توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال در مورد ssl
sardarn
July 18th, 2015, 22:15
سلام
یک سوال داشتم که امیدوارم به کمک شما عزیزان بتونم جوابش پیدا کنم.شما فرض کنید از یک شرکت خارجی ssl تهیه کنیم و این شرکت اطلاعات ssl مارو داره.خب در این شرایط می تونه ازش سوء استفاده کنه. اما بقیه افرادی که این ندارند نمی تونند سوء استفاده کنند.
حالا در این شرایط از http استفاده کنیم بهتر هست یا https .چون وقتی با این http کار کنیم هر شخصی به راحتی می تونه اطلاعات اسنیف کنه اما اگه https باشه حداقل یک سر افراد نمی تونن اسنیف کنن.
در این شرایط به نظرتون http بهتر هست یا https ؟
راجب شرکتی که ازش می گیریم صحبت نکنید شما فرض کنید اون شرکت در بدترین حالت باشه و نه که بفرمایید که برم از جای معتبر بگیرم.
می خوام بدترین شرایط فرض کنم.
ممنون از پاسخ هاتون
mehrdad2
July 19th, 2015, 12:17
با سلام
همه اينها بر مي گرده به نوعه رمز نگاري اون اس اس ال كه از همه چيز مهمتره
Pars98
July 19th, 2015, 12:24
بین بد و بدتر عموما باید بد رو انتخاب کرد.
Ssl رو فقط در ناحیه کاربری یا بخشی از سایت که حای اطلاعات مهمی هست استفاده کنید.
mhiizadi
July 19th, 2015, 12:37
سلام
یک سوال داشتم که امیدوارم به کمک شما عزیزان بتونم جوابش پیدا کنم.شما فرض کنید از یک شرکت خارجی ssl تهیه کنیم و این شرکت اطلاعات ssl مارو داره.خب در این شرایط می تونه ازش سوء استفاده کنه. اما بقیه افرادی که این ندارند نمی تونند سوء استفاده کنند.
حالا در این شرایط از http استفاده کنیم بهتر هست یا https .چون وقتی با این http کار کنیم هر شخصی به راحتی می تونه اطلاعات اسنیف کنه اما اگه https باشه حداقل یک سر افراد نمی تونن اسنیف کنن.
در این شرایط به نظرتون http بهتر هست یا https ؟
راجب شرکتی که ازش می گیریم صحبت نکنید شما فرض کنید اون شرکت در بدترین حالت باشه و نه که بفرمایید که برم از جای معتبر بگیرم.
می خوام بدترین شرایط فرض کنم.
ممنون از پاسخ هاتون
99% شرکت های صادر کننده ی اس اس ال کاری ندارند که سایت شما چیست ؛ از طرفی هم اصلا به سایتی که معتبر نباشه اجازه ی صدور نمیدن ...
شاید تو هر ده هزار تا سایت یه سایت صادر کننده اس اس ال از اطلاعات cert شما یا سایر موارد بخواد سوء استفاده کنه .
در هر صورتی از اس اس ال استفاده کنید خوب هست؛
sardarn
July 19th, 2015, 12:46
سلام
من می دونم که این شرکت ها این کار نمی کنند و مطمئن هستند اما گفتم که فرض کنید این کار بکنند و مطمئن هم باشید که 100 درصد این کار می کنند.حالا به نظرتون ssl باشه بهتره یا نه؟چون اگه باشه حداکثرش همون یک شرکت ازش استفاده می کنه.
موفق باشید
lvlehrad
July 19th, 2015, 17:59
سلام
من می دونم که این شرکت ها این کار نمی کنند و مطمئن هستند اما گفتم که فرض کنید این کار بکنند و مطمئن هم باشید که 100 درصد این کار می کنند.حالا به نظرتون ssl باشه بهتره یا نه؟چون اگه باشه حداکثرش همون یک شرکت ازش استفاده می کنه.
موفق باشید
تو همه پست هاتون خودتون دارید جواب خودتون رو میدید...خوب معلومه استفاده کنید بهتره!!!چه چیزی باعث شده که در این رابطه شک کنید که استفاده از ssl بهتر نیست؟!
sardarn
July 19th, 2015, 18:12
تو همه پست هاتون خودتون دارید جواب خودتون رو میدید...خوب معلومه استفاده کنید بهتره!!!چه چیزی باعث شده که در این رابطه شک کنید که استفاده از ssl بهتر نیست؟!
خب منم می خوام راجب همین مورد مطمئن بشم.
ممنون
iwpanel
July 19th, 2015, 18:17
خب منم می خوام راجب همین مورد مطمئن بشم.
ممنون
از نظر اس اس ال شرکت های بزرگی که دارن اس اس ال کار میکنند اصلا وقت نمیکنند که چک کنند این سایت چی هست بیشتر منظورم سایت های هست که با دامین اکتیو میشه نه با تماس تلفنی مسئله بعدی خیلی از سایت های معروف دارند از اس اس ال استفاده میکنند اگه بد بود کسی استفاده نمی کرد
hamid.soltani92
July 19th, 2015, 18:55
سلام و عرض ادب.
جسارتا، میشه بفرمایید شرکتِ صادر کننده گواهی چطور میتونه شما رو اسنیف کنه؟!
به این دیاگرام توجه بفرمایید: