رفع ارور NET::ERR_CERT_COMMON_NAME_INVALID

تیم محتوای داکر | رفع مشکلات و خطای SSL | دیدگاه‌ها

خلاصه‌ای برای این نوشته درج نشده است.

وقتی با ارور NET::ERR_CERT_COMMON_NAME_INVALID  مواجه می‌شوید، مرورگرتان در واقع یک هشدار مهم به شما می‌دهد. این پیام یک خطای گواهینامه است که نشان می‌دهد یک مشکل امنیتی احتمالی در برقراری اتصال امن به وب‌سایت وجود دارد و مرورگر شما گواهینامه ارائه شده توسط سایت را یک گواهینامه نامعتبر تشخیص داده است.

اما دلیل خطای CERT_COMMON_NAME_INVALID چیست؟ پاسخ ساده است: این خطا تقریباً همیشه به دلیل عدم تطابق نام رایج (Common Name) ثبت‌شده در گواهینامه SSL با نام دامنه‌ای که شما در مرورگر خود وارد کرده‌اید، رخ می‌دهد. به زبان ساده‌تر، هویت سایت با کارت شناسایی آن (یعنی گواهینامه SSL) همخوانی ندارد. در ادامه بررسی می‌کنیم که چطور این عدم تطابق را به سادگی شناسایی و برطرف کنید.

دلایل بروز خطای NET::ERR_CERT_COMMON_NAME_INVALID

دلیل اصلی این ارور NET::ERR_CERT_COMMON_NAME_INVALID، عدم تطابق نام دامنه با Common Name  در گواهینامه SSL است. گواهینامه SSL مانند یک شناسنامه دیجیتال برای وب‌سایت عمل می‌کند. در این شناسنامه، نام دقیق وب‌سایت (Common Name) ثبت می‌شود. اگر شما آدرسی را در مرورگر وارد کنید که با این نام ثبت‌شده مطابقت نداشته باشد، مرورگر نمی‌تواند هویت سایت را تأیید کند و این خطا را نمایش می‌دهد.

برای مثال، یک گواهینامه ممکن است فقط برای example.com  صادر شده باشد. اگر کاربری سعی کند از طریق www.example.com  به سایت دسترسی پیدا کند، با این خطا مواجه خواهد شد، مگر اینکه گواهینامه برای هر دو حالت صادر شده باشد.

علاوه بر این دلیل اصلی، موارد دیگری نیز می‌توانند باعث بروز این خطا شوند:

  • اشتباه در تنظیمات سرور: گاهی اوقات، مدیر وب‌سایت به اشتباه سرور را طوری پیکربندی می‌کند که گواهینامه نادرستی را به کاربران نمایش می‌دهد. مثلاً ممکن است روی یک سرور چندین سایت میزبانی شود و گواهینامه یک سایت دیگر به اشتباه برای دامنه شما ارسال شود.
  • استفاده از آدرس IP به جای نام دامنه: گواهینامه‌های SSL برای نام‌های دامنه صادر می‌شوند، نه برای آدرس‌های IP. اگر شما یا یکی از ابزارهای شبکه سعی کند مستقیماً با IP سرور ارتباط برقرار کند، این خطا رخ می‌دهد.
  • گواهینامه Self-Signed: برخی از گواهینامه‌ها توسط مراجع صدور گواهی معتبر صادر نمی‌شوند و به صورت شخصی (Self-Signed) ساخته می‌شوند. مرورگرهای مدرن مانند گوگل کروم و فایرفاکس به این نوع گواهینامه‌ها اعتماد ندارند.

در نهایت، وجود یک گواهینامه SSL/TLS برای ایجاد اتصال امن (HTTPS) ضروری است. بدون تطابق کامل اطلاعات، مرورگر برای محافظت از شما در برابر حملات احتمالی، اتصال را مسدود می‌کند. اگر می‌خواهید با این گواهینامه‌ها بیشتر آشنا شوید، مقاله SSL  چیست را مطالعه کنید.

راه‌حل‌های ساده و کاربردی برای کاربران عادی

اگر به عنوان کاربر با این خطا روبرو شده‌اید، نگران نباشید! در این بخش به این سوال کلیدی پاسخ می‌دهیم که “چگونه خطای NET::ERR_CERT_COMMON_NAME_INVALID را برطرف کنیم؟”. این آموزش حل مشکل ارور NET::ERR::CERT_COMMON_NAME_INVALID  شامل راهکارهایی آسان است که به دانش فنی خاصی نیاز ندارند.

