سلام.

من asp.net کار می کنم.
یکی از کارفرماها از شرکت پارس ساین مركز صدور گواهی الكترونیكی مياني پارس ساین | ParsSign ICA (http://parssignca.ir/)
ssl گرفته و ادمین هاست این رو نصب کرده. منتها الان همه صفحات https هستن. من اگه بخوام یک صفحه http داشته باشم چه کار باید انجام بدم؟
چون کاربر تا https اول آدرس نزنه با این صفحه خطا مواجه میشه

The page must be viewed over a secure channel
The page you are trying to access is secured with Secure Sockets Layer (SSL).

(که خود شرکت گفته دلیلش تحریم هاست، و شما باید یه صفحه http داشته باشید و در اون صفحه به کاربر پیغام بدید بره فلان Certiicate رو روی مرورگرش نصب کنه تا از این به بعد بدون مشکل وارد سایت بشه.
و مسئله اینه که کاربر عادی که نمی دونه باید https بزنه اول آدرس.
بنابراین من احتیاج به یه صفحه غیرssl دارم تا اون عادی بالا بیاد بعد از این صفحه ریدایرکتش کنم به صفحات دیگر.
ادمین هاست اطلاعاتی در این زمینه نداره. حالا نمی دونم چه تنظیماتی باید در iis انجام بشه.

می خوام بدونم این با برنامه نویسی حل میشه یا تنظیمات iis؟ من خودم فکر می کنم به iis مربوط باشه.

لطفاً راهنمایی کنید.
متأسفانه مدیر هاست هم اطلاعاتش کافی نیست و به من گفته مرحله به مرحله بگو چه کار کنم تا اون تنظیمات رو روی هاست انجام بدم برای داشتن فقط یک صفحه http.

مشکل دوم هم اینه که وقتی با https وارد سایت میشم با warning زیر مواجه میشم
The site's security certificate is not trusted!
که ظاهراً اگه کاربر اون زنجیره گواهی رو روی مرورگرش نصب کنه دیگه رفع میشه.

*من برنامه نویس کارم، اس اس ال هم خودشون گرفتن و حالا من با همین امکانات باید کار رو ادامه بدم. حالا همون سوال در حالت لقمه چرخیده جوابی داره یا نه؟
چون پارس ساین به مشتری گفته کافیه شما فقط یه صفحه http داشته باشی، و از این لحن بر می یاد که این کار رایج و ساده ای باشه ولی من هر چی جستجو کردم به نتیجه نرسیدم.

*اس اس ال خوب از کجا بگیرم به این دنگ و فنگا نخورم؟

*
بعد سایت رو با یا بدون https بذارش با https باز بشه
این رو مدیر سرور باید انجام بده یا برنامه نویس؟ مراحل انجام این کار چیست؟

باید از توی تنظیمات ssl انجام بدید . کاری به برنامه نویس نداره

اگر هم پاسخگویی به این سوال نیاز به هزینه داره، لطفاً در پیام خصوصی مبلغ رو ذکر کنید.

نیازی به هزینه نیست . برای تنظیمات ssl باید مدیر سرور براتون تنظیمات انجام بده.

آخه خوب مسئله اینه که مدیر سرور می گه من ssl رو نصب کردم و راهی هم نداره که فقط یکی از صفحات http (غیر امن باشه) و گفته اگه راهش رو شما تونستید پیدا کنید من انجام می دم.

دوست گرامی :
گرچه این موضوع را در تیکتی در سایت ایکام (http://dataecom.com) هم پرسیده بودید ولی برخی از پاسخهاتون را بدلیل آنکه میتواند برای دیگران مفید باشد ، پاسخ میدهیم :
1-شرکتی که اعلام فرموده اید گواهینامه های SSL غیر untrusted ارائه میدهد و دلیل آنکه شما ارور مربوطه را برروی صفحات https خود مشاهده میکنید همین است .
2-در صورتیکه بخواهید برخی از صفحات را با پروتکل https باز کنید و برخی را با http باید در فایل Web.config خود این تنظیمات را انجام دهید .
3-نصب گواهینامه SSL علاوه بر داشتن گواهینامه نیاز به داشتن IP اختصاصی و همچنین داشتن اطلاعات کافی برای نصب برروی هاست شما (در خصوص هاست ویندوز و همچنین گواهینامه های untrusted این شرکت دارد)

در صورتیکه بخواهید گواهینامه اس اس ال ای داشته باشید که مشکلات مربوطه را نداشته باشد راهکار استفاده از دامنه ای غیر از .ir بوده و اینکه از انواع گواهینامه های SSL : trusted استفاده کنید .

