خانه امنیت و SSL راهنمای کامل رفع خطاهای SSL: ۶ ارور رایج و راه‌حل (۱۴۰۴)
تاریخ به‌روزرسانی : 1397/06/12
به قلم : شهاب بیرامی
زمان مطالعه : 7 دقیقه

راهنمای کامل رفع خطاهای SSL - انواع ارور گواهی امنیتی و راه‌حل

📌 خلاصه مطلب (TL;DR)

  • SSL منقضی: گواهی را تمدید کنید یا گواهی جدید از برتینا بخرید.
  • Mixed Content: همه لینک‌ها را از HTTP به HTTPS تغییر دهید.
  • Name Mismatch: گواهی شامل نام دامنه صحیح نیست - گواهی جدید بگیرید.
  • ERR_SSL_PROTOCOL_ERROR: کش SSL و کوکی‌های مرورگر را پاک کنید.
  • Not Trusted: از CA معتبر (نه self-signed) گواهی بگیرید.

خطاهای SSL یکی از رایج‌ترین مشکلاتی است که مدیران وب‌سایت با آن مواجه می‌شوند. این خطاها نه تنها تجربه کاربری را مختل می‌کنند، بلکه می‌توانند رتبه سئو و اعتماد کاربران را نیز تحت تأثیر قرار دهند. در این راهنمای جامع، انواع خطاهای گواهی SSL و راه‌حل‌های عملی برای رفع هر کدام را بررسی می‌کنیم.

جدول مرجع سریع: خطاهای SSL و راه‌حل

خطا علت اصلی راه‌حل فوری
SSL Expired گواهی منقضی شده تمدید یا خرید گواهی جدید
Not Trusted CA نامعتبر یا self-signed گواهی از CA معتبر بگیرید
Name Mismatch دامنه با گواهی مطابقت ندارد گواهی با دامنه صحیح بگیرید
Mixed Content محتوای HTTP در صفحه HTTPS لینک‌ها را به HTTPS تغییر دهید
ERR_SSL_PROTOCOL_ERROR تنظیمات مرورگر/سیستم Clear SSL State + کش
SSL Handshake Failed ناسازگاری پروتکل TLS 1.2/1.3 را فعال کنید

۱. خطای SSL منقضی شده (Expired Certificate)

خطای SSL منقضی زمانی رخ می‌دهد که تاریخ اعتبار گواهینامه به پایان رسیده باشد. گواهینامه‌های SSL معمولاً ۱ تا ۲ سال اعتبار دارند و باید قبل از انقضا تمدید شوند.

خطای SSL منقضی شده - Your connection is not private

علائم:

  • پیام "NET::ERR_CERT_DATE_INVALID" در مرورگر
  • نمایش "Your connection is not private"
  • قفل قرمز در نوار آدرس

راه‌حل:

  1. وارد پنل هاست یا سرور شوید
  2. تاریخ انقضای گواهی فعلی را بررسی کنید
  3. گواهی را تمدید کنید یا گواهی SSL جدید خریداری کنید
  4. گواهی جدید را روی سرور نصب کنید

💡 نکته پیشگیری

یادآوری تمدید SSL را ۳۰ روز قبل از انقضا در تقویم خود تنظیم کنید. یا از گواهی‌های Auto-Renewal مثل Let's Encrypt استفاده کنید که خودکار تمدید می‌شوند.

۲. خطای گواهی نامعتبر (Certificate Not Trusted)

این خطا زمانی رخ می‌دهد که گواهینامه SSL توسط یک مرکز صدور گواهینامه (CA) معتبر صادر نشده باشد. معمولاً گواهی‌های Self-Signed (خودامضا) این خطا را ایجاد می‌کنند.

