نتيجة انتهاء صلاحية شهادات Python الافتراضية أو الشهادات غير الصالحة هي خطأ في شهادة SSL. إذا كنت مسؤول موقع الويب ورأيت هذا الخطأ ، فهذا يعني أن شهادة SSL الخاصة بك غير صالحة. لدينا طرق مختلفة لحل فشل التحقق من شهادة SSL.
شهادات SSL
SSL هي طبقة المقابس الآمنة. يظهر هذا النوع من الأخطاء ، الذي ينص على أن موقع الويب لا يمكنه توفير اتصال آمن أو أن الاتصال بموقع ويب ليس خاصًا ، يظهر عندما يحاول موقع ويب الوصول إليه ويفتقر إلى شهادة SSL صالحة أو الشهادة المقدمة لك بواسطة موقع الويب غير موثوق به من قبل متصفحك. يجب أن تتجنب الوصول إلى هذه الأنواع من المواقع ، ويجب أن تتجنب بشكل خاص وضع المعلومات الشخصية عليها. إذا كانت شهادة SSL غير متوفرة أو كان المستعرض الخاص بك لا يثق بها ، فهذا يدل على وجود مشكلة في موقع الويب أو الشهادة ، أو قد يكون تصيدًا احتياليًا حيث يحاول شخص ما الدخول بينك وبين موقع ويب لسرقة معلوماتك الشخصية. من حيث الجوهر ، هذا ما تمثله الصورة التالية.
لذلك ، تعد شهادات SSL جزءًا مهمًا من نظام تشفير البيانات الذي يؤمن المعاملات عبر الإنترنت. إنها بمثابة جوازات سفر رقمية تقوم بمصادقة المستخدمين لحماية خصوصية ودقة اتصالات موقع الويب مع المتصفحات. تبدأ الجلسة الآمنة مع متصفح المستخدم الذي يستخدم بروتوكول SSL لطبقة المقابس الآمنة من خلال وظيفة شهادة SSL. بدون شهادة SSL ، التي تربط معلومات الشركة رقميًا بمفتاح تشفير ، لا يمكن إجراء هذا الاتصال الآمن. لذلك ، تضمن هذه الشهادات المحددة أن معلوماتك آمنة أثناء انتقالها إلى موقع الويب المحدد الذي تزوره. نظرًا لأن موقع 'أمازون' ومواقع التسوق الأخرى عبر الإنترنت تتطلب تفاصيل بطاقات الائتمان الخاصة بك ، فيجب أن يكون لديهم على وجه التحديد أمان عالي التنبيه ، وهذا هو سبب طلبهم لشهادة SSL.
عمل شهادة SSL
ماذا يحدث عندما يريد المستعرض إنشاء اتصال SSL آمن بموقع ويب ، ويطلب هوية من الخادم ويتوافق خادم الويب؟
عندما تستخدم متصفحًا للوصول إلى خادم ويب ، سيطلب المتصفح أولاً من الخادم تعريف نفسه قبل إرسال نسخة من شهادة SSL الخاصة به إلى المتصفح. بعد ذلك ، يتحقق منه لمعرفة ما إذا كان يقبله أم لا. إذا حدث ذلك ، فسيكون هناك اتصال بين المتصفح والخادم لتأكيد قبولهما للشهادات. في هذه المرحلة ، يمكنك متابعة معاملاتك الأخرى.
لكي يقوم الخادم بإنشاء جلسة مشفرة بطبقة المقابس الآمنة (SSL) وإرسال إقرار العلامات الرقمية مرة أخرى إذا قبل المتصفح الشهادات ، يرسل خادم الويب الإشارات الرقمية مرة أخرى. ماذا يعني أنه بعد الجلسات المشفرة ، سيقوم الخادم والمتصفح بإنشاء شهادة SSL آمنة؟ يتم تشفير كل ما ترسله إلى الخادم من الآن فصاعدًا ، بما في ذلك المعاملات الخاصة بك وتفاصيل التسجيل ، مما يجعل من المستحيل على أي شخص سرقة بياناتك أو على طرف ثالث عرضها أو فك تشفيرها.
لذلك ، فإن اعتماد شهادة SSL له العديد من المزايا. إنه يمنح العملاء تجربة آمنة ، ويعزز ثقة المستهلك ، ويحمي بيانات موقع الويب الداخلية ، ويشفر الاتصالات التي تحدث بشكل متكرر من متصفح إلى خادم ومن خادم إلى خادم. هناك العديد من أنواع شهادات SSL و TCL التي تزيد بشكل أساسي من أمان تطبيقات الويب الخاصة بك.
أسباب فشل التحقق من شهادة SSL
يمكن أن يحدث خطأ التحقق من شهادة SSL بسبب بعض الأشياء. بمجرد أن يكون السبب هو أن موقع الويب الذي تستخدمه قد لا يحتوي على شهادة SSL مؤكدة لتشفير المعلومات بين كل من العميل والخادم مما يشير إلى أن الشهادة غير صالحة. نظرًا لأن متصفحك لا يمكنه تأكيد شرعية الموقع ، فقد يكشف عن بياناتك.
