در صورتی که از گواهی SSL استفاده میکنید
ممکن است برخی موارد به خطای connection not secure در مرورگر کروم یا سیستم های
قدیمی مثل اندروید نسخه های قبل از 5 و یا فایروال های قدیمی بر خورده
باشید. این درحالیست که گواهی از authority های معتبری مثل certum/sectigo
تهیه شده و فعال است. در این پست به بررسی علت این خطا چیست و چه راهکاری برای رفع ان وجود
دارد؟
لازم به ذکر است گواهی های صادر شده بر اساس اخرین متد های رمزگذاری صادر میشوند و اخیرا کلید های کمتر 2048/4096 بیتی مورد قبول نیست. تنظیمات سرور هنگام
نصب است که میتواند این خطاها را رفع کند و به طور کلی این تصور که عدم سازگاری مرتبط با نوع گواهی صادر شده
است اشتباه میباشد.
عوامل رایج بروز خطا :
عامل بروز خطا
|
راه حل
|
عدم ساپورت SNI در سیستم های بسیار قدیمی
|
تنظیم IP اختصاصی برای ان سایت
|
نصب نبودن CA های جدید
|
نصب CA در سرور
|
استفاده از پروتکل TLS1.3
|
فعالسازی TLS 1.2 علاوه بر1.3
|
BROWSER های قدیمی
|
سوئیچ کردن به مرورگر های معروف
|
علت دریافت خطا CONNECTION NOT SECURE (توضیجات تکمیلی) :
- پروتکل sni که امکان فعاسازی چند گواهی بررروی یک ip را فراهم میکند و در اندروید قدیمی تر از ورژن 4 و ویندوز 2008 پشتیبانی نمیشود.لذا در این موارد سایت باید حتما دارای IP اختصاصی باشد
- اپدیت و یا تغییر root certificate های پیش فرض مرورگر ها در سیستم های قدیمی از انجایی که این CA به صورت پیش فرض نصب نیست لذا اولین اقدام هنگام نصب داشتن CA جدید و نصب ان در سروری است که گواهی روی ان قرار دارد. برای نصب این راهنما بند 16 را مطالعه نمایید
- اضافه شدن پروتکل TLS 1.3 این پروتکل هنوز توسط بسیاری از سیستم ها نه لزوما قدیمی پشتیبانی نمیشود لذا سرور ها نباید تنها برروی TLS1.3 تنظیم باشند و باید همزمان TLS 1.2نیز برروی انها فعال باشد.
- در صورتی که از مرورگری غیر از FIRFOX-CHROME-OPERA-SAFARI با اخرین اپدیت استفاده میکنید احتمال دریافت انواع خطا های گواهی بسیار زیاد تر است زیرا سایر مرورگر ها معمولا بسیار دیرتر و با تاخیر زیادی امکانات و پشتیبانی از پروتکل های جدید را اضافه میکنند. در موارد این چنینی اپدیت مرورگر و استفاده و از برنامه های مذکور همچنین حذف کش ان به طور کامل میتواند در برخی موارد مشکلات این چنینی را رفع کند.
خطای احراز ssl , رفع مشکل ssl در اندروید , رفع خطای ssl در گوشی , خطا connection not secure