كيفية تحديث الشهادات على نظامي iOS و iPad لتجنب الأخطاء الأمنية

  • يعتمد نظاما التشغيل iOS و iPadOS على قائمة من شهادات الجذر الموثوقة وملفات التعريف المثبتة للتحقق من صحة مواقع الويب الآمنة والبريد الإلكتروني والتطبيقات.
  • العديد من أخطاء SSL ناتجة عن شهادات منتهية الصلاحية، أو شهادات صادرة بشكل غير صحيح، أو عدم تطابق بين اسم الخادم والشهادة.
  • عادةً ما يؤدي التحقق من التاريخ والوقت، ومسح ذاكرة التخزين المؤقت، وإعادة ضبط الشبكة، وتحديث نظام التشغيل iOS إلى حل المشكلات التي تنشأ داخل الجهاز نفسه.
  • عندما تكون المشكلة في الخادم (شهادة منتهية الصلاحية أو غير صالحة)، فمن الضروري أن يقوم المسؤول بتجديد الشهادة أو تصحيحها.
Lorena Figueredo

19 دقيقة

كيفية تحديث الشهادات على نظامي iOS و iPad لتجنب الأخطاء الأمنية

إذا بدأ جهاز iPhone أو iPad الخاص بك فجأة في عرض الإشعارات اتصال غير آمن، أو أخطاء في بروتوكول SSL، أو شهادات غير موثوقةمن الطبيعي أن تشعر ببعض القلق: لا يمكنك الوصول إلى المواقع الإلكترونية، وبريدك الإلكتروني لا يعمل، وبعض التطبيقات لا تُحمّل. لا تقلق، فمعظم هذه المشاكل يُمكن حلّها على جهازك أو من خلال ضبط إعدادات الخادم بشكل صحيح؛ وإذا كنت تشك في وجود هجوم، فراجع دليلنا حول سرقة الهوية على نظام iOS.

ستجد في هذا الدليل الشامل ما يلي: كيفية عمل الشهادات في نظامي iOS و iPadOS، وكيفية تحديثها، وكيفية اكتشاف الأخطاء الأمنية الأكثر شيوعًا وسنتناول الخطوات اللازمة، سواءً كانت المشكلة في جهازك أو في الخادم (الويب، البريد الإلكتروني، VPN، إلخ). سنبدأ من الأساسيات وصولاً إلى أكثر الحلول تقدماً، لتتمكن من تصفح تطبيقاتك واستخدامها بأمان مجدداً.

ما هي الشهادة الرقمية وكيف يستخدمها جهاز iPhone أو iPad الخاص بك؟

الشهادة الرقمية، وتسمى أيضًا شهادة المفتاح العام أو شهادة X.509هو ملف يُستخدم لتحديد الخادم أو الشخص أو حتى التطبيق بشكل آمن، ويسمح لك بتشفير الاتصال بين جهازك وتلك الوجهة.

عند زيارة موقع ويب يستخدم بروتوكول HTTPS أو الاتصال بخدمة آمنة، يقوم متصفح سفاري والنظام نفسه بتنفيذ ما يلي: التحقق من شهادة أمان الخادميتحققون من أنها صدرت عن جهة إصدار شهادات معترف بها، وأنها ليست منتهية الصلاحية أو ملغاة، وأن اسم الخادم يطابق الشهادة.

أثناء عملية التحقق هذه، يستخدم جهاز iPhone أو iPad الخاص بك قائمة شهادات الجذر الموثوقة يأتي هذا النظام قياسيًا (iOS، iPadOS، macOS، tvOS، visionOS، watchOS). إذا كانت الشهادة المقدمة من الموقع الإلكتروني أو الخدمة جزءًا من سلسلة تنتهي بإحدى هذه الشهادات الجذرية، يُعتبر الاتصال آمنًا ومشفّرًا بخوارزميات قوية، مثل AES حتى 256 بت.

لا تُستخدم الشهادات للمواقع الإلكترونية فقط؛ بل هي أساسية أيضًا لـ تشفير رسائل البريد الإلكتروني (S/MIME)، والمصادقة على شبكات Wi-Fi الخاصة بالشركات (802.1X، EAP-TLS).، ملفات تعريف تكوين التوقيع، تعيين شبكات VPN آمنة أو التحقق من هوية المرسل في تطبيقات وخدمات معينة.

عندما يكتشف النظام أنه لا يمكن التحقق من صحة سلسلة الثقة (على سبيل المثال، لأن جهة إصدار الشهادات غير موثوقة أو تم إصدار الشهادة بشكل غير صحيح)، يعرض نظام iOS تحذيرات بشأن الشهادات غير الصالحة أو غير الموثوقة أو أخطاء اتصال SSLحظر أو عزل الاتصال لحماية بياناتك.

