توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : تردید کاربران از ورود به وبسایت مجهز به ssl
TARIMEHR
March 20th, 2014, 16:15
سلام وقت بخیر
چند روز قبل اقدام به نصب پروتکل امن ssl بر روی وبسایت کرده ایم تا اطلاعات کاربران بر بستر این پروتکل با استفاده از گذرگاه امن بصورت رمزنگاری شده بین کاربر و سرور رد و بدل شوند
اما متاسفانه از انجایی که ما در ایران امکان validate کردن گواهی نامه ssl به"جهت تحریم"، نداریم کاربران در سایت خطاهایی مبنی بر نامن بودن وبسایت "هنگام بارگزاری با پروتکل https" مشاهده میکنند
از انجایی که وب سایت ما فروشگاه بوده کاربران با دیدن این پیغام مرورگر دچار تردید شده و بعضا به خرید ادامه نمیدهند
طی چند روز اخیر ایمیل هایی دریافت کرده ایم که کاربران اذعان داشتند وبسایت شما دچار مشکل امنیتی شده است و مسائلی از این دست ...
پی نوشت: راه حل های این مشکل همگی بصورت تصویری آماده شده اند ، منتها برای ایجاد اعتماد به نظر لازم بود در یک وبسایت عمومی و پربازدید این مسئله مطرح گردد و لینک گفتگوها در ذیل آموزش ها درج شود تا کاربران با دیدن نظرات دیگر کاربران و فعالان حوزه IT اطمینان خاطر برایشان ایجاد گردد.
جهت حل این مشکل و اعتماد سازی برای کاربرانی که مردد شده اند چه راه حلی پیشنهاد میکنید؟
TARIMEHR
March 20th, 2014, 16:16
رزو جهت قرار دادن آموزش های تصویری رفع مشکل
hamid.soltani92
March 20th, 2014, 16:27
یعنی چی؟!خب شما گواهی اس اس ال بخرید،نیازی به تایید توسط کاربران نیست!
https://hamidsoltani.name
HyperServer
March 20th, 2014, 16:34
سلام وقت بخیر
چند روز قبل اقدام به نصب پروتکل امن ssl بر روی وبسایت کرده ایم تا اطلاعات کاربران بر بستر این پروتکل با استفاده از گذرگاه امن بصورت رمزنگاری شده بین کاربر و سرور رد و بدل شوند
اما متاسفانه از انجایی که ما در ایران امکان validate کردن گواهی نامه ssl به"جهت تحریم"، نداریم کاربران در سایت خطاهایی مبنی بر نامن بودن وبسایت "هنگام بارگزاری با پروتکل https" مشاهده میکنند
از انجایی که وب سایت ما فروشگاه بوده کاربران با دیدن این پیغام مرورگر دچار تردید شده و بعضا به خرید ادامه نمیدهند
طی چند روز اخیر ایمیل هایی دریافت کرده ایم که کاربران اذعان داشتند وبسایت شما دچار مشکل امنیتی شده است و مسائلی از این دست ...
پی نوشت: راه حل های این مشکل همگی بصورت تصویری آماده شده اند ، منتها برای ایجاد اعتماد به نظر لازم بود در یک وبسایت عمومی و پربازدید این مسئله مطرح گردد و لینک گفتگوها در ذیل آموزش ها درج شود تا کاربران با دیدن نظرات دیگر کاربران و فعالان حوزه IT اطمینان خاطر برایشان ایجاد گردد.
جهت حل این مشکل و اعتماد سازی برای کاربرانی که مردد شده اند چه راه حلی پیشنهاد میکنید؟
قطعا اگر از SSLهای معتبر و verify شده استفاده کنید کاربرانتون خطایی دریافت نمی کنند.
