كيفية تشغيل ومسح بيانات SSL في متصفح Yandex، ولماذا تحدث الأعطال. استكشاف أخطاء خطأ SSL وإصلاحها

02.04.2019

يهتم العديد من المستخدمين بمسألة كيفية مسح ذاكرة التخزين المؤقت متصفح الانترنتإكسبلورر. لأنه نفس فايرفوكس جوجل كروم، يحتاج إلى التنظيف في الوقت المناسب، وإزالة آثار تصفح الويب، وعلى وجه الخصوص، محتويات ذاكرة التخزين المؤقت. في هذه المقالة سوف تتعلم كيفية التنظيف ذاكرة التخزين المؤقت للإنترنت Explorer وكيفية تعطيل التخزين المؤقت أثناء تصفح الإنترنت باستخدام الإعدادات القياسية.

مسح ذاكرة التخزين المؤقت في إنترنت إكسبلورر

1. لمسح ذاكرة التخزين المؤقت للمتصفح الخاص بك متصفح الانترنت، انقر فوق الرمز الخاص به على شريط المهام (سيتم فتح نافذة Internet Explorer).

اما في شريط البحثفي لوحة البدء، اكتب اسم متصفح الويب، ثم انقر فوق الرمز الخاص به في نتائج البحث.

2. في نافذة IE، اضغط على المفتاح ALT.

3. تحت شريط العنوانسيظهر قائمة إضافية. انقر على قسم "الخدمة".

4. لمسح ذاكرة التخزين المؤقت في Internet Explorer، حدد "حذف السجل..." في القائمة الفرعية المنسدلة.

5. في اللوحة التي تفتح، لا يمكنك مسح ذاكرة التخزين المؤقت فحسب، بل يمكنك أيضًا مسح السجل وملفات تعريف الارتباط. للقيام بذلك، انقر بالماوس للتحقق من عناصر القائمة المقابلة (ولكن المكون " ملفات مؤقتة..." يجب تمكينه لمسح ذاكرة التخزين المؤقت في المتصفح).

6. انقر فوق "حذف".

انتباه! يمكن فتح لوحة تنظيف IE باستخدام مفاتيح التشغيل السريع - "Ctrl + Shift + Del".

إعدادات التخزين المؤقت

تختفي الحاجة إلى مسح ذاكرة التخزين المؤقت للمتصفح عند تمكين هذا الخيار الحذف التلقائي. بالإضافة إلى الإنترنت مستخدم المستكشفيوفر القدرة على تكوين تخزين الملفات المؤقتة بشكل أكبر.

لتمكين هذه الخصائص، قم بما يلي:

1. انقر فوق رمز الترس (في اللوحة العلويةعلى اليمين).

2. من قائمة الخيارات والأوامر، حدد “خيارات المتصفح”.

3. في نافذة الخصائص، في علامة التبويب "عام"، في كتلة "متصفح السجل"، قم بإجراء الإعدادات اللازمة:

تحديد مربع "حذف السجل...": تمكين التنظيف التلقائيقبل الخروج من IE (في نهاية جلسة الإنترنت).

خيارات الزر:

علامة التبويب ذاكرة التخزين المؤقت وقواعد البيانات:تمكين/تعطيل ذاكرة التخزين المؤقت، وتكوين الإخطارات حول امتلاء ذاكرة التخزين المؤقت (عند الوصول إلى حجم التخزين، سيتم عرض رسالة)؛

ملفات الإنترنت المؤقتة:ضبط طلب الإصدارات الجديدة من صفحات الويب التي تم تنزيلها، وتغيير سعة تخزين الملفات المؤقتة.

HTTPS هو بروتوكول اتصال آمن بالإنترنت يستخدم نظام تشفير لمنع سرقة البيانات وفك تشفيرها. في الصميم اتصال آمنالخامس متصفح ياندكسيتم استخدام مقبس SSL، مما يعني مصادقة التشفير غير المتماثلة لتبادل المعلومات بين الخادم والعميل. من الناحية العملية، يعد وجود SSL ضمانًا لأمن المستخدم على موقع معين، ولكن ليست كل الموارد توفر الحماية نظرًا لصعوبة الحصول على الشهادة.

بدون معرفة خاصة بتقنيات الأمان، لن يتمكن المستخدم من تحديد مدى أمان استخدام أحد الموارد، ولكن باستخدام SSL من السهل معرفة ما إذا كان من الممكن إدخال بيانات سرية أو ما إذا كان من الأفضل الامتناع. يعرض متصفح Yandex وجود اتصال SSL بقفل رمادي في " الخط الذكي"، من خلال حالة الرمز، من السهل تحديد نوع الاتصال بصريًا.

مهم! في الواقع، أصبح معيار SSL قديمًا بالفعل ولم يتم استخدامه عمليًا، ففي عام 2014، أعلنت الولايات المتحدة عن ضعف النظام وألزمت الموارد بالتبديل إلى بروتوكول اتصال آمن حديث - TLS. تم إصداره أيضًا بواسطة Netscape وهو استمرار أيديولوجي لـ SSL. لا يزال TLS يسمى تقليديًا "SSL".

سيساعدك رمز القفل في تحديد نوع الاتصال:

لماذا تحتاج SSL في متصفح ياندكس؟

يتلخص الغرض من معيار السلامة هذا في أربعة مجالات:

  1. المصادقة، يوفر تعريف المستخدم وخادم الويب على الشبكة. تعتبر الوظيفة مهمة لتحسين نظام أمان الموقع؛ حيث يتمكن المستخدمون من إثبات صحتهم ويمكنهم التحقق من صحة الطرف الثاني. من خلال شبكة الإنترنت، يتواصل المستخدمون مع زوايا مختلفةالعالم، مما يجعل تحديد الهوية صعبًا، ولتجنب الخداع، يتم استخدام اتصال HTTPS عبر مقبس SSL.
  2. ضمان سرية البيانات. توفر وحدة التشفير ضمانًا بأنه سيتم الحصول على المعلومات حصريًا الجمهور المستهدف(المستخدم أو المجموعة، الخادم، الخ). أثناء نقل البيانات، هناك خطر الاعتراض، لكن طبقة المقابس الآمنة (SSL) ستحمي من مثل هذه المشاكل، على الرغم من أنها لا تحمي بنسبة 100٪. خصوصاً مخاطرة عاليةاعتراض في الأماكن التي بها شبكة Wi-Fi عامة.
  3. نظام تشفير 128 بت. إذا تم استلام جميع المعلومات من قبل طرف ثالث، فسوف تبدو مشفرة ولن تكون قابلة للقراءة. تتوفر مفاتيح فك تشفير البيانات فقط على جانب المرسل والمستلم. لا يمكننا القول أنه لا يمكن فك تشفير البيانات، لأن أنظمة ASIC الحديثة قادرة على فرز ما يصل إلى 50 مليار مجموعة في الثانية. حتى مع مثل هذا القدرة الحاسوبيةسوف يستغرق الأمر أيامًا أو أشهرًا أو حتى سنوات لتخمين كلمة المرور.
  4. خلق التوقيعات الرقمية . يسمح لك بضمان سلامة الرسائل وتأليفها. من خلال التوقيع الرقمي، من السهل إثبات أصل أي بيانات؛ فهو دليل مقنع وموثوق على توقيع المستند أو صحة العناصر أو تحديد هوية المستخدم. تعتبر الوظيفة مهمة بشكل خاص في المواقع التجارية والموارد التي تجري معاملات العملة.

كيفية تمكين SSL في متصفح ياندكس

يستخدم الإصدار الافتراضي للمتصفح الوصول الآمن إلى كافة المواقع التي تدعمه. إذا قمت مسبقًا بتغيير المعلمات بنفسك أو قمت بتثبيت مجموعة خارجية، فقد لا تعمل الوظيفة على جانب العميل.

كيفية تفعيل دعم HTTPS/SSL:

لا يمكن فتح كل موقع باستخدام نظام التشفير، حيث يظهر خطأ SSL ياندكس browser. عادةً ما يكون من السهل حل المشكلات بنفسك.

كيفية حل مشاكل SSL في متصفح ياندكس؟

تظهر رسالة خطأ في كثير من الأحيان ERR_SSL_PROTOCOL_ERRORفي متصفح Yandex، من السهل نسبيًا إصلاحه، ولكن هناك صعوبة واحدة - لا تقدم الرسالة تفاصيل. سيتعين علينا حل الأمر بأنفسنا أسباب محتملةالفشل وظهور الوصول غير المحمي.

ما الذي يمكن أن يسبب المشكلة:

  1. هزيمة النظام رمز خبيث. تجلب الفيروسات مشاكل غير متوقعة، بما في ذلك الأعطال عند تصفح الإنترنت. سيساعدك الدكتور على استعادة وظائفك مجانًا. علاج الويبأو إنقاذ كاسبيرسكيالقرص.
  2. خطأ في الوقت أو التاريخ. لتحميل مورد محمي، ستحتاج إلى ضبط الوقت والتاريخ الصحيحين. إذا كانت هناك اختلافات كبيرة في هذه المعلمات بين الخادم والكمبيوتر، فسيتم مقاطعة الوصول. الاستثناء الوحيد هو الاختلافات في المناطق الزمنية؛ فهي لا تتعارض مع تحميل الموقع. لاستعادة العملية، اضبط الوقت بشكل صحيح:
  3. مثبتة أيضا مستوى عالالأمان في المتصفح. كما تبين الممارسة، فإن السلامة المفرطة يمكن أن تضر براحة تصفح الإنترنت. قم بتعيين مستوى الأمان المناسب:
  4. برنامج مكافحة الفيروسات يمنع الاتصال. في جزء برامج مكافحة الفيروساتتم ضبط "فحص / فحص HTTPS"، مما يؤدي إلى فشل دوري في العمل مع المواقع الآمنة. على سبيل المثال، في Eset NOD32 ( ايسيت الانترنتالأمان) موجودة في قسم "حماية الإنترنت" - قسم "بروتوكولات الويب". قم بتعطيل الوظيفة وتحقق من استكشاف الأخطاء وإصلاحها.

هناك واحد آخر طريقة مفيدةاستعادة الوصول إلى المواقع - امسح مخزن الشهادات.