براتون ارسال شد

دوست گرامی :
1-شرکتی که اعلام فرموده اید گواهینامه های SSL غیر untrusted ارائه میدهد و دلیل آنکه شما ارور مربوطه را برروی صفحات https خود مشاهده میکنید همین است .
3-نصب گواهینامه SSL علاوه بر داشتن گواهینامه نیاز به داشتن IP اختصاصی و همچنین داشتن اطلاعات کافی برای نصب برروی هاست شما (در خصوص هاست ویندوز و همچنین گواهینامه های untrusted این شرکت دارد)
در صورتیکه بخواهید گواهینامه اس اس ال ای داشته باشید که مشکلات مربوطه را نداشته باشد راهکار استفاده از دامنه ای غیر از .ir بوده و اینکه از انواع گواهینامه های SSL : trusted استفاده کنید .

متاسفانه یه چند وقتیه من مکررا با این موضوع که به اشتباه بین همه وب مستر ها رایج شده دارم مواجه میشم و تمام سعیم رو میکنم اطلاع رسانی درست کنم. درسته که از تاپیک 1 ماه گذشته ولی امیدوارم پست مفید واقع بشه.

1- اون شرکتی که فرمودید گواهینامه Untrusted ارائه نمیده بلکه به دلیل تحریم ها CA ROOT این شرکت در مرورگرها موجود نیست و به همین علت با پیام خطا مواجه میشید.
2-هزاران بار خواهش میکنم اطلاع رسانی ناقص یا اشتباه نکنید. SSL لزوما به IP اختصاصی نیاز ندارد. این پست را برای اطلاعات بیشتر بخوانید.http://www.webhostingtalk.ir/f252/116351/
3- درست هست که دامنه های IR با مشکل تحریم مواجه هستند ولی شرکت هایی هم هستند که به دامنه IR گواهی معتبر ارائه میدهند که CA آنها در مرورگرها به صورت پیش فرض موجود هست...

دوست عزیز
در حال حاضر با بیش از 7 CA در ارتباط کاری هستیم که هیچکدام به ایران سرویس نمیدهند . البته با شرکتهای دیگری هم که در ارتباط نیستیم میدانیم که آنها هم ارائه نمیدهند
ما نمیدانیم قصد شما از ارائه این مطالب چی هست ولی در خصوص آی پی کافیست لینک زیر را که یکی از هزاران مطلب آموزشی از سایت های معتبر سرویس دهنده هاست در دنیاست را مطالعه کنند دوستان :

Important Things You Should Know Before Installing an SSL Certificate « HostGator.com Support Portal (http://support.hostgator.com/articles/ssl-certificates/important-things-you-should-know-before-installing-an-ssl-certificate#dedicatedip)
این مطلب از بخش ساپورت HostGator میباشد .

که در بخش IP دقیقا اعلام شده است :
A private SSL certificate requires its own dedicated IP address. You can add a dedicated IP to the Business (http://www.hostgator.com/shared.shtml) and Enterprise (http://www.hostgator.com/windows-hosting.shtml) plan for free. For all other packages, the price of a dedicated IP address is $2 per month. When ordering an SSL certificate, a dedicated IP address will be added to your account automatically unless it already has one.

همانطوریکه گفته شد شرکت ما با 7 CA در ارتباط مستقیم است که این شرکتها عمده ترین ارائه دهندگان SSL در دنیا هستند و شرکت بزرگ دیگری وجود ندارد که ما با آنها کار نکنیم ولی در صورتیکه شما شرکت دیگری را میشناسید که برای .ir اس اس ال ارائه میدهند لطفا اینجا به دوستانتان اطلاع رسانی کنید .
این شرکتها عبارتند از :
COMODO
Thawte
Symantec
RapidsSSL
GeoTrust
Certum
Swisscert

دوست عزیز
در حال حاضر با بیش از 7 CA در ارتباط کاری هستیم که هیچکدام به ایران سرویس نمیدهند . البته با شرکتهای دیگری هم که در ارتباط نیستیم میدانیم که آنها هم ارائه نمیدهند
ما نمیدانیم قصد شما از ارائه این مطالب چی هست ولی در خصوص آی پی کافیست لینک زیر را که یکی از هزاران مطلب آموزشی از سایت های معتبر سرویس دهنده هاست در دنیاست را مطالعه کنند دوستان :

Important Things You Should Know Before Installing an SSL Certificate « HostGator.com Support Portal (http://support.hostgator.com/articles/ssl-certificates/important-things-you-should-know-before-installing-an-ssl-certificate#dedicatedip)
این مطلب از بخش ساپورت HostGator میباشد .

