كيفية إصلاح err_cert_date_invalid: دليل للمستخدمين وأصحاب الموقع

رؤية صفحة تحذير كبيرة تقول err_cert_date_invalid عندما تحاول تحميل موقع ويب يمكن أن يشعر بالقلق بعض الشيء.

بالنسبة للمستخدمين العاديين ، فإن هذا مجرد تنبيه ودود قد لا يكون الموقع الذي يحاولون الوصول إليه آمنًا.لأصحاب المواقع ، إنها علامة على أن شهادة SSL الخاصة بك تحتاج إلى الاهتمام.

دعنا نتجاوز بالضبط ما يعنيه هذا الخطأ ، ولماذا يحدث ، والخطوات التي يمكن للزائرين وأصحاب الموقع أن يأخذوا لحلها.

ماذا يعني err_cert_date_invalid

شهادات SSL/TLS هي صالحة فقط لفترة محددة من الزمن.عندما يتحقق المتصفح من الشهادة ويرى أن نطاق التاريخ لا يتطابق مع ما يتوقعه ، فإنه يحظر الوصول إلى الموقع ويعرض ERR_CERT_DATE_INVALID ، وغالبًا ما يكون مصحوبًا بعبارة "اتصالك ليس خاصًا".

يحدث هذا عادة لسببين رئيسيين:

• الشهادة لم تبدأ بعد (تاريخ التنشيط في المستقبل).
  
• الشهادة لقد انتهت صلاحيتها بالفعل (لقد مر تاريخ نهاية ذلك).

تعامل المتصفحات إما أن الموقف غير آمن ، لأنه إذا تم قبول الشهادات خارج نافذتهم الصالحة ، يمكن للمهاجمين محاولة إعادة استخدام الشهادات القديمة أو إصدار تلك المواعدة المستقبلية لانتحال شخصية.

تنشيط سريع على شهادات SSL/TLS

لفهم سبب أهمية هذا الخطأ ، فإنه يساعد على مراجعة شهادات SSL/TLS:

• التشفير: يقومون بتشفير البيانات بين متصفحك وموقع الويب ، مما يمنع الغرباء من قراءة المعلومات الحساسة.
  
• المصادقة: يؤكدون أن الموقع هو حقًا المجال الذي يدعي أنه.على سبيل المثال ، عند زيارة https://example.com ، تثبت الشهادة أنك متصل بالمثال الحقيقي وليست نسخة مزيفة.
  
• مؤشرات الثقة: تتيح الشهادات للمتصفحات عرض أيقونة القفل واستخدام HTTPS في شريط العناوين ، مما يشير إلى اتصال آمن.

كل شهادة لها ملف نافذة الصلاحية محددة من قبل تاريخ البدء والنهاية.على سبيل المثال:

• دعونا نشفير الشهادات صالحة لمدة 90 يومًا.
  
• يمكن أن تستمر شهادات SSL التجارية حتى 1-2 سنوات.

بمجرد مرور هذا الإطار الزمني ، لم تعد الشهادة آمنة ، وستقوم المتصفحات بإبلاغها بأخطاء مثل ERR_CERT_DATE_INVALID.

أسباب شائعة سترى err_cert_date_invalid

هذا الخطأ يمكن أن يطفو على السطح لعدة أسباب.يرتبط البعض بموقع الويب نفسه ، بينما يأتي البعض الآخر من جهاز المستخدم الخاص:

1. شهادة SSL/TLS منتهية الصلاحية
   
   • السبب الأكثر شيوعا.عندما تصل الشهادة إلى تاريخ انتهاء صلاحيتها ، يكون غير صالح تلقائيًا.
     
   • مثال: إذا كانت الشهادة صالحة من 1 يونيو 2023 ، إلى 1 يونيو 2024 ، وزيارة الموقع في 2 يونيو 2024 ، سيعرض المتصفح هذا الخطأ.
     
2. شهادة ليست صالحة بعد
   
   • إذا تم تعيين تاريخ بدء الشهادة في المستقبل ، فلن يعمل حتى وصول ذلك التاريخ.
     
   • يمكن أن يحدث هذا إذا تم إصدار الشهادة بشكل غير صحيح أو مثبت مع الإعدادات الخاطئة.
     
