كيفية إصلاح خطأ "فشل اتصال SSL"

نشرت: 2021-07-04

لم يكن إعداد شهادة طبقة مآخذ التوصيل الآمنة (SSL) لموقعك الإلكتروني أسهل من أي وقت مضى. يمكنك إنشاء شهادات مجانًا ، وسيقوم العديد من موفري الاستضافة بإعدادها لك. ومع ذلك ، إذا لم تقم بتكوين شهادتك بشكل صحيح ، فقد تواجه أخطاء مثل "فشل اتصال SSL".

يظهر الخطأ "فشل اتصال SSL" عندما يتعذر على المستعرض الخاص بك والخادم إنشاء اتصال آمن. تشرح هذه المقالة ماهية مصافحة SSL وماذا تفعل إذا فشلت في إنشاء واحدة.

دعنا نذهب اليها!

ما هي مصافحة SSL؟

كما تعلم ، تتحقق شهادة SSL من صحة "هوية" موقع الويب الخاص بك. يقوم بذلك باستخدام مفتاح تشفير يقوم المستعرض الخاص بك بفحصه للتأكد من صلاحية الشهادة. بمجرد إنشاء اتصال ، يمكن للمستعرض الخاص بك فك تشفير المحتوى الذي يرسله الخادم.

هذه العملية تسمى "المصافحة". إليك كيفية عملها بمزيد من التفصيل:

  1. تقوم بزيارة موقع ويب بشهادة SSL ويرسل متصفحك طلبًا للحصول على البيانات.
  2. يرسل الخادم إلى المتصفح مفتاحًا عامًا مشفرًا.
  3. يتحقق المستعرض الخاص بك من هذا المفتاح ويرسل مفتاحه المشفر مرة أخرى إلى الخادم.
  4. يقوم الخادم بفك تشفير المفتاح وإرسال المحتوى المشفر مرة أخرى إلى متصفحك.
  5. يقوم المستعرض الخاص بك بفك تشفير المحتوى (ومن ثم إكمال المصافحة).

كل هذا يحدث في ثوان. تعمل شهادات SSL وبروتوكول HTTPS على تمكين موقع الويب الخاص بك من نقل البيانات بشكل آمن ، دون التأثير سلبًا على الأداء. هذا يجعل شهادة SSL حيوية لأي موقع ويب. ومع ذلك ، مثل أي عنصر في موقعك ، يمكن أن يؤدي في بعض الأحيان إلى مشاكل فريدة.

ما الذي يسبب خطأ "فشل اتصال SSL"

يخبرك الخطأ "فشل اتصال SSL" ما هي المشكلة بالضبط. يظهر عندما يفشل المستعرض الخاص بك في إنشاء اتصال بموقع ويب لديه شهادة SSL:

فشل اتصال SSL خطأ

في هذا المثال من موقع ويب يستخدم Cloudflare ، يمكنك أن ترى أن الخطأ "فشل اتصال SSL" يتوافق مع الرمز "525". وبالتالي ، يمكن أن ينبع الخطأ من مشاكل من جانب الخادم والعميل.

تشمل الأسباب الأكثر شيوعًا لخطأ "فشل اتصال SSL" ما يلي:

  1. يحتوي جهازك المحلي على تاريخ أو وقت غير صحيح
  2. لا يدعم المتصفح أحدث بروتوكول SSL
  3. شهادة SSL الخاصة بك غير صالحة
  4. هناك مشكلة في تهيئة تعريف اسم الخادم (SNI)
  5. هناك مشكلة في شبكة توصيل المحتوى (CDN) ، مثل Cloudflare

تتضمن هذه القائمة مشكلتين محليتين ، اثنتان تتعلقان بخادم موقع الويب الخاص بك ، والأخرى خاصة بخدمة جهة خارجية. في الأقسام التالية ، سوف نستكشف كيفية معالجة كل منها.

كيفية إصلاح خطأ "فشل اتصال SSL" (5 طرق)

هنا ، سنبدأ بإظهار كيفية إصلاح مشكلات جانب العميل التي يمكن أن تسبب خطأ "فشل اتصال SSL". هذه الحلول بسيطة للغاية. ومع ذلك ، في حالة عدم نجاحهم ، فسننتقل بعد ذلك إلى المزيد من الحلول التقنية التي يمكنك تجربتها.