كيفية مسح SSL في متصفح ياندكس؟

في الواقع، هناك ثلاث طرق للمساعدة في مسح SSL في متصفح Yandex:

  1. من قسم الشبكة الطريقة الأسرع والأسهل لمسح طبقة المقابس الآمنة (SSL). متصفح ياندكس. خوارزمية الإجراءات:
  2. يدويا من خلال نافذة المتصفح. الطريقة مثيرة للاهتمام لأنها تسمح لك بحذف الشهادات الفردية فقط، وليس القائمة بأكملها.
  3. يدويا من خلال النظام. وتتمثل ميزة هذا الإجراء في أنه يمكننا إلغاء الشهادات في جميع المتصفحات في وقت واحد. ما يجب القيام به:

تعد إعادة تعيين تخزين SSL في متصفح Yandex مفيدًا عندما يكون القسم مزدحمًا أو في حالة وجود أخطاء، والتي غالبًا ما تختفي إذا قمت بإفراغ القسم ومسح بعض أو كل شهادات SSL. ننصحك بالاحتفاظ بالقسم دائمًا الوضع الحالي(محو البيانات بشكل دوري) وتمكين HTTPS في المتصفح لحماية المحتوى.

لفترة طويلة لم أفهم ما هو عليه شهادة SSLولماذا أحتاج بشدة إلى نقل موقعي من http إلى https. لكن كل من حولي أصر على ضرورة التحرك، وإلا ستكون الفوضى.

ثم قررت أن أعرف بنفسي ما هو ولماذا هو مطلوب. ستجد نتائج بحثي أدناه.

وتخيل ماذا؟ تعد شهادات SSL إحدى خدع الويب الرئيسية السنوات الأخيرة. ويمثل تهديدًا خطيرًا جدًا لجميع مستخدمي الإنترنت.

ما هي شهادة SSL بأبسط الكلمات

تذكر عدد المرات التي تحدث فيها هذه القضية في قصص التجسس البوليسية. نحن بحاجة إلى إرسال رسالة إلى شريك في بلد آخر، ولا نريد حقًا أن يعترض أعداؤنا رسالتنا ويقرأونها.

ولذلك، اتفقنا أنا وشريكي على رمز خاص. لدي كتاب (دعنا نقول "نزهة على جانب الطريق" من تأليف عائلة ستروجاتسكي)، وهو لديه نفس الكتاب. أكتب الرسالة بكلمات بسيطة أولاً بكلمات بشرية، ثم أستبدل كل كلمة برقم. على سبيل المثال، الرقم "137" يشير إلى ذلك كلمة معينةموجودة في الصفحة الأولى من الكتاب، في السطر الثالث، الكلمة السابعة على التوالي.

يتلقى شريكي رسالة بالأرقام "137-536-9978"، يأخذ مجلده من Strugatskys، ويفك رسالتي بترتيب عكسي. من الواضح أنه حتى لو تم اعتراض الرسالة في الطريق، فلن يفهم أحد ما هو مكتوب هناك، لأنني وشريكي فقط نعرف الكتاب الذي نستخدمه للتشفير.

يعمل بروتوكول SSL بطريقة مماثلة. أنت وشريكك فقط يستخدمان كل حرف جديد كتاب جديد. الى جانب ذلك، كتبك فريدة من نوعها. أي أنه لا توجد نسخة واحدة من هذا الكتاب في أي مكان آخر في العالم - أنت وشريكك فقط.

حسنًا، بالإضافة إلى كل شيء، لا ترسل الرسالة عن طريق البريد الروسي، بل تربطها بمخلب أسرع صقر، الذي يطير بعيدًا عنك مباشرة إلى العنوان الصحيح، وتفضل الموت على أن يأخذ شخص ما رسالتك منه.

أنت موقع الويب الخاص بك. شريكك هو مزود الاستضافة الخاص بك. الرسالة التي ترسلها هي أي معلومات يدخلها المستخدمون على موقع الويب الخاص بك - أرقام البطاقة المصرفية وكلمات المرور ورسائل البريد الإلكتروني وما إلى ذلك. Fast Kamikaze Hawk هو نفق اتصال رقمي مباشر بين موقعك والخادم.

يسمى هذا العمل من خلال "الكتب الفريدة" "بروتوكول SSL". ولكي تتمكن من العمل من خلال هذا البروتوكول، يجب عليك أولاً الحصول على شهادة SSL. هذا نوع من بطاقة الهوية لموقع الويب الخاص بك على الإنترنت.

هل من الممكن اختراق بروتوكول SSL؟

من الناحية النظرية، يمكنك حتى اختراق هذا نظام معقدالتشفير. بين الحين والآخر المؤتمرات المختلفةتتم قراءة التقارير حول كيفية اعتراض الرسائل عبر طبقة المقابس الآمنة (SSL) وكيفية فك تشفيرها.

ولكن في الممارسة العملية، كل هذه الأساليب إما معقدة للغاية أو طويلة جدًا. وهذا يعني أن فك تشفير "حرف" واحد من الرسالة قد يستغرق ما يصل إلى 2-3 ساعات. وبطبيعة الحال، لا يمكن استخدام "فك التشفير" هذا لسرقة بياناتك فعليًا. وحتى يومنا هذا يعتبر بروتوكول SSL "غير قابل للاختراق".

ولكن هنا سؤال آخر. هل هذا يعني أن موقعك وبياناتك آمنة؟ والمثير للدهشة أن هذا لا يعني ذلك على الإطلاق.

ما هو الخطر الرئيسي لشهادة SSL؟

إن مجرد استخدامك كتبًا فريدة للتشفير لا يعني أنه لا يمكن للمهاجم أن يتربص في مكان ما في الطابق الثاني من منزلك. من خلال المنظار، سيرى كل ما تكتبه على قطعة من الورق، ولن يضطر حتى إلى فك تشفير أي شيء - فهو يقرأ الرسالة حتى قبل أن يتم تشفيرها بشكل ماكر.