3. تاريخ أو وقت غير صحيح على الجهاز
   
   • يقارن متصفحك تواريخ صحة الشهادة مع ساعة جهاز الكمبيوتر أو نظام الهاتف.
     
   • إذا تم تعيين ساعتك على العام الخاطئ أو الشهر أو المنطقة الزمنية ، فقد يعتقد المتصفح أن الشهادة قد انتهت صلاحيتها أو غير صالحة بعد.
     
   • مثال: إذا تم إعادة ضبط الكمبيوتر المحمول الخاص بك حتى 1 يناير 1970 (افتراضي للنظام الشائع) ، فستبدو كل شهادة حديثة غير صالحة.
     
4. تداخل رجل في الوسط
   
   • في حالات نادرة ، قد تحاول الجهات الفاعلة الخبيثة أو الشبكات غير الآمنة اعتراض اتصالك.
     
   • تكتشف المتصفحات عدم التطابق في تفاصيل الشهادة وإظهار هذا الخطأ كعلامة تحذير
     
   • على الرغم من أنه من غير المألوف ، فهذا أحد الأسباب التي تجعلك لا يجب عليك ببساطة النقر فوق التحذير.

كيف يختلف هذا عن أخطاء SSL الأخرى

تعرض المتصفحات أخطاء SSL مختلفة اعتمادًا على الخطأ في الشهادة.إليك كيفية مقارنة err_cert_date_invalid:

• err_cert_common_name_invalid: لا تتطابق الشهادة مع اسم المجال (على سبيل المثال ، الشهادة مخصصة لـ www.example.com ولكنك على mail.example.com).

• err_cert_authority_invalid: تم إصدار الشهادة من قبل هيئة شهادة غير موثوقة أو غير معروفة (CA).

• net :: err_cert_revoked: تم إلغاء الشهادة من قبل CA ، وعادة ما يكون بسبب المخاوف الأمنية.

• err_ssl_protocol_error: يشير إلى فشل في المصافحة الآمنة بين المتصفح والموقع ، مما يمنع اتصال آمن.

على عكس ذلك ، يتم ربط ERR_CERT_DATE_INVALID على وجه التحديد بصحة وقت الشهادة.هذا يجعل من السهل تشخيصك لأنك تعلم أن المشكلة هي إما تواريخ الشهادة أو ساعة النظام.

إصلاحات جانب المستخدم

إذا كنت تحاول فقط زيارة موقع ويب ورؤية هذا الخطأ ، فهناك بعض الخطوات التي يمكنك اتخاذها قبل افتراض أن الموقع غير آمن:

• تحقق من تاريخ ووقت جهازك
  • تأكد من أن الساعة والتقويم والمنطقة الزمنية دقيقة.
    
  • على Windows ، يمكنك ضبط الساعة على التحديث تلقائيًا باستخدام خوادم وقت الإنترنت.
    
  • على MacOS ، تمكين "تعيين التاريخ والوقت تلقائيًا" في تفضيلات النظام.
• قم بتحديث متصفحك ونظام التشغيل
  • قد لا يتعرف المتصفحات القديمة على الشهادات الأحدث بشكل صحيح.
    
  • يؤدي تثبيت التحديثات أيضًا إلى تحديث قائمة سلطات الشهادات الموثوق بها.
• مسح حالة SSL وذاكرة التخزين المؤقت
  • متصفحات في بعض الأحيان تخزين بيانات الشهادة القديمة.يمكن لمقاطعة ذاكرة التخزين المؤقت SSL فرض فحص جديد.
    
  • في Chrome على Windows: انتقل إلى خيارات الإنترنت → المحتوى ← مسح حالة SSL.
• حاول وضع التخفي أو متصفح آخر
  • هذا يستبعد القضايا الناجمة عن امتدادات المتصفح أو الجلسات المخزنة مؤقتًا.
• تحقق من VPN الخاص بك
  • إذا كنت تستخدم شبكة خاصة افتراضية، قد يتم توجيهك من خلال خادم في منطقة زمنية مختلفة
  • مثال: إذا تم ضبط جهازك على التوقيت المحلي في كاليفورنيا ، لكن VPN يوجه حركة المرور عبر ألمانيا ، فقد تظهر شهادة SSL التي تبدو صالحة في المنطقة الزمنية لألمانيا أو غير صالحة بعد على نظامك.

