علت خطای Not Secure در گوگل کروم چیست؟ + روش‌های رفع آن

وقتی هنگام وارد شدن به یک سایت، «ارور Not Secure» ظاهر می‌شود، یعنی مرورگر گوگل کروم احساس می‌کند اتصال شما با آن سایت امن نیست. اما دقیقاً چرا این اتفاق می‌افتد؟ آیا سایت واقعاً خطرناک است؟ چطور می‌شود این خطا را برطرف کرد؟

در این مقاله می‌خواهیم ببینیم علت ارور Not Secure در مرورگر چیست و چطور می‌توانیم آن را رفع کنیم.

خطای Not Secure دقیقاً چیست؟

وقتی مرورگر نتواند از طریق پروتکل HTTPS یک ارتباط امن و رمزنگاری‌شده بین دستگاه شما و سرور سایت برقرار کند، پیام  Not Secure را نمایش می‌دهد تا به شما هشدار دهد اتصال امن نیست.

در این حالت، ممکن است کروم صرفاً هشدار بدهد یا در صورت وجود مشکل جدی در گواهی SSL، دسترسی به سایت را به‌طور کامل مسدود کند. (اگر نمی‌دانید پروتکل HTTPS چیست، مقالۀ «پروتکل https چیست؟ چه فرقی با HTTP دارد و چرا به آن نیاز داریم؟» را بخوانید.

نمایش این خطا شیوۀ محافظتی کروم از کاربرانش است؛ این‌طوری بازدیدکنندگان می‌فهمند سایتی که قصد ورود به آن را دارند ایمن نیست و اطلاعات محرمانه‌ای که به سایت می‌فرستند، رمزنگاری نمی‌شوند؛ یعنی هکرها ممکن است در وسط راه به آن‌ها دسترسی پیدا کنند.

این ارور به این شکل است:

آیا ارور Not Secure خطرناک است؟

ببینید این خطا از دو جنبه اهمیت دارد:

از دید صاحبان سایت، خطای Not Secure مسئله‌ای کاملاً جدی است؛ نه فقط از نظر امنیت، بلکه به خاطر تأثیری که بر اعتبار برند و سئو سایت می‌گذارد. گوگل اهمیت زیادی برای امنیت کاربرانش قائل است؛ به همین دلیل، وب‌سایت‌هایی که گواهی SSL ندارند، به‌ندرت در رتبه‌های برتر نتایج جست‌وجو دیده می‌شوند.

از طرف دیگر، وقتی کاربر در زمان ورود به سایتی با پیام «Not Secure» روبه‌رو شود، احتمال زیادی دارد اعتمادش را از دست بدهد و از بازدید منصرف شود. حتی ممکن است دیگر هرگز به آن سایت برنگردد. این بی‌اعتمادی در نهایت باعث کاهش ترافیک و افت شدید عملکرد سایت می‌شود.

بنابراین، هرچند این ارور لزوماً به معنای وجود یک مشکل فنی خطرناک نیست، اما از نظر تجربه کاربری، سئو و اعتبار برند می‌تواند زیان‌بار باشد و باید در اولین فرصت برطرف شود.

اما از نگاه کاربران، ورود به سایت‌هایی که این هشدار را نمایش می‌دهند، اقدامی پرریسک است؛ به‌ویژه زمانی که قرار است اطلاعات حساسی مثل رمز عبور یا داده‌های مالی وارد شود. چون بدون اتصال HTTPS، داده‌ها رمزنگاری نمی‌شوند و احتمال دارد در مسیر انتقال مورد دسترسی یا سرقت قرار بگیرند.

با این حال، اگر کاربر فقط قصد مرور محتوا را داشته باشد و اطلاعات شخصی وارد نکند، خطر چندانی تهدیدش نمی‌کند. در هر صورت، هشدار گوگل کروم یک اقدام محافظتی است تا به شما یادآوری کند هرگز اطلاعات حساس خود را در سایت‌هایی با اتصال ناامن وارد نکنید.

علت نمایش خطای Not Secure در گوگل کروم چیست؟

ارور Not Secure در مروگر به چند دلیل رخ می‌دهد:

۱. گواهی SSL روی سایت نصب نشده است

اولین و رایج‌ترین دلیل نمایش خطای Not Secure، نبود گواهی SSL یا TLS در سایت است. این‌طوری سایت نمی‌تواند از پروتکل امن  HTTPS استفاده کند و ناچار است داده‌ها را از طریق  HTTP معمولی منتقل کند. در این حالت، تمام اطلاعات میان مرورگر و سرور به‌صورت متن ساده ردوبدل می‌شوند و هیچ رمزنگاری‌ای روی آن‌ها انجام نمی‌گیرد.

