كيفية استكشاف أخطاء رمز الخطأ "SEC_ERROR_UNKNOWN_ISSUER" في مواقع الويب الآمنة

في المواقع التي من المفترض أن تكون آمنة (الرابط التشعبي لها يبدأ ب "https://")، تقوم فيرفُكس من التحقق من صحة الشهادة المقدمة من الموقع وصلاحيتها. إذا كانت الشهادة غير قابلة للتحقق من صلاحيتها، تقوم فيرفكس بإيقاف هذا الاتصال بالموقع وتظهر رسالة تحذيرية "الإتصال غير آمن". هذا المقال سيوضح سبب ظهور رمز الخطأ "SEC_ERROR_UNKNOWN_ISSUER" على مواقع الويب وكيفية استكشاف الخلل وإصلاحه.

ماذا يعني رمز الخطأ هذا؟

خلال الاتصال الآمن يحتاج موقع الويب إلى تقديم شهادة صادرة عن جهة موثوقة سلطة التصديق للتأكد من أن المستخدم متصل بالهدف المقصود وأن الإتصال مشفّر. إذا ظهرت صفحة خطأ "إتصالك غير آمن" ورأيت رمز الخطأ "SEC_ERROR_UNKNOWN_ISSUER" بعد أن ضغطت على متقدم، فهذا يعني أن الشهادة المقدمة قد تم إصدارها من قبل مرجع غير معروف لدى فيرفكس وبالتالي لا يمكن الوثوق بها افتراضياً.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

الخطأ يتكرر على عدة مواقع آمنة

في حالة ظهور المشكلة في أكثر من موقع HTTPS غير ذات صلة، فهذا مؤشر على أن هناك شيئاً ما في نظامك أو شبكتك يعترض الاتصال ويبث شهادات بطريقة غير موثوق بها من قبل فيرفكس. السبب الأكثر شيوعاً هو برامج الأمان والتي تقوم بمسح الاتصالات المشفرة أو البرامج الضارة، وتقوم بإستبدال الشهادات الشرعية بأخرى .

مضادات الفيروس

عادةً، إذا كان برنامج الحماية لديك يحتوي على خاصية فحص الإتصالات المشفرة، يمكنك إعادة تنزيل برنامج الحماية، والذي قد يحفّز البرنامج البرنامج لوضع الشهادات الخاصة به في مخزن أمان فيرفكس مرة أخرى. حاول الطرق التالية لعدد من برامج الأمان والحماية:

أفاست

في منتجات الأمان الخاصة بأفاست يمكنك تعطيل اعتراض الاتصالات الآمنة:

  1. افتح لوحة التحكم الخاصة بتطبيق أفاست.
  2. إذهب إلى الإعدادات > الحماية النشطة ثم اضغط تخصيص بجانب درع الويب.
  3. قم بإالغاء تحديد خيار تمكين فحص HTTPs وأكد على هذا عن طريق الضغط على OK.

للمزيد من المعلومات عن هذه الخاصية متوافر على مدونة أفاست.

بت دفيندر

في منتجات الأمان لبت ديفيندر يمكنك تعطيل اعتراض الاتصالات الآمنة:

  1. افتح لوحة التحكم الخاصة بتطبيق بت ديفندر.
  2. لنسخة "2016" من منتج الأمان لبت دفيندر، إضغط وحدات.
    لنسخة "2015"، إضغط حماية.
  3. اضغط على حماية الويب.
  4. تبديل الخيار في فحص SSL.

بالنسبة لمنتجات بت ديفندر للشركات، الرجاء الرجوع لصفحة مركز الدعم في بت ديفندر.

Bullguard

في منتجات الأمان لBullguard يمكنك تعطيل اعتراض الاتصالات الآمنة في مواقع ئيسية معينة مثل جوجل، يهو، وفيسبوك:

  1. افتح لوحة التحكم الخاصة بتطبيق Bullguard.
  2. اضغط على إعداد مضاد الفيروسات > التصفح.
  3. إلغِ خيار عرض النتائح الآمنة لتلك المواقع التي تُظهر رسالة الخطأ.