تنها حالاتی که ممکن هست کاربر خطا بگیره بر روی SSL معتبر:
١ - اسنیف پورت ۴۴٣ کاربر و حمله توسط متدهایی مانند Man in the Middle
٢ - به روز نبودن تاریخ سیستم عامل کاربر ( جلو بودن یا عقب بودن که منجر میشه تاریخ کاربر خارج از بازه زمانی valid گواهینامه SSL باشه)
کاربرانی که به این صورت هستند زیاد است.
TARIMEHR
March 20th, 2014, 16:39
قطعا اگر از SSLهای معتبر و verify شده استفاده کنید کاربرانتون خطایی دریافت نمی کنند.
تنها حالاتی که ممکن هست کاربر خطا بگیره بر روی SSL معتبر:
١ - اسنیف پورت ۴۴٣ کاربر و حمله توسط متدهایی مانند Man in the Middle
٢ - به روز نبودن تاریخ سیستم عامل کاربر ( جلو بودن یا عقب بودن که منجر میشه تاریخ کاربر خارج از بازه زمانی valid گواهینامه SSL باشه)
کاربرانی که به این صورت هستند زیاد است.
به توصیه ی سایت enamad.ir که از زیرمجموعه های وزارت صنعت معدن تجارت هست گواهی از مركز صدور گواهی الكترونیكی مياني پارس ساین | ParsSign ICA (http://parssignca.ir) تهیه شد
با ورود به سایت"ادرس در امضا" و کلیک روی https مشخصات گواهی رو مشاهده خواهید کرد
شما چه راه حلی پیشنهاد میدید؟
HyperServer
March 20th, 2014, 16:51
به توصیه ی سایت enamad.ir که از زیرمجموعه های وزارت صنعت معدن تجارت هست گواهی از مركز صدور گواهی الكترونیكی مياني پارس ساین | ParsSign ICA (http://parssignca.ir) تهیه شد
با ورود به سایت"ادرس در امضا" و کلیک روی https مشخصات گواهی رو مشاهده خواهید کرد
شما چه راه حلی پیشنهاد میدید؟
این SSL Self Signed هست هیچ ارزشی نداره...
ما هم نماد داریم و از Comodo استفاده می کنیم.
https://shop.parandco.com/login.php
از آلماهاست تهیه کردیم و همه چیز اوکی هست. چند سال هست از آلماهاست تهیه می کنیم.
فقط اگر دامنه ir دارید باید از TURKTRUST یا شرکت های چینی استفاده کنید. شرکت فراسو سامانه پاسارگاد از یک شرکت چینی یادم هست SSL ارائه می کردند.
TARIMEHR
March 20th, 2014, 16:56
این SSL Self Signed هست هیچ ارزشی نداره...
ما هم نماد داریم و از Comodo استفاده می کنیم.
https://shop.parandco.com/login.php
از آلماهاست تهیه کردیم و همه چیز اوکی هست. چند سال هست از آلماهاست تهیه می کنیم.
فقط اگر دامنه ir دارید باید از TURKTRUST یا شرکت های چینی استفاده کنید. شرکت فراسو سامانه پاسارگاد از یک شرکت چینی یادم هست SSL ارائه می کردند.
ما با کومودو و globessl صحبت کردیم اما از اونجایی که سرور ما در ایران قرار داره گفتند لایسنس رو به جهت تحریم بلاک خواهند کرد
دامنه اصلی وبسایت com هست
HyperServer
March 20th, 2014, 17:02
ما با کومودو و globessl صحبت کردیم اما از اونجایی که سرور ما در ایران قرار داره گفتند لایسنس رو به جهت تحریم بلاک خواهند کرد
دامنه اصلی وبسایت com هست
بعید میدونم ربطی به محل سرور داشته باشه.
خیلی از وب سایت ها داخل ایران سرور دارن و دامنه های بین المللی که از SSL های Comodo، Rapid SSL و ... استفاده می کنند.
پیشنهاد می کنم از آقای تاج الدینی آلماهاست سوال کنید ببینید این موضوع صحت داره یا نه
TARIMEHR
March 20th, 2014, 17:08
بعید میدونم ربطی به محل سرور داشته باشه.
