علت ارور Not Secure در مرورگر چیست؟ چطور حلش کنیم؟

علت ارور Not Secure در مرورگر چیست؟ چطور حلش کنیم؟

در دنیای دیجیتال امروز، امنیت وب‌سایت نه تنها یک ویژگی فنی بلکه یک عامل حیاتی در ایجاد اعتماد کاربران و موتورهای جست‌وجو به شمار می‌رود. نمایش هشدار “Not Secure” در مرورگر، به‌ویژه در گوگل کروم، فایرفاکس یا سافاری، نشانه‌ای از نبود یا نقص در ارتباط امن میان مرورگر کاربر و سرور وب‌سایت است؛ که این پیام می‌تواند به‌شدت بر تجربه کاربری، نرخ تبدیل و رتبه‌بندی در نتایج جست‌وجوی گوگل تاثیر منفی بگذارد.

امروزه یکی از ملزومات حیاتی هر وب‌سایتی، بهره‌مندی از گواهینامه SSL معتبر است؛ چرا که مرورگرها در صورت عدم وجود آن، به کاربران هشدار عدم امنیت نمایش می‌دهند. در این مقاله از سرور.آی‌آر، به‌صورت جامع به بررسی دقیق دلایل نمایش ارور Not Secure، روش‌های رفع آن و راهکارهای جلوگیری از وقوع مجدد این هشدار خواهیم پرداخت.

ارور Not Secure چیست؟

ارور “Not Secure” یا «اتصال شما ایمن نیست»، پیامی است که مرورگرها هنگام تشخیص ارتباط رمزنگاری‌نشده بین وب‌سایت و مرورگر کاربر نمایش می‌دهند. این هشدار مشخص می‌کند که وب‌سایت مذکور از پروتکل HTTP استفاده می‌کند و فاقد گواهینامه معتبر SSL است. در چنین شرایطی، اطلاعاتی که از سمت کاربر به سرور ارسال می‌شود (مانند اطلاعات ورود، فرم‌های تماس یا اطلاعات کارت بانکی)، می‌تواند در معرض رهگیری توسط اشخاص ثالث قرار گیرد.

دلایل نمایش هشدار Not Secure در سایت‌ها

نمایش هشدار Not Secure در مرورگرها معمولاً به چند علت مشخص فنی بازمی‌گردد، که در ادامه، مهم‌ترین دلایل بروز این هشدار را تشریح می‌کنیم پس تا انتهای این مطلب همراه رسانه تخصصی سرور.آی‌آر باشید.

۱. عدم نصب گواهینامه SSL بر روی دامنه

اصلی‌ترین و متداول‌ترین دلیل هشدار Not Secure، نبود گواهینامه SSL معتبر برای دامنه سایت است. در صورتی که سایت از پروتکل HTTP استفاده کند، ارتباط میان کاربر و سرور بدون رمزنگاری انجام می‌شود. این موضوع باعث می‌شود مرورگر نتواند صحت و امنیت این اتصال را تضمین کند و در نتیجه، به کاربر هشدار Not Secure نمایش دهد. برای رفع این مشکل، باید گواهی SSL از یک مرجع معتبر صادر و به‌درستی روی سرور نصب شود.

۲. نصب ناقص یا استفاده از گواهینامه نامعتبر

در برخی موارد، گواهینامه SSL روی سرور نصب شده اما فرآیند نصب به‌درستی انجام نشده یا گواهی صادر شده توسط یک مرجع غیر‌معتبر (Unknown Certificate Authority) است. همچنین ممکن است زنجیره گواهی (Certificate Chain) به‌صورت ناقص پیکربندی شده باشد که باعث ایجاد خطا در اعتبارسنجی گواهی می‌شود. مرورگرها در این حالت، گواهی را غیرقابل‌اعتماد تلقی می‌کنند و هشدار امنیتی صادر می‌نمایند.

۳. محتوای ترکیبی یا Mixed Content در صفحات HTTPS

محتوای ترکیبی زمانی رخ می‌دهد که یک صفحه با آدرس HTTPS، فایل‌هایی مانند تصاویر، اسکریپت‌ها یا استایل‌ها را از طریق پروتکل HTTP بارگذاری کند. این مسئله باعث نقض کامل بودن رمزنگاری صفحه می‌شود و مرورگر با شناسایی این عناصر، هشدار امنیتی را نمایش می‌دهد. اصلاح این مشکل نیاز به بررسی دقیق کدهای HTML و لینک‌های منابع خارجی دارد.

