الشهادة الرقمية لا تعمل. الأسباب، الحلول

موندوبايت » تكنولوجيا المعلومات » الأمن الإلكتروني » الشهادة الرقمية لا تعمل. الأسباب، الحلول

الأخطاء التي يمكن أن تحدث مع الشهادة الرقمية موقع الويب يجلب معه العديد من المشاكل لكل من الزائر والشركة المالكة للموقع. دعونا نرى ماذا سيحدث عندما الشهادة الرقمية لا تعمل، أسبابه وعواقبه.

الشيء المهم في كل هذا هو أنه لا يؤثر حقًا على تجربة المستخدم. إذا حدث ذلك، فسيتم تقليل زيارات الموقع تلقائيًا، وبالتالي المبيعات.

ولكن أولا دعونا نرى ما هو عليه شهادة رقمية ولماذا هو مهم جدا.

ما هي الشهادة الرقمية؟

الشهادة الرقمية هي الهوية الرقمية لشخص طبيعي أو اعتباري، والتي تتيح إجراء المعاملات عبر الإنترنت ذات الصلاحية القانونية.

الشهادة الرقمية ويتيح إرسال المستندات وتوقيعها بشكل قانوني عبر الإنترنت، وكذلك إصدار الفواتير الإلكترونية، وإمكانية إجراء المعاملات المصرفية وتقديم إقرارات معينة، مثل الضرائب.

يتم تخزين الكثير من المعلومات داخل الشهادة الرقمية، بما في ذلك البيانات الشخصية لصاحبها ومدة تجديد الخدمة والمفتاح العام والرقم التسلسلي والاسم والتوقيع الرقمي لهيئة التصديق المسؤولة عن إصدار الشهادة.

يتم تشفير المستندات الموقعة رقميًا بشهادة رقمية في وقت الإرسال، أي يتم تشفير المعلومات بعدة رموز، مما يزيد من أمان البيانات عند نقلها عبر الإنترنت.

في بعض الحالات، قد تطلب الهيئات العامة الشهادة الرقمية للمعاملات. يعد إصدار الفواتير الإلكترونية مثالاً على المتطلبات.

هناك 4 إصدارات من الشهادات الرقمية:

e-CPF هي الهوية الإلكترونية المخصصة للأشخاص الطبيعيين.
e-CNP J ويهدف إلى الكيانات القانونية.
نف- ه يصدر الفواتير الإلكترونية.
شهادة SSL، والذي يستخدم التشفير لحماية البيانات والمعلومات الموجودة على موقع الويب ضد الجهات الخارجية، وهو الأكثر الموصى به التجارة الإلكترونية.

ما هي طبقة المقابس الآمنة؟

بروتوكول طبقة المقابس الآمنة (SSL) هو اختصار ل "طبقة المقابس الآمنة". وهو بروتوكول تشفير يوفر اتصالاً آمنًا عبر شبكات الكمبيوتر.

وهو بروتوكول مشفر يوفر الأمان للمستخدم في الاتصال عند الوصول إلى البيئة الافتراضية، مثل البريد الإلكتروني (SMTP) وتصفح الصفحات، بالإضافة إلى وسائل نقل البيانات الأخرى.

تضمن شهادات SSL أمان المستخدم عند الوصول إلى موقع الويب. أي أن البيانات المرسلة تكون مشفرة، كما في حالة التفاصيل المصرفية أو الأسماء أو حتى العناوين، بحيث يستحيل على أشخاص آخرين استخدامها بشكل غير صحيح.

على الرغم من كونها معروفة بشكل أفضل، إلا أن SSL لها خليفة، أمن طبقة النقل (TLS). يتم استخدام كلاهما على نطاق واسع على مواقع الويب في جميع أنحاء العالم. يتم ذلك لتشفير المعلومات بين الخادم و متصفح الويب.

قد تكون مهتمة أيضا إصلاح خطأ اتصال SSL على هواتف أندرويد

مسرع SSL

وبما أننا نتحدث عن مفهوم SSL، فمن المهم ربطه بمسرع SSL. يمكن أن يكون استخدام البروتوكول المقدم مكثفًا للغاية على الخادم، وقد أدركت الشركات ذلك على مر السنين.

ولتجنب المشاكل، أصبح لديهم الآن خيار توجيه المزيد من الموارد إلى المستخدم أثناء الاستثمار في الأمان. وهذا يجعل تجربة الزائر أفضل ويعزز القدرة التنافسية للشركات وخدماتها.