که در بخش IP دقیقا اعلام شده است :
A private SSL certificate requires its own dedicated IP address. You can add a dedicated IP to the Business (http://www.hostgator.com/shared.shtml) and Enterprise (http://www.hostgator.com/windows-hosting.shtml) plan for free. For all other packages, the price of a dedicated IP address is $2 per month. When ordering an SSL certificate, a dedicated IP address will be added to your account automatically unless it already has one.

همانطوریکه گفته شد شرکت ما با 7 CA در ارتباط مستقیم است که این شرکتها عمده ترین ارائه دهندگان SSL در دنیا هستند و شرکت بزرگ دیگری وجود ندارد که ما با آنها کار نکنیم ولی در صورتیکه شما شرکت دیگری را میشناسید که برای .ir اس اس ال ارائه میدهند لطفا اینجا به دوستانتان اطلاع رسانی کنید .
این شرکتها عبارتند از :
COMODO
Thawte
Symantec
RapidsSSL
GeoTrust
Certum
Swisscert

دوست عزیز ، آقای محترم
شما اگر 2 دقیقه وقت می گذاشتید و اون لینکی که گذاشتم مطالعه میکردید متوجه میشدید که خیلی خوب هم میشه بدون IP اختصاصی SSL داشت. Hostgator شاید از SNI پشتیبانی نکنه و برای کاربراش بنویسه که باید ای پی اختصاصی داشته باشند ولی این دلیل نمیشه که بگیم به صورت کلی SSL آی پی اختصاصی می خواد. همین الان من 2 تا شرکت ایرانی میشناسم که ارائه میدن این تکنولوژی رو و من سایت مشتری رو بدون استفاده از IP اختصاصی دارم به SSL مجهز میکنم.

در مورد CA هم که فرمودید به IR نمیدند این طور نیست. شرکت ترک تراست میده. حتی نماینده ایران هم داره. در همین انجمن هم بارها به این مساله اشاره شده.

شما کافیه یه مقدار در اینترنت جستجوی خوبی داشته باشید تا به مطالب جالبی دست پیدا کنید. در ضمن اگر به مخزن CA مرورگر خودتون مراجعه کنید میبینید که تعداد CA های معتبر خیلی بیشتر از 7 تاست و ترک تراست اگر اشتباه نکنم دقیقا اولیشه.

اگر بازم مشکلی بود در خدمتم.

لااقل ما در این زمینه ها نیازی به سرچ در اینترنت نداریم .
پشتیبانی کردن از SNI ربطی به سرور ندارد . مرورگر شما باید از SNI پشتیبانی کند :
Why do I need an owned IP for my own SSL certificate? (http://help.directadmin.com/item.php?id=89)

در لینک بالا دقیقا دلیل لزوم داشتن IP برای SSL گفته شده است . لینکهای زیر نیز میتواند راهنمای شما باشد :
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&sqi=2&ved=0CDcQFjAB&url=http%3A%2F%2Fstackoverflow.com%2Fquestions%2F1 5783990%2Fwhat-exactly-does-every-ssl-certificate-requires-a-dedicated-ip-mean&ei=o2-oU4HiMrO-sQTem4DoCQ&usg=AFQjCNEotWsNzGoCf2HOzdYgwN6RZW3zBw&sig2=I-fj8OHVC0VMcp8ruAX6vw

ssl certificate - Is unique IP address a must for SSL? - Webmasters Stack Exchange (http://webmasters.stackexchange.com/questions/13988/is-unique-ip-address-a-must-for-ssl)

بله میدانیم که ترک تراست برای ir ارائه میدهد . حتی ما چند گواهینامه را از طریق نمایندگی این شرکت در ایران برای شرکتهای بزرگ خریداری کرده ایم . منظور از ارائه گواهینامه برای .ir ارائه از طرف شرکتهای معروف بود و اینکه CA گواهینامه را به همه ارائه دهد . الان ترک تراست فقط به شرکتهای بزرگ ارائه میدهد نه هر دارنده دامنه .ir

