوند.
اگر اطلاعات ارائهشده این سازمانها و وبسایتها را بهطور پیوسته بررسی نکنند، امکان اعتماد به آنها کاهش مییابد. CA ها همچنان ترجیح میدهند که بتوانند گواهینامه SSL را بهصورت سهساله و پنجساله بفروشند. هرچند اخیر حتی بازه زمانی دوساله را نیز قبول نمیکنند و باید زمان تمدید گواهی SSL حتی کمتر از دو سال باشد.
دیگر دلایل منقضی شدن گواهینامه اساسال
دلیل دیگر این امر این است که فناوری جدید و استانداردهای رمزنگاری بهروز در حال انتشار هستند. به همین ترتیب، آسیبپذیریهای جدید بهطور مداوم مشخص میشوند.
اگر انقضای هر گواهینامهای که از یک استاندارد منسوخ استفاده میکند سه تا پنجساله باشد – زمان انقضای استانداردهای جدیدشان نیز طبق بازه تمدید گواهی SSL صادرشده خواهد بود.
درنهایت این بازه طولانی به نفع مالک سایت نیست و ممکن است در صورت اجرا نشدن آپدیتهای جدید مرورگرها برای سایتش با مشکلات جدی روبرو شود.
- حل مشکلات اس اس ال (ssl) بصورت آنلاین با سایت whynopadlock
- بررسی وضعیت اس اس ال (ssl) سایت معرفی سایت SslShopper
پس نتیجه میگیریم هر چه بازه زمانی تمدید گواهی SSL کوتاهتر باشد، پیادهسازی بهروزرسانیهای جدید روی سایت نیز امکانپذیر خواهد بود.
یکی از خدمات سایت کانفیگ وردپرس خدمات نصب و راه اندازی اس اس ال است که بدون نصب افزونه انجام می شود. یکی از انواع گواهینامه های اس اس ال، نسخه رایگان آن است. در زیر می توانید مقاله هایی در این مورد مطالعه نمایید.
وقتی گواهی امنیتی وبسایت منقضی میشود چه اتفاقی میافتد؟
هنگامیکه یک گواهی SSL فعال دارید، سرور وبسایت شما هر زمان که بازدیدکننده بخواهد ارتباط برقرار کند، درگیر چیزی به نام سازگاری با SSL میشود. در طی این تطابق، به مرورگر کاربر گواهی SSL سایت ارائه میشود. فرآیند احراز هویت مستلزم آن است که گواهی اس اس ال معتبر باشد.
هر گواهینامه صادرشده و دادههای منقضی شده در آن کدگذاری شده است. این به مرورگر اجازه میدهد تا تعیین کند که آیا هنوز معتبر است یا منقضی شده است.
درواقع بصورت خلاصه اگر بخواهیم توضیح دهیم، خطای Your connection is not private در سایت نمایش داده می شود. در این مورد در صورت تمایل آموزش رفع خطای Your connection is not private در وردپرس را مطالعه نمایید.
اگر گواهی منقضی شده باشد، مرورگر کاربر راهی برای تأیید اعتبار سرور ندارد. این بدان معناست که نمیتواند بهطور قطعی به شما بگوید که آیا وبسایتی که این گواهی را ارائه میکند مالک قانونی آن است یا خیر.
درنهایت باعث اعلان هشدار خطا برای کاربر میشود مبنی بر اینکه این سایت معتبر نیست. این خطا بسیار بد است چراکه کاربر را از سایت شما فراری میدهد و باعث از دست دادن اعتبار وبسایت خواهد شد.
اگر وبسایت شما قادر باشد از HTTP Strict Transport Security (HSTS) استفاده کند، اتصالات ایمن را الزامی میکند و اگر گواهی معتبر نباشد، مرورگر قادر به ایجاد اتصال ایمن نخواهد بود و سایت شما کاملاً مسدود خواهد شد.
مهمترین مشکلات رایج ناشی از انقضای گواهی SSL
- وبسایت شما دیگر HTTPS نخواهد داشت
- هنگامیکه کاربری وبسایت شمارا باز میکند، با گزینه «امن نیست» مواجه میشود.
- ارتباط با مشتریان شما دیگر امن نخواهد بود
- بازدیدکنندگان وبسایت شما نمیتوانند هویت شمارا تأیید کنند
- ممکن است با حمله MitM مواجه شوید و پول و اطلاعات خود را از دست بدهید
- اعتماد مشتریان خود را از دست خواهید داد
- رتبه خود را در موتورهای جستجو ازجمله گوگل از دست خواهید داد
اگر گواهینامه SSL شما منقضی شده باشد، میتوانید برای خرید یا تمدید آن مراحل زیر را انجام دهید:
- گواهی متناسب با نیاز شمارا از وبسایت انتخاب کنید. ( معرفی انواع گواهینامه SSL )
- از سایت کانفیگ وردپرس اس اس ال رایج برای سایت های وردپرسی و ایرانی را که ssl DV است، تهیه نمایید.
پس راهحل رفع این مشکلات چیست؟
درصورتیکه زمان انقضای گواهی SSL را بدانید، فقط کافی است تا گواهینامه SSL منقضی شده را با یک گواهی جدید جایگزین کنید و یا با شرکتی کارکنید که میتواند به شما هشدار دهد که گواهی SSL در حال منقضی شدن است.
سایت کانفیگ وردپرس که بصورت تخصصی در زمینه افزایش امنیت وردپرس فعال می کند، یکی از این شرکت هاست که کاملاً مراقب ایمنی سایتهای مشتریانش است و به همه مشتریان خود چندین روز قبل از منقضی شدن گواهی SSL هشدار میفرستد.
2 دیدگاه. ارسال دیدگاه جدید
عذر میخوام خسته نباشید
چند روزه پیش میخواستم برم تو سایتمون پیام میداد که دو روزه گواهی سایت منقضی شده من نمیدونستم که چیه باز با این حال وارد قسمت ادمین میشدم و کارهای مربوطه رو انجام میدادم امروز دیدم اصلا نمیتونم وارد سایت شم و ارور 503 نشون میده
چیکار کنم
یوزر و پسورد هاستینگ رو ندارم یعنی در اصل طراح سایت بهم نمیده
درود بر شما
جهت بررسی وضعیت ssl لطفا آدرس سایت خود را ارسال نمایید.
باتشکر