علائم:

  • پیام "NET::ERR_CERT_AUTHORITY_INVALID"
  • نمایش "This certificate is not trusted"
  • مرورگر اجازه ورود به سایت را نمی‌دهد

راه‌حل:

  • گواهی را از یک CA معتبر مثل DigiCert, Comodo, یا Let's Encrypt تهیه کنید
  • Intermediate Certificate را هم روی سرور نصب کنید
  • زنجیره گواهی (Certificate Chain) را بررسی کنید

۳. خطای ناهمخوانی نام دامنه (Name Mismatch)

خطای Name Mismatch زمانی رخ می‌دهد که نام دامنه در URL با نام ثبت‌شده در گواهی SSL مطابقت نداشته باشد. مثلاً گواهی برای www.example.com صادر شده ولی کاربر example.com را باز می‌کند.

خطای Name Mismatch - ناهمخوانی نام دامنه با گواهی SSL

علائم:

  • پیام "NET::ERR_CERT_COMMON_NAME_INVALID"
  • نمایش "The certificate is only valid for [domain]"

راه‌حل:

  1. بررسی کنید گواهی برای کدام دامنه صادر شده (با یا بدون www)
  2. اگر نیاز به پوشش هر دو دارید، از گواهی Wildcard یا SAN Certificate استفاده کنید
  3. ریدایرکت 301 از یک نسخه به دیگری تنظیم کنید
  4. اگر دامنه اشتباه ثبت شده، گواهی جدید با دامنه صحیح بگیرید

۴. خطای محتوای مخلوط (Mixed Content)

Mixed Content زمانی رخ می‌دهد که صفحه HTTPS شامل منابعی (تصاویر، اسکریپت، CSS) با آدرس HTTP باشد. این خطا امنیت صفحه را به خطر می‌اندازد.

خطای Mixed Content - قفل خاکستری با علامت هشدار

علائم:

  • قفل خاکستری با علامت هشدار (نه سبز)
  • پیام "This page includes scripts from unauthenticated sources"
  • برخی تصاویر یا فونت‌ها لود نمی‌شوند

راه‌حل برای وردپرس:

  1. افزونه Really Simple SSL یا SSL Insecure Content Fixer را نصب کنید
  2. در دیتابیس، همه لینک‌های http:// را به https:// تغییر دهید
  3. در htaccess قانون ریدایرکت HTTPS اضافه کنید
  4. لینک‌های هاردکد در قالب را بررسی کنید

راه‌حل کلی:

# htaccess برای ریدایرکت اجباری به HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

⚠️ هشدار

Mixed Content علاوه بر نمایش هشدار در مرورگر، می‌تواند باعث جریمه سئو توسط گوگل شود. حتماً با ابزار Why No Padlock سایت خود را بررسی کنید.

۵. خطای پروتکل SSL (ERR_SSL_PROTOCOL_ERROR)

این خطا معمولاً مربوط به تنظیمات سیستم کاربر است، نه مشکل سرور. ممکن است به دلیل کش قدیمی، تاریخ/ساعت اشتباه سیستم، یا تداخل آنتی‌ویروس باشد.

خطای ERR_SSL_PROTOCOL_ERROR در مرورگر

راه‌حل‌ها (به ترتیب اولویت):

  1. تاریخ و ساعت سیستم را بررسی کنید: اگر اشتباه باشد، SSL کار نمی‌کند
  2. کش SSL را پاک کنید:
    • ویندوز: Control Panel → Internet Options → Content → Clear SSL State
    • کروم: Settings → Privacy → Clear browsing data → Cookies
  3. آنتی‌ویروس را موقتاً غیرفعال کنید: برخی آنتی‌ویروس‌ها SSL را فیلتر می‌کنند
  4. افزونه‌های مرورگر را غیرفعال کنید: VPN یا Ad Blocker ممکن است تداخل ایجاد کند

۶. خطای SSL Handshake Failed

این خطا زمانی رخ می‌دهد که مرورگر و سرور نتوانند روی نسخه پروتکل TLS توافق کنند. معمولاً در سرورهای قدیمی یا مرورگرهای قدیمی دیده می‌شود.