  1. بررسی و اصلاح تاریخ و ساعت سیستم

شاید باورنکردنی باشد، اما یکی از پرتکرارترین دلایل بروز این خطا، اشتباه بودن تاریخ و ساعت کامپیوتر شماست. چه ارتباطی بین این خطا و تاریخ سیستم وجود دارد؟ هر گواهینامه SSL یک تاریخ شروع و یک تاریخ انقضا دارد. اگر تاریخ سیستم شما خارج از این محدوده باشد (مثلاً یک سال در آینده یا گذشته تنظیم شده باشد)، مرورگر فکر می‌کند که گواهینامه سایت نامعتبر است.

برای تغییر تاریخ و ساعت برای رفع ارور NET::ERR_CERT_COMMON_NAME_INVALID مراحل زیر را انجام دهید:

  • در ویندوز: روی ساعت در گوشه پایین سمت راست صفحه کلیک راست کنید و گزینه Adjust date/time  را انتخاب کنید. در پنجره باز شده، مطمئن شوید گزینه‌های Set time automatically  و Set time zone automatically  فعال هستند.

  • در مک: از منوی اپل به System Settings  بروید، سپس روی General  و بعد Date & Time  کلیک کنید. اطمینان حاصل کنید که گزینه Set time and date automatically  فعال است.

  1.  پاک کردن کش و کوکی‌های مرورگر

مرورگرها اطلاعات وب‌سایت‌ها، از جمله اطلاعات گواهینامه‌های SSL را، در حافظه پنهان (Cache) ذخیره می‌کنند تا سرعت بارگذاری صفحات را افزایش دهند. اگر وب‌سایتی اخیراً گواهینامه SSL خود را به‌روز کرده باشد، ممکن است مرورگر شما همچنان از اطلاعات قدیمی و ذخیره‌شده استفاده کند که این موضوع منجر به بروز خطا می‌شود. پاک کردن کش و کوکی‌ها، مرورگر را مجبور به دریافت جدیدترین اطلاعات از سرور می‌کند.

روش رفع ارور NET::ERR::CERT_COMMON_NAME_INVALID در کروم:

  1. به منوی سه نقطه بروید و Clear browsing data  را انتخاب کنید.
  2. در تب Advanced، محدوده زمانی (Time range) را روی All time  قرار دهید.
  3. تیک گزینه‌های Cookies and other site data  و Cached images and files  را بزنید.
  4. روی دکمه Clear data  کلیک کنید.

روش رفع ارور NET::ERR::CERT_COMMON_NAME_INVALID در فایرفاکس:

  1. به منوی سه خط بروید و Settings  را انتخاب کنید.
  2. وارد بخش Privacy & Security  شوید.
  3. در قسمت Cookies and Site Data، روی Clear Data  کلیک و موارد را تایید کنید.

  1.  غیرفعال کردن موقت آنتی‌ویروس یا فایروال

برنامه‌های امنیتی مانند آنتی‌ویروس و فایروال برای محافظت از شما، تمام ترافیک ورودی و خروجی شبکه را بررسی می‌کنند. گاهی اوقات، ویژگی‌هایی مانند HTTPS scanning  یا SSL filtering  در این برنامه‌ها می‌توانند در فرآیند تایید گواهینامه SSL اختلال ایجاد کنند و باعث شوند مرورگر آن را به اشتباه نامعتبر تشخیص دهد.

برای بررسی این موضوع، آنتی‌ویروس یا فایروال خود را به طور موقت برای چند دقیقه غیرفعال و صفحه وب‌سایت را دوباره بارگذاری کنید. اگر مشکل حل شد، باید به تنظیمات نرم‌افزار امنیتی خود بروید و یا آدرس سایت مورد نظر را در لیست سفید (Whitelist) قرار دهید و یا قابلیت اسکن HTTPS را برای آن غیرفعال کنید.

  1.  بروزرسانی مرورگر

استفاده از نسخه‌های قدیمی مرورگر می‌تواند باعث بروز انواع مشکلات از جمله خطای حریم خصوصی شود. یک بروزرسانی مرورگر ساده می‌تواند الگوریتم‌های امنیتی و لیست مراجع صدور گواهی معتبر را به‌روز کند و بسیاری از این خطاها را برطرف سازد. همیشه اطمینان حاصل کنید که مرورگر شما به آخرین نسخه آپدیت شده است.

راه‌حل‌های پیشرفته برای کاربران حرفه‌ای و مدیران وب‌سایت

  • در این بخش به سوال “آیا استفاده از VPN باعث بروز این خطا می‌شود؟” پاسخ دهید.
  • به کلمات کلیدی بلند مانند: استفاده از DNS برای رفع خطای NET::ERR_CERT_COMMON_NAME_INVALID و تنظیمات مربوط به گواهی SSL برای رفع این ارور بپردازید.
  • راه‌حل‌های زیر را توضیح دهید:
  1. بررسی گواهی SSL: به موجودیت Public key infrastructure اشاره کرده و توضیح دهید چگونه می‌توان Common Name گواهی را بررسی کرد تا از تطابق آن با نام دامنه مطمئن شد.
  2. تغییر تنظیمات DNS: توضیح دهید چگونه سیستم نام دامنه (DNS) می‌تواند در رفع این خطا نقش داشته باشد.
  3. غیرفعال کردن موقت پروکسی یا VPN: توضیح دهید چگونه این نرم‌افزارها ممکن است باعث بروز مشکل در اتصال امن شوند.