ببساطة، يعمل المسرع كـ خردوات مُلحق بالخادم. مع انتقال البيانات، ستكون مسؤولاً عن تشفيرها وفك تشفيرها. وبالتالي، يمكن القيام بكل الجهود التي يجب على الخادم أن يبذلها دون أن تستهلك.

كثيرون لا يعرفون ذلك، لكن الحلول التي تعمل من خلال البرمجيات لها هذه الوظيفة أيضًا. في مثل هذه الحالات، يكون المسرّع على واجهة افتراضية. التقاط حركة المرور حتى قبل أن تصل إلى الموقع.

عند تشغيل إجراءات التكوين، سيتم توجيه فقط تلك التي لا تؤثر على إنتاجيتك إلى الخادم.

وأخيرًا، من المفيد التفكير في عمل نسخة احتياطية من البيانات أثناء استخدام المسرّع. وبالتالي، يتم زيادة الاستراتيجيات التي تحافظ على موثوقية وأمان صفحات الويب. بالإضافة إلى ذلك، يتم تقليل فرص فقدان البيانات.

الشهادة الرقمية لموقع الويب لا تعمل

خطأ في شهادة الموقع يقدم شاشة مختلفة لكل متصفح، ولكنه يُبلغ دائمًا عن عدم وجود شهادة رقمية، مما يترك المستخدم في حيرة وغضب وعدم أمان.

كيفية إعداد شبكة VPN موثوقة على جهاز التوجيه الخاص بك باستخدام OpenVPN

ومن نتائج ذلك ارتفاع معدل التسرب.

بداية، قد لا يعرف بعض المستخدمين ما هي الشهادة الرقمية. قد لا يفهم الآخرون ما هو الاستثناء الأمني. لكي يتمكن المستخدم من الوصول إلى الصفحة الرئيسية لموقع الويب الذي يريد تصفحه، يجب عليه النقر على الخيارات التي تسمح له بمواصلة العملية.

في حالة الأعمال التجارية عبر الإنترنت، مثل التجارة الإلكترونية، الخطأ يعني فقدان الوصول والدخل والمصداقية.

كيفية إصلاح خطأ شهادة الموقع؟

الحل بسيط. تنتقل البيانات من موقع الويب عبر HTTP (بروتوكول نقل النص التشعبي). يتم استخدام بروتوكول نقل النص التشعبي في عناوين URL لمواقع الويب المختلفة، وهو الوسيلة التي تترك بها المعلومات الخادم وتصل إلى متصفح المستخدم.

لذلك يتم استخدامه في التواصل بين الأنظمة.

في مواقع الويب التي تستخدم HTTP، عندما يكمل المستخدم نموذج التسجيل ويرسل بياناته إلى الخادم الوجهة عبر الإنترنت، لا يضمن عدم اعتراض هذه المعلومات وقراءتها من قبل طرف ثالث (المتسلل).

يتم تكوين المواقع الأخرى بدورها باستخدام بروتوكول مماثل ولكن أكثر أمانًا، HTTPS (بروتوكول نقل النص التشعبي الآمن)، مما يضمن عدم اعتراض البيانات من قبل المتسللين أثناء الاتصال بين متصفح المستخدم والخادم الوجهة. تكون مشفرة.

وهذا لا يمكن تحقيقه إلا باستخدام شهادة SSL الرقمية (طبقة المقابس الآمنة)، طبقة المقابس الآمنة، باللغة الإنجليزية.

المواقع التي تم تكوينها باستخدام HTTPS ولكن ليس لديها حل شهادة رقمية مثبت على الخادم ستقدم للمستخدم شاشة غير مرغوب فيها قد تمنعه من الوصول إلى الصفحة الرئيسية.

وأيضًا، بعبارات عامة، ما تقوله هذه الشاشة هو: "هل تريد الوثوق بموقع لا يثبت هويتك؟" أو "هل تريد حقًا التصفح وتقديم المعلومات إلى موقع غير آمن؟"

إنها حقيقة أن الأشخاص يقدرون أمانهم أثناء التصفح عند التسوق عبر الإنترنت أو عندما يحتاجون إلى تقديم بيانات حساسة، مثل بطاقتهم المصرفية أو بيانات الهوية الشخصية.

لقد لاحظت بالفعل أن مشكلة خطأ شهادة موقع الويب يمكن أن تؤثر بشكل كبير على موقعك، ولكن كما ذكرنا سابقًا، الحل بسيط: ما عليك سوى شراء شهادة SSL وتكوينه على الخادم الخاص بك.

