Compare Revisions

الإرتباط،آمن،شهادة،rc4

عند الاتصال بموقع على شبكة الانترنت التي تستخدم شهادة TLS أو تشفير ضعيف غير صالح، سوف يقوم فايرفوكس بعرض صفحة خطأ قائلا "اتصال غير آمن"

عندما يرتبط فايرفوكس لموقع آمن (رابط يبدأ ب "http'''s'''://"),يجب التحقق من أن الشهادة المقدمة من قبل الموقع صحيحة وأن التشفير قوي بما فيه الكفاية لحماية خصوصيتك على نحو كاف. إذا كانت الشهادة لا يمكن التحقق من صحتها أو إذا كان التشفير ليس قوي بما فيه الكفاية، سوف يوقف فَيَرفُكس الوصول الى الموقع وبدلا من ذلك تظهر صفحة خطأ مع الرسالة "الإتصال غير آمن" [[Image:Fx44 Insecure Connection]] * لاستكشاف مشكلات الاتصال الآمن التي تسبب رسالة الخطأ '' 'فشل الاتصال الآمن' ''، راجع المقالة [[Troubleshoot the "Secure Connection Failed" error message|إستكشاف "فشل الاتصال الآمن" رسالة الخطأ]] __TOC__ = ماذا تفعل إذا كنت ترى هذا الخطأ؟ = إذا واجهت رسالة خطأ هذه ، لو في الامكان، يجب عليك الاتصال بأصحاب المواقع واطلاعهم على الخطأ. من المستحسن أن تنتظر اصلاح الموقع قبل استخدامه. أسلم شيء تفعله هو الضغط على زر {button العودة}، أو زيارة موقع مختلف. إلا إذا كنت تعرف و تفهم السبب الفني الذي جعل الموقع يقدم تعريف خاطئ و مستعد للمخاطرة بالتواصل عبر اتصال قد يكون عرضة للتنصت، يجب عدم المتابعة إلى هذا الموقع. =المعلومات التقنية = انقر على زر {button متقدم} لمزيد من المعلومات حول لماذا الإتصال غير آمن. ووصف بعض الأخطاء الشائعة أدناه: ==مصدر الشهادة غير موثوق== {note} مصدر الشهادة غير موثوق به. <br><br>Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} هذا الخطأ يدل على أن [https://wiki.mozilla.org/CA Mozilla's CA Certificate Program] فرض سياسات على سلطة شهادات هذا الموقع والموقع لم يلتزم بها. حدوث هذا الخطأ يدل على حاجة مالكي الموقع للعمل مع سلطة شهاداتهم لتصحيح مشكلة السياسات. برنامج سلطة الشهادات لموزيلا ينشر قائمة [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions upcoming policy actions affecting certificate authorities] التي تحتوي تفاصيل يمكن ان تكون مفيدة لاصحاب المواقع. لمزيد من المعلومات راجع مدونة موزيلا التالية [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] ==لن تكون الشهادة صالحة حتى ''(التاريخ)'' == {note}الشهادة لن تكون صالحة حتى"التاريخ"<br><br>Error code: sec_error_expired_issuer_certificate){/note} سيضهر الخطأ أيضا التاريخ والوقت الحالي منعلى النظام الخاص بك. هذه الحالة خطأ، أعد تعيين ساعة النظام إلى التاريخ والوقت الحالي {for win} (انقر نقرا مزدوجا فوق رمز الساعة على شريط المهام لويندوز){/for} من أجل حل الإشكال. تفاصيل أكبر حول الموضوع متوافرة بمقال [[How to troubleshoot time related errors on secure websites]]. ==شهادة منتهية الصلاحية في ''(التاريخ)" == {note}(إسم الموقع) يستخدم شهادة الأمان غير صالحة. انتهت الشهادة في (التاريخ). <br>(Error code: sec_error_expired_certificate){/note} يحدث هذا الخطأ عندما تكون صلاحية شهادة الهوية الخاصة بالموقع منتهية. سيضهر الخطأ أيضا التاريخ والوقت الحالي من النظام الخاص بك. هذه الحالة خطأ، أعد تعيين ساعة النظام إلى التاريخ والوقت الحالي {for win} (انقر نقرا مزدوجا فوق رمز الساعة على شريط المهام لويندوز){/for} من أجل حل الإشكال. تفاصيل أكثر متوفرة بمقال الدعم [[How to troubleshoot time related errors on secure websites]] ==الشهادة غير موثوق بها لأن شهادة المُصْدِر مجهولة == {note}الشهادة غير موثوق بها لأن شهادة المصدر غير معروفة. .<br> الخادم قد لا يرسل الشهادات المتوسطة المناسبة. .<br> شهادة جذر إضافية قد تحتاج إلى الإستيراد.<br><br>Error code: SEC_ERROR_UNKNOWN_ISSUER{/note} قد يمكن انك سمحت ل SSL في برنامج الأمان مثل Avast، BitDefender، ESET أو Kaspersky. حاول تعطيل هذا الخيار. للمزيد من التفاصيل حول هذا أنظر مقالة الدعم [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. {for win8,win10} قد ترى أيضا رسالة الخطأ هذه على المواقع الكبرى مثل غوغل، الفيسبوك واليوتيوب وغيرها على ويندوز في حسابات المستخدم المحمية من خلال إعدادات عائلة مايكروسوفت. لتشغيل هذه الإعدادات من أجل مستخدم معين، راجع مقالة دعم مايكروسوفت [http://go.microsoft.com/fwlink/p/؟