ESET

في منتجات الأمان ESET يمكنك تعطيل وإعادة تمكين ترشيح بروتوكول SSL / TLS أو بشكل عام تعطيل اعتراض الاتصالات الآمنة كما هو موضح هنا ESET’s support article.

كاسبرسكاي

في منتجات الأمان لكاسبرسكاي يمكنك تعطيل اعتراض الاتصالات الآمنة:

  1. افتح لوحة التحكم الخاصة بتطبيق كاسبرسكاي.
  2. إذهب إلى الإعدادات في أسفل اليمين.
  3. إذهب إلى إضافي ومن ثم الشبكة.
  4. إذا كنت تستخدم نسخة "2016" من كاسبرسكاي: في فحص الاتصالات المشفرة قم بتحديد خيار لا تفحص الإتصالات المشفرة ومن ثم أكد التغيير.
    كما ويمكنك النقر على خيارات متقدمة من أجل محاولة إعادة تثبيت شهادة كاسبرسكاي. في النافذة التي فُتحت اضغط تثبيت الشهادة… ومن ثمتابع التعليمات على الشاشة.
    إذا كنت تستخدم نسخة "2015" من كاسبرسكاي: إلغِ اختيار فحص الإتصالات المشفرة .
  5. أخيراً، قم بإعادة تشغيل النظام لتفعيل التغيير.

    المستخدمون لنسخ قديمة من كاسبرسكاي مع اشتراك حالي يمكنهم من الترقية إلى أحدث إصدار من المنتج، وهي متاحة للتنزيل والتثبيت على صفحة تحديثات منتج الكاسبرسكاي. وبعد ذلك تتبع الخطوات أعلاه.

إعدادات أمان العائلة في حسابات الويندوز

في مايكروسوفت ويندوز الحساسبات محمية بإعدادات أمان العائلة، التصالات الآمنة على المواقع المعروفة مثل جوجل، فيسبوك ويوتيوب يمكن أن يتم اعتراضها واستبدال شهادتها بأخرى صادرة عن مايكروسوفت لتصفية وتسجيل نشاطات البحث.

اقرأ هنا Microsoft FAQ page غن كيفية إيقاف تشغيل هذه الميزات العائلية للحساب. في حال أردت تنزيل الشهادات الناقصة يدوياً لهذه الحسابات، يمكنك الرجوع إلى هذا Microsoft support article.

المراقبة والتصفية في شبكات الشركات

قد تقوم بعض منتجات المراقبة/ الفلترة المستخدمة في بيئات الشركات باعتراض الاتصالات المشفرة عن طريق استبدال شهادة الموقع بأخرى خاصة بها، وفي نفس الوقت قد تسبب أخطاء في مواقع HTTPS الآمنة. إذا كان لديك شك بأن هذا هو السبب، رجاء قم بالاتصال بقسم تكنولوجيا المعلومات للتأكد من التكوين الصحيح لفيرفُكس لجعله يعمل بصورة صحيحة في مثل هذه البيئة، نظراً لأنه قد يلزم وضع الشهادة في متجر ثقة فيرفُكس أولاً.

البرمجيات الخبيثة

بعض أشكال البرمجيات الخبيثة من الممكن أن تعترض الاتصالات المشفرة مسببة رسالة الخطأ هذه - إرجع لهذه المقالة تحرّي مشكلات فيرفُكس الناتجة عن البرامج الضارة وإصلاحها في كيفية التعامل مع مشاكل البرمجيات الخبيثة.

هذا الخطأ يظهر في موقع واحد معيّن فقط

في حالة ظهور هذا الخطأ في موقع معين فقط، فهذا الخطأ إجمالاَ مؤشر على عدم تكوين خادم الويب بشكل صحيح. ومع ذلك إذا رأيت هذا الخطأ على موقع رئيسي معروف مثل جوجل أو فيسبوك أو مواقع تحتاج معاملات مالية، يجب عليك المتابعة مع الخطوات المذكورة أعلاه.

