ماذا تعني عبارة "اتّصالك غير آمن"؟

يتحقَّق فايرفوكس عند اتصالِه بموقع عنكبوتي آمن (عنوانه يبدأ بـ "//:https") من أنَّ الشهادة المُقدمة من الموقع صالِحة والتشفير قوي كفاية لحماية خصوصيتك بشكل مُناسِب. سيوقِف فايرفوكس الاتصال إن كانت الشهادة لا يُمكن التأكُّد من صلاحيتها أو إن كان التشفير غير قوي كفايةً وسيعرُض صفحة خطأ برسال تقول اتصالك غير آمن:

Fx52InsecureConnection

طالِع هذه المقالة لمعلومات عن معالجة مشاكل الاتصال المُنتِجة لصفحة الخطأ فشل الاتصال الآمن.

ماذا أفعل إن واجهتني هذه الرسالة؟

عليك الاتصال بمُلّاك الموقع، إن كان ذلك مُمكنًا، وإعلامهم بالخطأ. من المُحبَّذ أن تنتظر حتى يُصلَّح الموقع قبل استخدامه. أأمن شيء يُمكنك فعله هو النقر على الزر ارجع، أو زيارة موقع آخر. ليس عليك الإكمال باستخدام الموقع ما لم تكن عارِفًا وفاهِمًا للأسباب التقنيّة لتقديم الموقع مُعرِّف خاطِئ، ومُستعدًا للمخاطرة في التواصل في اتصال يُمكن أن يكون عرضةً للتنصت.

معلومات تقنيّة

انقر على الزر مُتقدم للمزيد من المعلومات عن سبب كون الاتصال غير آمن. يوجد أدناه وصف لبعض الأخطاء الشائِعة:

شهادة قادمة من مصدر غير موثوق

الشهادة قادمة من مصدر غير موثوق.

رمز الخطأ: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

يُشير هذا الخطأ إلى أنَّ الموقع لا يمتثل للسياسات المفروضة من برنامج شهادات موزيلا. يُشير حدوث هذا الخطأ إلى أنَّ مُلَّاك الموقع عليهم العمل مع هيئة الشهادات خاصتهم لتصحيح خطأ السياسة هذا.

ينشر برنامج شهادات موزيلا قائمة بالإجراءات السياسيّة القادمة المؤثِّرة على هيئات الشهادات التي تحتوي على معلومات قد تكون مفيدة لملّاك الموقع. طالع هذه التدوينة الأمنيّة من موزيلا للمزيد من التفاصيل.

لن تكون الشهادة صالحة قبل (التاريخ)

لن تكون الشهادة صالحة قبل التاريخ (...)

رمز الخطأ: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

سيُظهِر نص الخطأ كذلك التاريخ والوقت الحاليين لنظامك. في حال كان التاريخ والوقت ليسا صحيحين، عيّن ساعة نظامك إلى تاريخ اليوم والوقت الحالي (انقر نقرتين على أيقونة الساعة في شريط مهام ويندوز) لإصلاح المشكلة. طالِع المزيد من التفاصيل في هذه المقالة.

انتهت صلاحية الشهادة في (التاريخ)

انتهت صلاحية الشهادة في التاريخ (...)

رمز الخطأ: SEC_ERROR_EXPIRED_CERTIFICATE

يَحدُث هذا الخطأ عند انتهاء صلاحية الهويّة الشخصيّة للموقع العنكبوتي.

سيُظهِر نص الخطأ كذلك التاريخ والوقت الحاليين لنظامك. في حال كان التاريخ والوقت ليسا صحيحين، عيّن ساعة نظامك إلى تاريخ اليوم والوقت الحالي (انقر نقرتين على أيقونة الساعة في شريط مهام ويندوز) لإصلاح المشكلة. طالِع المزيد من التفاصيل في هذه المقالة.

الشهادة غير موثوقة لمجهوليّة المُصْدِر

الشهادة غير موثوقة لمجهوليّة المُصْدِر.
لربما لا يرسل الخادوم شهادات وسيطة مناسبة.
قد تكون هناك شهادة جذر جديدة بحاجة للاستيراد.

رمز الخطأ: MOZILLA_PKIX_ERROR_MITM_DETECTED

رمز الخطأ MOZILLA_PKIX_ERROR_MITM_DETECTED حالة خاصة من رمز الخطأ SEC_ERROR_UNKNOWN_ISSUER عند اكتشاف هجوم الوسيط.

قد يكون سبب هذا الخطأ تفعيلك لفحص طبقة المقابس الآمنة (SSL) في برمجيّة الحماية خاصتك كأفاست أو بت ديفيندر. جرِّب تعطيل هذا الخيار. طالِع مقالة الدعم هذه للمزيد من التفاصيل.

قد ترى هذه رسالة الخطأ هذه أيضًا في المواقع الكبيرة كجوجل وفيسبوك ويوتيوب في ويندوز في حسابات المُستخدمين المحميّة بواسطة إعدادات عائلة مايكروسوفت. طالِع الدعم هذه لتفاصيل حول كيفيّة تعطيل هذه الإعدادات.

الشهادة غير موثوقة لأنها موقعّة ذاتيًا

الشهادة غير موثوقة لأنها موقعّة ذاتيًا.

رمز الخطأ: ERROR_SELF_SIGNED_CERT

تُحافِظ الشهادات الموقَّعة ذاتيًّا على بياناتك آمنة من المُتنصتين، ولكن لا تقول شيئًا عن هويّة مُستلم البيانات. هذا شائِع في المواقع العنكبوتيّة في الشبكات الداخليّة الغير متاحة للعموم ويمكنك تخطي التحذير في مواقع كهذه. طالِع المزيد من التفاصيل في مقالة الدعم هذه.

الشهادة مقبولة فقط لـ (اسم الموقع)

يستخدم الموقع example.com شهادة أمن غير سليمة.

الشهادة مقبولة فقط للأسماء التالية: www.example.com و example.com.*.

رمز الخطأ: SSL_ERROR_BAD_CERT_DOMAIN

يُخبرك هذا الخطأ أنَّ الهويّة الشخصيّة المُرسلة لك من الموقع هي لموقِع آخر. أي شيء ستُرسله في هذا الاتصال سيكون آمنًا من المتنصتين، ولكن المُستلِم قد لا يكون من تظنه هو.

حالة شائِعة لحدوث هذا كون الشهادة لجزء مختلف لنفس الموقع. مثلًا قد تكون زرتَ الموقع https://example.com ولكن الشهادة للموقع https://www.example.com. في حالة كهذه إذا دخلتَ إلى الموقع https://www.example.com مباشرةً لن يواجهك هذا التحذير.

مخزن الشهادات تالِف

قد ترى أيضًا رسائِل أخطاء عن الشهادات عندما يكون الملف في المُجلَّد الشخصي الذي يُخزِّن الشهادات (cert8.dbcert9.db) تالفًا. حاول حذف هذا الملف عندما يكون فايرفوكس مُغلقًا لإعادة توليده:

ملاحظة: عليك إجراء هذه الخطوات فقط كمحاولة أخيرة بعد فَشَل جميع الخطوات الأخرى.
  1. افتح مُجلَّدك الشخصي:

    انقر على زر القائمة New Fx Menu ومن ثمَّ على مساعدة Help-29 انقر على زر القائمة Fx57menu ومن ثمَّ على مساعدة واختر معلومات مواجهة الأعطال. سيفتح لسان بمعلومات مواجهة الأعطال بعدها.

    • في قسم أساسيات التطبيق، انقر على اعرض المجلدافتح المجلدافتح في Finderافتح المجلد. ستفتح نافذة تحتوي على مُجلَّد الشخصي.سيفتح مُجلَّدك الشخصي بعدها.
    ملاحظة: اتبع التعليمات في هذه المقالة إن لم تكن قادرًا على فتح أو استخدام فايرفوكس.

  2. انقر على زر القائمة New Fx Menu ومن ثمَّ على أغلقأغلق Close 29

    انقر على قائمة فايرفوكس Fx57Menu ومن ثمَّ على أغلق. انقر على قائمة فايرفوكس في أعلى الشاشة ومن ثمَّ على أغلق فايرفوكس. انقر على قائمة فايرفوكس Fx57Menu ومن ثمَّ على أغلق.

  3. انقر على الملف المُسمَّى cert8.dbcert9.db.
  4. اكبس الزر command+Delete.
  5. أعِد تشغيل فايرفوكس.
ملاحظة: سيُعاد إنشاء الملف cert8.dbcert9.db بعد إعادة تشغيلك لفايرفوكس.

تخطي التحذير

Note: لا يمكن تخطي بعض تحذيرات الأمن.

عليك تخطي التحذير فقط إن كنت واثقًا من هوية الموقع العنكبوتي ومن سلامة اتصالك، فحتى لو كنت تَثِق بالموقع قد يكون أحدهم يَعبَث باتصالك. يُمكِن أن تكون البيانات التي تُدخلها في موقع عبر اتصال ضعيف التشفير عرضةً للتنصت كذلك.

لتفادي صفحة الخطأ انقر على متقدم:

  • سترى في المواقع ضعيفة التشفير خيارًا لتحميل الموقع باستخدام حماية قديمة.
  • قد يُعطى لك في المواقع ذات الشهادة الغير ممكن التحقق من صلاحيتها خيارًا لإضافة استثناء.
لن تطلب منك المواقع الشرعيّة العامة إضافة استثناء لشهادتهم. طلب استثناء في حالة كهذه يُمكن أن يكون بسبب أنَّ الصفحة مزورة وتهدف للاحتيال عليك أو سرقة بياناتك الشخصيّة.
// These fine people helped write this article:Marwen Doukh, Synergy, Fatma_Ben_Nejma, Tess.welhazi, ahmadnourallah. You can help too - find out how.

Was this article helpful? Please wait...

تطوّع في ”دعم موزيلا“