سلام، وقت بخیر
دوستان کسی میتونه در مورد ssl های رایگان و پولی یک مقایسه کامل و دقیق فنی انجام بده؟
البته طبیعتا در مورد گواهینامه های dv منظورم هست
میخوام ببینم در ایران حتی یک دلیل قابل توجه برای پرداخت مبلغ برای دریافت گواهینامه dv ssl هست یا نه؟
ldda company
June 12th, 2017, 03:05
با سلام ...
ببینید دوست گرامی ، عمده تفاوت های گواهینامه های امنیتی (SSL) رایگان و غیر رایگان به دو مورد زیر ختم میشه :
1 ) مدت زمان اعتبار گواهی SSL
2 ) بیمه بودن سایت های دارای گواهی SSL تجاری ( تا سقف 100 هزار یورو )
در خصوص مورد اول ، به طور مثال اگر شما بخواید نماد اعتماد دوستاره دریافت کنید ، لایسنس گواهی موجود روی وب سایت شما حداقل باید دارای بازه زمانی یکساله از نظر اعتبار زمانی باشه وگرنه نماد دوستاره به سایت شما تعلق نمیگیره . همچنین سایت هایی که با گواهی های سه ساله همراه با عمر دامنه بالای سه سال همراه شدن ، در گوگل و موتور های جستجو اعتبار بهتری ( هر چند اندک! ) نسبت به رقبا پیدا میکنن . همه این موارد در حالی هست که در گواهینامه های SSL رایگان نهایت مدت زمان اعتباری SSL به 90 روز یا سه ماه محدود میشه و از این نظر تفاوت فاحشی دارن . وگرنه همون گواهی های 90 روزه برای انجام مواردی مثل : رمزنگاری ارتباطات میان کاربران و سرور ، ایجاد ربات فروش تلگرامی و همچنین تاثیرات سئو بر موتور های جستجو ، کاملا کافی هستن ...
در حال حاضر ، سه گواهینامه امنیتی رایگان معروف که از سه ارگان مختلف ارائه میشن به این ترتیب هستن :
1 ) Lets Encrypt
2 ) Cloud Flare
3 ) Cpanel Inc
البته کمپانی Comodo هم یک نوع رایگان با بازه زمانی 90 روزه ارائه میده که نسبت به سه موردی که عرض شد از محبوبیت کمتری برخوردار هست . چون این کمپانی از نظر گواهی های تجاری سطح بالایی در میان رقبای خودش داره . SSL کمپانی کلادفلر هم به همراه CDN و ابر محافظ معروف این کمپانی ارائه میشه که میتونید استفاده کنید ...
و اما در خصوص مورد دوم یعنی " بیمه بودن سایت های دارای گواهی SSL تجاری ( تا سقف 100 هزار یورو ) " هم باید خدمتتون عرض کنم که اگر روزی روزگاری هکری تونست از رمزنگاری 256 بیتی که امروزه با سطح کلید امتیتی 2048 و 4096 بیتی ارائه میشه ، عبور کنه و ارتباطات سایت شما میان کاربر و سرور رو دچار اختلال کنه و برای سایت شما مشکل ایجاد کنه ، کمپانی ارائه دهنده SSL تجازی موظف به پرداخت جریمه و بیمه تا سقف تعیین شده به شما و دیگر سایت های تحت قرارداد خودش خواهد بود که البته این مورد بیشتر برای سایت های بزرگتر با موضوع بین المللی کاربرد داره ( مثل نشریات بین المللی و سایت های پربازدید ) تا سایت های عادی! که از نظر بیمه تقریبا برای اکثر کاربران ایرانی ( که عمده فعالیت اونا از نظر گستردگی سطح زیادی رو در بر نمیگیره ) کاربرد و توجیه خاصی رو دارا نیست ...
امیدوارم تونسته باشم توضیحات رو دقیق و شفاف ارائه کنم . اگر سوالی بود در خدمتم :)
babakebrahimi
June 12th, 2017, 03:18
با سلام ...
