امنیت یکی از مهمترین مواردی است که باید در اینترنت رعایت شود. یک سایت اینترنتی اگر ایمنی کافی را نداشته باشد، اطلاعات تمام کاربران آن به دست افراد سودجو میافتد. در سالهای اخیر امنیت اینترنتی به شدت مورد توجه قرار گرفته است و تمام سایتهای اینترنتی کوچک و بزرگ، سعی میکنند تمام کارهای لازم برای افزایش امنیت سایت را انجام دهند.
در همین حال، مرورگرها و دستگاههای متصل شونده به اینترنت هم تلاش میکنند امنیت اطلاعات کاربران خودشان را حفظ کنند. یکی از راههای افزایش امنیت سایت و اطلاعات کاربران، دریافت گواهی SSL است. SSL یک مسیر ارتباطی ایمن برای انتقال اطلاعات بین سایت و کاربر ایجاد میکند. به همین دلیل در هنگام انتقال اطلاعات، امکان سرقت آنها وجود نخواهد داشت.
اما چرا برخی از سایتها خطای not secure دارند؟ روش رفع خطای your connection is not secure در گوگل کروم چیست؟ پاسخ تمام این سؤالات را در ادامه بخوانید.
پیغام Not Secure چیست؟
برای اینکه به سؤال not secure یعنی چه پاسخ دهیم، ابتدا باید کاربرد ssl در امنیت وب سایت را بررسی کنیم. اگر سایتی SSL داشته باشد، تمام اطلاعاتی که در سایت وارد میکنید به صورت رمزگذاری شده و امن به سرورهای سایت منتقل میشود. به دلیل این که گواهی SSL تأثیر زیادی روی امنیت اطلاعات دارد، اکثر مرورگرها (گوگل کروم، فایرفاکس و...)، سایتهای بدون این گواهی را با عبارت not secure نمایش میدهند. مفهوم پیغام Not Secure این است که وب سایت باز شده در مرورگر، گواهی امنیتی SSL ندارد و از SSL/TLS برای رمزگذاری اطلاعات سایت استفاده نمیکند.
این عبارت معمولاً در کنار آدرس سایت و در نوار بالای مرورگر نمایش داده میشود. در ویدئوی زیر بیشتر در مورد این عبارت و نحوه رفع آن توضیح دادهایم.
دلایل بروز مشکل Not Secure
- عدم فعال سازی گواهی SSL در وب سایت
- پیکربندی نادرست SSL
- منقضی یا نامعتبر بودن SSL
- تنظیمات اشتباه ساعت و تاریخ سیستم
- محتوای ناامن (Mixed Content)
- مشکلات تنظیمات DNS و HTTPS
- تداخل امنیتی مرورگر و آنتی ویروس
- فعالیت بد افزارها
نکته: برای بررسی وضعیت گواهی SSL سایت میتوانید به وبسایت SSL Labs مراجعه کنید.
راهکارهای رفع مشکل Not Secure
نصب یا تمدید گواهی SSL: اولین راه حل برای رفع پیغام not secure در کروم نصب یا تمدید SSL منقضی شده است. برای فعال سازی SSL در هاست میتوانید بدون هیچ هزینهای از گواهی SSL رایگان استفاده کنید. در وبسایت Let's Encrypt راهنمای نصب گواهی SSL رایگان را بخوانید.
نادیده گرفتن خطای not secure در کروم: دومین ترفند برای رفع مشکل امن نبودن سایت، نادیده گرفتن هشدار آن است. در صورت مواجه شدن با خطای ایمن نبودن سایت دو گزینه Go back و Continue دارید. با انتخاب گزینه Continue میتوانید اطلاعات سایت را ببینید.
اصلاح مشکلات Mixed Content: برای جلوگیری از هک شدن سایتها و رفع خطای Mixed Content در وردپرس دو کار میتوانید انجام دهید: 1- از یک افزونه استفاده کنید. 2- لینکهای HTTP را به HTTPS ریدایرکت کنید. (ریدایرکت 301 به HTTPS)
بررسی و اصلاح تنظیمات DNS: وجود DNS به مرورگر کمک میکند تا IP صحیح سرور را پیدا کند. در صورتی که DNS سایت به درستی کار نکند، مرورگر به سرور اشتباه متصل میشود و با خطای not secure مواجه میشوید. پس یکی از راههای رفع مشکل your connection is not secure در گوگل کروم این است که تنظیمات DNS سایت خود را بررسی کنید.
رفع خطاهای HTTPS: با استفاده از آنالیز وب سایت، خطاهای HTTPS سایت را شناسایی کنید. به صورت دستی یا با تغییر فایل .htaccess مشکل ریدایرکت صفحات به HTTPS را رفع کنید.