۴. انقضای گواهینامه SSL

گواهی‌های SSL دارای تاریخ انقضا هستند (معمولاً بین ۹۰ روز تا ۱ سال) و پس از آن نیاز به تمدید دارند. در صورتی که تمدید گواهی به‌موقع انجام نشود، مرورگر گواهی را منقضی‌شده تلقی کرده و هشدار Not Secure را نمایش می‌دهد. این مسئله به‌ویژه در گواهی‌های رایگان مانند Let’s Encrypt رایج است که عمر کوتاه‌تری دارند و نیاز به تمدید خودکار یا دستی منظم دارند.

۵. پیکربندی اشتباه دامنه یا زیر دامنه‌ها

در برخی موارد، سایت اصلی ممکن است دارای گواهی SSL معتبر باشد اما زیر دامنه‌ها (مثل blog.example.com یا shop.example.com) فاقد گواهی یا دارای پیکربندی نادرست باشند. در این صورت، بازدید از این زیر دامنه‌ها نیز منجر به نمایش هشدار Not Secure خواهد شد. استفاده از گواهی‌های wildcard یا multi-domain برای پوشش کامل دامنه‌ها توصیه می‌شود.

چطور ارور Not Secure را برطرف کنیم؟

پس از شناسایی دلایل هشدار Not Secure، راه‌حل‌های فنی دقیق می‌توانند این هشدار را از بین ببرند، اعتماد کاربران را افزایش دهند و سئو را بهبود بخشند.

۱. نصب صحیح و کامل گواهی SSL معتبر

اولین و ضروری‌ترین گام برای رفع هشدار Not Secure، نصب گواهی SSL معتبر از یک Certificate Authority (CA) قابل‌اعتماد است. این گواهی باید متناسب با نوع وب‌سایت (دامنه تکی، چنددامنه‌ای یا wildcard) انتخاب شود.

پس از صدور گواهی، فرآیند نصب باید با دقت بالا در سرور (Apache, Nginx یا پنل‌هایی مانند cPanel، Plesk) انجام شود تا زنجیره گواهی به‌درستی بارگذاری گردد. تست نهایی از طریق ابزارهای آنلاین مانند SSL Labs نشان خواهد داد که نصب به‌درستی انجام شده است یا خیر! در نظر داشته باشید اگر به دنبال گواهی و نصب SSL رایگان هستید می توانید از SSL رایگان سرور.آی‌آر استفاده کنید.

۲. اعمال ریدایرکت دائمی از HTTP به HTTPS

پس از نصب گواهی، لازم است تمام ترافیک ورودی به سایت به نسخه امن HTTPS هدایت شود. این کار با ریدایرکت 301 در فایل .htaccess یا از طریق تنظیمات CMS (مانند وردپرس) انجام می‌شود. استفاده از ریدایرکت دائمی باعث حفظ اعتبار لینک‌ها در موتورهای جست‌وجو نیز می‌شود و از ایندکس شدن نسخه ناامن جلوگیری می‌کند. اگر به دنبال یک میزبان مطمئن و حرفه ای برای سایت خود هستید که به صورت راحت تر ریدایرکت دائمی HTTP به HTTPS را انجام بدهید، پیشنهاد ما VPS ایرانی سرور.آی‌آر است.

۳. شناسایی و اصلاح محتوای ترکیبی (Mixed Content)

برای وب‌سایت‌هایی که قبلاً بر بستر HTTP فعالیت داشته‌اند، محتوای داخلی ممکن است شامل لینک‌هایی با پروتکل ناامن باشد. این موارد شامل تصاویر، فایل‌های CSS، جاوااسکریپت و iframe‌ها می‌شود. اصلاح این موارد به‌صورت دستی در فایل‌های قالب، دیتابیس یا از طریق افزونه‌هایی مانند Really Simple SSL در وردپرس امکان‌پذیر است. مرورگرها در صورت وجود حتی یک لینک ناامن، هشدار امنیتی را نمایش می‌دهند.