إنه نفس الشيء مع مواقع الويب. إن وجود "https" على أحد المواقع لا يضمن خلو الموقع من الفيروسات أو البرامج الضارة. يمكن لمثل هذه البرامج قراءة كل ما تدخله في حقول نموذج الدفع.

بالإضافة إلى ذلك، أصبح الحصول على شهادة SSL أمرًا سهلاً للغاية اليوم. الخيار الأكثر شيوعًا هو شهادة التحقق من المجال (ما يسمى DV - التحقق من صحة المجال). أي أنه لتلقيه، ما عليك سوى التأكد من أن لديك حق الوصول إلى البريد الإلكتروني الذي تم تسجيل النطاق عليه، هذا كل شيء. لا أحد يتحقق من نوع هذا الموقع، وما هي الأنشطة التي يقوم بها، وما إذا كان هناك أي فيروسات عليه.

وفقا لذلك، يمكن لأي متسلل إنشاء موقع ويب، وشراء SSL له (أو حتى الحصول على مجاني، هناك الكثير منها الآن) - وجمع بياناتك مقابل أمواله الخاصة. نعم، سيكونون آمنين على خادمه. ولكن إلى أين سيذهبون من هناك؟ السؤال مفتوح.

وأعتقد أن الخطر الرئيسي لقصة SSL بأكملها هو ما يواجهه المستخدمون العاديون شعور كاذبالأمان (أو العكس - خطر) عندما يرون أن الموقع موجود على بروتوكول https (أو العكس - على "http" العادي).

وحبيبي جوجل يضيف الوقود إلى النار.

على سبيل المثال، سنضع علامة على المواقع التي لا تحتوي على "https" على أنها "غير آمنة" (اقرأ "احتيالية" من وجهة نظر المستخدمين)، وسندرج ذلك كإشارة لتصنيف تحسين محركات البحث (SEO). وهرع جميع مشرفي المواقع بشكل عاجل للتبديل إلى SSL. وهنا تم الكشف عن الحقيقة الرهيبة بأكملها.

SSL ليست مفيدة بنفس القدر لجميع المواقع. وفي كثير من الحالات يكون ضارًا.

هل تحتاج إلى شهادة SSL لموقعك على الويب؟

إذا قمت بجمع بيانات شخصية مهمة من زوار الموقع - مثل أرقام البطاقات المصرفية - فبالتأكيد نعم. أنت بالتأكيد بحاجة إلى تثبيت بروتوكول SSL على موقع الويب الخاص بك. أنت ملزم بضمان الحد الأقصى من سلامة الأشخاص الموجودين على مواردك، وإلا فسوف تصبح شريكا غير مقصود للمهاجمين.

السؤال هو: هل يجب أن تهتم بكل هذه الشهادات إذا لم يكن لديك متجر على الإنترنت، ولكن مدونة عاديةأو موقع المعلومات؟ فهل سيجلب لك هذا أي فائدة أم العكس؟ نعم، لسوء الحظ، يمكن أن يكون العكس.

اسمحوا لي أن أقدم هنا أهم 3 خرافات حول شهادات SSL الشائعة بين مشرفي المواقع.

الأسطورة رقم 1 - سيضع Google علامة حمراء مخيفة على موقعي وسيهرب جميع الزوار منه.

في الواقع، ظلت Google منذ فترة طويلة تخيف مشرفي المواقع بحقيقة ذلك نسخة جديدة متصفح جوجلسيضع Chrome علامة على جميع المواقع التي لا تحتوي على https على أنها "غير آمنة". في البداية أرادوا تقديم هذا في الإصدار 53 من متصفحهم، ثم في الإصدار 58، ثم في الإصدار 62... الآن تم تثبيت الإصدار 63 من Google Chrome بالفعل، وهذا ما أراه عندما أفتح موقع الويب الخاص بي من خلاله (والذي يعمل على "http" العادي).

بدلاً من تعليق الأيقونة الحمراء المخيفة الموعودة أيقونة مستديرة"i"، مما يعني أنه يمكنك قراءة بعض المعلومات هنا. وإذا قمت بالنقر فوق هذا الرمز، فستفتح رسالة مفادها أن الاتصال بالموقع غير آمن، وليس هناك حاجة لترك البيانات الشخصية هنا.

وهذا هو، لا يظهر أي شيء فظيع. ماذا لو بدأوا في عرض أشياء "مخيفة" بعد قليل، في الإصدار 64 أو 164 من Chrome؟ لن يبدأوا. وأنا واثق من ذلك للأسباب التالية:

  1. يحدد Google Chrome بأيقونات حمراء فقط تلك الصفحات التي تحتوي على نماذج حقيقية لإدخال بعض البيانات، وهذه الصفحات غير محمية بواسطة SSL؛
  2. يعرض Google Chrome التحذير "غير آمن" فقط عندما تبدأ في إدخال بياناتك في نموذج. وحتى هذه اللحظة، فهو معلق دون أي إنذار؛
  3. إذا بدأ جوجل فجأة في تخويف زوار المواقع العادية، فسوف يهربون بالفعل. وهذا يعني أن جوجل ستفقد جميع نتائج البحث التي بنتها بكل حب على مدى سنوات عديدة. سيكون لهذا بالتأكيد تأثير سلبي على جودة نتائج البحث، ومن ثم سيهرب المستخدمون من جوجل نفسه (انظر تأكيد كلامي أدناه).

