فائر فاکس/کروم میں ایس ایس ایل سرٹیفکیٹ کی خرابی کو کیسے ٹھیک کیا جائے؟ [منی ٹول ٹپس]

Fayr Faks/krwm My Ays Ays Ayl Sr Yfky Ky Khraby Kw Kys Yk Kya Jay Mny Wl Ps

براؤزر استعمال کرتے وقت SSL سرٹیفکیٹ کی خرابی ایک عام غلطی ہے۔ یہ کیوں ہوتا ہے اور اسے ونڈوز 10/11 پر کیسے ٹھیک کیا جائے؟ اس پوسٹ میں دی گئی تجاویز پر عمل کریں۔ MiniTool ویب سائٹ ، آپ اسے آسانی سے حل کر سکتے ہیں۔

PC پر SSL سرٹیفکیٹ کی خرابی۔

SSL سرٹیفکیٹ براؤزر کو ویب سائٹ کی شناخت کی تصدیق کرنے کے قابل بناتا ہے۔ یہ آپ کو سرور اور کلائنٹ کے درمیان ڈیٹا کو انکرپٹ کرکے حساس معلومات جیسے اکاؤنٹ کے نام، پاس ورڈ اور مزید کی حفاظت میں مدد کرتا ہے۔

جب براؤزر سرور کی طرف سے واپس کیے گئے SSL سرٹیفکیٹس کی تصدیق کرنے میں ناکام ہو جاتا ہے، تو SSL سرٹیفکیٹ کی خرابی واقع ہو گی۔ تب براؤزر آپ کو خبردار کرے گا کہ اس ویب سائٹ پر بھروسہ نہیں کیا جا سکتا اور اسے بلاک کر دیں۔ عام SSL سرٹیفکیٹ کی خرابیوں میں کلائنٹ سرور کی خرابی، SSL سرٹیفکیٹ پر بھروسہ نہیں، غلط سرور سرٹیفکیٹ کی خرابی اور SSL سرٹیفکیٹ کی خرابی شامل ہے۔ SSL سرٹیفکیٹ کی غلطیوں کی وجوہات مختلف ہیں، ہم آپ کو مختلف وجوہات کے مطابق متعلقہ حل سے متعارف کرائیں گے۔

کروم / فائر فاکس میں ایس ایس ایل سرٹیفکیٹ کی خرابی کو کیسے ٹھیک کریں؟

درست کریں 1: SSL سرٹیفکیٹس کو اپ ڈیٹ کریں۔

میعاد ختم ہونے والا سرٹیفکیٹ SSL سرٹیفکیٹ کی غلطیوں کی سب سے عام وجہ ہے کیونکہ ہر سرٹیفکیٹ کی ایک میعاد کی مدت ہوتی ہے اور کلائنٹ ان سرٹیفیکیٹس سے انکار کر دے گا جو ان کی میعاد کی مدت کے اندر نہیں ہیں۔ جب آپ کے SSL سرٹیفکیٹ کی میعاد ختم ہو جاتی ہے یا براؤزر مشین کا وقت غلط ہے، تو یہ آپ کے ویب سرور کے SSL سرٹیفکیٹس کو نئے درست سرٹیفکیٹس کے ساتھ اپ ڈیٹ کرنے کا ایک اچھا آپشن ہے۔

درست کریں 2: چیک کریں کہ آیا SSL سرٹیفکیٹس میں ویب سائٹ کے تمام ڈومین نام شامل ہیں۔

غیر متوقع حملوں سے بچنے کے لیے، براؤزر جانچ کرے گا کہ آیا یہ صحیح سرور سے بات کر رہا ہے۔ اگر ویب سائٹ سے ویب سائٹ کا میزبان نام غائب ہے، تو کلائنٹ فرض کرے گا کہ وہ غلط سرور سے بات کر رہا ہے اور پھر کنکشن کو بلاک کر کے سرٹیفکیٹ کو مسترد کر دے گا۔

جب اس شرط کے تحت SSL سرٹیفکیٹ کی خرابی ظاہر ہوتی ہے، تو آپ کو یہ یقینی بنانا چاہیے کہ سرٹیفکیٹ میں تمام ویب سائٹس کے ڈومین نام موجود ہیں اور آپ کے تمام ذیلی ڈومینز کا احاطہ کرنے کے لیے وائلڈ کارڈز سرٹیفکیٹ یا متعدد میزبان ناموں کا احاطہ کرنے کے لیے SAN سرٹیفکیٹ کا استعمال کریں۔

درست کریں 3: بند کریں SSL وارننگ

یہ طریقہ بہت خطرناک ہے کیونکہ ایک بار ایسا کرنے کے بعد، آپ کو کوئی انتباہ یا غلطی کے پیغامات موصول نہیں ہوں گے یہاں تک کہ جب آپ کسی بھی غیر بھروسہ مند ویب سائٹ پر جا رہے ہوں۔ اگر آپ کو اپنے آپریشن کے بارے میں بہت یقین ہے، تو آپ درج ذیل ہدایات پر عمل کر سکتے ہیں۔

گوگل کروم کے لیے:

مرحلہ 1۔ اپنا کھولیں۔ گوگل کروم اور ٹائپ کریں۔ chrome://flags ایڈریس بار میں جائیں اور انٹر کو دبائیں۔

مرحلہ 2۔ تلاش کریں۔ لوکل ہوسٹ سے لوڈ کردہ وسائل کے لیے غلط سرٹیفکیٹس کی اجازت دیں۔ اور اس آپشن کو فعال کریں۔

موزیلا فائر فاکس کے لیے:

مرحلہ 1۔ اپنا براؤزر کھولیں اور ٹائپ کریں۔ کے بارے میں: تشکیل ایڈریس بار میں اور دبائیں۔ داخل کریں۔ اعلی درجے کی ترتیب کو کھولنے کے لئے.

مرحلہ 2۔ مارو خطرے کو قبول کریں اور جاری رکھیں .

مرحلہ 3۔ اگلی اسکرین میں، تلاش کریں۔ browser.ssl_override_behavior اور سے اس کی قدر کو تبدیل کریں۔ پہلے سے طے شدہ 2 کو 1 .

درست کریں 4: براؤزر کے قابل اعتماد اسٹور میں سرٹیفکیٹ شامل کریں۔

آپ کو ہمیشہ اس بات کو یقینی بنانا چاہیے کہ آپ کسی قابل اعتماد سرٹیفکیٹ اتھارٹی سے سرٹیفکیٹ خریدیں۔ اگر آپ غیر بھروسہ مند سرٹیفکیٹ استعمال کرتے ہیں، تو آپ کا براؤزر مقامی قابل اعتماد سرٹیفکیٹ اسٹور میں روٹ سرٹیفکیٹ نہیں ڈھونڈ سکتا۔

درست کریں 5: ایک نیا سرٹیفکیٹ حاصل کریں۔

سرٹیفکیٹ اتھارٹی سرٹیفکیٹس کی میعاد ختم ہونے سے پہلے منسوخ کردے گی، لہذا آپ کو اپنے براؤزر کے کسی بھی لیف یا انٹرمیڈیٹ سرٹیفکیٹ کو منسوخ کرنے سے گریز کرنا چاہیے۔ OCSP (آن لائن سرٹیفکیٹ اسٹیٹس پروٹوکول) کا استعمال کرکے سرٹیفکیٹ کی حیثیت کی جانچ کرنا ایک اچھی عادت ہے۔