أخطاء SSL وشهادات غير موثوقة على نظام iOS

أنواع الشهادات والهويات التي يدعمها نظاما التشغيل iOS و iPadOS

في النظام البيئي لشركة أبل، يُعد مفهوم " الهوية الرقميةالشهادة هي عبارة عن مزيج من الشهادة ومفتاحها الخاص المرتبط بها. يمكن توزيع الشهادة (مع مفتاحها العام) دون أي مشكلة، ولكن يجب أن يظل المفتاح الخاص محميًا دائمًا.

تدعم أجهزة iPhone و iPad و Mac بشكل أصلي العديد من تنسيقات الملفات للتعامل مع الشهادات والهويات. عمليًا، ستصادف بشكل أساسي ما يلي:

  • شهادات الخادم أو شهادات المرجع المصدق: الامتدادات .cer، .crt، .der، عادةً شهادات X.509 مع مفاتيح RSA أو خوارزميات أخرى مدعومة.
  • الهويات الشخصية أو هويات العملاء: ملفات .pfx أو .p12 التي تحتوي على الشهادة بالإضافة إلى المفتاح الخاص المشفر بكلمة مرور.

تُستخدم الهويات بتنسيق PKCS #12 (.p12، .pfx) لـ قم بتسجيل هويتك كمستخدم على الشبكات، وقم بتوقيع وتشفير رسائل البريد الإلكتروني S/MIME أو الوصول إلى البوابات التي تتطلب شهادة شخصية (على سبيل المثال، المقر الإلكتروني للإدارات أو البنوك التجارية).

شهادات الجذر الموثوقة على أجهزة أبل

جميع أجهزة أبل مزودة بـ مجموعة من الشهادات الجذرية من جهات إصدار شهادات مختلفةيتم اختيارها ومراجعتها بعناية. لن تثق أنظمة iOS و iPadOS و macOS وغيرها تلقائيًا إلا بالشهادات التي ترتبط بشكل صحيح بأحد هذه الجذور.

عندما يقوم جذر هيئة إصدار الشهادات بإصدار شهادة لموقعك الإلكتروني أو خادم البريد الخاص بك إنه ليس مدرجاً في قائمة المواقع الموثوقةيعتبر النظام هذه الشهادة غير موثوقة. يحدث هذا غالبًا مع شهادات الشركات الداخلية أو الشهادات الموقعة ذاتيًا التي لا تصدر عن جهة إصدار شهادات عامة معترف بها.

لكي تعمل بيئة الشركات بشكل جيد، من المعتاد أن قم بتثبيت الشهادة الجذرية (والشهادات الوسيطة اللازمة) على الجهازيتم ذلك عادةً من خلال ملف تعريف تكوين يتم توزيعه بواسطة خدمة إدارة الأجهزة (MDM). يُنشئ هذا الملف "مرجعًا موثوقًا" بحيث يمكن للخدمات الأخرى التي تعتمد على هذا المرجع أن تعمل دون أي تحذير.

في البنى التحتية متعددة المستويات للمفاتيح العامة، لا يكفي أحيانًا تثبيت الشهادة الجذرية فقط؛ بل غالبًا ما يكون ذلك ضروريًا. أضف أيضًا الشهادات الوسيطة بحيث يتم التحقق من صحة السلسلة بشكل صحيح في Safari و Mail وبقية التطبيقات.

أفضل ما يُنصح به على المستوى الإداري هو التجميع جميع شهادات الشركة في ملف تعريف واحدوالتي يمكن تحديثها من خلال نظام إدارة الأجهزة المحمولة (MDM) دون التأثير على ملفات تعريف الأجهزة أو الخدمات الأخرى.

تحديث تلقائي للشهادات الموثوقة على أجهزة iPhone و iPad

أوضحت شركة آبل أنه في حال اكتشاف مشكلة أمنية خطيرة في أي من شهادات الجذر المثبتة مسبقًا، فقد يتم إيقاف تشغيل الأجهزة تحديث المعلومات الموثوقة لاسلكيًايصل هذا التحديث عبر الإنترنت، دون أن تضطر إلى القيام بأي شيء، ويقوم بتعديل قائمة الشهادات الموثوقة وسياساتها.

في البيئات المُدارة، يمكن التحكم في هذا التحديث التلقائي من خلال قيود إدارة الأجهزة المحمولة (MDM) التي تُسمى تقريبًا، "السماح بالتحديث التلقائي لإعدادات الشهادات الموثوقة"في حالة تعطيل هذه الميزة، سيتوقف الجهاز عن تلقي هذه التغييرات، سواء عبر شبكة Wi-Fi أو Ethernet (في حالة بعض أجهزة Mac).