1. قم بتحديث تاريخ ووقت جهازك المحلي

عندما يحاول المستعرض الخاص بك إنشاء اتصال SSL ، فإنه يتحقق من الشهادة مقابل تاريخ ووقت جهاز الكمبيوتر الخاص بك. يقوم بذلك للتحقق من أن شهادة SSL لا تزال صالحة.

إذا كان تاريخ ووقت جهازك المحلي معطلين ، فقد يؤدي ذلك إلى حدوث أخطاء أثناء عملية التحقق (على سبيل المثال ، عدم المصافحة). لحسن الحظ ، هذه مشكلة تتعلق بإصلاح بسيط.

على جهاز يعمل بنظام Windows ، افتح قائمة ابدأ واكتب إعدادات التاريخ والوقت . حدد الخيار الذي يظهر ، وستظهر نافذة جديدة. قم بتمكين الإعداد ضبط الوقت تلقائيًا ، وتأكد من صحة منطقتك الزمنية:

تكوين Windows لضبط الوقت تلقائيًا

تحقق من صحة تاريخك الآن ، ثم حاول إعادة تحميل موقع الويب.

فيما يلي كيفية إصلاح التاريخ والوقت على أنظمة التشغيل الأخرى (OS):

  • macOS
  • iOS
  • ذكري المظهر

إذا كان تحديد التاريخ والوقت على جهازك المحلي لا يفي بالغرض ، فيمكنك الانتقال إلى الإصلاح التالي.

2. تأكد من أن المستعرض الخاص بك يدعم أحدث بروتوكول TLS

في بعض الحالات ، قد تواجه خطأ "فشل اتصال SSL" بسبب مشاكل في متصفحك. المشكلة الأكثر شيوعًا هي أن متصفحك لا يدعم بروتوكول أمان طبقة النقل (TLS) الذي تستخدمه شهادتك.

بكل بساطة ، يعتبر كل من SSL و TLS بروتوكولات مصادقة ، وقد تستخدم شهادتك أيًا منهما. المتصفحات الحديثة تدعم كلا البروتوكولين ، لكن الإصدارات القديمة قد لا تدعمها.

أسهل طريقة لتحديد ما إذا كان المستعرض الخاص بك هو سبب المشكلة أم لا هو استخدام متصفح آخر. إذا لم يظهر الخطأ "فشل اتصال SSL" في المتصفحات الأخرى ، فقد يكون الخطأ الأصلي هو المشكلة.

لإصلاح هذه المشكلة في Windows ، افتح قائمة ابدأ واكتب خيارات الإنترنت . حدد الخيار الذي يظهر وانتقل إلى علامة التبويب خيارات متقدمة . قم بالتمرير لأسفل في قائمة الإعدادات حتى تجد الخيارات التي تتوافق مع إعدادات SSL و TLS:

تكوين بروتوكولات TLS التي يدعمها اتصالك

من الناحية المثالية ، يجب عليك إلغاء تحديد المربع الخاص بـ SSL 3 و 2 (إذا رأيت هذه الخيارات). ما عليك سوى تحديد المربعات الخاصة بـ TLS 1 و 1.1 و 1.2.

ثم احفظ التغييرات على خيارات الإنترنت وحاول إعادة الوصول إلى موقع الويب. لاحظ أنه إذا كنت تستخدم macOS أو iOS ، فيجب تمكين TLS 1.2 افتراضيًا.

3. تأكد من صلاحية شهادة SSL الخاصة بك

شهادات SSL لها تواريخ انتهاء الصلاحية. هذه وظيفة مضمنة تجبرك على تجديد الشهادة في مرحلة ما ، والتحقق من ملكية المجال الخاص بك.

إذا انتهت صلاحية شهادة SSL الخاصة بك ، فلن يتمكن المستعرض الخاص بك من إنشاء تأكيد اتصال. اعتمادًا على موفر شهادة SSL الخاص بك ، من المحتمل أن تتلقى إشعارات قبل انتهاء صلاحيتها بوقت طويل حتى تتمكن من تجديدها.