بمعنى آخر، طالما أنك لا تجمع بيانات شخصية مهمة من الأشخاص، فإن Chrome لا يهتم بالبروتوكول الذي تعمل عليه.

الخرافة الثانية - يصنف Google مواقع https في مرتبة أعلى في نتائج البحث

وبفضل هذه الأسطورة، تلقى بروتوكول SSL مثل هذا استخدام واسع. أصحاب المواقع يحبون عموما حلول بسيطة. لقد أعجبتهم على الفور فكرة أنه يمكنهم ببساطة التبديل إلى بروتوكول آمن، ومن ثم ستنطلق مواقعهم على الفور. ليست هناك حاجة للعمل على جودة المورد، ولا حاجة لإنشاء محتوى قيم. ذلك رائع.

في الواقع، https لا يؤثر على نتائج البحث على الإطلاق (بحسب على الأقلالخامس جانب إيجابي). إذا تجاهلنا كل الأحاديث التي تحيط بهذا الموضوع وانتقلنا إلى المصدر الأصلي (أي جوجل نفسه)، فسنرى ما يلي.

في عام 2014 جوجل صدم مجتمع مشرفي المواقعمع رسالة مفادها أنه سيتم الآن أخذ طبقة المقابس الآمنة (SSL) في الاعتبار كإشارة تصنيف. وهذا يعني حرفيًا أن المواقع ذات طبقة المقابس الآمنة (SSL) ستكون لها الأولوية، مع تساوي جميع الأشياء الأخرى.

ومع ذلك، فإن التأثير هذا العاملستكون ضئيلة للغاية - أقل من 1% من مجمل جميع عوامل التصنيف (وGoogle لديها بالفعل الآلاف منها). وطبعاً وعدوا بأن وزن هذا العامل لن يزيد إلا في المستقبل و... صمتوا لمدة ثلاث سنوات كاملة.

ولم تكن هناك اتصالات رسمية أخرى حول هذا الموضوع. انتقلت المواقع إلى https وخرجت من الفهرس بقوة، ثم عادت إلى هناك بصعوبة كبيرة (حسنًا، إذا تمكنت من استعادة جميع مواقعها على الإطلاق). لكن جوجل كانت صامتة.

وفي نهاية المطاف، في أبريل 2017، أعلن أنه لا ينوي زيادة وزن عامل التصنيف هذا. ترجمة المراسلات بين موظف Moz وممثل بحث Google في لقطة الشاشة أدناه:

— الآن، وفقًا لبياناتنا، يتم استخدام ما يقرب من 50٪ من المواقع في أعلى مواقع Googleطبقة المقابس الآمنة. هل تخطط لزيادة تعزيز التصنيف لصالح المواقع الآمنة؟

"لا، لقد نظرنا في هذه الفكرة قبل بضعة أشهر وقررنا ضدها."

بمعنى آخر، بالنسبة لجوجل، كانت هذه تجربة لمعرفة ما إذا كانت جودة نتائج البحث ستتحسن بسبب تأثير https أم لا. لم تتحسن (ولماذا تتحسن حقًا؟) وبناءً على ذلك، تم التخلي عن التجربة.

وكدليل آخر على وجهة نظري، يمكنني أن أقدم لك مثالاً لنتائج جوجل للاستعلام "خطة المحتوى".

كما ترون بنفسك، في أفضل 5 نتائج بحث يوجد موقع واحد فقط بروتوكول https. وهو في المركز الرابع فقط. تعمل جميع المواقع الأخرى (بما في ذلك موقعي الذي يحتل المركز الثاني) على http العادي، وهو ما لا يعيق تقدمها على الإطلاق.

علاوة على ذلك، يرجى ملاحظة أن أحد الموارد الكبيرة جدًا ومعروفة في مجال تخصصنا، Texterra، يعمل على https. يحتوي هذا الموقع على صفحات أكثر بكثير من تلك التي أمتلكها، ولديه جيش من الكتاب ومديري المحتوى الذين يعملون عليه (أكتب بمفردي)، ويبلغ عمره ضعف عمر موقعي تقريبًا. وهذا يعني أنها ليست حتى "تساوي الأشياء الأخرى". وإذا كان "https" عامل تصنيف رائعًا، فضعه أولاً.

ولكن لسبب ما هذا لا يحدث. ربما لأن SSL وحدها لا تزال غير كافية للوصول إلى القمة.

الخرافة الثالثة - الانتقال إلى SSL سريع وآمن

في الواقع، إنه خطير جدًا وليس سريعًا على الإطلاق. إذا انتقلت من "http" إلى "https"، فسيظهر موقع جديد تمامًا من وجهة نظر محركات البحث. تتم إعادة ضبط سجلها بالكامل، ويجب إعادة فهرسة جميع الصفحات واختيار مكان لها في البحث.

أ محركات البحثإنهم حقًا لا يحبون ذلك عندما يتغير شيء ما بشكل كبير على الموقع. توفر Google قائمة بحركات "أفضل الممارسات" على https (أي قائمة الحالات التي انتهت فيها عملية النقل بنجاح). وهل تعرف ما هي النتيجة التي تعتبر الأكثر نجاحا؟ عندما تتمكن في غضون 2-3 أشهر من استعادة كل أو معظم حركة المرور التي كانت قبل النقل.