نتیجه این است که سایت بدون SSL در برابر انواع حملات سایبری آسیب‌پذیر می‌شود؛ حملاتی مثل Man-in-the-Middle که در آن هکر می‌تواند اطلاعات را در مسیر انتقال شنود یا دستکاری کند. در چنین شرایطی حتی احتمال تزریق بدافزار به سایت هم وجود دارد و امنیت کاربران و سرور را به خطر می‌اندازد.

۲. HTTPS برای سایت اجباری نشده است

نصب SSL روی سایت به‌تنهایی کافی نیست! چون لزوماً نصب این گواهی سایت را وادار به استفاده از پروتکل ایمن HTTPS نمی‌کند.

اگر گزینۀ Force HTTPS را در تنظیمات گواهی SSL فعال نکرده باشید، برخی بازدیدکنندگان همچنان از طریق HTTP به سایت وصل خواهند و شد و گوگل کروم هم خطای Not Secure را به آن‌ها نشان می‌دهد.

۳. گواهی SSL منقضی یا نامعتبر است

اگر احیاناً مدت‌زمان تعیین‌شده برای گواهی SSL تمام شود و آن را تمدید نکنید، HTTP دوباره جایگزین HTTPS می‌شود و بازدیدکنندگان موقع ورود به سایت ارور Not Secure را می‌بینند.

به‌علاوه، اگر گواهی SSL نصب‌شده روی سایت معتبر نباشد هم همین آش است و همین کاسه!

۴. کش SSL مرورگر قدیمی یا خراب شده است

دیگر علت ارور Not Secure در مرورگر، کش SSL تاریخ‌گذشته یا خراب در مرورگر است. معمولاً وقتی در حال توسعۀ صفحات سایت هستید، یا وقتی یک گواهی جدید نصب می‌کنید، این مشکل رخ می‌دهد و به نمایش خطا منجر می‌شود.

۵. پروتکل QUIC در کروم فعال است

QUIC یک پروتکل (قابلیت) درونی گوگل کروم است که این کاربردها را دارد:

• کاهش زمان لازم برای برقراری اتصال و افزایش سرعت
• مدیریت بهینه‌تر و مؤثرتر ازدحام ترافیک
• مدیریت هم‌زمان چندین جریان انتقال داده بدون ایجاد اختلال یکی روی دیگری

متنهی گاهی اوقات فعال بودن این پروتکل روی کروم به‌صورت پیش‌فرض، باعث ایجاد مشکلاتی برای گواهی SSL و پروتکل HTTPS می‌شود و کاربر ارور Site Can’t Provide a Secure Connection را روی صفحۀ نمایشگرش می‌بیند.

۶. تاریخ و ساعت سیستم تنظیم نیست

تنظیم نبودن ساعت یا تاریخ روی سیستم می‌تواند به ارور Not Secure منجر شود و گوگل کروم دسترسی به سایت را مسدود کند؛ چون این اطلاعات اشتباه می‌توانند موقع صحت‌سنجی اصالت گواهی SSL مشکل ایجاد کنند.

حالا بیایید برویم سراغ بررسی راه‌های رفع ارور Not Secure در مرورگر گوگل کروم.

روش‌های رفع ارور Not Secure در کروم

قبل از اینکه برویم سراغ بررسی این روش‌ها، پیشنهاد می‌کنیم اتصال اینترنتتان را بررسی و یک بار بعد از غیرفعال‌سازی همۀ افزونه‌های کروم، دوباره بررسی کنید و ببینید آیا همچنان خطا را می‌بینید یا نه؛ حتی بد نیست قابلیت‌های اسکن SSL روی آنتی‌ویروس و فایروال را هم قبل از بررسی مجدد غیرفعال کنید.

اگر این روش‌ها کارساز نبودند، راهکارهای زیر را بررسی کنید:

توجه: ۲ راهکار اول مخصوص صاحبان سایت‌ها و بقیه راه‌حل‌ها برای بازدیدکنندگان سایت است که با این خطا مواجه می‌شوند.

نصب یا تمدید گواهی SSL

قاعدتاً اگر SSL در کار نباشد، نباید از نمایش ارور Not Secure متعجب شوید! پس اگر سایتتان کلاً این گواهی را ندارد، یا اگر تاریخ انقضای آن به پایان رسیده است، می‌توانید با تمدید یا نصب گواهی SSL جدید، ارور Not Secure در مرورگر را برطرف کنید.

برای پیکربندی و انجام تنظیمات تکمیلی گواهی از ارائه‌دهندۀ سرویس میزبانی سایتتان کمک بگیرید.

تنظیم ریدایرکت دائمی از HTTP به HTTPS

اگر گزینۀ Force HTTPS را در تنظیمات گواهی SSL فعال نکرده باشید، تنها کاربرانی که آدرس سایت را به‌صورت دستی، همراه با HTTPS بنویسند می‌توانند از این پروتکل امن برای برقراری اتصال با سایت استفاده کنند!

فعال‌سازی این گزینه باعث می‌شود تمام بازدیدکنندگانی که URL سایت‌تان را در مرورگرشان می‌نویسند، یا حتی روی URL با پروتکل HTTP کلیک می‌کنند، به‌صورت خودکار به آدرس با پروتکل HTTPS ریدایرکت شوند.

در مقاله «آموزش ریدایرکت http به https به ۵ روش» هم روش‌های بیشتری را توضیح داده‌ایم.

غیرفعال کردن پروتکل QUIC در گوگل کروم

توضیح دادیم که فعال بودن پروتکل QUIC در گوگل می‌تواند علت ارور Not Secure در مرورگر باشد؛ پس ممکن است با غیر فعال کردن این پروتکل، مشکل مسدود شدن دسترسی به سایت هم از بین برود.

برای این کار، مراحل زیر را به‌ترتیب انجام دهید:

1. عبارت chrome://flags/#enable-quic را در فیلد آدرس بالای مرورگر وارد کنید؛
2. گزینۀ Experimental QUIC protocol که معمولاً بالای صفحه است را پیدا کنید؛
3. منوی کشویی جلوی این گزینه را باز کرده و Disabled را انتخاب کنید؛
4. مرورگر را بسته و دوباره باز کنید تا تغییرات اعمال شوند.

پاک کردن کش مرورگر

اگر هیچ‌کدام از روش‌های حل مشکل connection is not secure در کروم که بالاتر آن‌ها را بررسی کردیم کارساز نبودند، کش و تاریخچۀ گشت‌وگذار (Browsing History) مرورگر را پاک کنید. این‌طوری امکان برقراری یک اتصال کاملاً جدید و خام فراهم می‌شود.

در بالای صفحۀ مرورگر، سمت راست، روی سه‌نقطۀ عمودی کلیک کنید. از بین گزینه‌هایی که ظاهر می‌شوند روی More tools در اواخر لیست بروید و بعد روی Clear Browsing Data کلیک کنید.

تنظیم تاریخ و ساعت سیستم

قبل از اینکه بتوانید وارد یک سایت شوید، مرورگر سیستمتان اطلاعات مربوط به گواهی SSL آن سایت را بررسی می‌کند تا از معتبر بودن سایت و ایمن بودن اتصال مطمئن شود. مرورگر طی این فرایند، برای اطمینان از درستی صحت‌سنجی‌اش از ساعت و تاریخ دستگاهتان کمک می‌گیرد.

پس اگر تاریخ و ساعت اشتباه باشند، ممکن است مرورگر این‌طور برداشت کند که گواهی SSL اعتبار ندارد، یا تاریخش منقضی شده است؛ بالاتر گفتیم که این مشکل یکی از دلایل بروز خطای Not Secure محسوب می‌شود.

بنابراین، درست کردن تاریخ و ساعت سیستم می‌تواند در رفع مشکل کارساز باشد.

همه‌چیز را دربارۀ این ارور گفتیم و حالا وقت جمع‌بندی نهایی است.

مواظب باشید اعتبار سایتتان به خطر نیفتد!

علت ارور Not Secure در مرورگر هرچه باشد، بدون شک اعتبار و شهرت سایتتان را در معرض خطر جدی قرار می‌دهد؛ البته که توضیح دادیم ماهیت این خطا لزوماً نشان‌دهندۀ وجود خطر امنیتی جدی نیست؛ نه برای سایت، نه برای بازدیدکنندگانش؛ منتهی منطق حکم می‌کند هرچه سریع‌تر، از طریق روش‌هایی که آموزش دادیم، برای رفع آن اقدام کنید.

امیدواریم این مقاله برایتان مفید بوده باشد؛ برای آشنایی بیشتر با خطاهایی که به SSL مربوط می‌شوند، مقاله «خطاهای رایج SSL و راه‌حل رفع آن‌ها (+ویدئو)» را هم بخوانید.