وقتی وبسایت شما خطای your connection is not secure رو نشون میده یعنی شما برای انتقال داده‎‌ها بین وب سایت و سرور خودتون از یه پروتکل انتقال ناامن HyperText (HTTP) به جای Hyper Text Transfer Protocol Secure (HTTPS) استفاده می‌کنین.

خطای your connection is not secure

اخیراً، همه مرورگرهای وب اصلی، از جمله فایرفاکس، اینترنت اکسپلورر و کروم، برای یه تجربه وب امن‌تر تحت فشار قرار گرفتن. با این کار اونها در حال برداشتن گامهایی هستن تا به کاربر وب نشون بدن که آیا وب سایت واقعاً از اتصال ایمن استفاده می‌کنه یا خیر.

اگه آدرس وب سایت شما از برچسب http: // استفاده کنه، خطای ایمن اتصال برقرار نمیشه. تمام ارتباطات ارسالی از طریق اتصالات منظم HTTP در «متن ساده» است و توسط هکری که موفق به قطع ارتباط بین مرورگر شما و وب سایت بشه، قابل خوندنه، یعنی چیزی که هیچکس میل نداره براش اتفاق بیفته.

اگه «ارتباط» در فرم سفارش باشه و شامل مشخصات کارت اعتباری یا شماره تأمین اجتماعی شما باشه، قطعاً خطر زیادی داره. با اتصال HTTPS، تمام ارتباطات به طور ایمن رمزگذاری می‌شن. یعنی که حتی اگه کسی موفق به قطع اتصال شما هم بشه، قادر به رمزگشایی هیچ کدوم از داده‎‌هایی که بین شما و وب سایت عبور میکنه، نیست.

خطای Your connection is not secure در مرورگرهای مختلف

نسخه 68 مرورگر Google Chrome یه هشدار جدیدی به اسم خطای Your connection is not secure رو در نوار آدرس معرفی کرده که هر زمان که از یه صفحه وب ناامن بازدید می‌کنین ظاهر میشه. این پیام به شما توضیح میده که اتصال شما به این سایت ایمن نیست و همچنین اخطار میده که اطلاعات حساس خودتون رو به این سایت وارد نکنین.

خطای your connection is not secure به معنای عدم امنیت برای اتصال به فلان صفحه است. این ارور به شما هشدار می‌ده که اطلاعات ارسالی و دریافتی با اون صفحه محافظت نشده است و به طور بالقوه ممکنه توسط مهاجمان، هکرها و اشخاصی که به زیرساخت‌های اینترنت دسترسی دارن (مثل ارائه دهندگان خدمات اینترنت (ISP) و دولت‌ها)، به سرقت برن، خونده یا تغییر داده بشن. هشدار «Not Secure» به این معنی نیست که رایانه شما یا سایتی که از اون بازدید می‌کنین توسط بدافزار تحت تأثیر قرار گرفته است. بلکه این ارور فقط به شما هشدار میده که با اون صفحه ارتباط ایمنی ندارین.

دارندگان وب سایت مسئولیت امنیت سایت خودشون رو دارن و اگرچه بازدید کنندگان سایت نمی‌تونن خطای اتصال شما ایمن نیست رو تغییر بدن، اما می‌تونن از مالکان سایت بخوان اقدامات امنیتی رو برای رفع چنین اروری انجام بدن. در این مقاله با چیزی که در پشت هشدار اتصال شما ایمن نیست وجود داره و کاری که صاحبان سایت و بازدید کنندگان می‌تونن برای رفع اون انجام بدن، آشنا میشین.

اول از همه توجه داشته باشین که چنین اخطاری تو مرورگرهای مختلف، متفاوت ظاهر میشه. ما از هرکدوم از مرورگرها یه عکس گرفتیم که بهتون نشون بدیم تو هر مرورگری این ارور چه شکلیه.

 

مزایای HTTPS

  • افزایش اعتماد مشتری.
  • بهبود امنیت و یکپارچگی داده‌ها.
  • جلوگیری از بروز خطای Your connection is not secure .
  • احراز هویت. (این مورد تایید می‌کنه که کاربران با وب سایت مورد نظر ارتباط برقرار می‌کنن و این کار نه تنها باعث ایجاد اعتماد کاربر میشه، بلکه از حملات متجاوزان و هکرها هم جلوگیری می‌کنه)
  • رمزگذاری. (با رمزگذاری مبادله داده‌ها بین مرورگر شما و وب سایت، دیگه هیچ کس نمی‌تونه فعالیت‌ها رو در چندین صفحه ردیابی کنه یا اطلاعات شما رو بدزده)