أي أنه لا يوجد حديث عن أي اختراق نوعي. ولن تحصل على أي فائدة من حيث الإصدار.

ولكن يمكنك بسهولة إيذاء موقعك ونفسك. الحقيقة هي أن الانتقال إلى SSL أمر حساس إلى حد ما. إذا قمت بتكوين شيء خاطئ بعض الشيء، فسوف يخرج موقعك تمامًا من الفهرس لفترة طويلة جدًا.

على سبيل المثال، قد تقوم بتكوين إصدارين من الموقع بشكل غير صحيح - http و https، ومن ثم سيظهر تحذير ضخم بملء الشاشة على جميع الصفحات تمامًا - "هذا الموقع غير آمن! " لا يمكن التحقق من الشهادة! دعونا نغادر على الفور!

أو قد "تنسى" إعادة عمليتك الروابط الداخليةمتصل. بعد كل شيء، بعد النقل، سيتوقفون عن العمل، وبالتالي سيتم توزيع وزن الموقع بشكل غير صحيح.

أو قد يقومون بحظر المؤسسة التي أصدرت لك شهادة SSL. وهذا لن يكون خطأك بعد الآن. حتى Roskomnadzor يمكنه منع جهة التصديق بسبب بعض الجرائم. وبعد ذلك سيتم "إعادة تعيين شهادتك إلى الصفر"، ومرة ​​أخرى "إنها عملية غسيل في الفناء - ابدأ من البداية".

دعونا نلخص هذا: إذا كان لديك مدونة عادية أو موقع معلومات، فإن الانتقال إلى طبقة المقابس الآمنة (SSL) لن يجلب لك بالتأكيد أي فائدة أو فائدة، وسوف يسبب لك بالتأكيد ضررًا مؤقتًا (وفي نصف الحالات، ضررًا دائمًا).

ومن ثم واحد آخر اسأل الفائدةلإنهاء الموضوع. إذا كانت طبقة المقابس الآمنة (SSL) أمرًا غامضًا لدرجة أنه من غير الواضح كيف ستعمل، فلماذا يوجد الكثير من الضجيج حول الحاجة إلى الانتقال فورًا إلى https؟

من يستفيد من وجود SSL لديك؟

وكما هو الحال دائماً، إذا انتشر نوع من الخدعة، فهذا يعني أن هناك من يستفيد منها.

في حالتنا، هناك العديد من مقدمي خدمات الاستضافة الذين اكتشفوا المال على الفور. يعد تحصيل الأموال منك كل عام مقابل الاستضافة أمرًا واحدًا، وتحصيل رسوم منك أيضًا مقابل شهادة SSL هو أمر آخر. وبطبيعة الحال، سيؤكدون للجميع وكل شيء أن SSL ضرورة حيوية. انظر، جوجل نفسها تؤكد ذلك.

غالبًا ما يكتب لي مشرفو المواقع أسئلة حول طبقة المقابس الآمنة هذه. ويقولون إنهم وقعوا في حالة من الذعر بعد عقد مؤتمر عبر الإنترنت حيث تم إخبارهم عن فوائد SSL. بعد بضعة أسئلة، يتبين دائمًا أن هذا التقرير تم إعداده من قبل ممثلي شركة تبيع شهادات SSL. من كان يظن.

هنا لا أستطيع مقاومة عرض مقطع فيديو واحد لك من شركة تبيع طبقة المقابس الآمنة (SSL). هذا ببساطة تحفة فنية من المحتوى المهمل =) ومن هذا الفيديو يمكنك أن ترى بوضوح كيف يعامل مقدمو خدمات الاستضافة هؤلاء عملائهم - مثل الحيوانات الطائشة))

خاتمة

وبطبيعة الحال، أنت وحدك من يستطيع أن يقرر ما إذا كنت بحاجة إلى شهادة SSL أم لا. لا يسعني إلا أن ألخص بإيجاز:

  • SSL - في الواقع طريقة جيدةالتشفير، الذي لم يتمكن أحد من فكه عمليًا حتى الآن؛
  • إن الحصول على شهادة SSL لا يضمن أن الموقع آمن. قد تحتوي على فيروسات و البرمجيات الخبيثةوالتي تعترض البيانات قبل إرسالها إلى الخادم؛
  • إذا كنت تفعل التجارة الإلكترونية، فأنت بالتأكيد بحاجة إلى تثبيت شهادة SSL (أو إرسال الزوار إلى مورد آمن تابع لجهة خارجية لإكمال المعاملات نظام الدفع، كما أفعل أنا مثلاً)؛
  • لا تضع Google علامة على موقع لا يحتوي على طبقة المقابس الآمنة (SSL) على أنه "غير آمن"، ولن تفعل ذلك، لأنها ستضر بنفسها؛
  • لا يؤثر وجود SSL على الوضع بأي شكل من الأشكال نتائج البحثموقع الويب الخاص بك؛
  • عند الانتقال من "http" إلى "https" هناك احتمال كبير جدًا بارتكاب خطأ في مكان ما، ومن ثم قد لا يستعيد موقعك مكانته بالكامل أبدًا؛
  • يتسبب مقدمو خدمات الاستضافة في إثارة الذعر بين مشرفي المواقع لأنهم يكسبون المال عن طريق بيع شهادات SSL.

