گواهینامه و احراز هویت
وقتی از سایتی بازدید میکنید که آدرس آن با https شروع شده یعنی ارتباطتان با آن سایت به صورت رمز شده است. قبل از اینکه ارتباط رمز شده شروع شود، وب سایت خودش را با گواهینامه به مرورگر (در اینجا فایرفاکس) معرفی می کند.
در حقیقت گواهینامه به فایرفاکس کمک میکند تا تشخیص دهد این همان وب سایتی است که کاربر درخواستش را داده است. اگر هر گونه مشکلی در این قسمت وجود داشته باشد، شما خطای This Connection Is Untrusted را می بینید.
دیدن این پیغام صرفا به این معنی نیست که این وب سایت قصد فریبتان را دارد تا باور کنید یک وب سایت دیگری است، به این معناست که فایرفاکس نمی تواند گواهی سایت را تایید کند، و باید دقت کنید.
عوامل متعددی وجود دارد که فایرفاکس گواهی یک سایت را رد میکند، برخی از این موارد را در زیر بررسی می کنیم.
از این سایت بازدید نکنید
بهترین راه این است که روی دکمه Get out of there! کلیک کنید و به سایت دیگری بروید. مگر اینکه دلایل فنی رو بشناسید و بدانید چرا گوهینامه این سایت تایید نشده است. و در این صورت، ممکن است خطر شنود اطلاعاتی نیز وجود داشته باشد.
در صورت امکان با مالک سایت تماس بگیرید و این خطا را گزارش دهید.
اطلاعات فنی
روی Technical information کلیک کنید تا متوجه شوید چرا گواهی این سایت تایید نشده است. دلایل رایج در ذیل آورده شده است:
این گواهینامه به دلیل تاریخ نادرست، معتبر نیست
[box type=”note” fontsize=”14″ radius=”10″]The certificate will not be valid until date (…) Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE[/box]
این خطا تاریخ و ساعت جاری سیستمتان را نشان میدهد. که اگر درست نبود، باید تاریخ و ساعت سیستمتان را به روز کنید. بدین منظور روی آیکن ساعت در نوار وظیفه ویندوز دابل کلیک کنید.
تاریخ انقضای گواهینامه به سر رسیده است
[box type=”note” fontsize=”14″ radius=”10″]The certificate expired on date (…) Error code: SEC_ERROR_EXPIRED_CERTIFICATE[/box]
این مشکل وقتی رخ میدهد که تاریخ انقضای گواهی سایت به سر رسیده است.
این خطا همچنین تاریخ و ساعت جاری سیستمتان را نشان میدهد، که اگر درست نباشد باید تاریخ و ساعت سیستمتان را به روز کنید. بدین منظور روی آیکن ساعت در نوار وظیفه ویندوز دابل کلیک کنید.
گواهینامه سایت قابل اعتماد نیست چون صادر کننده آن ناشناخته است.
[box type=”note” fontsize=”14″ radius=”10″]The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. Error code: SEC_ERROR_UNKNOWN_ISSUER[/box]
احتمالا اسکن ssl را در نرم افزارهای Avast، Bitdefender، ESET یا Kaspersky فعال کرده اید، این گزینه رو غیرفعال کنید. همچنین ممکن است این خطا را در بازدید سایت هایی مانند یوتیوب، فیسبوک و گوگل مشاهده کنید، این هم به دلیل تنظیمات مشابهی است که ماکروسافت برای حفاظت از کاربران خودش تنظیم کرده است. برای غیر فعال کردن این تنظیمات می توانید راهنمای ماکروسافت را بخوانید.
گواهینامه سایت قابل اعتماد نیست، چون توسط خودش امضا شده است
[box type=”note” fontsize=”14″ radius=”10″]The certificate is not trusted because it is self-signed. Error code: SEC_ERROR_UNTRUSTED_ISSUER[/box]
گواهی نامه های خود امضا، داده هایتان را از شنود اطلاعاتی امن نگه میدارند، اما مشخص نمی شود چه کسی گیرنده داده ها است. این خطا برای سایتهای اینترانت که به صورت عمومی در دسترس نیستند رایج است، و احتمالا این هشدار را برای این گونه سایتها ندید میگیرید.
گواهینامه فقط برای نام سایت معتبر است
[box type=”note” fontsize=”14″ radius=”10″]example.com uses an invalid security certificate. The certificate is only valid for the following names: www.example.com, *.example.com Error code: SSL_ERROR_BAD_CERT_DOMAIN[/box]
این خطا میگوید که احراز هویتی که توسط سایت به شما فرستاده شده در حقیقت مربوط به سایت دیگری است و هر چیزی را که ارسال کنید از شنود اطلاعاتی محفوظ خواهند ماند ، اما احتمال دارد گیرنده آن همان کسی که شما انتظار دارید، نباشد.
همچنین ممکن است شرایط مشابهی پیش بیاید، زمانی که احراز هویت برای قسمت دیگری از همان سایت است. برای مثال ممکن است شما از این سایت https://example.com بازدید کنید، ولی گواهی برای این سایت https://www.example.com در نظر گرفته شده است. در این حالت اگر به صورت مستقیم از سایت https://www.example.com بازدید کنید، با خطایی مواجه نمی شوید.
گواهینامه فاسد
در صورت مشاهده این خطا یعنی فایل گواهینامه تان (cert8.db) که در پوشه profile ذخیره شده، فاسد شده است. سعی کنید این فایل را پاک کنید. فایرفاکس آن را دوباره میسازد.
[box type=”note” fontsize=”14″ radius=”10″]Note: You should only perform these steps as a last resort, after all other troubleshooting steps have failed.[/box]
1- پوشه profile را باز کنید.
روی دکمه منو کلیک کنید، روی help کلیک کنید و Troubleshooting Information را انتخاب کنید. برگه Troubleshooting Information باز میشود.
2- زیر قسمت Application Basics روی Show Folder کلیک کنید. یک پنجره با فایل پروفایلتان باز خواهد شد.
3- روی منو کلیک کنید و سپس Exit را بزنید.
4-روی اسم فایل cert8.db کلیک کنید.
5- Delete را بزنید
6- فایرفاکس را ببندید و دوباره باز کنید.
[box type=”note” fontsize=”14″ radius=”10″]Note:cert8.db will be recreated when you restart Firefox. This is normal.[/box]
نادیده گرفتن هشدار
فقط در صورتی این هشدار را ندید بگیرید که هم از هویت وب سایت و هم از یکپارچگی ارتباط تان اطمینان داشته باشید. حتی اگه شما به سایت اعتماد داشته باشید، شخصی می تواند به صورت پنهانی وارد ارتباط شما شود. گواهینامه نامعتبر می تواند علامتی از صفحه وبی باشه که شما رو فریب بدهد یا هویت تان را به سرقت برد.
1- در صفحه هشدار روی گزینه I Understand the Risks کلیک کنید.
2- روی Add Exception… کلیک کنید تا پنجره Add Security Exception باز شود.
3- متنی که مشکلات این سایت را توضیح داده را بخوانید.
4- اگر به این سایت اعتماد دارید روی Confirm Security Exception کلیک کنید.
منبع: https://support.mozilla.org/en-US/kb/connection-untrusted-error-message
