المقدمة
يوضح هذا المستند كيفية حل أخطاء إبطال شهادة المستعرض أثناء إستخدام تصفية Umbrella.
مسألة
عند إستخدام "وضع السماح فقط" أو "إعدادات الفئة المقيدة"، غالبا ما يكون عليك إضافة العديد من المجالات إلى قائمة السماح لتحميل الموقع بشكل صحيح.
هناك مشكلة محددة وهي إمكانية حظر قوائم إبطال الشهادات (CRLs) لمواقع HTTPS/SSL على الويب، مما يؤدي بدوره إلى ظهور أخطاء في بعض المستعرضات. يؤدي حظر قوائم التحكم في الوصول إلى النقل (CRLs) هذه في بعض الأحيان إلى زمن وصول بينما يحاول المستعرض إجراء التحقق من صحتها.
السبب
يتم إستخدام CRLs (قوائم إبطال الشهادة) و OCSP الأحدث (بروتوكول حالة الشهادة على الإنترنت) لسؤال مرجع شهادة ما إذا كانت شهادة SSL قد تم إبطالها لأي سبب من الأسباب. يحدث هذا عادة بشفافية في الخلفية عند إتصالك بموقع HTTPS على الويب.
تتمثل الفكرة في أن المستعرض يقوم بإيقاف وصول المستخدم إلى موقع الويب إذا تم إبطال الشهادة في حالة أختراق الشهادة / CA. إنها لفكرة جيدة أن تسمح بالوصول إلى قوائم التحكم بالوصول (CRL).
في وضع السماح فقط، يتم حظر معظم قوائم التحكم في الوصول إلى النقل (CRLs) ما لم تقم بإلغاء حظرها بشكل محدد. يعتمد تأثير هذا على متصفح الويب الذي يتم إستخدامه...
- يظهر Internet Explorer 7 تحذيرا منبثقا مع حدوث خطأ مثل الخطأ الموجود أدناه.
معلومات إبطال شهادة الأمان لهذا الموقع غير متوفرة.
- لا تمثل الإصدارات الأحدث من Internet Explorer أي خطأ ما لم يتم تعيين علامة مفتاح تسجيل معينة.
- يظهر Google Chrome تحذيرا بجوار شريط العناوين. يؤدي النقر فوق التحذير إلى إظهار هذا الخطأ:
يتعذر التحقق مما إذا كان قد تم إبطال الشهادة أم لا
- لا يقدم Firefox أي خطأ إلا إذا تم تعيين إعداد security.ocsp.require في about:config
قرار
- ابحث عن CRL للشهادة بعرض الشهادة في مستعرض الويب (تختلف الخطوات بناء على المستعرض).
- أستخدم علامة التبويب "تفاصيل" وابحث عن هذه المعلومات:
- نقاط توزيع CRL
- معلومات الوصول إلى السلطة
- قم بتدوين معلومات عنوان URL (مثال أدناه) وأضفها إلى قائمة السماح في لوحة معلومات Umbrella الخاصة بك:
التعليقات