بالنسبة للمستخدم المنزلي أو صاحب العمل الصغير، فإن الشيء الأكثر منطقية هو أبقِ خاصية التحديث التلقائي مُفعّلة.لأنها طبقة أمان إضافية تحميك من الشهادات المخترقة أو هيئات التصديق التي لم تعد موثوقة.

تثبيت وتفعيل شهادات الجذر يدويًا على أجهزة iPhone و iPad

عندما تقوم بتثبيت قم بعمل روت لجهاز iPhone أو iPad الخاص بك يدويًا. باستخدام ملف تعريف (على سبيل المثال، ملف تعريف مقدم من شركتك أو مزود خدمة)، يعرض النظام إشعارًا واضحًا جدًا يشير إلى أنه سيتم إضافة هذه الشهادة إلى قائمة الأجهزة الموثوقة.

بعد تثبيت الملف التعريفي، لا تُعتبر الشهادة الجذرية موثوقة تلقائيًا لكل شيء؛ يجب عليك الانتقال إلى الإعدادات > عام > معلومات > إعدادات موثوقية الشهادة وقم بتفعيل الثقة الكاملة يدويًا لتلك الشهادة الجذرية المحددة.

تم إدخال هذه الخطوة الإضافية لكي يكون المستخدم على دراية تامة بأنه يقوم مستوى كبير من القوة لتلك الشهادةلأن أي موقع ويب أو خدمة ترتبط به ستعتبر موثوقة من قبل النظام.

إدارة الشهادات في نظام macOS: الشهادات الجذرية، والشهادات الوسيطة، وشهادات S/MIME

في نظام ماك، تكون إدارة الشهادات أكثر تفصيلاً إلى حد ما، لأن لديك التطبيق. الوصول إلى Keyringsحيث يمكنك عرض وإضافة وإزالة الشهادات الجذرية والوسيطة والشخصية، بالإضافة إلى تكوين مستويات الثقة الخاصة بها.

عند تثبيت شهادة باستخدام ملف تعريف تكوين على نظام macOS، يجب على المستخدم الانتقال إلى الإعدادات> عام> ملفات التعريفحدد الملف الشخصي الذي تم تنزيله، وراجع المعلومات، ثم انقر فوق "تثبيت". قد يُطلب منك إدخال اسم المستخدم وكلمة المرور الخاصين بالمسؤول لإكمال العملية.

عادةً ما تكون الشهادات الوسيطة الصادرة عن هيئة إصدار الشهادات الجذرية تنتهي صلاحيتها قبل شهادات الجذر نفسهاتستخدم العديد من المؤسسات هذه الشهادات الوسيطة لضمان ثقة المتصفحات بمواقع الشركاء، مع الحفاظ على الشهادة الجذرية الرئيسية منفصلة. في حال انتهاء صلاحية إحدى الشهادات الوسيطة، ستظهر لك أخطاء SSL حتى لو بدت شهادة الموقع صالحة.

في نظام Keyring Access، ضمن سلسلة المفاتيح النظاميمكنك تحديد موقع الشهادات الوسيطة المنتهية الصلاحية واستبدالها أو حذفها وفقًا لسياسات مؤسستك.

مع الشهادات S / MIME على نظام ماك، يجب توخي الحذر: إذا حذفت إحدى هذه الشهادات من سلسلة مفاتيحك، فلن تتمكن من قراءة رسائل البريد الإلكتروني القديمة التي تم تشفيرها بها، لأن لن يكون لديك بعد الآن المفتاح اللازم لفك رموزها.

مشاكل في شهادات البريد الإلكتروني على أجهزة iPhone و iPad

من أكثر الحالات شيوعًا التي يواجهها المستخدمون هي أنه فجأة، يتوقف حساب البريد الإلكتروني على جهاز iPhone أو iPad عن العمل ويظهر تحذير مثل "شهادة أمان غير موثوقة" أو "لا يمكن التحقق من هوية الخادم".

ويرجع ذلك عادة إلى التجديد السنوي لشهادة SSL من خادم البريد (POP أو IMAP أو SMTP). عندما يُصدر مزود الخدمة شهادة جديدة، عادةً ما تعرض تطبيقات البريد الإلكتروني (Outlook وThunderbird وApple Mail وغيرها) رسالة تطلب منك تأكيد ثقتك في الشهادة الجديدة.

في العديد من تطبيقات سطح المكتب، الأمر بهذه البساطة: اقبل الشهادة الجديدة ثم ننتقل إلى الخطوة التالية. تكمن المشكلة في أنه في الإصدارات الحديثة من نظامي التشغيل iOS و iPadOS، عندما تكون هناك شهادة سابقة موجودة بالفعل لهذا الخادم، لا يعرض النظام أحيانًا زر قبول الشهادة المجددة، أو يعرض رسالة ولكنه لا يسمح لك بالوثوق بها بشكل كامل.

هذه تسبب يواجه آلاف مستخدمي أجهزة iPhone و iPad أخطاءً متكررة في بريدهم الإلكتروني.وخاصة عندما لا تتطابق شهادة خادم البريد تمامًا مع اسم الخادم المُكوّن في الحساب.

الحلول النموذجية لمشكلة الشهادات في البريد الإلكتروني (المستضاف ذاتيًا)

كيفية تحديث الشهادات على نظامي iOS و iPad: دليل لإصلاح الأخطاء الأمنية

إذا كنت تدير بريدك الإلكتروني على خدمة استضافة من نوع cPanel (على سبيل المثال، مزودي الخدمة الذين يقدمون شهادات مجانية مع Let's Encrypt)، فهناك عدة طرق لـ تجنب تحذيرات الشهادات غير الموثوقة على نظام iOS عند استخدام عناوين مثل mail.mydomain.com.

1. إصدار شهادة SSL خاصة لـ mail.mydomain.com

الحل الأنظف هو إصدار شهادة SSL لنطاق البريد الإلكتروني الفرعي (mail.mydomain.com) من لوحة تحكم الاستضافة. تتيح لك جميع الخطط تقريبًا التي تتضمن Let's Encrypt القيام بذلك ببضع نقرات فقط.

في لوحة تحكم نموذجية مثل cPanel، ستدخل إلى قسم الأمان > شهادة SSL من Let's Encrypt™ وفي قسم إصدار الشهادات الجديدة، يمكنك تحديد نطاقك الرئيسي والنطاقات الفرعية ذات الصلة، وخاصة mail.mydomain.com (وعادةً ما يكون www.mydomain.com أيضًا).

أحيانًا سترى عدة إدخالات من هذا النوع domain.com، mail.domain.com، www.domain.comما عليك سوى اختيار تلك التي تستخدمها فعلياً. تتطلب بعض الإعدادات أيضاً تحديد نوع التحقق (على سبيل المثال، DNS-01)، مما يعني أن سجل نظام أسماء النطاقات (DNS) يجب أن يشير بشكل صحيح إلى الخادم الذي صدرت منه الشهادة.

بمجرد إصدار شهادة SSL لخادم البريد، عند إعداد الحساب على جهاز iPhone أو iPad باستخدام mail.mydomain.com كخادم للوارد والصادرسيتعرف نظام iOS على شهادة صالحة تمامًا، بدون أي تطابق في الأسماء، وستتوقف التحذيرات المزعجة عن الظهور (أو، إذا ظهر التحذير في البداية، فسيكون لديك خيار "الثقة" واضح).

2. احذف الحساب وأنشئه مرة أخرى

إذا لم تتمكن من إصدار شهادة جديدة وصحيحة، فهناك خيار آخر أكثر حزماً وهو احذف حساب البريد الإلكتروني من جهاز iPhone أو iPad الخاص بك وقم بإعداده مرة أخرى من البداية.هذا يجبر النظام على نسيان أي شهادات قديمة مرتبطة بهذا الخادم.

قبل القيام بذلك، يجب عليك التأكد من أمرين أساسيين: تحديد موقع كلمة مرور الحساب وللتأكد مما إذا كان الحساب مُعدًا كـ POP بدون نسخ الرسائل على الخادم. في هذه الحالة، قد تفقد رسائل البريد الإلكتروني الموجودة على الجهاز فقط.

إذا كان مزود الخدمة الخاص بك يقدم بروتوكول IMAP مع نسخة من الخادم، فإن هذا الخيار أقل خطورة، على الرغم من أنه لا يزال خطوة أكثر جذرية من مجرد استخدام بروتوكول IMAP. إصدار شهادة SSL صالحة لخادم البريد.

3. استخدم اسم المضيف الفعلي للخادم بدلاً من mail.mydomain.com

عند إصدار شهادة SSL لـ اسم الخادم الداخلي (اسم المضيف) من مزود الخدمة وليس لنطاق البريد الإلكتروني الفرعي الخاص بك، يتمثل الحل العملي في تغيير خادم البريد الوارد/الصادر في إعدادات حساب iOS من mail.mydomain.com إلى اسم المضيف الحقيقي، على سبيل المثال host53.yourprovider.com.

وبالتالي، اسم الخادم الذي تستخدمه في الحساب وهو مطابق لما هو موضح في الشهادة.وبذلك يتوقف ظهور خطأ تحديد الهوية. أما العيب فهو أنه إذا قام مزود الخدمة بنقل حساباتك إلى خادم مختلف باسم مضيف مختلف، فسيتعين عليك تغيير الإعدادات يدويًا على جميع أجهزتك وحساباتك.

4. حالة خاصة: نطاق ويب مع مزود خدمة وبريد إلكتروني مع مزود خدمة آخر

هناك مستخدمون يمتلكون يتم استضافة الموقع الإلكتروني من قبل مزود خدمة واحد، بينما يتم استضافة البريد الإلكتروني من قبل مزود آخر.في هذه السيناريوهات، قد لا تتضمن شهادات Let's Encrypt الصادرة عن مزود استضافة البريد الإلكتروني دائمًا النطاق الأساسي إذا كان نظام أسماء النطاقات (DNS) يشير إلى مكان آخر.

إذا لم يكن النطاق الأساسي يشير إلى عنوان IP الخاص باستضافة البريد الإلكتروني، فإن محاولة إصدار شهادة تغطي النطاقين domain.com و mail.domain.com سوف تفشل العملية، ولن تتمكن من الحصول تلقائيًا على شهادة SSL صالحة مرتبطة بنطاق البريد الإلكتروني الفرعي.

إحدى طرق حل هذه المشكلة هي إنشاء النطاق الفرعي mail.domain.com في لوحة تحكم استضافة البريد الإلكتروني cPanel ويتم إصدار شهادة Let's Encrypt لهذا النطاق الفرعي فقط، باستثناء النطاق الرئيسي. وبما أن هذا السجل يشير إلى عنوان IP الصحيح، فسوف تنجح عملية التحقق.

بمجرد القيام بذلك، سيتمكن جهاز iPhone الخاص بك من استخدام mail.domain.com كخادم بشهادة صالحة تمامًا، مما يمنع المزيد من التحذيرات الأمنية عند استخدام تطبيق البريد.

أخطاء SSL 403 والشهادات الشخصية على نظام iOS

سيناريو آخر شائع جداً، خاصة في المواقع الإلكترونية الرسمية، أو البنوك، أو الشبكات الداخليةهذا هو الخطأ 403 (الوصول ممنوع) عند محاولة تسجيل الدخول باستخدام شهادة رقمية شخصية على جهاز iPhone أو iPad الخاص بك.

أول شيء هو التحقق مما إذا كنت تمتلك بالفعل شهادة شخصية مثبتة وسارية المفعول على جهازك. بدءًا من نظام التشغيل iOS 15، يمكنك الانتقال إلى الإعدادات > عام > إدارة VPN والجهاز > ملفات تعريف التكوين والتحقق مما إذا كانت أي ملفات تعريف تحتوي على شهادتك تظهر.

باختيار الشهادة والنقر على "مزيد من التفاصيل"، ستظهر لك معلومات مثل تاريخ الصلاحية والجهة المصدرةإذا كانت الشهادة منتهية الصلاحية أو ملغاة أو تالفة أو تأتي من نسخة غير صحيحة (.cer بدلاً من .p12 مع مفتاح خاص)، فستحتاج إلى استيراد نسخة صالحة.

للتأكد من أن كل شيء يعمل بشكل صحيح، توفر العديد من الجهات، مثل FNMT، صفحات تحقق. عند الوصول إلى أداة الاختبار الخاصة بهم باستخدام متصفح Safari واختيار شهادتك، ستظهر لك رسالة مشابهة لما يلي: "تم التحقق من شهادتك للتو. أنت تمتلك شهادة رقمية سارية وغير ملغاة."إذا لم يكن الأمر كذلك، فهناك خطأ ما في عملية التثبيت أو في الشهادة نفسها.

متصفحات متوافقة مع الشهادات على نظام iOS

هناك تفصيل مهم في نظام iOS يجهله الكثير من الناس: لا تدعم جميع المتصفحات الشهادات الشخصية.حالياً، المتصفح الوحيد المدعوم للعمل مع الشهادات المثبتة على النظام هو متصفح سفاري.

متصفحات مثل جوجل كروم أو موزيلا فايرفوكس لا يستخدم نظام iOS مخزن شهادات المستخدم بنفس الطريقة، لذلك حتى لو قمت بتثبيت شهادتك بشكل صحيح، فقد لا يتمكنون من استخدامها لتعريف أنفسهم لموقع ويب.

إذا كنت تحاول الوصول إلى بوابة تتطلب شهادة رقمية، فتأكد من القيام بذلك دائمًا. من سفاريوليس من متصفحات أخرى، لتجنب الأخطاء غير الضرورية.

خطوات أساسية لفرض اختيار الشهادة ومسح الأخطاء

عندما يتعطل متصفح سفاري و نافذة اختيار الشهادة لا تظهر مرة أخرىقد يكون من المفيد إغلاق المتصفح تمامًا ومسح البيانات المؤقتة.

لإغلاق متصفح سفاري تمامًا، استخدم مبدل التطبيقاتفي الأجهزة التي لا تحتوي على زر فعلي، اسحب لأعلى من أسفل الشاشة مع الاستمرار لثانية واحدة لعرض التطبيقات المفتوحة؛ أما في الأجهزة التي تحتوي على زر رئيسي، فانقر عليه نقراً مزدوجاً. ثم اسحب متصفح سفاري لأعلى لإغلاقه.

إنها أيضًا فكرة جيدة حذف السجل وبيانات الموقع من الإعدادات > سفاري > مسح السجل وبيانات الموقع. يؤدي هذا إلى إزالة ملفات تعريف الارتباط والذاكرة المؤقتة والبيانات الأخرى التي قد تتسبب في عدم دقة جلسة التصفح أو اختيار الشهادة.

إذا استمر ظهور نفس الخطأ 403 أو نفس تحذير الشهادة بعد القيام بذلك، فربما تحتاج إلى أعد تثبيت الشهادة الشخصية: قم بتصديره من جهاز الكمبيوتر الخاص بك كملف .p12، وأرسله بالبريد الإلكتروني إلى نفسك أو استخدم AirDrop، وأعد تثبيته على جهاز iPhone أو iPad الخاص بك باتباع التعليمات من الجهة المصدرة.

أخطاء SSL الشائعة على أجهزة iPhone و iPad: الأسباب المعتادة

إلى جانب البريد والشهادات الشخصية، هناك عدد من خطأ عام في بروتوكول SSL على نظام iOS مما قد يؤثر على التصفح، أو تطبيقات مثل Dropbox أو Apple Music، أو حتى خدمات الطرف الثالث المدمجة في النظام.

تظهر هذه الأخطاء مع رسائل مثل "تعذر إنشاء اتصال آمن"، أو "خطأ في اتصال SSL"، أو "تعذر التحقق من هوية الخادم". أما الأسباب الأكثر شيوعًا فهي:

  • إعدادات التاريخ والوقت غير صحيحة على الجهاز، مما يجعل الشهادات تبدو منتهية الصلاحية أو غير صالحة.
  • شهادات منتهية الصلاحية أو تم تكوينها بشكل خاطئ على الخادم الذي تتصل به (الويب، واجهة برمجة التطبيقات، البريد الإلكتروني، إلخ).
  • الشهادات غير الصالحة أو الموقعة ذاتيًا صادرة عن جهات إصدار شهادات غير معترف بها من قبل نظام التشغيل iOS.
  • إصدار أو تطبيق iOS قديم، بدون دعم لأحدث بروتوكولات TLS.
  • إعدادات الشبكة تالفة (نظام أسماء النطاقات، أو الخادم الوكيل، أو جدار الحماية، أو تطبيقات الأمان التي تتداخل).

في جميع هذه الحالات، هناك سلسلة من الخطوات التي يمكن اتباعها لاستبعاد المشاكل من جانب الجهاز قبل استنتاج أن الخطأ موجود حصريًا على الخادم.

طرق إصلاح أخطاء اتصال SSL على نظامي التشغيل iOS و iPadOS

إذا كنت تواجه أخطاء SSL متكررة على جهاز iPhone أو iPad، فمن الأفضل اتباع ترتيب منطقي للفحوصات. إليك بعض الطرق الأكثر فائدة، والعديد منها سريع، لـ حاول إصلاح الوضع من جانبك:

1. أعد تشغيل الجهاز

يمكن أن تتسبب الأعطال المؤقتة في النظام في حدوث سلوك غير معتاد في التحقق من صحة الشهادة أو في التعامل مع الاتصالات المشفرة. عادةً ما تكون إعادة تشغيل جهاز iPhone أو iPad هي أبسط وأكثر الطرق فعالية لاستبعاد هذه المشاكل.