HTTPS چطوری کار میکنه؟

صفحات HTTPS معمولاً از یکی از دو پروتکل امن برای رمزگذاری ارتباطات استفاده می‌کنن، یعنی یا SSL (لایه سوکت‌های امن) یا TLS (امنیت لایه حمل و نقل) تا دیگه چیزی مثل ارور your connection is not secure ظاهر نشه. هر دو پروتکل TLS و SSL از چیزی که به عنوان سیستم «عدم تقارن» زیرساخت‌های کلید عمومی (PKI) شناخته میشه، استفاده می‌کنن. یه سیستم نامتقارن از دو تا کلید برای رمزگذاری ارتباطات، یه کلید «عمومی» و یه کلید «خصوصی» استفاده می‌کنه. هر چیزی که با کلید عمومی رمزگذاری شده باشه فقط توسط کلید خصوصی قابل رمزگشایی است و بالعکس.

همونطور که از اسمشون پیداست، کلید «خصوصی» باید کاملاً محافظت بشه و فقط توسط مالک کلید خصوصی قابل دسترسی باشه. در مورد یه وب سایت، کلید خصوصی به طور امن در سرور وب محفوظ می‌مونه. برعکس، کلید عمومی به این منظور استفاده میشه تا هرکسی که نیاز به رمزگشایی اطلاعات رمزگذاری شده با کلید خصوصی داره، سراغش بره.

وقتی درخواست اتصال HTTPS به یه صفحه وب رو دارین، وبسایت در ابتدا گواهی SSL خودش رو به مرورگر شما ارسال می‌کنه. این گواهی حاوی کلید عمومی مورد نیاز برای شروع یه نشست امنه. بر اساس این تبادل اولیه، مرورگر شما و وب سایت سپس «SSL handshake» رو آغاز می‌کنن. استفاده از SSL شامل ایجاد اسرار مشترک برای ایجاد یه ارتباط کاملاً ایمن بین خودتون و وب سایت مورد نظرتونه.

هنگامی که از یه گواهینامه معتبر SSL دیجیتال هنگام اتصال HTTPS استفاده میشه، کاربران یه نماد قفل رو در نوار آدرس مرورگر مشاهده می‌کنن. وقتی گواهی اعتبار سنجی گسترده در وبسایت نصب بشه، نوار آدرس سبز میشه.

HTTP → اتصال ناامن ، HTTPS اتصال امن

وب سایت های ناامنی که در همه صفحات از پروتکل HTTP استاده کردن، ارور your connection is not secure رو نمایش میدن، چون که با زبون بی‌زبونی دارن می‌گن هیچ راهی برای برقراری اتصال ایمن وجود نداره.اما خب همیشه تو تاریخ، این پروتکل اصلی بود که برای ارتباطات اینترنتی استفاده میشده.

اما طی چند سال گذشته، وب سایت ها به HTTPS منتقل شدن و این S ی که آخر اسم HHTP اضافه شده مخففی برای کلمه Secure «ایمن» است که رمزگذاری (و تأیید اعتبار) رو فراهم می‌کنه و میلیون‌ها وب سایت از جمله Google ،Facebook و Amazon از اون برای محافظت از اطلاعات شما هنگام مرور و ورود به سیستم یا خرید، استفاده می‌کنن.

حواستون باشه که برخی از وب سایت ها ممکنه فقط از اتصالات HTTPS ایمن در برخی از صفحات پشتیبانی کنن، اما نه همه. در این موارد، ممکنه فقط در صفحات ناامن خطای اتصال امن نیست رو مشاهده کنین.

اگه شما یک بازدید کننده یا صاحب یا مجری وبسایتی هستین که از HTTP استفاده می‌کنین و این هشدار رو می‌بینین، ما بهتون میگیم که باید چیکار کنیم!

صحبتی با صاحبان وب سایت یا مدیران

خطای your connection is not secure در هر صفحه‌ای که از طریق HTTP ارائه میشه، نمایش داده میشه و این بخاطر اینه که شما از یه پروتکل ناامن استفاده می‌کنین. اگه این هشدار رو در سایتی که متعلق به خودتونه یا درحال کار با اون هستین مشاهده می‌کنین، باید با فعال کردن پروتکل HTTPS برای سایت خودتون اون رو فعال کنین.

HTTPS از پروتکل TLS / SSL برای ایجاد اتصال ایمن استفاده میکنه که هم رمزگذاری شده و هم تأیید کننده اعتبار است. استفاده از HTTPS مستلزم دریافت گواهی (های) TLS / SSL است و سپس می‌تونین اون گواهی رو نصب کرده و پروتکل HTTPS رو روی سرور وب خودتون فعال کنین.

