-
August 16th, 2018, 23:45
#1
عضو انجمن
مکاتبه مستقیم با Let's Encrypt و دریافت پاسخ، چقدر میشه اعتماد کرد ؟
درود بر همه دوستان، مدتی بود فکرم مشغول این موضوع بود گاها ً در بعضی از تاپیک ها یا سایتهای دیگر گواهینامه ssl کمپانی Let's Encrypt که بصورت رایگان بروی cpanel قرار گرفته بعنوان گواهینامه بی ارزش یا مجانی یا بی اعتبار یا عباراتی چون نفوذ پذیر و ضعیف قلمداد میکنن چون شخصا در بعضی از پست های دوستان این موارد را ملاحظه کردم به هر حال برای بخش های مختلف این کمپانی ایمیل ارسال کردم و در نهایت این پاسخ به بنده داده شد ! یعنی مدعی هستن کمپانی هایی چون مایکروسافت و گوگل و اپل و حتی بلک بری !!! باهاشون کار میکنه! به هر حال از نظر دوستان حرفه ایی و آشنا به امور گواهینامه های SSL این پاسخ تایید میشه یا خیر ، البته نا گفته نماند که ظاهرا این خدمات به cpanel بصورت تجاری ارائه میشه یعنی Cpanel برای کاربرانش رایگان ارائه میده!
Email: security@letsencrypt.org
Encrypted Communication
Dear Sir
Thank you for contacting us
We announced it Our root is now trusted by all major root programs, including Microsoft, Google, Apple, Mozilla, Oracle, and Blackberry
Encoding of SCTs in certificates, There is essentially no difference, and this is a business service to your company and sold to your company
-
-
August 16th, 2018 23:45
# ADS
-
August 17th, 2018, 02:06
#2
عضو دائم
پاسخ : مکاتبه مستقیم با Let's Encrypt و دریافت پاسخ، چقدر میشه اعتماد کرد ؟
کاملا قابل اعتماد هست از نظر امنیتی که همراه می آورد اما مشکلی که دارد این است که رایگان است و باعث شده بسیاری سایت های فیشینگ و ... از آن استفاده کنند و مقداری گول زننده تر شوند! برای همین بازدید کننده های یک وب سایت باید دقت کنند که دیگه صرفا داشتن ssl و https باعث اعتماد به سایت نمی شود.
البته ssl های تجاری که در نوار سبز رنگ نام کمپانی را درج می کنند و... باعث میشوند کمی قابل اطمینانتر باشند.
در کل خود گواهینامه قابل اطمینانه ولی سایت هایی که از آن استفاده می کنند ممکنه قابل اطمینان نباشند!
-
تعداد تشکر ها ازshivahost به دلیل پست مفید