سلام دوستان عزیزم ، روزتون بخیر ...
دوستان میخواستم سوال کنم که آیا این امکان وجود داره که گواهی ssl روی تمامی فایل های یک سایت دانلود اعمال بشه ؟ بعد جوری هم باشه که وقتی با idm میخوای دانلود کنی ، اون آدرسی که نشون میده اولش https داشته باشه ...
حالا میخوام بدونم برای این کار باید یک ساب دامنه ایجاد کرد و روی اون هم گواهی ssl گذاشت یا اینکه روشی وجود داره که با استفاده از یک گواهی ssl بشه کاری که من میخوام رو انجام داد ...
ممنون ...
ldda company
July 20th, 2016, 19:04
بالا باش ...
در انتظار پاسخ ...
mgt1234
July 20th, 2016, 19:22
سلام
فکر میکنم با گواهینامه SSL از نوع WildCard کارتون راه میفته
اما با توجه به محدودیت های SSL از جانب ISP های ایرانی، یکم ممکنه کاربرانتون برای دانلود از سایت اذیت بشن
چون قبلا سایتی رو دیده بودم که لینکای دانلودش با https بود و بعضی از ساعات روز نمیشد ازش دانلود کرد و گاهی اوقاتم کند بود.
از این نظر میگم اذیت میشن :)
ldda company
July 20th, 2016, 19:34
سلام
فکر میکنم با گواهینامه ssl از نوع wildcard کارتون راه میفته
اما با توجه به محدودیت های ssl از جانب isp های ایرانی، یکم ممکنه کاربرانتون برای دانلود از سایت اذیت بشن
چون قبلا سایتی رو دیده بودم که لینکای دانلودش با https بود و بعضی از ساعات روز نمیشد ازش دانلود کرد و گاهی اوقاتم کند بود.
از این نظر میگم اذیت میشن :)
حالا مسئله اینجاست که هم قیمت ویلد کارت بالاست و هم اینکه ساب دامنه ای در کار نیست . میخوام جوری باشه که اگر از طریق آی پی لینک دانلود به کاربر دادیم هم ، باز ssl اعمال بشه ...
حالا بحث isp ها که جداست اما این کار برای موارد امنیتی هست ...
در کل ممنون از شما که شرکت کردید و کمک کردید ، از بقیه دوستانی که میدونن هم خواهش میکنم بیان در تاپیک شرکت کنن ...
OmidX
July 20th, 2016, 20:39
میخوام جوری باشه که اگر از طریق آی پی لینک دانلود به کاربر دادیم هم ، باز ssl اعمال بشه ...
اینکار ب راحتی در وب سرور آپاچی از طریق ویرچوال هاست قابل انجام هست ، یعنی اگر لینک بصورت http://ip/file.zip وارد شود منتقل شود ب https://domain.com/file.zip .
TARIMEHR
July 20th, 2016, 20:43
برای مدیریت هزینه بهتر آن است ۲ عدد ssl تهیه نمایید. یکی برای دامنه اصلی و دیگری برای subdomain
پیشنهاد برای خرید ssl هم globessl میباشد.
Z.eus
July 20th, 2016, 20:47
بحث خوبی را استارت کردید.
طبق توافق انجام شده از تاریخ October 1, 2016 تمام شرکت های CA باید Certificate ها صادره برای IP Address ها و اینترانت نیم های صادر شده را لغو کنند.
این اقدام جهت افزایش امنیت و جلوگیری از اتک های MITM است.
در نتیجه شما میتوانید برای FQDN خودتان Certificate دریافت کنید.
پانوشت ۱: برای موردی که گفتید میتوانید از روش OmidX استفاده کنید.
پانوشت ۲: معمولا صفحاتی که کاربر اطلاعات حساسی مثل یوزر و پسورد ، شماره کارت بانکی و.. را وارد میکند نیاز به Certificate دارد. نه قسمت دانلود سایت.