اگه شما مدیر فنی یا توسعه دهنده سایت خودتون هستین، باید با ارزیابی این که در حال حاضر از HTTPS پشتیبانی می‌کنین، کار رو شروع کنین. برخی از سایت ها پشتیبانی جزئی دارن، به این معنی که اونها HTTPS رو در برخی از قسمت‌های سایت مستقر کردن یا به طور پیش فرض انتخاب سرویس از طریق HTTPS رو برای سایت انتخاب نکردن. اگه موردی وجود داره، حتماً اون رو بررسی کنین که برای استقرار HTTPS در کل سایت و به طور پیش فرض چه مراحلی باید طی بشه. راهنمای ما برای پیکربندی HTTPS در همه جا به شما کمک می‌کنه تا کار رو شروع کنین.

اگه به هیچ وجه HTTPS رو مستقر نکردین، می‌تونین با استفاده از Certificate Wizard شروع به کار کنین تا به شما کمک کنه بفهمین به کدوم گواهینامه TLS نیاز دارین. نیازهای شما بسته به تعداد نام دامنه‌های شما متفاوت است و اگه می‌خواین کسب و کار شما برای اعتماد بیشتر کاربر تأیید بشه. سپس راهنمای ما برای HTTPS رو مرور کنین تا مراحلی رو که برای پشتیبانی از HTTPS به طور پیش فرض باید طی کنین، درک کنین.

همه مرورگرهای وب اصلی، از جمله گوگل کروم، موزیلا فایرفاکس، مایکروسافت اج و اپل سافاری، دارای یه رابط کاربری هستن که به کاربران درباره صفحات ناامن هشدار می‌دن، بنابراین با این حساب پشتیبانی از HTTPS هم برای مزایای امنیتی و هم برای داشتن تجربه بهینه کاربر مهم است. علاوه بر این، بسیاری از فناوری‌های وب جدید به HTTPS نیاز دارن و برخی از این موارد می‌تونن عملکرد وب سایت شما رو بهبود ببخشن.

صحبتی با بازدید کنندگان وب سایت

دلیل این که شما خطای your connection is not secure رو مشاهده می‌کنین اینه که صفحه وب یا وب سایتی که از اون بازدید کردین اتصال رمزگذاری شده‌ای رو ارائه نمی‌ده. وقتی مرورگر Chrome شما به وب سایتی متصل میشه، می‌تونه از HTTP (ناامن) یا HTTPS (امن) استفاده کنه.

هر صفحه‌ای که اتصال HTTP رو ارائه بده می‌تونه هشدار اتصال ایمن نیست رو هم نشون بده. شما باید از انجام هرگونه معامله حساس در این صفحات، از جمله ورود به سیستم یا ارائه اطلاعات شخصی یا کارت اعتباری، خودداری کنین. مرور سایت های ناامن همچنین در صورت مشاهده اطلاعاتی که در کشور شما خطرناک یا تأیید نشده باشن، می‌تونه شما رو در معرض خطر قرار بده.

به عنوان یه بازدید کننده، نمی‌تونین دلیل این هشدار رو برطرف کنین. تنها راه حل این مسئله اینه که اپراتور وب سایت گواهی TLS رو بدست بیاره و HTTPS رو در سایت خودش فعال کنه. همچنین به شما این امکان رو میده که مرورگرتون به طور ایمن با پروتکل HTTPS ارتباط برقرار کنه، این کار با پیکربندی صحیح وب سایت به صورت خودکار انجام میشه.

اگه سایتی که مرتباً از اون استفاده می‌کنین ارور Your connection is not secure رو نشان می‌ده، باید با پشتیبانی اون سایت تماس بگیرین و ازشون بخواین پشتیبانی از HTTPS رو شروع کنن. همچنین می‌تونین HTTP رو به صورت دستی جایگزین HTTP در URL کنین، زیرا برخی از سایت ها ممکنه یه پشتیبانی جزئی از HTTPS داشته باشن اما به طور پیش فرض اون رو ارائه نمیدن.

توجه داشته باشین که حتی با مرور اولیه از طریق HTTP، مثل مشاهده دستورالعمل‌ها یا خوندن اخبار، چیزی که رو که مشاهده می‌کنین توسط نهادهایی مثل ISP یا دولت شما قابل کنترل، اصلاح و ضبط است. یعنی که شما هنگام مرور چنین صفحاتی حریم خصوصی ندارین. در شبکه‌های Wi-Fi عمومی، مثل کافی شاپ یا فرودگاه، یه خطر اضافی از جانب مهاجمان محلی وجود داره که قادر به مشاهده و نظارت بر صفحات موردنظر و اطلاعاتی هستن که برای اونها ارسال می‌کنین، یعنی دقیقاً همون چیزی که شما در جستجوی اون هستین.