ببینید دوست گرامی ، عمده تفاوت های گواهینامه های امنیتی (SSL) رایگان و غیر رایگان به دو مورد زیر ختم میشه :
1 ) مدت زمان اعتبار گواهی SSL
2 ) بیمه بودن سایت های دارای گواهی SSL تجاری ( تا سقف 100 هزار یورو )
در خصوص مورد اول ، به طور مثال اگر شما بخواید نماد اعتماد دوستاره دریافت کنید ، لایسنس گواهی موجود روی وب سایت شما حداقل باید دارای بازه زمانی یکساله از نظر اعتبار زمانی باشه وگرنه نماد دوستاره به سایت شما تعلق نمیگیره . همچنین سایت هایی که با گواهی های سه ساله همراه با عمر دامنه بالای سه سال همراه شدن ، در گوگل و موتور های جستجو اعتبار بهتری ( هر چند اندک! ) نسبت به رقبا پیدا میکنن . همه این موارد در حالی هست که در گواهینامه های SSL رایگان نهایت مدت زمان اعتباری SSL به 90 روز یا سه ماه محدود میشه و از این نظر تفاوت فاحشی دارن . وگرنه همون گواهی های 90 روزه برای انجام مواردی مثل : رمزنگاری ارتباطات میان کاربران و سرور ، ایجاد ربات فروش تلگرامی و همچنین تاثیرات سئو بر موتور های جستجو ، کاملا کافی هستن ...
در حال حاضر ، سه گواهینامه امنیتی رایگان معروف که از سه ارگان مختلف ارائه میشن به این ترتیب هستن :
1 ) Lets Encrypt
2 ) Cloud Flare
3 ) Cpanel Inc
البته کمپانی Comodo هم یک نوع رایگان با بازه زمانی 90 روزه ارائه میده که نسبت به سه موردی که عرض شد از محبوبیت کمتری برخوردار هست . چون این کمپانی از نظر گواهی های تجاری سطح بالایی در میان رقبای خودش داره . SSL کمپانی کلادفلر هم به همراه CDN و ابر محافظ معروف این کمپانی ارائه میشه که میتونید استفاده کنید ...
و اما در خصوص مورد دوم یعنی " بیمه بودن سایت های دارای گواهی SSL تجاری ( تا سقف 100 هزار یورو ) " هم باید خدمتتون عرض کنم که اگر روزی روزگاری هکری تونست از رمزنگاری 256 بیتی که امروزه با سطح کلید امتیتی 2048 و 4096 بیتی ارائه میشه ، عبور کنه و ارتباطات سایت شما میان کاربر و سرور رو دچار اختلال کنه و برای سایت شما مشکل ایجاد کنه ، کمپانی ارائه دهنده SSL تجازی موظف به پرداخت جریمه و بیمه تا سقف تعیین شده به شما و دیگر سایت های تحت قرارداد خودش خواهد بود که البته این مورد بیشتر برای سایت های بزرگتر با موضوع بین المللی کاربرد داره ( مثل نشریات بین المللی و سایت های پربازدید ) تا سایت های عادی! که از نظر بیمه تقریبا برای اکثر کاربران ایرانی ( که عمده فعالیت اونا از نظر گستردگی سطح زیادی رو در بر نمیگیره ) کاربرد و توجیه خاصی رو دارا نیست ...