لااقل ما در این زمینه ها نیازی به سرچ در اینترنت نداریم .
پشتیبانی کردن از SNI ربطی به سرور ندارد . مرورگر شما باید از SNI پشتیبانی کند :
Why do I need an owned IP for my own SSL certificate? (http://help.directadmin.com/item.php?id=89)

در لینک بالا دقیقا دلیل لزوم داشتن IP برای SSL گفته شده است . لینکهای زیر نیز میتواند راهنمای شما باشد :
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&sqi=2&ved=0CDcQFjAB&url=http%3A%2F%2Fstackoverflow.com%2Fquestions%2F1 5783990%2Fwhat-exactly-does-every-ssl-certificate-requires-a-dedicated-ip-mean&ei=o2-oU4HiMrO-sQTem4DoCQ&usg=AFQjCNEotWsNzGoCf2HOzdYgwN6RZW3zBw&sig2=I-fj8OHVC0VMcp8ruAX6vw

ssl certificate - Is unique IP address a must for SSL? - Webmasters Stack Exchange (http://webmasters.stackexchange.com/questions/13988/is-unique-ip-address-a-must-for-ssl)

بله میدانیم که ترک تراست برای ir ارائه میدهد . حتی ما چند گواهینامه را از طریق نمایندگی این شرکت در ایران برای شرکتهای بزرگ خریداری کرده ایم . منظور از ارائه گواهینامه برای .ir ارائه از طرف شرکتهای معروف بود و اینکه CA گواهینامه را به همه ارائه دهد . الان ترک تراست فقط به شرکتهای بزرگ ارائه میدهد نه هر دارنده دامنه .ir


دوست عزیز
در حال حاضر با بیش از 7 CA در ارتباط کاری هستیم که هیچکدام به ایران سرویس نمیدهند . البته با شرکتهای دیگری هم که در ارتباط نیستیم میدانیم که آنها هم ارائه نمیدهند


شما گفتید هیچکدام از شرکت ها ارائه نمیدهند الان دارید میگید که شما هم میدانید ترک تراست ارائه میدهد. دلیل این تناقض چیست؟ اینکه مطلبی رو به صورت مطلق بیان میکنید کار درستی نیست.
PersiaSys ME :: پرشیاسیس خاورمیانه، محصولات، راهکارها و خدمات فناوری اطلاعات (http://persiasys.me) نماینده رسمی ترک تراست در ایران است و حتی به شرکت های کوچک هم خدمات ارائه میدهد زیرا Domain Validation فقط اطلاعات را رمزنگاری میکند و هیچ بررسی روی صاحب دامنه صورت نمیگیرد.این مطلب عینا در سایت این شرکت ذکر شده است.میتوانید با پشتیبانی تماس گرفته و اطمینان حاصل کنید. پس در این زمینه هم اشتباه اطلاع رسانی کردید.
شرکت دیگری هم هست که به دامنه های IR ارائه میده و قیمتش خیلی کمتره و شما که سرچتون خوبه حتما میتونید پیداش کنید.

در مورد SNI هم که گفتید ربطی به سرور ندارد توی همون لینک اولی که گذاشتید نوشته: (پایین صفحه زیر خط)
There is a new upcoming feature called SNI developed with Apache and OpenSSL, however, this requires recent version of OpenSSL and that client browsers also support it. Older browsers do not.
پس اتفاقا کاملا به سرور و OPENSSL هم بستگی داره! درسته که مرورگر هم باید پشتیبانی کنه که اکثر مرورگر های امروز پشتیبانی می کنند ولی تا سرور پشتیبانی نکنه فایده نداره.!

شما در پست http://www.webhostingtalk.ir/f253/113741/#post1081394
گفتید که "نصب گواهینامه SSL علاوه بر داشتن گواهینامه نیاز به داشتن IP اختصاصی و همچنین داشتن اطلاعات کافی برای نصب برروی هاست شما..."
و الان که بحث SNI مطرح شده میگید بستگی به مرورگر داره که اونم تازه درست بیان نکردید.

البته شما اگر اون پست منو با دقت دوباره بخونید توش دقیقا ذکر کردم که لزوما به IP اختصاصی نیازی نیست.