انتقل إلى الإعدادات > عام، ثم مرر لأسفل إلى الخيار "لإيقاف التشغيل"أطفئ جهازك، انتظر بضع ثوانٍ، ثم أعد تشغيله. بعد ذلك، حاول الوصول إلى الموقع الإلكتروني أو التطبيق الذي به المشكلة مرة أخرى.

2. تفعيل وإلغاء تفعيل وضع الطيران

يُعد وضع الطيران أداة سريعة لـ فرض إعادة تشغيل اتصالات الشبكة (الواي فاي، بيانات الهاتف المحمول، البلوتوث، إلخ). يمكن أن تظهر التناقضات الطفيفة في الشبكة في النهاية على شكل أخطاء SSL، خاصة إذا كانت هناك مشاكل عرضية في نظام أسماء النطاقات (DNS).

افتح الإعدادات، ثم فعّل وضع الطائرةانتظر بضع ثوانٍ ثم قم بتعطيله. هذا يُعيد ضبط الاتصالات، وفي بعض الأحيان يكون كافياً لجعل طلبات SSL تعمل بشكل صحيح مرة أخرى.

3. إعادة تعيين إعدادات الشبكة

إذا استمرت المشكلة، فإن الخطوة التالية هي إعادة ضبط جميع إعدادات الشبكةيؤدي هذا إلى حذف شبكات Wi-Fi المحفوظة، وإعدادات شركات الاتصالات، وشبكات VPN، وتكوينات DNS المخصصة.

انتقل إلى الإعدادات > عام > نقل أو إعادة ضبط iPhone/iPad > إعادة ضبط، ثم اختر "إعادة تعيين إعدادات الشبكة"سيتم إعادة تشغيل الجهاز وسيتعين عليك إعادة إدخال كلمة مرور Wi-Fi الخاصة بك، لكنها طريقة جيدة لاستبعاد الإعدادات التالفة كسبب للمشكلة.

4. تحقق من التاريخ والوقت

تحتوي شهادات SSL على فترة صلاحية صارمة للغايةإذا كان تاريخ جهاز iPhone الخاص بك مضبوطًا على تاريخ متقدم جدًا أو متأخر جدًا، فسوف يعتقد أن الشهادة منتهية الصلاحية أو غير صالحة بعد.

انتقل إلى الإعدادات > عام > التاريخ والوقت وقم بتشغيل الخيار "ضبط تلقائي"تأكد من اتصال جهازك بالإنترنت لضمان المزامنة بشكل صحيح. ثم أغلق التطبيق الذي به المشكلة وأعد فتحه.

5. تحديث نظام التشغيل iOS والتطبيقات

يمكن لنظام تشغيل أو تطبيق قديم أن لا يدعم أحدث إصدارات TLS أو تحتوي على أخطاء تؤثر بشكل خاص على التحقق من الشهادات.

بالنسبة لنظامي التشغيل iOS/iPadOS، انتقل إلى الإعدادات > عام > تحديث البرنامج وإذا كان هناك إصدار جديد، فانقر على «تنزيل وتثبيت»بالنسبة للتطبيقات، انتقل إلى متجر التطبيقات > ملفك الشخصي وقم بتحديث أي تطبيق تتوفر له إصدارات جديدة.

6. أغلق التطبيق الذي يُظهر الخطأ ثم أعد فتحه

أحيانًا تكمن المشكلة حصريًا في التطبيق الذي تستخدمه (على سبيل المثال، دروب بوكس، أو أبل ميوزك، أو تطبيق مصرفي)، والذي قد يكون معالج جلسة الاتصال أو اتصال SSL في حالة غير مستقرة.

أغلقه تمامًا من مبدل التطبيقات (كما فعلنا مع سفاري) ثم أعد فتحه. في كثير من الحالات، يعيد التطبيق إنشاء الجلسة و أعد التفاوض على اتصالات SSL بشكل صحيح.

7. مسح ملفات تعريف الارتباط وذاكرة التخزين المؤقت لمتصفح سفاري

إذا حدث الخطأ أثناء التصفح، فمن المحتمل أن يكون السبب هو بعض بيانات ذاكرة التخزين المؤقت أو ملفات تعريف الارتباط القديمة يعيق الاتصال الآمن.

من الإعدادات > سفاري، انقر على "مسح المحفوظات وبيانات موقع الويب" ثم أكّد العملية. سيؤدي هذا إلى مسح ملفات تعريف الارتباط والذاكرة المؤقتة والبيانات الأخرى. بعد ذلك، أغلق متصفح سفاري من قائمة التطبيقات وحاول مرة أخرى.