إذا كان لديك بالفعل شهادة، ولكن المشكلة لا تزال قائمة، فيجب علينا التركيز على تكوينها. سنتحدث أدناه عن إعداد بسيط يمكنه حل كل هذا.

كيفية تكوين SSL على موقعك؟

غالبًا ما يكون الموقف بسبب عدم التوافق مع تاريخ ووقت الشهادة فيما يتعلق بجهاز الكمبيوتر الخاص بك. بمعنى آخر، قد يكون هناك مشاكل في تاريخ انتهاء شهادة SSL لخادم الويب.

بالإضافة إلى ذلك، قد تحدث بعض الأخطاء أثناء التعرف على صلاحية الشهادة المجددة. على أية حال، من خلال تصحيح هذه المعلومات، من المحتمل أن يتم الوصول إلى الوثائق بشكل صحيح.

يمكن القيام بالخطوة التالية خطوة بخطوة في ويندوز 7 أو 8 أو 10. كما أنه يعمل في متصفحات Internet Explorer وChrome وFirefox. لمتابعته:

1. ابدأ في تكوين SSL في WordPress من لوحة الإدارة

الخطوة الأولى لإعداد SSL في WordPress هي إجبار لوحة الإدارة على تشغيل الإصدار الآمن. يمكن تكوين ذلك بسهولة عن طريق إدخال سطر من التعليمات البرمجية في الملف wpconfig.php. يوجد هذا الملف في جذر تثبيت WordPress الخاص بك.

قم بالوصول إلى خادم استضافة WordPress الخاص بك وقم بتنزيل الملف المعني، أو قم بتحريره باستخدام مدير ملفات الاستضافة.
افتح الملف الفسفور الابيض بين config.php ل باستخدام محرر التعليمات البرمجية المفضل لديك وابحث عن المقتطف "هذا كل شيء، توقف عن التحرير.".
في هذا السطر أدخل الكود التالي:

تعريف ('FORCE_SSL_ADMIN'، صحيح)

احفظ الملف واستبدله على خادم الاستضافة.
عند القيام بذلك، انتقل إلى صفحة تسجيل الدخول الخاصة بك. WordPress. قد تلاحظ أنه تمت إعادة توجيه الصفحة إلى الإصدار الآمن، والذي يمكن التعرف عليه من خلال القفل الموجود في شريط التنقل.
استخدم اسم المستخدم وكلمة المرور للوصول إلى منطقة الإدارة. يرجى ملاحظة أن القفل سيظهر في كل صفحة من لوحة الإدارة.

مقارنة بين Bitdefender و ESET و Kaspersky للشركات

2. تمكين HTTPS على صفحة واحدة

الآن بعد أن قمنا بتكوين طبقة المقابس الآمنة (SSL) في لوحة الإدارة، فقد حان الوقت لبدء إعداد الجزء المرئي للزائرين من موقع الويب الخاص بك.

نظرًا لاحتمال وجود أخطاء، نقترح تمكين طبقة المقابس الآمنة (SSL) مؤقتًا على صفحة واحدة، حتى تتمكن من مراجعتها ومعرفة ما إذا كان من الممكن إجراء التغيير على الموقع بأكمله.

هناك العديد من المكونات الإضافية التي تعيد توجيه موقع الويب بأكمله إلى SSL. ومع ذلك، لا نريد ذلك في الوقت الحالي، لأننا نحتاج إلى التأكد من أن محتوى الموقع خالي من الأخطاء.

ترتبط هذه الأخطاء عادةً بتحميل عناصر الصفحة من خلال عنوان URL HTTP. لذلك، حتى إذا تم تحميل الصفحة بشكل آمن، ولكنها قامت بتحميل صور أو CSS أو نصوص برمجية لا تستخدم HTTPS في كود المصدر الخاص بها، فسيتم عرض تنبيه للمستخدم.

اعتمادًا على محتوى الصفحة، قد يتم حظر التحميل بواسطة المتصفح، مما سيؤدي بالتأكيد إلى ترك انطباع سلبي للغاية على زوار موقعك.

لذا احصل على مكون إضافي يمكنك من خلاله العمل على عنوان URL واحد والتمكن من إجراء عمليات التحقق.

3. قم بتحديث عنوان URL الأساسي لـ WordPress ليحتوي على HTTPS

من بين إعدادات WordPress، يسجل أحدهما موقع تثبيت WordPress والآخر عنوان URL الأساسي للموقع. يستخدم نظام WordPress هذه المعلومات لتشكيل العديد من عناوين URL التي سيتم تحميلها على صفحات موقع الويب الخاص بك.

