في المواقع التي من المفترض أن تكون آمنة (الرابط التشعبي لها يبدأ ب "https://")، تقوم فيرفُكس من التحقق من صحة الشهادة المقدمة من الموقع وصلاحيتها. إذا كانت الشهادة غير قابلة للتحقق من صلاحيتها، تقوم فيرفكس بإيقاف هذا الاتصال بالموقع وتظهر رسالة تحذيرية "الإتصال غير آمن". هذا المقال سيوضح سبب ظهور رمز الخطأ "SEC_ERROR_UNKNOWN_ISSUER" على مواقع الويب وكيفية استكشاف الخلل وإصلاحه.
Table of Contents
ماذا يعني رمز الخطأ هذا؟
خلال الاتصال الآمن يحتاج موقع الويب إلى تقديم شهادة صادرة عن جهة موثوقة سلطة التصديق للتأكد من أن المستخدم متصل بالهدف المقصود وأن الإتصال مشفّر. إذا ظهرت صفحة خطأ "إتصالك غير آمن" ورأيت رمز الخطأ "SEC_ERROR_UNKNOWN_ISSUER" بعد أن ضغطت على ، فهذا يعني أن الشهادة المقدمة قد تم إصدارها من قبل مرجع غير معروف لدى فيرفكس وبالتالي لا يمكن الوثوق بها افتراضياً.
الخطأ يتكرر على عدة مواقع آمنة
في حالة ظهور المشكلة في أكثر من موقع HTTPS غير ذات صلة، فهذا مؤشر على أن هناك شيئاً ما في نظامك أو شبكتك يعترض الاتصال ويبث شهادات بطريقة غير موثوق بها من قبل فيرفكس. السبب الأكثر شيوعاً هو برامج الأمان والتي تقوم بمسح الاتصالات المشفرة أو البرامج الضارة، وتقوم بإستبدال الشهادات الشرعية بأخرى .
مضادات الفيروس
عادةً، إذا كان برنامج الحماية لديك يحتوي على خاصية فحص الإتصالات المشفرة، يمكنك إعادة تنزيل برنامج الحماية، والذي قد يحفّز البرنامج البرنامج لوضع الشهادات الخاصة به في مخزن أمان فيرفكس مرة أخرى. حاول الطرق التالية لعدد من برامج الأمان والحماية:
أفاست
في منتجات الأمان الخاصة بأفاست يمكنك تعطيل اعتراض الاتصالات الآمنة:
- افتح لوحة التحكم الخاصة بتطبيق أفاست.
- إذهب إلى > ثم اضغط بجانب .
- قم بإالغاء تحديد خيار تمكين فحص HTTPs وأكد على هذا عن طريق الضغط على .
للمزيد من المعلومات عن هذه الخاصية متوافر على مدونة أفاست.
بت دفيندر
في منتجات الأمان لبت ديفيندر يمكنك تعطيل اعتراض الاتصالات الآمنة:
- افتح لوحة التحكم الخاصة بتطبيق بت ديفندر.
- لنسخة "2016" من منتج الأمان لبت دفيندر، إضغط
لنسخة "2015"، إضغط . . - اضغط على .
- تبديل الخيار في فحص SSL.
بالنسبة لمنتجات بت ديفندر للشركات، الرجاء الرجوع لصفحة مركز الدعم في بت ديفندر.
Bullguard
في منتجات الأمان لBullguard يمكنك تعطيل اعتراض الاتصالات الآمنة في مواقع ئيسية معينة مثل جوجل، يهو، وفيسبوك:
- افتح لوحة التحكم الخاصة بتطبيق Bullguard.
- اضغط على > .
- إلغِ خيار لتلك المواقع التي تُظهر رسالة الخطأ.
ESET
في منتجات الأمان ESET يمكنك تعطيل وإعادة تمكين ترشيح بروتوكول SSL / TLS أو بشكل عام تعطيل اعتراض الاتصالات الآمنة كما هو موضح هنا ESET’s support article.
كاسبرسكاي
في منتجات الأمان لكاسبرسكاي يمكنك تعطيل اعتراض الاتصالات الآمنة:
- افتح لوحة التحكم الخاصة بتطبيق كاسبرسكاي.
- إذهب إلى في أسفل اليمين.
- إذهب إلى ومن ثم .
- إذا كنت تستخدم نسخة "2016" من كاسبرسكاي: في لا تفحص الإتصالات المشفرة ومن ثم أكد التغيير.
كما ويمكنك النقر على من أجل محاولة إعادة تثبيت شهادة كاسبرسكاي. في النافذة التي فُتحت اضغط ومن ثمتابع التعليمات على الشاشة.
إذا كنت تستخدم نسخة "2015" من كاسبرسكاي: إلغِ اختيار فحص الإتصالات المشفرة . قم بتحديد خيار - أخيراً، قم بإعادة تشغيل النظام لتفعيل التغيير.
المستخدمون لنسخ قديمة من كاسبرسكاي مع اشتراك حالي يمكنهم من الترقية إلى أحدث إصدار من المنتج، وهي متاحة للتنزيل والتثبيت على صفحة تحديثات منتج الكاسبرسكاي. وبعد ذلك تتبع الخطوات أعلاه.
إعدادات أمان العائلة في حسابات الويندوز
في مايكروسوفت ويندوز الحساسبات محمية بإعدادات أمان العائلة، التصالات الآمنة على المواقع المعروفة مثل جوجل، فيسبوك ويوتيوب يمكن أن يتم اعتراضها واستبدال شهادتها بأخرى صادرة عن مايكروسوفت لتصفية وتسجيل نشاطات البحث.