بمعنى آخر، إذا كان لديك موقع جديد وليس لديك ما تخسره، فيمكنك إنشاء موقع https بأمان على الفور. الشيء الرئيسي هو شرائه من مزود موثوق. ثم هناك موردين مختلفين SSL مجانيمن المرجح أن يمنعوك، وبعد ذلك سوف تشعر بالسوء الشديد.

وإذا تم الترويج لموردك بالفعل ولا تقبل الدفع مباشرة على الموقع، فمن المرجح أنك لا تحتاج إليه مقابل لا شيء. كتابة المقالات والوصول إلى القمة بدونها. أو يمكنك ببساطة استخدام موقع منفصل على "https" لقبول المدفوعات.

آمل أن المقال كان مفيدا لك. لا تنسى تحميل كتابي. هناك أريكم أكثر الطريق السريعمن الصفر إلى المليون الأول على الإنترنت (مستخرج من خبرة شخصيةفي 10 سنوات =)

أراك لاحقًا!

لك ديمتري نوفوسيلوف

إذا طلبت SSL ولكن لم تقم بتنشيطه بعد، فيمكنك إلغاء شهادة SSL واسترداد أموالك. للقيام بذلك، اكتب طلبا.

من المستحيل إلغاء الشهادة بعد التنشيط. إذا كنت تريد التخلي عن شهادة SSL المفعّلة، فستحتاج إلى إزالتها.

إزالة شهادة SSL

لإزالة شهادة SSL، يرجى الاتصال. سيتم استرداد تكلفة الشهادة المدفوعة فقط في حالة لا يزيد عن 30 يوما.

الاستثناءات هي شهادات EV (التحقق الممتد) وشهادات GlobalSign. نقدييتم استرداد هذه الشهادات فقط إذا تم ذلك لا يزيد عن 7 أيام.

تعطيل اتصال HTTPS

إذا كنت تريد تعطيل اتصال HTTPS ()، بعد حذف الشهادة، فيمكنك القيام بذلك عن طريق إزالة إعادة توجيه HTTP إلى HTTPS في لوحة تحكم الاستضافة أو في ملف التكوين htaccess. تأكد من ذلك في لوحة إداريةقام نظام إدارة المحتوى لديك بتعطيل المكونات الإضافية المسؤولة عن هذا النوعيعيد التوجيه.

يرجى ملاحظة ذلك المتصفحات الحديثةيمكن وضع علامة على المواقع التي تعمل عبر HTTP على أنها "غير آمنة".


وظيفة اتصالات SSLيعد أمرًا مهمًا جدًا للاستخدام الصحيح للمواقع، خاصة بالنسبة للمؤسسات التي تعمل بنشاط في مجال التمويل. هذا البروتوكوليحمي الأمان بشكل كامل جميع البيانات التي ينقلها العميل إلى الخادم والعكس صحيح.

صالح هذا الاتصالوفقًا لمبدأ التشفير، يتم تشفير جميع المعلومات المعدة للنقل بين المستخدم والخادم تحت مفتاح محدد. فقط الخادم والمتصفح الخاص بك لديهم هذا المفتاح، وبعد ذلك يتم إرسال البيانات بشكل آمن وفك تشفيرها على نظام المستخدم. يضمن هذا الأسلوب حماية بياناتك، حتى لو تم اعتراضها. عادةً، يتم شراء شهادات SSL من قبل المؤسسات التي تبيع الخدمات أو السلع أو تشارك في الخدمات المصرفية/الإعلانات عبر الإنترنت.

لأن الاتصال الحاليتستخدم للتبادل معلومات مهمة، فيجب عليك توخي الحذر بشكل خاص عند العمل مع مثل هذه المواقع التي يحدث فيها خطأ SSL.

وليس من غير المألوف أيضًا أن لا يكمن سبب المشكلة في الأمان المشكوك فيه للموقع، بل في الإعدادات غير الصحيحة أو فشل تطبيقات المستخدم.

أسباب الخطأ طبقة المقابس الآمنة

من الأخطاء الشائعة التي لا يمكن التخلص منها شراء شهادة لموقع ويب من مورد ليس لديه هذه الصلاحيات أو الغياب التام شهادة الجذر. هنا يعتمد كل شيء على مالك الموقع ومن غير المرجح أن تتمكن من التأثير على هذا الاتصال.

يمكن تصحيح الأسباب الأخرى للخطأ، حيث تكون ناجمة عن خلل في التطبيقات المثبتة على جهاز الكمبيوتر الخاص بك أو تعطلها اعدادات النظام. مفتاح أخطاء طبقة المقابس الآمنة:

  1. تم حظر الاتصال بواسطة FrameWall خارجي أو ماسح ضوئي لمكافحة الفيروسات؛
  2. السبب هو إعداد غير صحيحالمتصفح؛
  3. لقد واجه الوقت والتاريخ المحددين على الكمبيوتر مشكلة؛
  4. إصابة جهاز الكمبيوتر الخاص بك ببرامج الفيروسات.

استكشاف الأخطاء وإصلاحها طبقة المقابس الآمنة

بداية يجب عليك التأكد من أن المشكلة من جانبك، وللقيام بذلك يجب عليك الذهاب إلى الموقع من متصفح مختلف، أجهزة أفضل. إذا استمر الخطأ، فهناك احتمال كبير لحدوث مشكلة من جانب الخادم.