8. إعادة تعيين كافة الإعدادات

في الحالات القصوى، يمكنك اختيار إعادة ضبط جميع إعدادات الجهاز (دون حذف بياناتك أو تطبيقاتك). يؤدي هذا إلى استعادة معظم إعدادات النظام إلى قيمها الافتراضية، بما في ذلك العديد من معايير الشبكة والأمان.

انتقل إلى الإعدادات > عام > نقل أو إعادة ضبط iPhone/iPad > إعادة ضبط، ثم اختر "امسح كل الاعدادت"ستستغرق العملية بضع دقائق وسيتعين عليك إعادة ضبط بعض التفضيلات، لكنها خيار متاح قبل التفكير في اتخاذ تدابير أكثر جذرية.

9. تغيير إعدادات DNS

في بعض الأحيان، ترتبط أخطاء SSL بـ مشاكل خادم نظام أسماء النطاقات (DNS) (لا يتم حلها بشكل صحيح، أو تعيد عناوين IP غير صحيحة، أو أنها بطيئة للغاية.) يساعد التبديل إلى خوادم DNS العامة المعروفة في استبعاد هذا الاحتمال.

في الإعدادات > واي فاي، انقر على أيقونة "i" الخاصة بشبكتك وانتقل إلى "تكوين DNS". يمكنك تركه كما هو. AUTOMATICO لاستخدام نظام أسماء النطاقات الخاص بالموجه، أو التبديل إلى الوضع اليدوي وإضافة خوادم مثل 1.1.1.1 (Cloudflare)، و8.8.8.8 و8.8.4.4 (Google) أو 208.67.222.222 و208.67.220.220 (OpenDNS).

10. فعّل خدمات الموقع إذا كان الموقع الإلكتروني/التطبيق يتطلب ذلك

تستخدم بعض التطبيقات والمواقع الإلكترونية تحديد موقع الجهاز كجزء من إجراءات الأمان الخاصة بهإذا قمت بتعطيل خدمات الموقع بالكامل، فقد تفشل بعض عمليات المصادقة.

من الإعدادات > الخصوصية > خدمات الموقع، قم بتشغيل المفتاح العام، وإذا رغبت في ذلك، اضبط الإعدادات. تطبيقًا تلو الآخر ما هي صلاحيات الوصول إلى الموقع التي تسمح بها؟ ثم حاول استخدام التطبيق أو الموقع الإلكتروني الذي به المشكلة مرة أخرى.

عندما تكون المشكلة في الخادم وليس في جهاز iPhone أو iPad الخاص بك

إذا استمر ظهور تحذيرات مثل هذه بعد كل الفحوصات السابقة شهادة منتهية الصلاحية، أو شهادة غير صالحة، أو جهة إصدار شهادات غير معروفةمن المرجح جداً أن يكون المصدر هو الخادم الذي تحاول الاتصال به.

في تلك الحالات، لا يمكنك فعل الكثير من جهازك بخلاف ذلك. لا تدخل بيانات حساسة قم بزيارة ذلك الموقع أو التطبيق وتواصل مع المسؤول التقني. إذا كان لديك اتصال بمسؤول النظام أو فريق دعم الخدمة:

  • إرسال لقطات شاشة للخطأ يظهر ذلك على جهاز iPhone أو iPad الخاص بك.
  • يشير إلى نطاق أو خادم محدد الذي تحاول الاتصال به.
  • اسألهم إن كانوا قد فعلوا ذلك تم تجديد الشهادة مؤخراً أو تغيير مزود الاستضافة/الأمان.

يمكن للمسؤولين استخدام أدوات مثل SSL Labs لتحليل حالة الشهادة، وسلسلة الثقة، وإصدارات البروتوكول، وبالتالي اكتشف ما إذا كانت هناك خطوة وسيطة مفقودة، أو ما إذا كانت الشهادة قد انتهت صلاحيتها، أو ما إذا كان هناك أي عدم توافق مع نظام التشغيل iOS.

من خلال فهم كيفية عمل الشهادات في نظام Apple البيئي، وأنواع الشهادات التي يدعمها نظاما iOS و iPadOS، وتطبيق كل هذه الخطوات (بدءًا من التحقق من تاريخ Safari وذاكرة التخزين المؤقت وحتى إصدار شهادات صالحة لخادم البريد الخاص بك أو تغيير إعدادات DNS)، يصبح من الأسهل بكثير تحديد مصدر أخطاء SSL واستعادة الاتصالات الآمنة بسرعة على جهاز iPhone أو iPad الخاص بك دون التضحية بالأمان الذي توفره.

الأمن السيبراني على أجهزة Apple
المادة ذات الصلة:
دليل كامل للأمن السيبراني لأجهزة Apple: حماية جهاز iPhone وiPad وMac الخاص بك