اگر شما مدیر وب‌سایت هستید، مسئولیت رفع این خطا مستقیماً با شماست. در این بخش به تنظیمات مربوط به گواهی SSL برای رفع این ارور و راهکارهای فنی دیگر می‌پردازیم.

  1. بررسی دقیق گواهی  SSL

این اولین و مهم‌ترین قدم است. شما باید گواهینامه SSL نصب‌شده روی سرور خود را به دقت بررسی کنید. برای این کار می‌توانید از ابزارهای آنلاین چک کردن SSL سایت استفاده کنید یا مستقیماً از طریق مرورگر اقدام کنید:

  1. به وب‌سایت خود بروید.
  2. روی آیکون قفل در نوار آدرس کلیک کنید.
  3. گزینه Connection is secure  و سپس Certificate is valid  را انتخاب کنید.
  4. در پنجره باز شده، به تب Details  بروید.
  5. مقدار فیلد Common Name  را پیدا کنید. این نام باید دقیقاً با آدرس دامنه شما یکی باشد.
  6. همچنین فیلد Subject Alternative Name (SAN)  را بررسی کنید. این فیلد باید شامل تمام نسخه‌های دامنه شما (مثلاً با www  و بدون www  و تمام زیردامنه‌های مورد نیاز) باشد.

کل این سیستم بر اساس Public key infrastructure  (زیرساخت کلید عمومی) کار می‌کند و تطابق نام‌ها در آن حیاتی است. اگر مغایرتی پیدا کردید، باید یک گواهینامه جدید از صادرکننده خود دریافت کنید و مطمئن شوید که تمام نام‌های دامنه لازم در آن گنجانده شده است.

  1. تغییر تنظیمات  DNS

استفاده از DNS برای رفع خطای NET::ERR_CERT_COMMON_NAME_INVALID به صورت غیرمستقیم است. اگر رکوردهای DNS دامنه شما به اشتباه به آدرس IP سرور دیگری اشاره کنند که گواهینامه SSL معتبری برای دامنه شما ندارد، کاربران با این خطا مواجه می‌شوند. به پنل مدیریت DNS خود بروید و مطمئن شوید که رکوردهای A  و CNAME  به‌درستی به سرور شما اشاره می‌کنند.

  1.  غیرفعال کردن موقت پروکسی یا  VPN

آیا استفاده از VPN باعث بروز این خطا می‌شود؟ بله، این احتمال وجود دارد. نرم‌افزارهای VPN و پروکسی تمام ترافیک اینترنت شما را از سرورهای واسطه عبور می‌دهند. این فرآیند گاهی اوقات در نحوه تبادل و تایید گواهینامه SSL اختلال ایجاد می‌کند. اگر از این ابزارها استفاده می‌کنید، آن‌ها را موقتاً غیرفعال کنید و دوباره سایت را بررسی کنید. اگر مشکل برطرف شد، مشکل از پیکربندی نرم‌افزار واسطه شماست.

برای مشاهده راهکارهای جامع‌تر در مورد این خطا و خطاهای مشابه، می‌توانید به دسته بندی رفع خطاهای SSL در سایت SSl آکادمی مراجعه کنید.

نتیجه‌گیری

خطای NET::ERR_CERT_COMMON_NAME_INVALID  در نگاه اول ممکن است ترسناک به نظر برسد، اما در بیشتر موارد، ریشه آن یک ناهماهنگی ساده بین نام دامنه و اطلاعات ثبت‌شده در گواهینامه SSL است. برای کاربران عادی، راه‌حل‌هایی مانند تنظیم تاریخ و ساعت، پاک کردن کش مرورگر و غیرفعال کردن موقت آنتی‌ویروس معمولاً مشکل را حل می‌کند. برای مدیران سایت نیز، بررسی دقیق جزئیات گواهینامه SSL و اطمینان از پوشش دادن تمام نسخه‌های دامنه، کلید حل مشکل است.

با دنبال کردن راه‌حل‌های ارائه شده در این راهنما، می‌توانید به سرعت و به‌راحتی این مشکل امنیتی را برطرف کنید و دوباره یک اتصال امن و بدون خطا را تجربه کنید.

یک ستارهدو ستارهسه ستارهچهار ستارهپنج ستاره (هنوز امتیازی ثبت نشده است)

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید