سایت‌های دولتی از دست رفتند / بعد از ۵۳ روز قطعی اینترنت، ده‌ها سامانه مهم از کار افتاده‌است

به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، همه آن‌ها در پیامی مشابه، یک مثلث قرمز را در برخی از مرورگرها نشان می‌دهند:

تعداد وب‌سایت‌های دولتی که این روزها با مشکلاتی روبه‌رو شده‌اند خیلی بیشتر از این‌هاست. بسیاری از آن‌ها مانند وب‌سایت‌های قبلی خطای SSL نشان می‌دهند اما دسته دیگر با نمایش خطای DNS، یک صفحه خالی تحویل کاربر می‌دهند:

سایت وزارت دادگستری (‌dadgostari.ir) مرکز ارتباطات مردمی دولت (samaad.ir)، شورای عالی فناوری اطلاعات کشور، سازمان نهضت سوادآموزی، دانشگاه ویژه فرهنگیان، سازمان بنادر، شرکت ذوب آهن، در این دسته قرار دارند.

یا کلید خانه خراب است و یا آدرس آن گم شده

اگرچه ریشه این خطاها همگی به قطعی اینترنت برمی‌گردد اما توضیح فنی متفاوتی دارد. برای مثال دسترسی به گروه اول به دلیل منقضی شدن لایسنس یا گواهی‌ امنیت SSL آن قطع شده است.

خطای گروه دوم اما  به این معنی است که به دلیل قطعی اینترنت، دی‌ان‌اس آنها درست تنظیم نشده. «خطای SSL یعنی کلید خانه خراب است، اما خطای DNS یعنی آدرس خانه پیدا نمی‌شود.» این توضیح خیلی کوتاه و خلاصه را میلاد نوری، برنامه‌نویس درباره تفاوت دو نوع خطای رایج این روزها می‌دهد.

دلیل اول: منقضی شدن گواهی امنیت

شاید خیلی عجیب باشد که وب‌سایت‌های مهم خطای SSL نشان بدهد. اما به نظر می‌رسد علت اصلی آن، دسترسی نداشتن سرورها به سرویس‌های صادرکننده گواهی برای تمدید خودکار SSL باشد.

بیشتر وب‌سایت‌های ایرانی به دلیل منقضی شدن گواهی امنیت این خطا را نشان می‌دهند

به گفته نوری، اگرچه خطای SSL می‌تواند دلایل مختلفی داشته باشد، اما در حال حاضر بیشتر وب‌سایت‌های ایرانی به دلیل منقضی شدن گواهی امنیت این خطا را نشان می‌دهند. براساس بررسی‌ها، گواهی SSL دامنه سایت پژوهشگاه میراث فرهنگی هفتم اسفند ۱۴۰۴، سایت سازمان آمار ۲۵ فروردین ۱۴۰۵ و گواهی سایت اتحادیه طلا سوم فروردین امسال تمام شده است.

میلاد نوری، برنامه‌نویس:«تا چند سال پیش مالکان سایت‌ها باید برای گرفتن گواهی SSL مبلغی پرداخت می‌کردند ولی از زمانی به بعد شرکتی به اسم letsencrypt.org شروع به ارائه گواهینامه رایگان کرد. به خاطر همین است که اکثر سایت‌ها امروز گواهی SSL دارند. خصوصیت این گواهینامه این بود که به شکل کوتاه مدت (مثلا سه ماهه) صادر می‌شد. اتفاقی که حالا افتاده این است که در حال حاضر بسیاری از سرورها در ایران به‌درستی نمی‌توانند با سرورهای Lets Encrypt ارتباط برقرار کنند یا مراحل اعتبارسنجی (challenge) را کامل کنند، به همین دلیل تمدید خودکار گواهی‌ها با مشکل مواجه شده است.»

به گفته او، برخی از افراد برای جلوگیری از منقضی شدن این لیسانس، بین ۸ تا ۱۳ میلیون هزینه کرده و گواهی SSL را خریده‌اند اما دردسرهای آن تا اینجا ادامه داشته که در برخی موارد گواهی حتی به دستشان نرسیده است.

سایت امنیت دامنه باز شد اما ناقص

جالب این که با باز شدن برخی وب‌سایت‌های خارجی ضروری، اگرچه letsencrypt.org (سایت تمدید گواهی SSL) دسترس‌پذیر شده اما سرویسی که در آن می‌توان SSL را تمدید کرد باز نمی‌شود. این اطلاعاتی است که نوری می‌دهد.

به گفته او، نداشتن این گواهی می‌تواند با خطراتی برای کاربران همراه باشد: «گواهی SSL/TLS وظیفه دارد ارتباط بین کاربر و سرور را رمزنگاری کرده و همچنین هویت سرور را تایید کند. در صورت نبود این گواهی، ارتباط کاربر رمزنگاری نمی‌شود و در برخی شرایط (مثلا در شبکه‌های ناامن) امکان شنود یا حملات Man-in-the-Middle وجود دارد.»

دلیل دوم: تنظیم نشدن دی‌ان‌اس دامنه به دلیل مشکلات اینترنت

دسته دوم وب‌سایت‌ها به دلایل متعدد دیگری با خطا روبه‌رو می‌شوند. بیشتر وب‌سایت‌های دولتی و سامانه‌های مرجع به دلیل این که اطلاعات دی‌ان‌اس دامنه آن‌ها درست تنظیم نشده‌اند پیام خطا می‌دهند.

در حال حاضر در برخی مسیرهای شبکه، ارتباط بین Cloudflare و سرورهای داخل ایران با اختلال یا محدودیت مواجه است که باعث می‌شود برخی سایت‌ها در دسترس نباشند

توضیح نوری در این باره این است: «دامنه برخی از سایت‌ها مستقیم به سرور وصل نمی‌شوند. بلکه یک دی‌ان‌اس‌ منیجمنت مثل ابرآروان (نمونه ایرانی) و کلودفلر (نمونه خارجی) دارند که به جای این که سایت مستقیم به سرور وصل شود، اول به این واسطه‌ها متصل می‌شود. در حال حاضر در برخی مسیرهای شبکه، ارتباط بین Cloudflare و سرورهای داخل ایران با اختلال یا محدودیت مواجه است که باعث می‌شود برخی سایت‌ها در دسترس نباشند.»

دلیل سوم: غیرممکن شدن قطع دسترسی کلودفلر به دلیل قطعی اینترنت

 به گفته این کارشناس، دلیل سوم این خطا این است که ثبت‌کننده‌های دامین داخلی امکان آپدیت کردن دی‌ان‌اس منیجمنت و قطع کردن دسترسی کلودفلر را ندارند. نوری توضیح می‌دهد: «مدیر سایت ممکن است سایت خود را از روی کلادفلر بردارد و به یک سرویس ایرانی منتقل کند اما خود سایت ایرانی هم به ثبت‌کننده دامنه خارجی دسترسی ندارد که اطلاعات را آپدیت کند. به همین دلیل حتی با جابه‌جایی این سرویس‌ها نیز مشکل در برخی موارد حل نشده است.»

دلیل چهارم: اختلال‌های درون شبکه

گروهی دیگر از وب‌سایت‌های مهم دولتی مثل سازمان بورس و اوراق و بهادار، سازمان اهدای عضو و یا سازمان بنادر و دریانوردی هیچ کدام از خطاهای بالا را نمی‌دهند اما با نوع دیگری از ارور روبه‌رو می‌شوند.

این احتمالا چهارمین دلیل خطاهای این روزهای وبسایت‌های دولتی است. به گفته نوری، بعضی از این خطاها به اختلال شبکه داخلی برمی‌گردد. این کارشناس توضیح می‌دهد:«وب‌سایت‌ها به سرویس‌ها و خدمات مختلفی از دیتاسنترهای متفاوت متصل هستند. در برخی موارد یک سایت به یک سرویس دیگر وصل می‌شود و باید آن را بخواند اما به دلیل اختلال در شبکه بین دیتاسنترها یا قطع ارتباط بین سرویس‌های وابسته، برخی درخواست‌های داخلی سایت‌ها با مشکل مواجه می‌شوند. اطلاعات وب‌سایتی که وارد می‌کنیم ممکن است از وب‌سایت یا سرور دیگری آورده شود و یا به دامنه دیگری درخواست بدهد اما با اختلال مواجه شود.»

برای مثال، در حال حاضر وب‌سایت شرکت پست فعال است اما لحظه نوشته شدن این گزارش امکان رهگیری مرسولات پستی وجود ندارد.

دلیل پنجم: میزبانی سرورها در خارج از کشور

بی‌اثر شدن عملکرد وب‌سایت‌هایی که به طور روزمره با آن‌ها سر و کار داشتیم دلیل دیگری هم می‌تواند داشته باشد. «در برخی موارد هم به‌دلیل میزبانی سرورها در خارج از کشور و محدودیت یا اختلال در ارتباطات بین‌المللی، دسترسی به این وب‌سایت‌ها از داخل کشور با مشکل مواجه می‌شود.»

برای مثال، بررسی‌ها نشان می‌دهد سایت سازمان پژوهش و برنامه‌ریزی آموزشی با اینترنت ملی باز نمی‌شود اما با وی‌پی‌ان در دسترس است. نوری تاکید می‌کند که معمولا وب‌سایت‌های دولتی کمتر به این دلیل با خطا روبه‌رو می‌شوند با این حال این موضوع هم بسیاری از سایت‌ها را امروز از کار انداخته و عملا بی‌اثر کرده است.

۲۲۷۲۲۷