شهادة صادرة عن سلطة تابعة ل symantec

بعد ظهور عدد من المخالفات من الشهادات الصادرة عن سلطات خاصة ب symantec ، قام عدد من بائعي المتصفحات من بينها موزيلا بسحب الثقة تدريجياً من هذه الشهادات في منتجاتهم. في خطوة أولى، فيرفكس 60 لن تثق بعد الآن بشهادات تتعلق بسلطات symantec الأساسية (بما في ذلك جميع علامات سيمانتيك GeoTrust و RapidSSL و Thawte و VeriSign) والتي تم إصدارها قبل 01-06-2016. في فيرفُكس 63 سيتم تمديد إزالة الثقة هذه إلى جميع شهادات Symantec بغض النظر عن تاريخ إصدارها.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED سيكون الخطأ الأساسي لكن مع بعض السيرفرات، يمكن أن يظهر رمز الخطأ SEC_ERROR_UNKNOWN_ISSUER . على أي حال، إذا صادفت هكذا موقع يجب عليك التواصل مع مالك الموقع لإبلاغه عن هذه المشكلة. نحن نشجّع بقوة مشغلين هذه المواقع المصابة بأن يأخذوا التصرف الفوري لاستبدال هذه الشهادات.

لمزيد من المعلومات حول هذه المشكلة، راجع منشور مدونة موزيلا عدم الثقة بشهادات TLS من Symantec.

شهادة متوسطة مفقودة

في موقع ينقصه شهادة متوسطة سترى وصف الخطأ التالي بعد النقر على متقدم في صفحة خطأ " إتصالك غير آمن":

الشهادة غير موثوقة بسبب أن مصدر الشهادة غير معروف.
قد لا يرسل السيرفر الشهادة المتوسطة الصحيحة.
قد تحتاج إلى استيراد شهادة أساس إضافية.

ربما لم يتم إصدار شهادة موقع الويب من قِبل مرجع مصدق موثوق به ولم يتم توفير سلسلة شهادات كاملة إلى سلطة موثوق بها (ما يُعرف ب "الشهادة المتوسطة" مفقودة).
تستطيع فحص ما إذا كان الموقع تمت تهيئته بشكل صحيح ام لا عن طريق إدخل عنوان الموقع في أداة طرف ثالث مثل صفحة اختبار مختبرات SSL. اذا كانت النتيجة "قضايا السلسلة: غير كامل"، فإن الشهادة المتوسطة مفقودة. يجب عليك التواصل مع مالك الموقع لإعلامه أن تواجه مشاكل في الوصول وإعلامه عن هذه المشكلة.

شهادة موقعة ذاتياً

في موقع يحمل شهادة موقعة ذاتيًا، سيظهر لك وصف الخطأ التالي بعد النقر على متقدم في صفحة الخطأ " إتصالك غير آمن":

الشهادة غير موثوق بها لأنها موّقعة ذاتياً.

لا يتم الوثوق بشهادة موّقعة ذاتياً ولم يتم إصدارها من قبل سلطة شهادات معروفة. يمكن للشهادات الموقعة ذاتياً أن تجعل بياناتك آمنة من المتطفلين، ولكنها لا تخبرك شيئاً عن طبيعة متلقي هذه البيانات. هذا أمر شائع في مواقع الشبكات الداخلية والتي تكون غير متاحة للجمهور وقد تتجاوز التحذير في مواقع مثل تلك.

تجاوز التحذير

"تحذير:" يجب عليك عدم إضافة أي إستثناء لمواقع رئيسية أو شرعية حيث يتم تبادل المعاملات المالية - في هذه الحالة يمكن أن تكون الشهادة غير صالحة مؤشرا على أن الاتصال الخاص بك قد تم اختراقه من قبل طرف ثالث.

إذا كان الموقع يسمح بذلك، تستطيع إضافة إستثناء لزيارة الموقع، على الرغم من عدم الوثوق بشهادته بشكل افتراضي:

  1. في صفحة التحذير، إضغط متقدم.
  2. إضغط إضافة إستثناء…. ستظهر نافذة "إضافة إستثناء أمني".
  3. إقرأ النص الذي يصف مشاكل الموقع. تستطيع النقر على عرض… وذلك لفحص أقرب للشهدة غير الموثوقة كذلك.
  4. النقر على تأكيد إستثناء أمني إذا كنت متأكد من أنك تثق بهذا الموقع.

أكانت المقالة مفيدة؟

Please wait...

These fine people helped write this article:

Tess.welhazi, Ruba
Illustration of hands

تطوّع

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More