إذا كانت المشكلة في جميع المتصفحات على جهاز واحد، ولكن ليس على الأنظمة الأساسية الأخرى، فيجب عليك التحقق من إعدادات مكافحة الفيروسات وإعدادات التاريخ/الوقت.

إعداد برنامج مكافحة الفيروسات

تتضمن معظم هذه التطبيقات وظائف لحماية اتصالك بالإنترنت من الإصابة بالمواقع عديمة الضمير. لكي يعمل التطبيق، يلزم فحص الاتصال ومعلومات الموقع والبيانات المرسلة. يمكن اعتبار مثل هذا التدخل من قبل المتصفح بمثابة اعتراض لحركة المرور، وهذا هو سبب حدوث الخطأ.

لإصلاح المشكلة، تحتاج إلى تعطيل البحث عن اتصالات SSL أو HTTPS في إعدادات مكافحة الفيروسات لديك. لقد انتهى هذا بطريقة مماثلةفي جميع التطبيقات، دعونا ننظر إلى مثال أفاست إنترنتحماية:

  1. فتح نافذة البرنامج الرئيسية.
  2. انتقل إلى علامة التبويب "الإعدادات"؛
  3. بعد ذلك، انقر فوق علامة التبويب "الحماية النشطة"؛
  4. حدد قائمة "الإعدادات الأساسية"؛
  5. قم بإلغاء تحديد مربع الاختيار "تمكين فحص HTTPS".

من المحتمل أن تصبح التغييرات سارية المفعول بعد إعادة تشغيل جهاز الكمبيوتر الخاص بك، ولكن على الأقل، سيتعين عليك إعادة تشغيل المتصفح.

اعدادات المتصفح

يمكن أن يكون الأمان المفرط ضارًا أيضًا، كما يتضح من هذه المشكلةإذا كانت مخفية في المتصفح. سيكون الحل هو خفض مستوى الأمان في المتصفح. دعنا ننظر إلى مثال جوجلكروم:

  • انتقل إلى إعدادات المتصفح الخاص بك؛
  • بعد ذلك، في الجزء السفلي، انقر فوق "إظهار الإعدادات الإضافية"؛
  • ابحث عن عمود "الشبكة" وانقر على الزر الموجود فيه؛

  • في علامة التبويب "الأمان"، اضبط مستوى الأمان على "متوسط"؛

  • بعد ذلك، في علامة التبويب "الخصوصية"، حرك شريط التمرير إلى الموضع "متوسط".

  • انتقل إلى قسم "المحتويات"؛
  • في عمود "الشهادات"، انقر فوق الزر "مسح SSL".

بعد كل هذه الخطوات، تحتاج إلى إعادة تشغيل المتصفح بالكامل والمحاولة مرة أخرى للانتقال إلى الموقع المطلوب حيث حدث الخطأ.

تغيير إعدادات الوقت والتاريخ

قد يُنظر أيضًا إلى عدم الاتساق مع هذا الإعداد على أنه خطر محتمل، وبالتالي يتم حظره بواسطة المتصفح بسبب الاشتباه في حدوث فشل في طبقة المقابس الآمنة (SSL).

حل المشكلة بسيط للغاية، ما عليك سوى ضبط هذه الإعدادات بشكل صحيح. دعونا ننظر في الحالة القياسية:

  • انقر على الوقت في الزاوية اليمنى السفلى من الشاشة؛
  • بعد ذلك، اتبع الرابط "تغيير إعدادات التاريخ والوقت"؛

  • غالبًا ما تكون المشكلة في منطقة زمنية خاطئة، لذا يجب عليك النقر على زر "تغيير المنطقة الزمنية"؛
  • حدد مدينتك/بلدك، إذا لم يكن موجودًا في القائمة، فاضبط أي بلد بإزاحة الوقت الصحيحة؛

  • في علامة التبويب "وقت الإنترنت"، انقر فوق "تغيير الإعدادات" و"التحديث الآن".

وتجدر الإشارة أيضًا إلى أن خطأ طبقة المقابس الآمنة (SSL) لا يمثل حكمًا بالإعدام على الموقع؛ ولا يمكنك تسجيل الدخول إليه بنجاح إلا على مسؤوليتك الخاصة. إذا كنت تثق بالمورد بشكل كامل، فيمكنك القيام بذلك عن طريق النقر على الرابط "خيارات متقدمة" بعد نص الخطأ واختيار "الانتقال إلى الموقع على أي حال". لضمان عدم ظهور مشاكل مستقبلية على الموقع الحالي. مشكلة مماثلة، يمكنك إضافة الشهادة إلى قائمة الشهادات الموثوقة في متصفحك.

إلى جانب كل شيء آخر، قد يكون سبب الخطأ ببساطة رابطًا غير صحيح للموقع؛ حيث تستخدم بعض الموارد اتصالاً آمنًا للمستخدمين المسجلين واتصالًا عاديًا للضيوف. في هذه الحالة، عليك ببساطة استبدال https بـ http في عنوان الموقع.

إذا كان لا يزال لديك أسئلة حول موضوع "كيفية إصلاح خطأ SSL في المتصفح؟"، يمكنك طرحها في التعليقات


إذا (function_exists("the_rated")) ( the_ ratings(); ) ?>



مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة