وقتی وارد یک وب‌سایت می‌شوید و در نوار آدرسِ مرورگر علامت هشدار یا عبارت Not Secure را مشاهده می‌کنید، یعنی مرورگر تشخیص داده ارتباط میان شما و آن وب‌سایت ایمن نیست. به زبان ساده، داده‌هایی که میان مرورگر و سرور منتقل می‌شوند، رمزگذاری نشده‌اند و احتمال سرقت یا دست‌کاری آن‌ها وجود دارد.

این هشدار معمولاً در مرورگرهای Chrome, Firefox, Edge و… با پیام‌هایی مانند:

1. Not Secure
2. Your connection is not private
3. Warning: Potential Security Risk
   نمایش داده می‌شود و هدف آن، حفاظت از کاربر است تا پیش از ورود اطلاعات حساس مثل رمز عبور یا شماره کارت، از وضعیت امنیتی وب‌سایت آگاه باشد.

این خطا فقط مربوط به کاربران نیست. دیدن این پیام، یک هشدار جدی برای صاحبان وب‌سایت نیز هست؛ زیرا بر اعتماد کاربران، سئوی سایت و رتبه در گوگل تاثیر مستقیم دارد.در این مقاله از امین پردازش به ماهیت این خطا و چگونگی رفع آن می‌پردازیم.

چرا خطای Not Secure نمایش داده می‌شود؟

دلایل مختلفی باعث می‌شوند مرورگر وب‌سایت را ناامن تشخیص دهد. مهم‌ترین آن‌ها عبارتند از:

۱) عدم استفاده از HTTPS

رایج‌ترین دلیل نمایش این هشدار، استفاده وب‌سایت از پروتکل HTTP است. در HTTP داده‌ها به‌صورت متن ساده منتقل می‌شوند و قابل شنود یا سرقت هستند.

۲) عدم وجود یا منقضی شدن SSL Certificate

اگر وب‌سایت گواهی‌نامه SSL نداشته باشد یا مدت اعتبار آن تمام شده باشد، مرورگر اتصال را ناامن اعلام می‌کند.

۳) تنظیمات اشتباه سرور

تنظیمات نادرست در هاست یا وب‌سرور (Apache / Nginx) می‌تواند باعث اختلال در فعال شدن SSL شود.

۴) محتوای ترکیبی

گاهی سایت HTTPS است، اما بخشی از منابع آن (عکس، اسکریپت، فونت و …) با HTTP بارگذاری می‌شود. این حالت “محتوای ترکیبی” نام دارد و مرورگر آن را خطرناک می‌داند.

۵) استفاده از دامنه یا زیر دامنه‌های بدون SSL

برخی سایت‌ها فقط روی دامنه اصلی SSL نصب می‌کنند، اما زیردامنه‌ها هنوز HTTP هستند. این موضوع نیز باعث هشدار امنیتی می‌شود.

گواهی‌نامه SSL و HTTPS چیست؟

برای اینکه وب‌سایتی «ایمن» شناخته شود و مرورگر آن را با قفل سبز نمایش دهد، باید از پروتکل HTTPS و گواهی‌نامه SSL استفاده کند. این دو مفهوم در ظاهر ساده هستند، اما پشت آن‌ها یک فناوری پیچیده و بسیار مهم برای امنیت اطلاعات وجود دارد.

SSL چیست؟

SSL (Secure Socket Layer) یک استاندارد امنیتی بین‌المللی است که وظیفه آن رمزنگاری اطلاعات بین مرورگر کاربر و سرور وب‌سایت است.

چرا رمزنگاری مهم است؟

بدون SSL تمام داده‌هایی که شما وارد سایت می‌کنید به صورت متن ساده (Plain Text) منتقل می‌شود. این یعنی هر فردی در مسیر انتقال داده می‌تواند آن را:

• بخواند
• سرقت کند
• تغییر دهد

اما SSL اطلاعات را قبل از ارسال رمزگذاری می‌کند. حتی اگر هکر داده را بدزدد، فقط یک مجموعه بی‌معنی از کاراکترهای رمز‌شده خواهد دید.

SSL چگونه کار می‌کند؟

وقتی کاربر وارد سایتی با SSL می‌شود، مراحل زیر اتفاق می‌افتد:

1) مرورگر درخواست اتصال امن می‌فرستد

مرورگر به سرور می‌گوید:
«می‌خوام یک ارتباط امن با تو برقرار کنم.»

2) سرور گواهی SSL را ارسال می‌کند

این گواهی شامل:

1. کلید عمومی یا همان Public Key
2. اطلاعات هویتی سایت
3. امضای دیجیتال صادر کننده گواهی (CA)

3) مرورگر صحت گواهی را بررسی می‌کند

مرورگر چک می‌کند:

1. گواهی معتبر است؟
2. دامنه درست است؟
3. منقضی نشده؟
4. امضای دیجیتال معتبر است؟

اگر مشکلی باشد، همان Not Secure نمایش داده می‌شود.

4) مرورگر و سرور کلید رمزگذاری مشترک می‌سازند

این مرحله “Handshake” نام دارد.
پس از آن، تمام تبادل داده‌ها رمزگذاری می‌شود.

انواع گواهی‌نامه‌های SSL

SSL انواع مختلفی دارد که بر اساس سطح اعتبار و نوع دامنه صادر می‌شود.

1) SSL دامنه: DV – Domain Validation

1. صدور سریع (چند دقیقه)
2. معتبر برای سایت‌های عمومی، وبلاگ‌ها، فروشگاه‌های کوچک
3. ارزان‌تر

2) SSL سازمانی: OV – Organization Validation

1. تایید هویت شرکت
2. افزایش اعتماد کاربران
3. مناسب شرکت‌ها و نهادها

3) SSL پیشرفته: EV – Extended Validation

1. بیشترین سطح امنیت
2. ظاهر شدن نام شرکت کنار قفل امنیتی
3. مناسب بانک‌ها و سازمان‌های حساس

HTTPS چیست؟

HTTPS مخفف HyperText Transfer Protocol Secure است.

این پروتکل نسخه امن شده HTTP است، با این تفاوت اساسی که:

1. اطلاعات را رمزنگاری می‌کند
2. بدون SSL کار نمی‌کند
3. امنیت داده‌ها را تضمین می‌کند

برای مطالعه بیشتر مقاله گواهی SSL را بخوانید.

چه چیزی HTTPS را امن می‌کند؟

HTTPS از SSL/TLS برای رمزنگاری استفاده می‌کند.
TLS نسخه جدیدتر و بهبود‌یافته SSL است، اما معمولاً همه به صورت عمومی از عبارت SSL استفاده می‌کنند.

تفاوت HTTP و HTTPS به زبان ساده

ویژگی	HTTP	HTTPS
امنیت	ندارد	دارد
رمزنگاری	ندارد	دارد
نمایش در مرورگر	Not Secure	قفل سبز
تاثیر در سئو	منفی	مثبت
مناسب برای خرید، ورود	خیر	بله

چرا SSL برای سئو مهم است؟

گوگل از سال ۲۰۱۸ رسماً اعلام کرد:
تمام سایت‌های بدون HTTPS ناامن هستند و رتبه پایین‌تری می‌گیرند.

مزایای سئوی HTTPS:

1. افزایش TrustRank
2. بهبود Core Web Vitals
3. جلوگیری از هشدارهای امنیتی Chrome
4. افزایش نرخ کلیک
5. بهبود تجربه کاربر

اگر هدف شما افزایش رتبه سایت است، SSL یک الزام قطعی است.

گواهی‌نامه SSL چه چیزهایی را محافظت می‌کند؟

SSL از اطلاعات زیر محافظت می‌کند:

1. رمزهای عبور
2. اطلاعات کارت بانکی
3. فرم‌های تماس
4. دیتای ورود کاربران
5. تراکنش‌های آنلاین
6. اطلاعات شخصی
7. کوکی‌ها و سشن‌ها

این یعنی هکر حتی اگر داده‌ها را دزدید، قادر به خواندن آن نیست.

علامت‌های مرورگر برای نشان دادن وضعیت SSL

مرورگرها سه وضعیت را نمایش می‌دهند:

۱) قفل سبز / Secure

سایت کاملاً امن و معتبر است.

۲) هشدار خاکستری / Not Fully Secure

ممکن است مواردی مثل Mixed Content یا SSL ناقص باشد.

۳) قرمز یا پیغام Not Secure

سایت کاملاً ناامن است و SSL ندارد یا مشکل جدی دارد.

آیا SSL به تنهایی کافی است؟

نه. SSL فقط اولین لایه امنیت است.
برای امنیت کامل باید موارد زیر هم فعال شود:

1. HSTS
2. استفاده از TLS 1.3
3. عدم وجود محتوای ترکیبی
4. بروزرسانی منظم سرور
5. امنیت فرم‌ها و دیتابیس
6. Firewall و Cloudflare

هزینه SSL چقدر است؟

سه نوع هزینه وجود دارد:

1. SSL رایگان (Let’s Encrypt) — مناسب سایت‌های عادی
2. SSL پولی معمولی — مناسب فروشگاه‌ها و شرکت‌ها
3. SSL EV — مناسب سازمان‌ها و بانک‌ها

آیا ممکن است SSL نصب باشد ولی مرورگر هشدار بدهد؟

بله، دلایل رایج:

1. مدت SSL تمام شده
2. تنظیمات اشتباه سرور
3. مشکلات DNS
4. محتوای ترکیبی
5. استفاده از iframe یا اسکریپت‌های ناامن

چگونه ارور Not Secure را حل کنیم؟

رفع این خطا برای کاربران  و صاحبان سایت  تفاوت دارد.

الف) روش‌های حل مشکل برای کاربران

اگر به‌عنوان کاربر با پیام Not Secure مواجه شدید:

۱) بررسی آدرس سایت

اطمینان حاصل کنید وارد دامنه صحیح شده‌اید و وب‌سایت جعلی (Phishing) نیست.

۲) از وارد کردن اطلاعات حساس خودداری کنید

تا زمانی که قفل سبز یا رمزگذاری فعال نشده، نباید وارد حساب، رمز عبور یا اطلاعات بانکی شوید.

۳) به‌روزرسانی مرورگر

گاهی قدیمی بودن نسخه مرورگر باعث نمایش خطای امنیتی می‌شود.

۴) پاک کردن Cache و History

در برخی موارد، داده‌های قدیمی باعث بلوکه‌شدن گواهی SSL می‌شود.

۵) استفاده از اینترنت امن

این خطا در اینترنت‌های عمومی یا VPNهای نامطمئن بیشتر اتفاق می‌افتد.

ب) روش حل خطا برای صاحبان سایت

اگر مدیر سایت هستید باید علت اصلی را برطرف کنید.

۱) نصب یا تمدید گواهی SSL

بهترین و سریع‌ترین راه دریافت قفل سبز:

• استفاده از Let’s Encrypt رایگان
• خرید SSL حرفه‌ای با اعتبار بیشتر
• فعال‌سازی خودکار Renewal برای جلوگیری از انقضا

۲) فعال‌سازی HTTPS روی سایت

بعد از نصب SSL باید تنظیمات زیر انجام شود:

• ریدایرکت 301 از HTTP به HTTPS
• بروزرسانی URLها در وردپرس یا CMS
• فعال‌سازی HSTS برای امنیت بیشتر

۳) رفع مشکل Mixed Content

تمام لینک‌ها، تصویرها، فایل‌ها و اسکریپت‌هایی که با HTTP بارگذاری می‌شوند باید به HTTPS تبدیل شوند.

۴) بررسی تنظیمات DNS و هاست

تنظیمات اشتباه DNS یا کش Cloudflare می‌تواند باعث بروز خطا شود.

۵) استفاده از افزونه‌ها (برای وردپرس)

افزونه‌هایی مانند:

• Really Simple SSL
• SSL Insecure Content Fixer

می‌توانند مشکل را سریع حل کنند.

۶) بررسی زیر دامنه‌ها

حتماً روی تمام Subdomainها SSL نصب کنید.

اهمیت رفع خطای امنیت سایت چیست؟

حل ارور Not Secure فقط برطرف‌کردن یک هشدار ساده نیست؛ این مسئله تأثیرات بسیار مهمی بر آینده سایت دارد:

۱) اعتماد کاربران

سایتی که ناامن باشد، احتمال خروج سریع کاربران بسیار زیاد است. بازدیدکنندگان همیشه به نماد قفل سبز اعتماد بیشتری دارند.

۲) بهبود سئو و رتبه گوگل

HTTPS یکی از عوامل مهم رتبه‌بندی در گوگل است.
سایت‌های HTTP:

• شانس کمتر برای صفحه اول
• جریمه در Core Web Vitals
• امتیاز پایین Trust

۳) افزایش نرخ تبدیل

کاربران در سایت امن، راحت‌تر خرید می‌کنند و اطلاعات وارد می‌کنند.

۴) جلوگیری از سرقت داده و حملات

SSL از حملات زیر جلوگیری می‌کند:

• حملات Man-in-the-Middle
• شنود اطلاعات
• جعل هویت سایت

۵) اعتبار برند

امنیت سایت از کیفیت برند شما دفاع می‌کند. سایت ناامن برابر است با کاهش اعتبار کسب‌وکار.

جمع‌بندی؛ چرا رفع خطای Not Secure مهم است؟

خطای Not Secure فقط یک پیام هشدار ساده نیست، بلکه نشانه‌ای از ضعف امنیتی، کاهش اعتماد کاربران و افت سئو است. هر سایتی که بدون SSL فعالیت کند، در معرض حملات سایبری، سرقت اطلاعات و کاهش رتبه در گوگل قرار دارد و ممکن است مشتریان خود را از دست بدهد.

شرکت امین پردازش با ارائه‌ی خدمات تخصصی در حوزه‌ی امنیت سایت، می‌تواند به شکل کامل این مشکل را برای شما حل کند. خدمات اصلی شامل:

خدمات امین پردازش برای رفع خطای Not Secure

خطای Not Secure یکی از مهم‌ترین هشدارهایی است که مرورگرها برای محافظت از کاربران نمایش می‌دهند و نشان می‌دهد سایت فاقد امنیت لازم یا گواهی‌نامه معتبر SSL است. استفاده از HTTPS و نصب صحیح SSL نه‌تنها امنیت اطلاعات را تضمین می‌کند، بلکه باعث افزایش اعتماد کاربران، بهبود رتبه سئو و اعتبار برند می‌شود.

در این مسیر، شرکت امین پردازش با تجربه و تخصص در حوزه امنیت وب، فرایند انتخاب، خرید و نصب SSL را به‌صورت کامل برای مشتریان انجام می‌دهد. تیم فنی با توجه به نوع وب‌سایت، نوع کسب‌وکار، میزان حساسیت اطلاعات و نیازهای امنیتی بهترین نوع گواهی‌نامه (DV، OV، EV) را پیشنهاد و به‌طور کامل روی سایت پیاده‌سازی می‌کند.

به‌این‌ترتیب، صاحبان وب‌سایت بدون نگرانی می‌توانند از امنیت، اعتماد کاربران و عملکرد بهتر در نتایج جستجو بهره‌مند شوند.