اقرأ هنا Microsoft FAQ page غن كيفية إيقاف تشغيل هذه الميزات العائلية للحساب. في حال أردت تنزيل الشهادات الناقصة يدوياً لهذه الحسابات، يمكنك الرجوع إلى هذا Microsoft support article.
المراقبة والتصفية في شبكات الشركات
قد تقوم بعض منتجات المراقبة/ الفلترة المستخدمة في بيئات الشركات باعتراض الاتصالات المشفرة عن طريق استبدال شهادة الموقع بأخرى خاصة بها، وفي نفس الوقت قد تسبب أخطاء في مواقع HTTPS الآمنة. إذا كان لديك شك بأن هذا هو السبب، رجاء قم بالاتصال بقسم تكنولوجيا المعلومات للتأكد من التكوين الصحيح لفيرفُكس لجعله يعمل بصورة صحيحة في مثل هذه البيئة، نظراً لأنه قد يلزم وضع الشهادة في متجر ثقة فيرفُكس أولاً.
البرمجيات الخبيثة
بعض أشكال البرمجيات الخبيثة من الممكن أن تعترض الاتصالات المشفرة مسببة رسالة الخطأ هذه - إرجع لهذه المقالة تحرّي مشكلات فيرفُكس الناتجة عن البرامج الضارة وإصلاحها في كيفية التعامل مع مشاكل البرمجيات الخبيثة.
هذا الخطأ يظهر في موقع واحد معيّن فقط
في حالة ظهور هذا الخطأ في موقع معين فقط، فهذا الخطأ إجمالاَ مؤشر على عدم تكوين خادم الويب بشكل صحيح. ومع ذلك إذا رأيت هذا الخطأ على موقع رئيسي معروف مثل جوجل أو فيسبوك أو مواقع تحتاج معاملات مالية، يجب عليك المتابعة مع الخطوات المذكورة أعلاه.
شهادة صادرة عن سلطة تابعة ل symantec
بعد ظهور عدد من المخالفات من الشهادات الصادرة عن سلطات خاصة ب symantec ، قام عدد من بائعي المتصفحات من بينها موزيلا بسحب الثقة تدريجياً من هذه الشهادات في منتجاتهم. في خطوة أولى، فيرفكس 60 لن تثق بعد الآن بشهادات تتعلق بسلطات symantec الأساسية (بما في ذلك جميع علامات سيمانتيك GeoTrust و RapidSSL و Thawte و VeriSign) والتي تم إصدارها قبل 01-06-2016. في فيرفُكس 63 سيتم تمديد إزالة الثقة هذه إلى جميع شهادات Symantec بغض النظر عن تاريخ إصدارها.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED سيكون الخطأ الأساسي لكن مع بعض السيرفرات، يمكن أن يظهر رمز الخطأ SEC_ERROR_UNKNOWN_ISSUER . على أي حال، إذا صادفت هكذا موقع يجب عليك التواصل مع مالك الموقع لإبلاغه عن هذه المشكلة. نحن نشجّع بقوة مشغلين هذه المواقع المصابة بأن يأخذوا التصرف الفوري لاستبدال هذه الشهادات.
لمزيد من المعلومات حول هذه المشكلة، راجع منشور مدونة موزيلا عدم الثقة بشهادات TLS من Symantec.
شهادة متوسطة مفقودة
في موقع ينقصه شهادة متوسطة سترى وصف الخطأ التالي بعد النقر على
في صفحة خطأ " إتصالك غير آمن":قد لا يرسل السيرفر الشهادة المتوسطة الصحيحة.
قد تحتاج إلى استيراد شهادة أساس إضافية.
ربما لم يتم إصدار شهادة موقع الويب من قِبل مرجع مصدق موثوق به ولم يتم توفير سلسلة شهادات كاملة إلى سلطة موثوق بها (ما يُعرف ب "الشهادة المتوسطة" مفقودة).
تستطيع فحص ما إذا كان الموقع تمت تهيئته بشكل صحيح ام لا عن طريق إدخل عنوان الموقع في أداة طرف ثالث مثل صفحة اختبار مختبرات SSL. اذا كانت النتيجة "قضايا السلسلة: غير كامل"، فإن الشهادة المتوسطة مفقودة.
يجب عليك التواصل مع مالك الموقع لإعلامه أن تواجه مشاكل في الوصول وإعلامه عن هذه المشكلة.
شهادة موقعة ذاتياً
في موقع يحمل شهادة موقعة ذاتيًا، سيظهر لك وصف الخطأ التالي بعد النقر على
في صفحة الخطأ " إتصالك غير آمن":لا يتم الوثوق بشهادة موّقعة ذاتياً ولم يتم إصدارها من قبل سلطة شهادات معروفة. يمكن للشهادات الموقعة ذاتياً أن تجعل بياناتك آمنة من المتطفلين، ولكنها لا تخبرك شيئاً عن طبيعة متلقي هذه البيانات. هذا أمر شائع في مواقع الشبكات الداخلية والتي تكون غير متاحة للجمهور وقد تتجاوز التحذير في مواقع مثل تلك.
تجاوز التحذير
إذا كان الموقع يسمح بذلك، تستطيع إضافة إستثناء لزيارة الموقع، على الرغم من عدم الوثوق بشهادته بشكل افتراضي:
- في صفحة التحذير، إضغط .
- إضغط . ستظهر نافذة "إضافة إستثناء أمني".
- إقرأ النص الذي يصف مشاكل الموقع. تستطيع النقر على وذلك لفحص أقرب للشهدة غير الموثوقة كذلك.
- النقر على إذا كنت متأكد من أنك تثق بهذا الموقع.