تغییر ساعت و تاریخ دستگاه: از بخش تنظیمات سیستم حتماً تاریخ و ساعت را به درستی تنظیم کنید. در صورت اشتباه بودن تاریخ، امکان دارد مرورگر Certificate امنیتی سایتها را نامعتبر و منقضی شده بداند.
تنظیمات رفع مشکل not secure در گوگل کروم: اگر میخواهید Google chorme دیگر پیغام ناامن بودن سایت را برایتان نمایش ندهد، ابتدا Setting را باز کنید. سپس privacy and security و بعد security را بزنید. در آخر گزینه always use secure connections را در حالت off قرار دهید. (برای خاموش کردن خطای not secure در Firefox هم باید به بخش تنظیمات بروید).
پاک کردن کش و کوکی مرورگر: از تنظیمات مرورگر، حافظه کش و کوکی آن را پاک کنید. اگر همچنان بعد از پاک کردن کش، خطای not secure دیدید، روشهای دیگر لیست را امتحان کنید.
مرورگر مورد نظر را آپدیت کنید: گاهی اوقات به خاطر قدیمی بود ورژن مرورگر با خطاهای امنیتی سایت مواجه میشوید. همیشه مرورگر خود را آپدیت کنید.
آنتی ویروس خود را غیرفعال کنید: گاهی اوقات تنظیمات امنیتی آنتی ویروس منجر به ایجاد خطای not secure در مرورگر کروم میشود. ببینید بعد از غیرفعالکردن آنتی ویروس همچنان با خطای سایت ناایمن مواجه میشوید؟
طبق آمار 46٪ از بازدیدکنندگانی که با خطای not secure مرورگر روبرو میشوند، سایت شما را ترک میکنند.
اهمیت استفاده از HTTPS و گواهی SSL
- بهبود امنیت سایت با جابهجایی اطلاعات به صورت رمزگذاری شده
- جلب اعتماد کاربران سایت با نمایش قفل secure در مرورگر
- رفع خطاهای سرور با ریدایرکت صحیح HTTPS
- بهینهسازی تجربه کاربری سایت با ایجاد سایت ایمن
- بهبود رتبه صفحات وب سایت در موتورهای جستجو (بینگ، گوگل و...)
- محافظت در برابر حملات سایبری و فیشینگ
پیشگیری از بروز مشکلات امنیتی
در این بخش تنها با یکی از مشکلات امنیتی وب سایتها یعنی خطای Not Secure آشنا شدید. اما چگونه پیش از اینکه مشکل جدی سایت ما را تهدید کند، سریعاً آن را پیدا کرده و رفع کنیم؟ در ادامه راهکارهای افزایش امنیت سایت را با هم مرور میکنیم.
1- از ابزارهای مانیتورینگ امنیت سایت استفاده کنید.
2- به صورت منظم خطاهای سرچ کنسول وب سایت را بررسی و رفع کنید.
3- از پروتکل HTTPS و گواهی SSL استفاده کنید.
4- از فایروال برای جلوگیری از حملات DDoS استفاده کنید.
5- قالب سایت و افزونههای آن را به روزرسانی کنید.
6- از شرکت میزبانی هاست معتبر و مطمئن به جای هاست رایگان استفاده کنید.
7- به صورت منظم از اطلاعات سایت بک آپ تهیه کنید.
8- از گذرواژههای ایمن (یا تایید دو مرحلهای) برای وب سایت استفاده کنید.
نکته: اگر به دنبال راهکارهای رفع مشکلات امنیتی سایت مثل خطای not secure مرورگر هستید، به وب سایت Google Chorme Help مراجعه کنید.
افزایش امنیت سایت با رفع خطای Not Secure
اگر میخواهید سایتتان بدون نمایش عبارت ناامن یا not secue باز شود، باید گواهی SSL تهیه کنید. این گواهی توسط بعضی از شرکتهای امنیتی صادر میشود و باید این گواهی را از شرکتهای معتبر بخرید. اگر از سایت ساز پرتال استفاده میکنید، ما به صورت رایگان گواهی SSL برای سایتتان تهیه میکنیم.
اگر هنوز گواهی SSL روی سایت شما فعال نشده است و در مرورگرتان عبارت not secure نمایش داده میشود، همین الان از قسمت پشتیبانی به بخش «تیکتهای پشتیبانی شما» بروید و یک تیکت با موضوع «فعال سازی SSL سایت» برای تیم پشتیبانی پرتال بفرستید. در کمترین زمان ممکن گواهی SSL برای سایت شما تهیه میشود و دیگر عبارت ناامن در کنار آدرس سایتتان نمایش داده نمیشود.