دو لینک دیگری هم که دادید سایت مرجع نمیباشند و مانند همینجا انجمن هستند(با وجود اینکه انجمن های پرطرفداری هستند).در ضمن پست ها یکی برای 3 سال پیش و دیگری برای 1 سال پیش هستند و فراموش نکیم تمام کاربران دنیا ممکن است در این مورد اشتباه کنند و دلیل نمشود که چون پستی به زبان انگلیسی است پس حتما صحت دارد.باید صحت پست از نظر فنی بررسی شود.
مطالب و تکنولوژی در دنیا و اینترنت همواره در حال بروزرسانی هستند و باید از منابع معتبر و به روز استفاده کنید.
Server Name Indication - Wikipedia, the free encyclopedia (http://en.wikipedia.org/wiki/Server_Name_Indication)
در لینک بالا هم دوباره به صورت شفاف و فنی توضیح داده شده که مشکل اینکه هر گواهینامه باید یک IP اختصاصی داشته باشد از کجا نشات میگیرد و برای حل این مشکل SNI معرفی شده. پس بازهم به این نتیجه میرسیم لزوما به IP اختصاصی نیازی نیست.

با تشکر از دقت شما اگر سوالی بود باز هم در خدمتم.

شما گفتید هیچکدام از شرکت ها ارائه نمیدهند الان دارید میگید که شما هم میدانید ترک تراست ارائه میدهد. دلیل این تناقض چیست؟ اینکه مطلبی رو به صورت مطلق بیان میکنید کار درستی نیست.
PersiaSys ME :: پرشیاسیس خاورمیانه، محصولات، راهکارها و خدمات فناوری اطلاعات (http://persiasys.me/) نماینده رسمی ترک تراست در ایران است و حتی به شرکت های کوچک هم خدمات ارائه میدهد زیرا Domain Validation فقط اطلاعات را رمزنگاری میکند و هیچ بررسی روی صاحب دامنه صورت نمیگیرد.این مطلب عینا در سایت این شرکت ذکر شده است.میتوانید با پشتیبانی تماس گرفته و اطمینان حاصل کنید. پس در این زمینه هم اشتباه اطلاع رسانی کردید.
شرکت دیگری هم هست که به دامنه های IR ارائه میده و قیمتش خیلی کمتره و شما که سرچتون خوبه حتما میتونید پیداش کنید.


ای کاش میدونستیم که شما از این بحث به دنبال چی هستید . اگر میخواهید شرکتی را تبلیغ کنید که فکر میکنم در این انجمن جای اون مشخص است . در خصوص اس اس ال و ارائه اون از طرف ترک تراست همانظوری که اعلام شد دلیل اینکه گفته ایم هیچ شرکتی ارائه نمیدهد :
- نوع ارائه و امکان صدور آن برای همه افراد بوده است که تا جایی که ما مستقیما از ترک تراست پرسیده ایم سیاست آنها ارائه خدمات به شرکتهای بزرگ ایرانی است . البته دوباره از آنها سوال میکنیم و در صورتیکه سیاستشون تغییر کرده باشد حتما در این تاپیک به اطلاع دوستان میرسانیم

در مورد SNI و لزوم داشتن ip این حرف فقط ما نیست ، حرف تمامی Server Provider های دنیاست که فکر کنم شما آنها را قبول ندارید که حتما اطلاعات و دانش شما از آنها و ما بالاتر است . دلیل این قضیه این است که sni را امکان دارد حتی 1 کاربر نیز بدلیل داشتن مرورگر قدیمی ساپورت نکند که این موضوع لزوم داشتن ip را برای داشتن یک ارتباط امن بر پایه SSL الزامی میکند . در خصوص openSSL که گفته اید ، تمامی سرویس دهنده های هاست تمامی server side هایی که نیاز به آپدیت داشته باشد را حتما بروز رسانی میکنند . این وظیفه یک سرویس دهنده هاست است . که فقط میماند client side که خدمتتون گفتیم

برای اون وب سایتهایی که گفته اید مرجع نیست فکر کنم بد نیست یک کمی در Google جستجو کنید و ببینید که چند وب سایت به این سایتها refer کرده اند .
بهر حال بد نشد که این موضوع بازتر شد و شما حداقل متوجه شدید که SNI ربطی به سرور ندارد و مربوط به مرورگر میشود .