كيفية إصلاح فشل التحقق من شهادة SSL
إذا لاحظت أن نظامك غير قادر على التحقق من صحة شهادة SSL لموقع الويب الذي تحاول الدخول إليه ، فيجب عليك التحقق لمعرفة ما إذا كانت المشكلة تتعلق بشهادة SSL لموقع الويب ، أو بنك الثقة الخاص بنظامك ، أو في بعض الأحيان حتى صعوبة الاتصال. قبل إجراء أي إصلاحات ، يجب تحديد سبب المشكلة. إذا كانت المشكلة تتعلق بشهادة SSL لموقع الويب ، فيمكنك محاولة زيارة موقع الويب باستخدام جهاز ويب أو يمكنك الاتصال مباشرة بمالك موقع الويب لإبلاغه بالمشكلة. ومع ذلك ، إذا كانت هناك مشكلة في البنك الموثوق به لنظامك ، فيجب عليك تحديثه بأحدث ترخيص. فيما يلي بعض الطرق الأخرى لحل فشل التحقق من صحة SSL.
بناء سياق HTTP لم يتم التحقق منه في SSL
قد يتم إنشاء حالة HTTP لم يتم التحقق منها إذا لم يتم التحقق من صحة شهادة الخادم بواسطة SSL. لا ينصح بهذا لأن العميل سيكون معرضًا لخطر هجمات الرجل. ولكن في بعض الأحيان ، عند الاتصال بموقع يستخدم شهادة هوية ، قد يكون ذلك مطلوبًا.
استخدم أمر Pip
يبحث البرنامج النصي Pip عن البرنامج في 'PyPI' ، ويصلح أي احتياجات ، ويثبت كل شيء في الطرق المضمنة الحالية لضمان عمل الطلبات. تبحث حزمة تثبيت أمر pip دائمًا عن أحدث إصدار من الحزمة وتقوم بتثبيته. يجب عليك تثبيت أحدث إصدار من 'pip' لتحديث شهادة SSL الخاصة بك باستخدامه. يأخذ النص التالي 'النقطة' إلى أحدث إصدار له.
يوفر لك هذا البرنامج النصي أحدث إصدار محدث من 'النقطة' في بايثون. يجب بعد ذلك تشغيل الأمر الموضح في الرسم التوضيحي التالي لتحديث شهادة SSL.
استخدم وحدة الطلبات
الآن بعد أن فهمنا كيفية استخدام مكتبة الطلبات ، يمكننا استخدام شهادات SSL. نستورد طلبنا أولاً ، ثم دعونا نرى ما سيحدث. ونتيجة لذلك ، فإن القيمة الافتراضية لخيار التحقق في طلب الحصول على مكتبة الطلبات ، والتي تُستخدم لإرسال الطلبات ، هي خطأ. ومع ذلك ، إذا قمنا بتعيين هذا التحقق على صحيح ، فسنعرف ما إذا كانت هذه المعلمة موجودة أم لا. تعمل هذه المعلمة مثل تلك الخاصة بالمتصفح: فهي ترسل طلبًا إلى خادمك وتتحقق من شهادة SSL إذا تم تعيينها على 'true' افتراضيًا ، لذلك لا داعي للقلق.
هنا ، قمنا بتعيينه على خطأ وقمنا بتعيين هذا التحقق على طلب خاطئ. يمكننا أيضًا تجاهل شهادة SSL من خلال تعيينها على false. إذا قمنا بتعيينه على 'خطأ' ، فقد يتلقى الرد عليك ولا يزال يتلقى الرد في معظم المواقع ولكننا لن نحصل على الرد لأن معظم المواقع تريد إجراء اتصال آمن. ولن نحصل على إجابة صحيحة من هناك. لذلك ، نتلقى التحذير عندما نقوم بتعيين الوسيطة الافتراضية على false. يُنصح بشدة بعدم تعيين التحقق على 'خطأ' إذا كنت تريد التحقق من الشهادة ما لم تكن في حاجة إليه. إذا حاولت الوصول إلى موقع ويب لا يحتوي على شهادة SSL ، على سبيل المثال ، فلن تكون قادرًا على تلقي رد إذا قمت بتعيين التحقق على 'صحيح' لأنه لا يمتلك واحدة.
لذلك ، يمكن أن يكون هذا مفيدًا إذا كنت تحاول الاتصال بخادم يحتوي على شهادة SSL منتهية الصلاحية أو محددة. كونك عرضة لاعتداءات الرجل يجعل من غير الحكمة تعيين هذا الخيار على خطأ ، لذا ضع ذلك في اعتبارك.
استنتاج
تناولت هذه المقالة كيفية حل فشل التحقق من شهادة SSL في Python. عندما يستخدم موقع ويب تزوره شهادة SSL غير صالحة لتشفير البيانات أو الاتصالات بين العملاء والخوادم ، أو عندما يفشل متصفحك في التعرف على شهادة SSL الخاصة بموقع الويب ، أو عند ظهور مشكلة في الشبكة ، يحدث خطأ في شهادة SSL ، فإننا نستخدم pip بالإضافة إلى طريقة مكتبة طلب Python لتثبيت أحدث شهادة SSL لـ Python.