ولذلك فهي ضرورية لإعداد SSL في WordPress ويجب تحديثها، كما سنرى أدناه.

في لوحة إدارة WordPress، انتقل إلى "ترتيب"ثم"General"ويقوم بتحديث الحقول"عنوان ووردبريس (URL)"و"عنوان الموقع (URL)" عن طريق إدراج https في بداية عنوان URL.
احفظ الصفحة بعد التغيير. سيتم إعادة توجيهك إلى صفحة تسجيل الدخول.
قم بتسجيل الدخول والوصول إلى لوحة الإدارة مرة أخرى. في هذه المرحلة، إذا قمت بالنقر فوق الرابط "زيارة موقع الويب" الموجود في لوحة التحكم، فسيتم توجيهك إلى إصدار HTTPS للصفحة الرئيسية.

إذا لم تتمكن بعد هذا التغيير من تسجيل الدخول إلى WordPress مرة أخرى، فقم بتحرير الملف wpconfig.php وذلك بإدخال الثوابت التالية (Replaces mysite.com مع عنوان موقع الويب الخاص بك).

تعريف ('WP_HOME'،'https://mysite.com')

تعريف('WP_SITEURL','https://mysite.com')

4. قم بتحديث عناوين URL الخاصة بالصور وCSS والبرنامج النصي في قاعدة البيانات

على الأرجح، يحتوي موقعك على العديد من الصور والبرامج النصية التي تم تحميلها بشكل غير آمن نظرًا لأن موقعك لم يكن به عنوان URL HTTPS باعتباره الإعداد الافتراضي في إعدادات WordPress العامة.

ما يتعين علينا القيام به إذن هو فحص قاعدة البيانات بحثًا عن عناوين URL هذه، واستبدال العناوين الموجودة تحت هذا الشرط. سيتمكن المستخدمون الأكثر خبرة من إجراء هذه البدائل مباشرة في قاعدة البيانات.

ومع ذلك، لتسهيل هذه المهمة، يمكنك استخدام أدوات البحث والاستبدال في قواعد البيانات.

5. قم بمسح الموقع بحثًا عن المحتوى المختلط

في هذه المرحلة، يجب أن يكون موقع الويب الخاص بك قابلاً للوصول من كل من العنوان القديم، باستخدام HTTP، والعنوان الجديد، باستخدام HTTPS. حان الوقت الآن لفحص موقعك بحثًا عن العناصر المحملة بشكل غير آمن وإصلاحها.

للقيام بذلك، افتح شاشة أدوات المطور في متصفحك. في جوجل كروم، متاح في القائمة (ثلاث نقاط)، ضمن المزيد من الأدوات -> أدوات المطور.
استكشف إصدار HTTPS لموقعك على الويب مع فتح شاشة التطوير. إذا كانت هناك أية أخطاء، فسيتم الإشارة إليها في الزاوية اليمنى من شاشة التطوير. من خلال النقر على عدد الأخطاء، سيتم عرض قائمة المشاكل في قاعدة البيانات.
تسمى أخطاء التحميل هذه "المحتوى المختلط". تشير إلى أن بعض العناصر محملة بعنوان URL مشفر (HTTP).

برنامج تعليمي حول الأمن السيبراني: الاختلافات بين TPM وfTPM وdTPM

في كثير من الحالات، يتم إدراج عناوين URL هذه مباشرةً في الكود المصدري للقالب الذي يستخدمه WordPress. ولكن من الممكن أيضًا أن نواجه هذا السيناريو عندما نستخدم مكونات إضافية خارجية أو عندما نقوم بإدراج محتوى خارجي عبر iframe، مثل مقطع فيديو على سبيل المثال.

يجب عليك العثور على مصدر عناوين URL هذه وتصحيحها يدويًا.

6. قم بإعداد إعادة توجيه HTTP إلى HTTPS

كخطوة أخيرة في إعداد SSL في WordPress، يجب عليك إجراء إعادة توجيه الخادم حتى يتمكن جميع الزوار من الوصول فقط إلى الإصدار الآمن (HTTPS) من موقع الويب الخاص بك.

عملية إعادة التوجيه هذه بسيطة جدًا، ولكنها تتطلب الاهتمام. إذا كانت استضافتك تستخدم خادمًا من نوع Apache، فأدخل الكود أدناه في الملف . هتكس وهو موجود في جذر WordPress. إذا لم يكن هناك ملف . هتكس، قم بإنشاء واحدة فارغة.