خیلی از وب سایت ها داخل ایران سرور دارن و دامنه های بین المللی که از SSL های Comodo، Rapid SSL و ... استفاده می کنند.
پیشنهاد می کنم از آقای تاج الدینی آلماهاست سوال کنید ببینید این موضوع صحت داره یا نه
مشکلی نیست. امتحانش می ارزه از سایت globessl.com یه ssl میگیرم
اما مطمئنید که با اون لایسنس پیغام زیر نمایش داده نمیشه؟
دقیقا کدوم مدل رو شما استفاده میکنید؟
http://www.webhostingtalk.ir/attachments/f253/19399-%D8%AA%D8%B1%D8%AF%DB%8C%D8%AF-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D8%A7%D8%B2-%D9%88%D8%B1%D9%88%D8%AF-%D8%A8%D9%87-%D9%88%D8%A8%D8%B3%D8%A7%DB%8C%D8%AA-%D9%85%D8%AC%D9%87%D8%B2-%D8%A8%D9%87-ssl-11111111111-jpg
hamid.soltani92
March 20th, 2014, 17:30
بله.در صورتی که زمان و تاریخ کامپیوتر کاربر صحیح باشه،هیچ مشکلی پیش نمیاد.
کواهی اس اس ال دامنه عموما به آی پی سرور ارتباطی نداره!
میتونید از comodo تست ۹۰ روزه رایگان بگیرید و امتحان کنید.
TARIMEHR
March 20th, 2014, 17:36
زمان و تاریخ همه کامپیوترها بر اساس منطقه زمانی تهران تنظیم هستند
البته اون فکر کنم پیغامش کمی متفاوت با این باشه
درکل بدون اینکه پیغامی نمایش بده به سایت بره تا کاربران اذیت نشن
پس کومودو رو امتحان میکنم
TARIMEHR
March 20th, 2014, 17:37
مشخصات هویز دامنه ایران باشه ممکنه مشکلی پیش بیاد؟
hamid.soltani92
March 20th, 2014, 17:42
بعضی از شرکت ها با این مورد مشکل دارن،بعضی ندارن.مثلا دامنه خود من با مشخصات واقعی ثبت شده و تا الان که بابت ایرانی بودن به مشکلی بر نخوردم.(من از comodo سرویس گرفتم.)
گواهی رو صرفا برای گرفتن نماد الکترونیک میخواید یا قصدتون بالابردن امنیت کاربراتونه؟
اگه مورد دوم مد نظرتون هست،سعی کنید علاوه بر ssl،از راه کار های دیگه ای مثل کد کردن اطلاعات در بدو ارسال یا ... استفاده کنید.چون با حمله های mitm به سادگی میشه اطلاعات ارسال شده به صورت خام رو رمزگشایی کرد.
جسارتا،یک سوال!مگه شما خودتون فروشنده ssl certificate نیستید؟
Taryan4
March 20th, 2014, 19:23
مشخصات هویز دامنه ایران باشه ممکنه مشکلی پیش بیاد؟
مشکلی با ای پی ایران ندارند. اما در مشخصات هویز یا در نام دامنه نباید نام ایران باشه. می توانید از Private WHOIS استفاده کنید.