إذا جربت هذه الخطوات وما زلت ترى الخطأ على أجهزة متعددة ، فمن المؤكد أنها مشكلة في شهادة SSL الخاصة بالموقع ، وليس نظامك.

إصلاحات لأصحاب المواقع

إذا قمت بإدارة موقع الويب الذي يعرض هذا الخطأ ، فستحتاج إلى معالجة الشهادة مباشرة.تشمل الخطوات:

1. تحقق من تاريخ انتهاء شهادتك
   • يمكنك القيام بذلك عن طريق النقر على القفل في شريط عنوان المتصفح وعرض تفاصيل الشهادة.
     
   • مدققات SSL عبر الإنترنت (مثل Qualys SSL Labs) أيضا إظهار صحة الشهادة.
     
2. تجديد الشهادة أو إعادة إصدارها
   • إذا انتهت صلاحيتها ، فاطلب تجديد من مزود الشهادات الخاص بك.
     
   • مع Let's Encrypt ، يمكن القيام بذلك غالبًا باستخدام أمر تجديد بسيط.
     
3. تثبيت الشهادة الجديدة بشكل صحيح
   • استبدل الشهادة القديمة الخاصة بك قاعدة بيانات للانترنت وإعادة تشغيل خدمة الويب.
     
   • على Apache أو Nginx ، هذا يعني تحديث ملفات .crt و .key وإعادة تحميل الخدمة.
     
4. تحقق من ساعة نظام الخادم الخاص بك
   • تمامًا مثل أجهزة العميل ، تحتاج الخوادم إلى التاريخ والوقت الصحيحة.
     
   • تكوين بروتوكول وقت الشبكة (NTP) للمزامنة مع خوادم زمنية موثوقة.
     
5. تحقق من الشهادات الوسيطة
   • تتطلب العديد من إعدادات SSL شهادات وسيطة لإكمال سلسلة الثقة.
     
   • إذا انتهت صلاحية هذه أو مفقود ، فقد تظل المتصفحات ترمي خطأ.

منع القضايا المستقبلية

يمكن أن يكون التعامل مع الشهادات المنتهية مرهقًا ، لكن الوقاية واضحة:

• إعداد تنبيهات انتهاء صلاحية الشهادة
  • العديد من سلطات الشهادة ترسل تذكيرات قبل انتهاء الصلاحية.
    
  • يمكنك أيضًا استخدام أدوات المراقبة التي تخطرك إذا كانت الشهادة تقترب من تاريخ الانتهاء.
    
• أتمتة التجديدات
  • باستخدام Let's Encrypt و CertBot ، يمكن للشهادات تجديد تلقائيًا كل 60 إلى 90 يومًا.
    
  • الأتمتة تمنع الخطأ البشري وتجنب التوقف عن العمل الناجم عن الشهادات المنتهية.
    
• تتبع جميع الشهادات
  • إذا قمت بتشغيل مواقع أو خدمات متعددة ، فاحافظ على جرد للشهادات ومقدمي الخدمات وتواريخ انتهاء الصلاحية.

تغليف

ERR_CERT_DATE_INVALID هي واحدة من أخطاء SSL/TLS الأكثر شيوعًا ، ولحسن الحظ ، غالبًا ما تكون واحدة من أسهل التشخيص.يشير دائمًا إلى شهادة منتهية الصلاحية أو ساعة نظام غير صحيحة.

• للمستخدمين: عادةً ما يأتي الإصلاح إلى تصحيح إعدادات تاريخ الجهاز وإعدادات الوقت أو تحديث المتصفح.
  
• لأصحاب مواقع الويب: عادةً ما يتم تجديد الإصلاح وتثبيت شهادة SSL/TLS صالحة.

يضمن البقاء استباقيًا مع إدارة الشهادات أنه لن يتم حظر الزائرين بسبب الأخطاء ، ويساعد على الحفاظ على الأمان والثقة في موقع الويب الخاص بك.