ومع ذلك ، لا يضر التحقق مما إذا كنت غير متأكد من تاريخ انتهاء صلاحية شهادتك. يمكنك استخدام أداة مثل SSL Server Test للقيام بذلك:

استخدام خدمة اختبار خادم SSL

ستعيد الخدمة الكثير من المعلومات حول شهادة SSL لموقعك على الويب. إذا انتهت صلاحية الشهادة ، فسترى متى انتهت صلاحيتها:

التحقق مما إذا كانت شهادة SSL الخاصة بك منتهية الصلاحية

في هذه الحالة ، ستحتاج إلى إعادة إصدار شهادة SSL وتثبيتها على موقع الويب الخاص بك. اعتمادًا على موفر الاستضافة الخاص بك ، قد يتمكنون من المساعدة في هذه العملية.

4. تحقق من تكوين تعريف اسم الخادم (SNI) الخاص بالخادم

إذا كنت تستخدم خادمًا مشتركًا لاستضافة موقع الويب الخاص بك ، فيمكنك مواجهة مشكلات مع شهادات SSL المتعددة. يستخدم موفرو الاستضافة التكوين المناسب لتعريف اسم الخادم (SNI) للتأكد من أنه عندما يحاول الزوار الوصول إلى موقعك ، فإنهم يحصلون على شهادة SSL الصحيحة (وليس واحدة من خاصية أخرى).

بشكل عام ، لن يقدم معظم مزودي الاستضافة ذوي السمعة الطيبة أي مشاكل في تكوين SNI. بالإضافة إلى ذلك ، إذا كنت لا تستخدم خادمًا مشتركًا ، فيمكنك الانتقال إلى الإصلاح التالي.

إذا كنت تريد أن تكون متأكدًا بنسبة 100٪ من أن مزود الاستضافة الخاص بك لا يقدم أية مشكلات في تكوين SNI ، فيمكنك الاتصال بدعمه للحصول على المساعدة. على خادم مشترك ، لن تتمكن من الوصول إلى هذا التكوين مباشرة. إذا تبين أن هذه هي المشكلة ، فقد ترغب في التفكير في الترقية إلى خطة استضافة أكثر قوة.

5. قم بإيقاف Cloudflare لاختبار شهادة SSL الخاصة بك

إذا كنت تستخدم Cloudflare ، فقد يرجع الخطأ "فشل اتصال SSL" إلى مشكلة في الاتصال بموقعك على الويب. أسهل طريقة لاختبار ذلك هي تعطيله مؤقتًا.

لحسن الحظ ، تقدم Cloudflare ميزة "إيقاف مؤقت" يمكنك استخدامها لتعطيل الخدمة في أي وقت. بمجرد القيام بذلك ، نوصي بمسح ذاكرة التخزين المؤقت للمتصفح قبل محاولة الوصول إلى موقع الويب الخاص بك مرة أخرى.

إذا اختفى خطأ مصافحة SSL ، فستحتاج إلى الاتصال بـ Cloudflare لمعرفة ما قد تكون المشكلة. أثناء انتظار الرد ، استمر في تعطيل CDN حتى يتمكن المستخدمون الآخرون أيضًا من الوصول إلى موقع الويب الخاص بك. من ناحية أخرى ، إذا استمر خطأ SSL ، فهذا يعني أنه من المحتمل أن يكون بسبب خطأ في تكوين الخادم الخاص بك (انظر أعلاه).

استنتاج

من السهل نسبيًا إصلاح خطأ "فشل اتصال SSL" ، طالما أنك على دراية بأسبابه المحتملة. قد يكون الخطأ بسبب مشكلة في إعدادات جهازك المحلي ، أو تكوين الخادم الخاص بك ، أو CDN الخاص بك.

إليك ما قد تحتاج إلى القيام به لإصلاح الخطأ "فشل اتصال SSL":

  1. قم بتحديث تاريخ ووقت جهازك المحلي.
  2. تأكد من أن متصفحك يدعم أحدث بروتوكول TLS.
  3. تأكد من صلاحية شهادة SSL الخاصة بك.
  4. تحقق من تكوين خادم SNI الخاص بك.
  5. أوقف Cloudflare مؤقتًا لاختبار شهادة SSL الخاصة بك.

هل لديك أي أسئلة حول كيفية إصلاح الخطأ "فشل اتصال SSL"؟ دعنا نتحدث عنها في قسم التعليقات أدناه!

صورة مميزة عبر vladwel / shutterstock.com