خطای SSL در اندروید و مراحل مشکلزدایی آن
گواهینامه SSL لازمه امنیت ارتباط و محافظت از دادههای حساس رد و بدل شده بین مرورگر و وب سرور یک سایت است.
گاهی اوقات پیش میآید که گواهی SSL سایت شما بدون هیچ مشکلی در دسکتاپ کار میکند، ولی به محض اینکه همان سایت را با موبایل (به خصوص اندروید) باز میکنید ناگهان خطای ارتباط SSL و پیام هشدار نسبت به ناامنی سایت ظاهر میشود. در بعضی موارد این مشکل فقط مختص به موبایل شما است و در مواردی تجربه اکثر کاربران سایت. گاهی این مشکل فقط در مرورگر گوگل کروم رخ میدهد و گاهی در سایر مرورگرها (مثل مرورگر پیشفرض اندروید یا فایرفاکس و غیره).
بنابراین در مجموع عیبیابی و تشخیص اینکه مشکل دقیقا از کجا آب میخورد خیلی کار سادهای نیست و یک مقدار کلافهکننده است، اما به هر حال با برداشتن چند قدم حداقل میشود به راهکار نزدیک شد.
1) اعتبارسنجی گواهی SSL
اولین کاری که باید انجام داد اعتبارسنجی گواهینامه SSl است که برای اینکار میتوان از ابزار زیر استفاده کرد:
https://www.ssllabs.com/ssltest
اگر بعد از آنالیز زنجیره SSL شما با این ابزار پیام Grade capped to B نمایش داده شود، احتمالا مشکل از همینجاست و باید برای حل مشکل با پشتیبانی هاست خود تماس بگیرید. اگر نه، سراغ مراحل بعدی بروید.
2) افزونه Really Simple SSl
اگر از وردپرس استفاده میکنید، نصب افزونه Really Simple SSL توصیه میشود. این افزونه به طور خودکار و تنها با یک کلیک تنظیمات لازم را انجام میدهد تا وب سایت شما روی https فعال شود.
حالا اگر مطمئن شدید که این خطا «محلی» است و نه «سراسری» و به عبارتی فقط روی گوشی شما رخ میدهد، مراحل زیر را ادامه دهید.
3) بررسی ورژن اندروید
بررسی ورژن اندروید از این جهت اهمیت دارد که شاید با گواهی SSL شما سازگار نباشد. به عنوان مثال اگر سایت شما از گواهینامه معروف جهانی Let’s Encrypt استفاده میکند، این مشکل میتواند رخ بدهد. چون Let’s Encrypt سپتامبر 2021 خبر از انقضای Root Certificate خودش (به نام IdentTrust DST Root CA X3) داد که باعث شد خیلی از کامپیوترها و موبایلهای قدیمی و مرورگرهایی که دیگر این گواهی را ساپورت نمیکردند دچار مشکل بشوند. بعد Let’s Encrypt امسال به سراغ گواهی ISRG Root X1 رفت که گرچه تا سال 2035 منقضی نمیشود، ولی هنوز خیلی از دستگاههای اندرویدی (ورژن 7.1 به پایین) به این گواهینامه اعتماد نمیکنند. به همین خاطر Let’s Encrypt پیشنهاد کرده بود که اگر از نسخههای پایین اندروید استفاده میکنید، مرورگر فایرفاکس را نصب کنید. در نتیجه در این مثال و موارد مشابه دیگر، چنانچه خطای SSL سایت مربوط به ورژن قدیمی اندروید شما و ناسازگاریاش با نوع گواهی SSL باشد، اجبارا یا باید اندروید را ارتقا بدهید یا از خیر گوگل کروم بگذرید و به جایش از فایرفاکس استفاده کنید (غمانگیز، ولی واقعی!)
4) بروزرسانی مرورگر
این مشکل گاهی هم میتواند به خاطر قدیمی بودن نسخه مرورگر رخ بدهد. بنابراین آپدیتش ضرری ندارد!
5) بررسی تاریخ و زمان گوشی
گاهی اوقات (هرچند خیلی نادر) پیش میآید که به هر دلیل زمان و تاریخ گوشی به هم ریخته باشد. در این حالت باید از تنظیمات، حالت تنظیم خودکار تاریخ و زمان را انتخاب کنید.
6) پاکسازی تاریخچه و کش مرورگر
اگر قدمهای قبلی جواب نداد، گزینه بعدی پاکسازی تاریخچه و کش مرورگر و سپس تست دوباره سایت است.
7) بررسی سایت در حالت محرمانه
محض اطمینان بد نیست که یکبار سایت را در حالت محرمانه مرورگر (Incognito) باز کنید تا ببینید که آیا همچنان با خطای SSL روبرو هستید یا نه.
8) غیرفعالسازی آنتیویروس و اپهای امنیتی
خطای SSl ممکن است در مواردی به خاطر فعالیت آنتیویروس، اینترنت سکیوریتی و سایر اپهای امنیتی باشد. بنابراین برای آزمایش خوب است که موقتا از بخش تنظیمات گوشی غیرفعال شوند.
9) تغییر شبکه نت
شاید مشکل از شبکه اینترنت باشد. بنابراین برای امتحان باید موبایل را به سایر شبکههای وایفای هم متصل کرد و تست گرفت.
وندا نوژن