ازگر کے ایس ایس ایل سرٹیفکیٹ کی تصدیق کی ناکامی کو کیسے ٹھیک کریں۔

ختم شدہ پائیتھون ڈیفالٹ سرٹیفکیٹس یا غلط سرٹیفکیٹس کا نتیجہ SSL سرٹیفکیٹ کی خرابی ہے۔ اگر آپ ویب سائٹ کے منتظم ہیں اور آپ کو یہ غلطی نظر آتی ہے، تو اس کا مطلب ہے کہ آپ کا SSL سرٹیفکیٹ غلط ہے۔ ہمارے پاس SSL سرٹیفکیٹ کی توثیق کی خرابی کو حل کرنے کے مختلف طریقے ہیں۔

SSL سرٹیفکیٹس

SSL محفوظ ساکٹ پرت ہے۔ اس قسم کی خرابی، جو کہتی ہے کہ ویب سائٹ محفوظ کنکشن فراہم نہیں کر سکتی یا کسی ویب سائٹ کا کنکشن پرائیویٹ نہیں ہے، اس وقت ظاہر ہوتا ہے جب ویب سائٹ تک رسائی حاصل کرنے کی کوشش کی جاتی ہے اور یا تو اس میں درست SSL سرٹیفکیٹ یا سرٹیفکیٹ کی کمی ہوتی ہے جو آپ کو پیش کیا جاتا ہے۔ ویب سائٹ کی طرف سے آپ کے براؤزر کی طرف سے قابل اعتماد نہیں ہے. آپ کو اس قسم کی ویب سائٹس تک رسائی سے گریز کرنا چاہیے، اور آپ کو خاص طور پر ان پر ذاتی معلومات ڈالنے سے گریز کرنا چاہیے۔ اگر کوئی SSL سرٹیفکیٹ دستیاب نہیں ہے یا آپ کا براؤزر ان پر بھروسہ نہیں کرتا ہے، تو یہ اس بات کی نشاندہی کرتا ہے کہ ویب سائٹ یا سرٹیفکیٹ کے ساتھ کوئی مسئلہ ہے، یا یہ فشنگ ہو سکتا ہے جہاں کوئی آپ اور کسی ویب سائٹ کے درمیان آپ کی ذاتی معلومات چرانے کی کوشش کرتا ہے۔ خلاصہ یہ ہے کہ مندرجہ ذیل تصویر اس کی نمائندگی کرتی ہے۔

لہذا، SSL سرٹیفکیٹ ڈیٹا انکرپشن سسٹم کا ایک اہم حصہ ہیں جو آن لائن لین دین کو محفوظ بناتا ہے۔ وہ ڈیجیٹل پاسپورٹ کے طور پر کام کرتے ہیں جو براؤزرز کے ساتھ ویب سائٹ کے مواصلات کی رازداری اور درستگی کے تحفظ کے لیے صارفین کی تصدیق کرتے ہیں۔ صارف کے براؤزر کے ساتھ محفوظ سیشن جو محفوظ ساکٹ لیئر SSL پروٹوکول کا استعمال کرتا ہے SSL سرٹیفکیٹ کے فنکشن سے شروع ہوتا ہے۔ SSL سرٹیفکیٹ کے بغیر، جو فرم کی معلومات کو ڈیجیٹل طور پر ایک کرپٹوگرافک کلید سے جوڑتا ہے، یہ محفوظ کنکشن نہیں بنایا جا سکتا۔ لہذا، یہ مخصوص سرٹیفیکیشن اس بات کو یقینی بناتے ہیں کہ آپ کی معلومات محفوظ ہے کیونکہ یہ اس مخصوص ویب سائٹ پر سفر کرتی ہے جسے آپ ملاحظہ کر رہے ہیں۔ چونکہ 'Amazon' اور دیگر آن لائن شاپنگ ویب سائٹس کو آپ کے کریڈٹ کارڈز کی تفصیلات درکار ہیں، اس لیے ان کے پاس خاص طور پر بہت زیادہ الرٹ سیکیورٹی ہونی چاہیے، اسی لیے انہیں SSL سرٹیفکیٹ درکار ہے۔

SSL سرٹیفکیٹ کا کام کرنا

کیا ہوتا ہے جب ایک براؤزر کسی ویب سائٹ سے ایک محفوظ SSL کنکشن قائم کرنا چاہتا ہے، سرور سے شناخت کی درخواست کرنا چاہتا ہے اور ویب سرور کے موافق ہونا چاہتا ہے؟

جب بھی آپ کسی ویب سرور تک رسائی کے لیے براؤزر کا استعمال کرتے ہیں، براؤزر کو اپنے SSL سرٹیفکیٹ کی کاپی بھیجنے سے پہلے براؤزر پہلے سرور سے خود کو شناخت کرنے کے لیے کہے گا۔ پھر، یہ اسے چیک کرتا ہے کہ آیا یہ اسے قبول کرتا ہے یا نہیں۔ اگر ایسا ہوتا ہے، تو براؤزر اور سرور کے درمیان مصافحہ ہوگا تاکہ اس بات کی تصدیق کی جاسکے کہ وہ دونوں سرٹیفکیٹ قبول کرتے ہیں۔ اس مقام پر، آپ اپنے دوسرے لین دین کے ساتھ آگے بڑھ سکتے ہیں۔

سرور کے لیے ایک SSL-انکرپٹڈ سیشن بنانے اور اگر براؤزر سرٹیفکیٹس کو قبول کرتا ہے تو ڈیجیٹل نشانات کو واپس بھیجنے کے لیے، ویب سرور ڈیجیٹل اشارے واپس بھیج دیتا ہے۔ اس کا کیا مطلب ہے کہ انکرپٹڈ سیشنز کے بعد، سرور اور براؤزر ایک محفوظ SSL سرٹیفکیٹ بنائیں گے؟ آپ جو کچھ بھی آگے سرور کو بھیجتے ہیں، بشمول آپ کے لین دین اور لاگنگ کی تفصیلات، انکرپٹڈ ہیں، جس سے کسی کے لیے بھی آپ کا ڈیٹا چوری کرنا یا کسی تیسرے فریق کے لیے اسے دیکھنا یا ڈی کوڈ کرنا ناممکن ہو جاتا ہے۔

لہذا، SSL سرٹیفکیٹ کو اپنانے کے کئی فوائد ہیں۔ یہ صارفین کو ایک محفوظ تجربہ فراہم کرتا ہے، صارفین کے اعتماد کو فروغ دیتا ہے، ویب سائٹ کے اندرونی ڈیٹا کی حفاظت کرتا ہے، اور اکثر براؤزر سے سرور اور سرور سے سرور مواصلات کو خفیہ کرتا ہے۔ SSL اور TCL سرٹیفکیٹس کی متعدد قسمیں ہیں جو بنیادی طور پر آپ کی ویب ایپلیکیشنز کی حفاظت کو بڑھاتی ہیں۔

SSL سرٹیفکیٹ کی توثیق میں ناکامی کی وجوہات

SSL سرٹیفکیٹ کی توثیق کی خرابی کچھ چیزوں کی وجہ سے ہو سکتی ہے۔ ایک بار وجہ یہ ہے کہ جو ویب سائٹ آپ استعمال کر رہے ہیں اس کے پاس صارف اور سرور دونوں کے درمیان معلومات کو خفیہ کرنے کے لیے تصدیق شدہ SSL سرٹیفکیٹ نہیں ہو سکتا جو اس بات کی نشاندہی کرتا ہے کہ سرٹیفکیٹ غلط ہے۔ چونکہ آپ کا براؤزر ویب سائٹ کی قانونی حیثیت کی تصدیق نہیں کر سکتا، اس لیے یہ آپ کے ڈیٹا کو ظاہر کر سکتا ہے۔

SSL سرٹیفکیٹ کی توثیق کی ناکامی کو کیسے ٹھیک کریں۔

اگر آپ دیکھتے ہیں کہ آپ کا سسٹم اس ویب سائٹ کے لیے SSL سرٹیفکیٹ کی توثیق کرنے سے قاصر ہے جسے آپ داخل کرنے کی کوشش کر رہے ہیں، تو آپ کو یہ دیکھنے کے لیے چیک کرنا چاہیے کہ آیا مسئلہ ویب سائٹ کے SSL سرٹیفکیٹ، آپ کے سسٹم کے ٹرسٹ بینک، یا کبھی کبھار کنکشن کی دشواری کا بھی ہے۔ کسی بھی مرمت کرنے سے پہلے، مسئلہ کی وجہ کی نشاندہی کرنا ضروری ہے. اگر مسئلہ ویب سائٹ کے SSL سرٹیفکیٹ کے ساتھ ہے، تو آپ ویب ڈیوائس کے ساتھ ویب سائٹ پر جانے کی کوشش کر سکتے ہیں یا آپ ویب سائٹ کے مالک سے براہ راست رابطہ کر کے انہیں اس مسئلے سے آگاہ کر سکتے ہیں۔ تاہم، اگر آپ کے سسٹم کے قابل اعتماد بینک میں کوئی مسئلہ ہے، تو آپ کو اسے تازہ ترین لائسنس کے ساتھ اپ ڈیٹ کرنا ہوگا۔ SSL سرٹیڈیکیٹ کی توثیق کی ناکامی کو حل کرنے کے کچھ دوسرے طریقے درج ذیل ہیں۔

SSL میں ایک غیر تصدیق شدہ HTTP سیاق و سباق بنائیں

اگر سرور سرٹیفکیٹ SSL کی توثیق شدہ نہیں ہے تو ایک غیر تصدیق شدہ HTTP صورتحال پیدا ہو سکتی ہے۔ اس کی سفارش نہیں کی جاتی ہے کیونکہ کلائنٹ کو انسانوں کے حملوں کا خطرہ ہو گا۔ لیکن کبھی کبھار، جب کسی ایسی سائٹ سے بات چیت کرتے ہیں جو شناختی سرٹیفکیٹ کو ملازمت دیتی ہے، تو اس کی ضرورت پڑ سکتی ہے۔

Pip کمانڈ استعمال کریں۔

پائپ اسکرپٹ پروگرام کو 'PyPI' میں تلاش کرتی ہے، کسی بھی ضرورت کو ٹھیک کرتی ہے، اور موجودہ ایمبیڈڈ طریقوں میں موجود ہر چیز کو انسٹال کرتی ہے تاکہ اس بات کی ضمانت دی جا سکے کہ درخواستیں کام کریں گی۔ پائپ کمانڈ انسٹال پیکج ہمیشہ پیکج کے تازہ ترین ورژن کی تلاش اور انسٹال کرتا ہے۔ آپ کو اپنے SSL سرٹیفکیٹ کو استعمال کرنے کے لیے 'pip' کا تازہ ترین ورژن انسٹال کرنا ہوگا۔ درج ذیل اسکرپٹ اپنے تازہ ترین ایڈیشن پر 'pip' لے جاتی ہے۔

یہ اسکرپٹ آپ کو Python میں 'pip' کا تازہ ترین اپ ڈیٹ کردہ ایڈیشن فراہم کرتا ہے۔ کمانڈ جو مندرجہ ذیل مثال میں دکھایا گیا ہے اس کے بعد SSL سرٹیفکیٹ کو اپ ڈیٹ کرنے کے لیے چلایا جانا چاہیے۔

درخواستوں کا ماڈیول استعمال کریں۔

اب جب کہ ہم سمجھ گئے ہیں کہ درخواست کی لائبریری کو کیسے استعمال کیا جائے، ہم SSL سرٹیفکیٹ استعمال کر سکتے ہیں۔ ہم پہلے اپنی درخواست درآمد کرتے ہیں، پھر دیکھتے ہیں کیا ہوتا ہے۔ نتیجے کے طور پر، ریکوئسٹ لائبریری کی گیٹ ریکوئسٹ میں تصدیق کے آپشن کی ڈیفالٹ ویلیو، جو کہ درخواستیں جمع کرانے کے لیے استعمال ہوتی ہے، غلط ہے۔ تاہم، اگر ہم اس تصدیق کو درست پر سیٹ کرتے ہیں، تو ہمیں معلوم ہو جائے گا کہ آیا یہ پیرامیٹر موجود ہے یا نہیں۔ یہ پیرامیٹر براؤزر کی طرح کام کرتا ہے: یہ آپ کے سرور کو ایک درخواست بھیجتا ہے اور SSL سرٹیفکیٹ کی تصدیق کرتا ہے اگر یہ بطور ڈیفالٹ درست پر سیٹ ہے، لہذا آپ کو پریشان ہونے کی ضرورت نہیں ہے۔

یہاں، ہم نے اسے غلط پر سیٹ کیا اور ہم نے اس تصدیق کو غلط درخواست پر سیٹ کیا۔ ہم SSL سرٹیفکیٹ کو غلط پر سیٹ کر کے بھی نظر انداز کر سکتے ہیں۔ اگر ہم اسے غلط پر سیٹ کرتے ہیں، تو اس کا آپ کو جواب مل سکتا ہے اور پھر بھی زیادہ تر سائٹس میں جواب مل سکتا ہے لیکن ہمیں جواب نہیں ملے گا کیونکہ زیادہ تر سائٹیں محفوظ کنکشن بنانا چاہتی ہیں۔ اور ہمیں وہاں سے کوئی درست جواب نہیں ملے گا۔ لہذا، جب ہم پہلے سے طے شدہ دلیل کو غلط پر سیٹ کرتے ہیں تو ہمیں وارننگ موصول ہوتی ہے۔ یہ سختی سے مشورہ دیا جاتا ہے کہ اگر آپ تصدیق کی توثیق چاہتے ہیں تو تصدیق کو غلط پر مت سیٹ کریں جب تک کہ آپ کو اس کی ضرورت نہ ہو۔ اگر آپ کسی ایسی ویب سائٹ تک رسائی حاصل کرنے کی کوشش کرتے ہیں جس کے پاس SSL سرٹیفکیٹ نہیں ہے، مثال کے طور پر، اگر آپ تصدیق کو درست پر سیٹ کرتے ہیں تو آپ کو جواب موصول نہیں ہو سکے گا کیونکہ ان کے پاس نہیں ہے۔

لہذا، یہ مددگار ثابت ہو سکتا ہے اگر آپ کسی ایسے سرور سے رابطہ قائم کرنے کی کوشش کر رہے ہیں جس کے پاس ایس ایس ایل سرٹیفکیٹ ہے جس کی میعاد ختم ہو چکی ہے یا شناخت ہو چکی ہے۔ انسانی حملوں کا شکار ہونے کی وجہ سے اس اختیار کو غلط پر سیٹ کرنا عام طور پر غیر دانشمندانہ ہوتا ہے، اس لیے اسے ذہن میں رکھیں۔

نتیجہ

اس مضمون میں Python میں SSL سرٹیفکیٹ کی توثیق کی ناکامی کو حل کرنے کا طریقہ بتایا گیا ہے۔ جب کوئی ویب سائٹ جسے آپ دیکھ رہے ہیں وہ ڈیٹا یا کلائنٹس اور سرورز کے درمیان مواصلات کو خفیہ کرنے کے لیے ایک غلط SSL سرٹیفکیٹ کا استعمال کرتی ہے، جب آپ کا براؤزر ویب سائٹ کے SSL سرٹیفکیٹ کو پہچاننے میں ناکام ہو جاتا ہے، یا جب نیٹ ورک کا مسئلہ پیدا ہوتا ہے، SSL سرٹیفیکیشن کی خرابی ہوتی ہے، تو ہم اسے استعمال کرتے ہیں۔ pip کمانڈ کے ساتھ ساتھ ازگر کے لیے تازہ ترین SSL سرٹیفکیٹ انسٹال کرنے کے لیے Python درخواست لائبریری کا طریقہ۔