persianmagic
March 21st, 2014, 13:12
مشخصات هویز دامنه ایران باشه ممکنه مشکلی پیش بیاد؟
اس اس ال شما self signed هست و روی هر سروری به صورت رایگان و بدون هیچ مشکلی در چند دقیقه قابل نصب هست. و با نصب روی سایت خودتون فقط اعتبار سایت رو پایین بردید
اررور هم مربوطه به این هست که صادر کننده اس اس ال معتبر نیست
موفق و موید باشید
nimafire
March 21st, 2014, 14:38
اگر مشکل تحریم دارد از اس اس الی که نماد اعتماد ملی معرفی ککرده است استفاده کنید
اس اس ال های رایگان به هیچ عنوان تاییدیه رسمی دریافت نمیکنند
همچنین نصب اس اس ال نیز نیاز به دانش مدیریتی دارد
mhiizadi
March 21st, 2014, 15:26
این سایت صفحه اصلی | مرکز صدور گواهینامه های SSL ایرانمرکز صدور گواهینامه های SSL ایران | صدور گواهینامه های WildCard SSL – SSL 123 – Exchange SSL – SSL رایگان (http://icert.ir/) که میداد بدون مشکل تحریم؛ اقدام میکردید
TARIMEHR
March 21st, 2014, 18:07
الان یه ssl از سایت globessl تهیه کردیم
همچنین یک لایسنس از کومودو
هر دو هم نصب و وریفای کردیم
این لایسنس ها در مرورگر ها پیغام ناامن بودن نمیدن اما در اندروید پیغام این گواهی معتبر نیست نمایش داده میشه
وقتی مشاهده گواهی هم زده میشه مشخصات کامل globessl رو نشون میده
TARIMEHR
March 21st, 2014, 18:26
اگر مشکل تحریم دارد از اس اس الی که نماد اعتماد ملی معرفی ککرده است استفاده کنید
اس اس ال های رایگان به هیچ عنوان تاییدیه رسمی دریافت نمیکنند
همچنین نصب اس اس ال نیز نیاز به دانش مدیریتی دارد
لایسنس از امن افزار گستر شریف که نماد اعتماد الکترونیک معرفی کرده هم تهیه و نصب کردیم
مشکل اینه وقتی کاربران وارد میشن اعلام میشه این گواهی تایید شده نیست
از کومودو و globessl هم تهیه کردیم که باز هم همین مسئله منتها با ناسازگاری کمتر
مشکل نصب نداریم. ضمن اینکه نصبش دانش مدیریتی خاصی هم نمیخواد. مشکل ما عدم تایید سایت توسط صادرکننده گواهینامه هست
الان مرورگرهای تحت ویندوز مشکلی با این گواهی نامه جدید ندارن
http://www.webhostingtalk.ir/attachments/f253/19419-%D8%AA%D8%B1%D8%AF%DB%8C%D8%AF-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D8%A7%D8%B2-%D9%88%D8%B1%D9%88%D8%AF-%D8%A8%D9%87-%D9%88%D8%A8%D8%B3%D8%A7%DB%8C%D8%AA-%D9%85%D8%AC%D9%87%D8%B2-%D8%A8%D9%87-ssl-globessl-jpg
این هم کروم
http://www.webhostingtalk.ir/attachments/f253/19420-%D8%AA%D8%B1%D8%AF%DB%8C%D8%AF-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D8%A7%D8%B2-%D9%88%D8%B1%D9%88%D8%AF-%D8%A8%D9%87-%D9%88%D8%A8%D8%B3%D8%A7%DB%8C%D8%AA-%D9%85%D8%AC%D9%87%D8%B2-%D8%A8%D9%87-ssl-globessl-chrome-png
منتهی در اندروید مشکل هست
http://www.webhostingtalk.ir/attachments/f253/19421-%D8%AA%D8%B1%D8%AF%DB%8C%D8%AF-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D8%A7%D8%B2-%D9%88%D8%B1%D9%88%D8%AF-%D8%A8%D9%87-%D9%88%D8%A8%D8%B3%D8%A7%DB%8C%D8%AA-%D9%85%D8%AC%D9%87%D8%B2-%D8%A8%D9%87-ssl-sc20140321-172154-png
mhiizadi
March 21st, 2014, 18:30
بعد از مدتی رفع میشه؛ صبر داشته باشید.......
hamid.soltani92
March 21st, 2014, 20:52
با گذشت زمان درست نمیشه عزیز!
The certificate is not trusted in all web browsers
مشکل از خود گواهی نامه هست.
عرض کردم خدمتتون.گواهی نامه ۹۰ روزه کومودو رو تست کنید.
ضمنا الان سایتتون از آدرس https://my...... به http://my... ریدایرکت میشه!