سایتهای دولتی هم از دست رفتند؛ بعد از ۵۳ روز قطعی اینترنت، دهها سامانه مهم از کار افتادهاست
همه آنها در پیامی مشابه، یک مثلث قرمز را در برخی از مرورگرها نشان میدهند:
تعداد وبسایتهای دولتی که این روزها با مشکلاتی روبهرو شدهاند خیلی بیشتر از اینهاست. بسیاری از آنها مانند وبسایتهای قبلی خطای SSL نشان میدهند اما دسته دیگر با نمایش خطای DNS، یک صفحه خالی تحویل کاربر میدهند:
سایت وزارت دادگستری (dadgostari.ir) مرکز ارتباطات مردمی دولت (samaad.ir)، شورای عالی فناوری اطلاعات کشور، سازمان نهضت سوادآموزی، دانشگاه ویژه فرهنگیان، سازمان بنادر، شرکت ذوب آهن، در این دسته قرار دارند.
یا کلید خانه خراب است و یا آدرس آن گم شده
اگرچه ریشه این خطاها همگی به قطعی اینترنت برمیگردد اما توضیح فنی متفاوتی دارد. برای مثال دسترسی به گروه اول به دلیل منقضی شدن لایسنس یا گواهی امنیت SSL آن قطع شده است.
خطای SSL یعنی کلید خانه خراب است، اما خطای DNS یعنی آدرس خانه پیدا نمیشود
خطای گروه دوم اما به این معنی است که به دلیل قطعی اینترنت، دیاناس آنها درست تنظیم نشده. «خطای SSL یعنی کلید خانه خراب است، اما خطای DNS یعنی آدرس خانه پیدا نمیشود.» این توضیح خیلی کوتاه و خلاصه را میلاد نوری، برنامهنویس درباره تفاوت دو نوع خطای رایج این روزها به زومیت میدهد.
دلیل اول: منقضی شدن گواهی امنیت
شاید خیلی عجیب باشد که وبسایتهای مهم خطای SSL نشان بدهد. اما به نظر میرسد علت اصلی آن، دسترسی نداشتن سرورها به سرویسهای صادرکننده گواهی برای تمدید خودکار SSL باشد.
بیشتر وبسایتهای ایرانی به دلیل منقضی شدن گواهی امنیت این خطا را نشان میدهند
به گفته نوری، اگرچه خطای SSL میتواند دلایل مختلفی داشته باشد، اما در حال حاضر بیشتر وبسایتهای ایرانی به دلیل منقضی شدن گواهی امنیت این خطا را نشان میدهند. براساس بررسیهای زومیت، گواهی SSL دامنه سایت پژوهشگاه میراث فرهنگی هفتم اسفند ۱۴۰۴، سایت سازمان آمار ۲۵ فروردین ۱۴۰۵ و گواهی سایت اتحادیه طلا سوم فروردین امسال تمام شده است.
تا چند سال پیش مالکان سایتها باید برای گرفتن گواهی SSL مبلغی پرداخت میکردند ولی از زمانی به بعد شرکتی به اسم letsencrypt.org شروع به ارائه گواهینامه رایگان کرد. به خاطر همین است که اکثر سایتها امروز گواهی SSL دارند. خصوصیت این گواهینامه این بود که به شکل کوتاه مدت (مثلا سه ماهه) صادر میشد. اتفاقی که حالا افتاده این است که در حال حاضر بسیاری از سرورها در ایران بهدرستی نمیتوانند با سرورهای Lets Encrypt ارتباط برقرار کنند یا مراحل اعتبارسنجی (challenge) را کامل کنند، به همین دلیل تمدید خودکار گواهیها با مشکل مواجه شده است.- میلاد نوری، برنامهنویس
به گفته او، برخی از افراد برای جلوگیری از منقضی شدن این لیسانس، بین ۸ تا ۱۳ میلیون هزینه کرده و گواهی SSL را خریدهاند اما دردسرهای آن تا اینجا ادامه داشته که در برخی موارد گواهی حتی به دستشان نرسیده است.
سایت امنیت دامنه باز شد اما ناقص
جالب این که با باز شدن برخی وبسایتهای خارجی ضروری، اگرچه letsencrypt.org (سایت تمدید گواهی SSL) دسترسپذیر شده اما سرویسی که در آن میتوان SSL را تمدید کرد باز نمیشود. این اطلاعاتی است که نوری به زومیت میدهد.
به گفته او، نداشتن این گواهی میتواند با خطراتی برای کاربران همراه باشد: «گواهی SSL/TLS وظیفه دارد ارتباط بین کاربر و سرور را رمزنگاری کرده و همچنین هویت سرور را تایید کند. در صورت نبود این گواهی، ارتباط کاربر رمزنگاری نمیشود و در برخی شرایط (مثلا در شبکههای ناامن) امکان شنود یا حملات Man-in-the-Middle وجود دارد.»
دلیل دوم: تنظیم نشدن دیاناس دامنه به دلیل مشکلات اینترنت
دسته دوم وبسایتها به دلایل متعدد دیگری با خطا روبهرو میشوند. بیشتر وبسایتهای دولتی و سامانههای مرجع به دلیل این که اطلاعات دیاناس دامنه آنها درست تنظیم نشدهاند پیام خطا میدهند.
در حال حاضر در برخی مسیرهای شبکه، ارتباط بین Cloudflare و سرورهای داخل ایران با اختلال یا محدودیت مواجه است که باعث میشود برخی سایتها در دسترس نباشند
توضیح نوری در این باره این است: «دامنه برخی از سایتها مستقیم به سرور وصل نمیشوند. بلکه یک دیاناس منیجمنت مثل ابرآروان (نمونه ایرانی) و کلودفلر (نمونه خارجی) دارند که به جای این که سایت مستقیم به سرور وصل شود، اول به این واسطهها متصل میشود. در حال حاضر در برخی مسیرهای شبکه، ارتباط بین Cloudflare و سرورهای داخل ایران با اختلال یا محدودیت مواجه است که باعث میشود برخی سایتها در دسترس نباشند.»
دلیل سوم: غیرممکن شدن قطع دسترسی کلودفلر به دلیل قطعی اینترنت
به گفته این کارشناس، دلیل سوم این خطا این است که ثبتکنندههای دامین داخلی امکان آپدیت کردن دیاناس منیجمنت و قطع کردن دسترسی کلودفلر را ندارند. نوری توضیح میدهد: «مدیر سایت ممکن است سایت خود را از روی کلادفلر بردارد و به یک سرویس ایرانی منتقل کند اما خود سایت ایرانی هم به ثبتکننده دامنه خارجی دسترسی ندارد که اطلاعات را آپدیت کند. به همین دلیل حتی با جابهجایی این سرویسها نیز مشکل در برخی موارد حل نشده است.»
دلیل چهارم: اختلالهای درون شبکه
به گزارش زومیت، گروهی دیگر از وبسایتهای مهم دولتی مثل سازمان بورس و اوراق و بهادار، سازمان اهدای عضو و یا سازمان بنادر و دریانوردی هیچ کدام از خطاهای بالا را نمیدهند اما با نوع دیگری از ارور روبهرو میشوند.
این احتمالا چهارمین دلیل خطاهای این روزهای وبسایتهای دولتی است. به گفته نوری، بعضی از این خطاها به اختلال شبکه داخلی برمیگردد. این کارشناس توضیح میدهد:
«وبسایتها به سرویسها و خدمات مختلفی از دیتاسنترهای متفاوت متصل هستند. در برخی موارد یک سایت به یک سرویس دیگر وصل میشود و باید آن را بخواند اما به دلیل اختلال در شبکه بین دیتاسنترها یا قطع ارتباط بین سرویسهای وابسته، برخی درخواستهای داخلی سایتها با مشکل مواجه میشوند. اطلاعات وبسایتی که وارد میکنیم ممکن است از وبسایت یا سرور دیگری آورده شود و یا به دامنه دیگری درخواست بدهد اما با اختلال مواجه شود.»
برای مثال، در حال حاضر وبسایت شرکت پست فعال است اما لحظه نوشته شدن این گزارش امکان رهگیری مرسولات پستی وجود ندارد.
دلیل پنجم: میزبانی سرورها در خارج از کشور
بیاثر شدن عملکرد وبسایتهایی که به طور روزمره با آنها سر و کار داشتیم دلیل دیگری هم میتواند داشته باشد. «در برخی موارد هم بهدلیل میزبانی سرورها در خارج از کشور و محدودیت یا اختلال در ارتباطات بینالمللی، دسترسی به این وبسایتها از داخل کشور با مشکل مواجه میشود.»
برای مثال، بررسی زومیت نشان میدهد سایت سازمان پژوهش و برنامهریزی آموزشی با اینترنت ملی باز نمیشود اما با ویپیان در دسترس است. نوری تاکید میکند که معمولا وبسایتهای دولتی کمتر به این دلیل با خطا روبهرو میشوند با این حال این موضوع هم بسیاری از سایتها را امروز از کار انداخته و عملا بیاثر کرده است.