# إعادة التوجيه لـ HTTPS

ريوريتينجين تشغيل

أعد كتابة Rewrrite٪ {HTTPS}

قاعدة إعادة الكتابة (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

إذا كنت تستخدم خادمًا من نوع NGINX، فسيكون الرمز مختلفًا بعض الشيء:

الخادم {

80 الاستماع.

اسم الخادم mysite.com www.mysite.com؛

إرجاع 301 https://mysite.com$request_uri;

}

في المثال أعلاه، تذكر استبدال الجزء mysite.com مع المجال الخاص بك. إذا كانت لديك أسئلة حول الخادم الذي يستخدمه WordPress الخاص بك، فاتصل بالدعم الفني للاستضافة. سيعرفون بالتأكيد كيفية إبلاغك بذلك.

7. احذف البرنامج المساعد الذي استخدمته

بعد تغيير عنوان URL الافتراضي لـ WordPress، يتعين عليك حذف المكون الإضافي الذي استخدمته في الخطوة 2. ولن يعد ذلك ضروريًا لأننا قمنا بإجراء جميع الإعدادات يدويًا.

لإزالة المكون الإضافي، في لوحة الإدارة، انتقل إلى المكونات الإضافية -> قسم المكونات الإضافية المثبتة، وقم بإلغاء تنشيط المكون الإضافي. ثم انقر فوق "نقل" ويؤكد إزالة البرنامج المساعد.

فوائد استخدام SSL على موقع الويب الخاص بك

من خلال فهم المزيد عن خطأ الشهادة ومعرفة الحلول له، من المثير للاهتمام اكتشاف فوائد استخدام SSL الذي يعمل بكامل إمكاناته. دعونا نذكر بعضًا منها:

أمان أكبر: التأكد من عدم قراءة المعلومات المرسلة أو اعتراضها من قبل المتسلل.
زيادة المصداقية: اكتسب المصداقية مع المستخدمين، الذين سيرون الشركة على أنها جادة، ويفهمون أنها تهتم بتوفير الأمان للمستخدمين والتكنولوجيا المتطورة.
تجنب خطأ الشهادة: باستخدام SSL، يمكنك إزالة هذا الخطأ غير المرغوب فيه تلقائيًا.
زيادة الموثوقية: مع ختم شهادة SSL على موقع الويب الخاص بك، سيشعر المستخدمون براحة أكبر عند الإبلاغ عن بياناتهم الشخصية.

عيوب عدم استخدام SSL على موقع الويب الخاص بك

على العكس من ذلك، عندما لا يحتوي موقع الويب على شهادة مثبتة على الخادم، تكون العيوب ملحوظة:

فقدان العديد من الوصول: من المحتمل أن يتوقف المستخدمون عن الوصول إلى موقع الويب الخاص بك.
تحويلات المبيعات المنخفضة: لن يتم إكمال العديد من المبيعات بسبب عدم الموثوقية.
فقدان المصداقية: لن يثق المستخدمون في الأعمال التي يعتبرونها غير آمنة.

هل تفهم سبب أهمية الحصول على شهادة رقمية على موقع الويب الخاص بك؟

أبلغ Google بتغيير عنوان URL

قد تكون مهتمة أيضا إصلاح الخطأ ERR_SSL_PROTOCOL_ERROR

إذا كنت تمتلك الموقع لبعض الوقت، فمن المحتمل أنك جوجل وقد قامت محركات البحث الأخرى بفهرسة العديد من عناوين URL الخاصة بك. نظرًا لأن عنوان URL الافتراضي لموقع الويب الخاص بك قد تغير عند تنفيذ SSL، فيجب عليك إبلاغ Google بهذا التغيير.

هذه الخطوة مهمة حتى لا يحدث أي تغيير في موضع صفحاتك في نتائج البحث. يجب على المواقع التي لديها الكثير من الزيارات العضوية أن تولي اهتمامًا خاصًا لهذا الأمر.

خافيير تشيرينوس

اسمي خافيير تشيرينوس وأنا شغوف بالتكنولوجيا. بقدر ما أستطيع أن أتذكر، كنت مولعًا بأجهزة الكمبيوتر وألعاب الفيديو، وانتهى الأمر بهذه الهواية إلى الحصول على وظيفة.

لقد قمت بالنشر حول التكنولوجيا والأدوات على الإنترنت منذ أكثر من 15 عامًا، خاصة في mundobytes.com

أنا أيضًا خبير في الاتصالات والتسويق عبر الإنترنت ولدي معرفة بتطوير WordPress.