۴. پاک‌سازی کش مرورگر و کش CDN

در مواردی که پس از اعمال تنظیمات، هشدار همچنان نمایش داده می‌شود، ممکن است علت آن کش قدیمی مرورگر یا کش CDN (مانند Cloudflare) باشد. پاک‌سازی حافظه موقت و دریافت نسخه جدید صفحه به مرورگر این امکان را می‌دهد که تغییرات امنیتی اعمال‌شده را شناسایی و اعمال کند. تنظیمات CDN نیز باید بررسی و اطمینان حاصل شود که SSL فعال بوده و تنظیمات HTTPS enforce فعال است.

۵. نصب صحیح در سیستم‌های مدیریت محتوا (CMS)

اگر وب‌سایت شما بر پایه سیستم‌هایی مانند وردپرس، جوملا یا شاپیفای توسعه یافته، مراحل نصب SSL ممکن است نیاز به اقدامات اختصاصی داشته باشد. برای وردپرس، افزونه‌هایی مانند Really Simple SSL فرایند ریدایرکت، اصلاح لینک‌ها و اعمال تنظیمات را ساده‌سازی می‌کنند. همچنین، تغییر آدرس سایت از HTTP به HTTPS در بخش تنظیمات عمومی نیز ضروری است. در سایر CMS‌ها نیز باید از ماژول‌ها یا تنظیمات اختصاصی استفاده شود.

روش‌ های بررسی فعال بودن SSL و صحت عملکرد آن

برای اطمینان از اینکه گواهی SSL به‌درستی نصب شده و سایت شما از نظر امنیتی در وضعیت مناسبی قرار دارد، لازم است چند بررسی ساده و دقیق انجام شود. این بررسی‌ها کمک می‌کنند تا از فعال بودن HTTPS در تمام بخش‌های سایت مطمئن شوید و از بروز هشدارهای احتمالی جلوگیری کنید.

• بررسی نماد قفل در مرورگر: اگر قفل کنار آدرس سایت بسته باشد، اتصال ایمن است.
• استفاده از ابزارهای آنلاین: ابزارهایی مثل SSL Labs جزئیات دقیق گواهی را نمایش می‌دهند.
• تست در مرورگرهای مختلف: سایت را در موبایل و مرورگرهای مختلف بررسی کنید.
• بررسی کنسول‌ها و داشبوردها: از Google Search Console برای شناسایی خطاهای امنیتی استفاده کنید.

نکات پیشگیرانه جهت جلوگیری از هشدار Not Secure در آینده

حتی پس از رفع موفق هشدار Not Secure، توجه به نگهداری مستمر و پایش امنیت سایت امری ضروری است. با رعایت چند نکته کلیدی، می‌توان از بازگشت مجدد این ارور جلوگیری کرد و پایداری امنیت را تضمین نمود.

1. فعال‌سازی تمدید خودکار SSL: برای گواهی‌های رایگان، از Certbot یا تنظیمات هاست برای تمدید خودکار استفاده کنید.
2. استفاده از گواهی‌های معتبر: فقط از CA‌های تأییدشده مانند DigiCert یا Let’s Encrypt استفاده نمایید.
3. بهره‌گیری از CDN با SSL داخلی: CDN‌هایی مثل Cloudflare با قابلیت HTTPS اجباری، امنیت را افزایش می‌دهند.
4. مانیتورینگ دوره‌ای SSL: با ابزارهایی مثل UptimeRobot انقضا و وضعیت امنیتی گواهی را پیگیری کنید.

جمع‌ بندی

ارور “Not Secure” در مرورگرها یکی از مهم‌ترین هشدارهایی است که می‌تواند مستقیماً امنیت، اعتبار و عملکرد وب‌سایت شما را تحت تاثیر قرار دهد. این هشدار نشانه‌ای از نبود ارتباط رمزنگاری‌شده بین مرورگر کاربر و سرور سایت است و اغلب ناشی از عدم نصب گواهینامه SSL، نصب ناقص آن، وجود محتوای ترکیبی یا پیکربندی نادرست دامنه‌ها می‌باشد.

در دنیای رقابتی امروز، داشتن یک وب‌سایت ایمن دیگر یک گزینه نیست، بلکه یک الزام است. پیشنهاد ما این است که از  راهنمای نصب SSL روی هاست و خدمات تخصصی وب‌سایت سرور.آی‌آر برای نصب و نگهداری SSL برای امنیت سایت خود استفاده کنید و از مزایای اعتماد، امنیت و سئو بهتر بهره‌مند شوید.