راه‌حل برای مدیران سرور:

  • TLS 1.2 و TLS 1.3 را فعال کنید
  • TLS 1.0 و TLS 1.1 را غیرفعال کنید (منسوخ شده)
  • Cipher Suites قوی را پیکربندی کنید

راه‌حل برای کاربران:

  • مرورگر خود را به‌روزرسانی کنید
  • اگر از IE قدیمی استفاده می‌کنید، به Chrome یا Firefox مهاجرت کنید

سوالات متداول درباره خطاهای SSL

آیا خطای SSL بر سئو سایت تأثیر می‌گذارد؟

بله، گوگل از سال ۲۰۱۴ HTTPS را به‌عنوان فاکتور رتبه‌بندی در نظر می‌گیرد. سایت‌هایی که خطای SSL دارند یا از HTTP استفاده می‌کنند، رتبه پایین‌تری در نتایج جستجو دریافت می‌کنند. همچنین مرورگرها با نمایش هشدار، باعث افزایش نرخ پرش (Bounce Rate) می‌شوند.

چگونه بفهمم SSL سایتم منقضی می‌شود؟

روی قفل کنار آدرس سایت کلیک کنید، سپس "Certificate" یا "Connection is secure" را انتخاب کنید. تاریخ انقضا در بخش "Valid from" و "Valid to" نمایش داده می‌شود. همچنین می‌توانید از ابزارهای آنلاین مثل SSL Labs یا SSL Checker استفاده کنید.

گواهی رایگان Let's Encrypt خوب است یا باید گواهی پولی بخرم؟

Let's Encrypt برای اکثر سایت‌ها کافی است و همان سطح رمزنگاری گواهی‌های پولی را دارد. اما گواهی‌های پولی مزایایی مثل ضمانت مالی، Wildcard آسان‌تر، اعتبارسنجی سازمانی (OV/EV)، و پشتیبانی فنی ۲۴ ساعته دارند. برای فروشگاه‌های اینترنتی و سایت‌های مالی، گواهی EV توصیه می‌شود.

چرا بعد از نصب SSL هنوز سایتم HTTP است؟

نصب SSL به تنهایی سایت را HTTPS نمی‌کند. باید: ۱) در htaccess یا nginx قانون ریدایرکت اضافه کنید، ۲) آدرس سایت در WordPress Settings را به HTTPS تغییر دهید، ۳) لینک‌های داخلی را بررسی کنید. از افزونه Really Simple SSL برای وردپرس استفاده کنید که این کارها را خودکار انجام می‌دهد.

آیا می‌توانم یک گواهی SSL برای چند دامنه استفاده کنم؟

بله، با دو روش: ۱) گواهی Wildcard که همه ساب‌دامین‌های یک دامنه را پوشش می‌دهد (*.example.com)، ۲) گواهی Multi-Domain یا SAN که چند دامنه متفاوت را پوشش می‌دهد (example.com، example.ir، shop.example.com). هزینه این گواهی‌ها بیشتر از گواهی تک‌دامنه است.

جمع‌بندی

خطاهای SSL می‌توانند امنیت، سئو و اعتماد کاربران را تحت تأثیر قرار دهند. خلاصه راه‌حل‌ها:

  • SSL منقضی: تمدید یا خرید گواهی جدید
  • Not Trusted: گواهی از CA معتبر بگیرید
  • Name Mismatch: گواهی با دامنه صحیح یا Wildcard
  • Mixed Content: همه لینک‌ها را HTTPS کنید
  • ERR_SSL_PROTOCOL_ERROR: کش را پاک کنید

اگر مشکل حل نشد، با پشتیبانی ارائه‌دهنده گواهی SSL تماس بگیرید. گواهی‌های معتبر شامل پشتیبانی فنی ۲۴ ساعته هستند.

گواهی SSL معتبر با پشتیبانی ۲۴/۷

برتینا انواع گواهی SSL از برندهای معتبر جهانی ارائه می‌دهد:

منابع:

مطالب مرتبط

برچسب ها

ارسال دیدگاه :

امتیاز شما به این مقاله :

نظرات

  • a

    سلام
    خدا خیرت بده
    با مطلب شما مشکلم برطرف شد