LinkId=627342 كيف يمكنني إيقاف تشغيل ميزات العائلة؟] {/for} ==غير موثوق به لأن الشهادة موقعة ذاتيا == {note}غير موثوق به الشهادة لأنه موقعة ذاتيا. <br><br>Error code: SEC_ERROR_UNKNOWN_ISSUER{/note} شهادات موقعة ذاتيا تجعل بياناتك آمنة من المتصنتين، لكن لا تخبرنا شيئا حول المستفيد من البيانات. وهذا أمر شائع للمواقع الإنترانت التي ليست متاحة للجمهور وربما تتجاوز التحذير لمثل هذه المواقع . ==الشهادة غير صالحة فقط ل ''(إسم الموقع)'' == {note}يستخدم شهادة الأمان غير صالحة. الشهادة صالحة فقط. {note}وهناك مثال <i></i>com يستخدم شهادة الأمان غير صالحة <br><br> الشهادة صالحة فقط للأسماء التالية:www. مثال.<i></i>com, *. مثال.<i></i>com <br><br>Error code: SSL_ERROR_BAD_CERT_DOMAIN{/note} هذا الخطأ يخبرك أن الهوية المرسلة لك من قبل الموقع هي في الواقع لموقع آخر. رغم أن أي شيء ترسله سوف يكون آمنا من المتنصتين، قد لا يكون المتلقي الذي كنت تعتقده. هنالك حالة شائعة هو عند الشهادة ي في الواقع لجزء آخر من نفس الموقع. على سبيل المثال، قد تكون زرت https://example<!---->.com, لكن الشهادة ل https://'''www.'''example<!---->.com. في هذه الحالة يمكنك الدخولhttps://'''www.'''example<!---->.com مباشرة, يجب أن لا تتحصل على إلى تحذير. ==مخزن الشهادات غير صالح== قد ترى أيضا رسالة الخطأ لما يفسد الملف الدي يحتوي شهاداتك في مجلد الملف الشخصي ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) اصبح غير صالح. جرب حذف هذا الملف وفيرفكس مغلق لاعادة توليده: {note}ملاحظة:'''يجب عليك فقط تنفيذ هذه الخطوات كملاذ أخير، بعد أن تكون كل خطوات حل المشاكل الأخرى قد فشلت''' {/note}. #[[T:profileFolder]] #[[T:closeFirefox]] # انقر على الملف المسمى {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} #إضغط على {for mac}{key command}+{/for}{key حذف}. #أعد تشغيل فيرفوكس. ;{note}'''ملاحظة:{for not fx58} {file path cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} سيتم إنشاءه عند إعادة تشغيل فايرفوكس. هذا امر طبيعي.'''{/note} =تجاوز التحذير= يجب عليك فقط تجاوز تحذير إذا كنت واثقا من هوية الموقع وسلامة الاتصال - حتى لو كنت تثق في الموقع، شخص ما يمكن العبث بالاتصال. البيانات التي تقوم بإدخالها إلى الموقع عبر اتصال مشفر ضعيف يمكن أن يجعلك عرضة للمتنصتين كذلك. لكي تتجاوز التحذير إضغط {button متقدم}: * على المواقع مع التشفير الضعيف سيظهر لك خيار لتحميل الموقع باستخدام أمان غير محدث. * في المواقع التي لا يمكن التحقق من صحة الشهادة، قد يكون لديك خيار لإضافة استثناء. {warning}المواقع المشروعة '''لا''' تطلب منك إضافة استثناء الشهادة الخاصة - في هذه الحالة شهادة غير صالحة يمكن أن تكون مؤشرا على صفحة ويب التي من شأنها أن الاحتيال عليك أو سرقة البيانات الخاص بك .{/warning} =الإبلاغ عن الخطأ = على بعض المواقع هناك خيار للإبلاغ عن الخطأ إلى موزيلا لأغراض إحصائية: <!-- note for localisers: https://10000-sans.badssl.com/ and https://dh480.badssl.com/ produces a similar error page--> ;[[Image:fx60SecureConnectionFailed-ErrorCode]] هذا النوع من الاخطاء لا يسمح لك بتجاوزه؛ يوفر فقط مربع اختيار لتبليغ الخطأ لموزيلا وزر {button أعد المحاولة}. صفحة الخطأ قد تحتوي على رمز خطأ اضافة للمعلومات التالية: * "لا يمكن عرض الصفحة التي تحاول زيارتها لعدم إمكانية الاستيثاق من البيانات المستقبلة." * "من فضلك اتصل بمالكي الموقع لإعلامهم بهذه المشكلة." يمكنك حل أو العمل حول المشكلة في بعض الحالات، مثلا بتعديل اعدادات برمجيات الحماية أو بتغيير اعداد تفضيل بفَيَرفُكس. أنظر مقال [[Troubleshoot the "Secure Connection Failed" error message]] لمزيد من المعلومات.