درکل و برای جمع بندی قضیه :
اجرای صحیح و 100% اس اس ال بدلیل آنکه همه مرورگر ها پشتیبانی از SNI نمیکنند ، با داشتن IP عملی است .
فکر میکنم این موضوع در تمامی لینکها گفته شده و یک موضوع علمی است . از نظر ما نیازی به ادامه این بحث نیست .
شما اگر نیاز دارید ادامه دهید میتوانید هر مطلبی ارائه دهید .
موضوع ترک تراست که به همه دارندگان دامنه .ir اس اس ال ارائه میدهد را با این شرکت درمیان گذاشتیم و اگر پاسخ دادند به همه کاربران در این تاپیک اعلام میکنیم .
در ضمن ما سوالی از شما نکردیم که میفرمائید سوالی بود در خدمت هستید .

البته اینکه شما تاپیک را تا اینقدر منحرف میکنید از نظر من 1 برداشت بیشتر ندارد و آن است که شما میخواهید اشتباهی را که در اطلاع رسانی کرده اید بپوشانید. هدف من فقط اطلاع رسانی است و اگر قصد تبلیغ داشتم تا الان حتما اعلام کرده بودم.
به جز ترک تراست هم اگر دوباره پستی که گذاشتم بخوانید میبینید که گفتم به جز آن شرکت شرکت دیگری هم هست که حتی به شخص حقیقی بدون شرکت هم ارائه میدهد. لطفا وقتی میخواهید نقل قول کنید با سند این کار رو انجام بدید و تمام مطلب رو بیان کنید نه تنها بخشی از آن را تا حقی از کسی ضایع نشود. پس نتیجه میگیریم شرکتی هم هست که حتی بدون نیاز مدرک به IR گواهی بدهد.

در مورد SNI هم اگر دوباره ببینید اون لینکی که گذاشتم مربوط به ویکیپدیاست. حال از نظر شما ویکپدیا معتبر تر است یا سایت های انجمنی؟ در ضمن من گفتم که مهم نیست مطلب از کجا نقل شده بلکه باید به صورت فنی بررسی شود. آیا از نظر فنی لینک رو بررسی کردید؟

شما فقط دارید حرف خودتون رو تکرار می کنید. شما گفتید SLL حتما IP اختصاصی میخواد من هم مطالبی ارائه دادم که اینطور نیست. آیا مطالب اشتباه بود؟ حالا دارید میگید به دلیل عدم پشتیبانی مرورگرهای قدیمی عملی نیست و در اصل دارید مطلب رو به حاشیه میبرید. در ضمن این مطلب که کاربری مرورگر قدیمی داشته باشد هیچ گونه لزومی در بکارگیری IP اختصاصی ایجاد نمیکند بلکه میتوان به آن کاربرها از طریق اسکریپت هشدار داد تا مرورگر خود را به روز کنند. مگر چند درصد مخاطبان یک سایت مرورگر قدیمی دارند؟ در ضمن این امر هیچ گونه اختلالی در نصب نیز ایجاد نمیکند. درضمن شما هم که با CA های معتبر کار میکنید حتما میدانید که همه ادعا میکنند بین 95 الی 99 درصد مرورگرها را پشتیبانی میکنند نه 100 درصد پس حتی جمع بندی شما هم اعتبار ندارد.

اینکه شما میگید هاست ها تمام server side های خود را بروز رسانی میکنند کاملا غلط است. این یک امر اختیاری است و با توجه به سیاست های شرکت انجام میپذیرد. همین الان زنگ بزنید به هاست ایران بگید سرورتون از SNI پشتیبانی میکند؟ اگر گفتند نه شگفت زده نشوید. این ارائه دهنده SNI را پشتیبانی نمیکند. آیا این امر به دلیل بروز نبودن نرم افزار هاست یا سیاست شرکت؟

البته من گمان میکنم مشکل شما در عدم مطالعه لینک های ارائه شده است. توصیه میکنم قبل از ادامه بحث مطالعه بیشتری داشته باشید تا بیش از این تحقیر نشوید. تمام مطالب ارائه شده مستند و کاملا شفاف هستند.

عدم ادامه این بحث دال بر عدم توانایی شما در اثبات حرف و ادعای شماست.

از دید ما شما یک فرد غیر مطلع در این زمینه هستید که حتی نمیدونید SNI مربوط به سرور میشود یا کلاینت
منظور ما هم از بروز رسانی سرور ها شرکتهای ایرانی نبود . همانطوری که دیدید به شما لینک Hostgator را دادیم . حتی اون شرکت هم توصیه میکنه که باید IP بگیرید .
در مورد اس اس ال و نصب هم مشخص هست که شما یکبار هم اس اس ال نصب نکرده اید . اصلا پروسه نصب اس اس ال نیازی به آی پی ندارد .
حرف ما این است که مرورگرهایی که سایت دارای اس اس ال را باز میکنند ممکن است سایت دارای اس اس ال را بدلیل ساپورت نکردن SNI باز نکنند .آن موضوع 95% که درباره مرورگرها اعلام میشود ربطی به این موضوع SNI ندارد .
اگر قصد واقعی شما اطلاع رسانی است شرکتهای ارائه دهنده اس اس ال تجاری به .ir را به همه اعلام کنید (البته اگر وجود داشته باشد)
ضمنا اینکه بروز رسانی سرور ها یک امر اختیاری است را شما میگویید . وظیفه سرویس دهندگان هاست حفظ امنیت و بالابردن اطمینان از سرویسهاست که یکی از پارامترهای اینکار بروز رسانی سرورساید است .

دوست عزیز و مدیر انجمن (اگر وجود داشته باشد) میدانید که این بحث از طرف شما کاملا مغرضانه است و ادامه آن هرچه که شما فکر کنید از دید ما لزومی ندارد .

از دید ما شما یک فرد غیر مطلع در این زمینه هستید که حتی نمیدونید sni مربوط به سرور میشود یا کلاینت .
البته دید شما واقعیت رو عوض نمیکنه شما مایلید تا هرچقدر دوست دارید دید داشته باشید :)



منظور ما هم از بروز رسانی سرور ها شرکتهای ایرانی نبود .


شما میتوانید منظور خود را واضح بیان کنید تا اینگونه ابهامات و دولبگی ها در گفتار شما حادث نشود.مطلبی که من گفتم صرفا برای هاست های ایرانی نبود.



در مورد اس اس ال و نصب هم مشخص هست که شما یکبار هم اس اس ال نصب نکرده اید . اصلا پروسه نصب اس اس ال نیازی به آی پی ندارد .


من چندین بار ssl نصب کردم و این شما بودید که گفتید ssl نیازمند ip اختصاصی است. اگر هم در آن مورد منظور دیگری داشتید میتوانستید واضح بیان کنید.



حرف ما این است که مرورگرهایی که سایت دارای اس اس ال را باز میکنند ممکن است سایت دارای اس اس ال را بدلیل ساپورت نکردن sni باز نکنند .آن موضوع 95% که درباره مرورگرها اعلام میشود ربطی به این موضوع sni ندارد .


آن مطلب یک مثال بود و البته من هیچ گاه منکر این موضوع نشدم. مشتری میتواند با اگاهی از این موضوع انتخاب کند که با sni نصب کند یا بدون sni. این مساله همواره هیچ ربطی به نیازمندی ssl به آی پی اختصاصی ندارد.



اگر قصد واقعی شما اطلاع رسانی است شرکتهای ارائه دهنده اس اس ال تجاری به .ir را به همه اعلام کنید (البته اگر وجود داشته باشد)


این مطلب رو به شما که جستجوگر ماهری در گوگل هستید می سپارم :) اگر نتوانستید پیدا کنید باید به گفته های شما شک کرد. اگر هم خیلی دوست دارید بدانید این شرکت کدامیک است میتوانیم بر سر اطمینان شما از اینکه با 7 CA در ارتباط هستید و هیچ کدام به ایران ارائه نمیدهند بحث کنیم تا آگاهی طرفین مشخص شود.



دوست عزیز و مدیر انجمن (اگر وجود داشته باشد) میدانید که این بحث از طرف شما کاملا مغرضانه است و ادامه آن هرچه که شما فکر کنید از دید ما لزومی ندارد .

البته چون من هم دقیقا همین فکر رو در مورد شما کردم به مقابله با شما پرداختم. اگر از اول تاپیک تا اینجا پست ها را بخوانید روند انحراف از موضوع کاملا واضح است.

با توجه به متن پيام، فکر ميکنم SSL شما اعتبار نداره و certificate وليد نداره
آيا از SSL‌ هاي Self Signed استفاده نکرديد؟