امیدوارم تونسته باشم توضیحات رو دقیق و شفاف ارائه کنم . اگر سوالی بود در خدمتم :)
سلام دوست عزیز، ممنونم از مشارکت شما در این تاپیک
بله تقریبا هر دو مورد رو میدونستم غیر از اینکه برای نماد دوستاره نیاز به گواهی یکساله هست
و البته اینم من اضافه کنم که غیر از اون 3تایی که فرمودید موارد دیگری هم هستند ولی خب بیشتر مورد اول مطرح هست در رده بعدی کلاودفلر
ولی گواهینامه کلاودفلر نباید سه ماهه باشه تا جایی که من اطلاع دارم سرویس اونها یکساله هست فقط ایرادشون اینه که گواهینامه ای که ارائه میدن پابلیک هست
ldda company
June 12th, 2017, 03:25
سلام دوست عزیز، ممنونم از مشارکت شما در این تاپیک
بله تقریبا هر دو مورد رو میدونستم غیر از اینکه برای نماد دوستاره نیاز به گواهی یکساله هست
و البته اینم من اضافه کنم که غیر از اون 3تایی که فرمودید موارد دیگری هم هستند ولی خب بیشتر مورد اول مطرح هست در رده بعدی کلاودفلر
ولی گواهینامه کلاودفلر نباید سه ماهه باشه تا جایی که من اطلاع دارم سرویس اونها یکساله هست فقط ایرادشون اینه که گواهینامه ای که ارائه میدن پابلیک هست
در خصوص کلاد فلر ، دو نوع گواهی داشتن ( تا چند ماه قبل ) که مورد یک یا دو ساله رو بر روی پلان های پرمیوم و گواهی های 90 روزه رو روی اکانت های رایگان و پلان اول ارائه میدادن که فکر میکنم حق با شما باشه و دیگه تمامی اکانت ها به گواهی های یکساله و دوساله مجهز میشن . که صد البته گواهی کلادفلر به صورت عمومی ( پابلیک ) هست و همین نقطه ضعف این گواهینامه امنیتی هست . مورد دیگه ای که در خصوص کلاد فلر وجود داره ، ابر محافظ اون هست که اکثرا به همراه گواهی ارائه میشه و این مورد در برخی موارد باعث ایجاد اختلال در سروییس های وبمستر بینگ و گوگل شده که البته مورد بزرگی نیست اما خب اتفاق افتاده!
خب مورد دیگه ای که وجود داره این هست که شما ممکنه در طول زمان به دلیل داشتن ساب دامنه برای سایت اصلیتون با کلاد فلر به مشکلاتی برخورد کنی در حالی که مورد اول این مشکل رو ندازه و شما به تعداد نامحدود و رایگان میتونید برای هر سایتی که نیاز دارید ، اقدام به تهیه گواهی نامه امنیتی کنید ...
البته مورد سوم هم جدیدا ( چند ماهی هست ) که باب شده و اومده و اونم ارائه گواهی SSL از طرف Cpanel بر روی دامنه اصلی و تمامی ساب دامنه های شما هست که این گواهی مزیتی داره اینه که نه نیاز به نصب داره و نه نیاز به تمدید! یعنی خود سی پنل به صورت خودکار بعد از طی شدن بازه زمانی مربوطه گواهی شما رو تمدید میکنه و از نظر الگوریتم رمزنگاری هم در حد همون دو مورد دیگه هست . من خودم شخصا هم مورد سوم رو ترجیح میدم ، بخصوص که جدیدا بر روی همه جور دامنه ای با هر پسوندی ( غیر از IR که اونم گویا جدیدا مشکلی نداره ) ست میشه و هر ساب دامنه ای هم که شما بسازید ، یکی دو ساعت بعدش گواهی امنیتی روی اون ساب دامنه فعال میشه :)
babakebrahimi
June 12th, 2017, 03:33
در خصوص کلاد فلر ، دو نوع گواهی داشتن ( تا چند ماه قبل ) که مورد یک یا دو ساله رو بر روی پلان های پرمیوم و گواهی های 90 روزه رو روی اکانت های رایگان و پلان اول ارائه میدادن که فکر میکنم حق با شما باشه و دیگه تمامی اکانت ها به گواهی های یکساله و دوساله مجهز میشن . که صد البته گواهی کلادفلر به صورت عمومی ( پابلیک ) هست و همین نقطه ضعف این گواهینامه امنیتی هست . مورد دیگه ای که در خصوص کلاد فلر وجود داره ، ابر محافظ اون هست که اکثرا به همراه گواهی ارائه میشه و این مورد در برخی موارد باعث ایجاد اختلال در سروییس های وبمستر بینگ و گوگل شده که البته مورد بزرگی نیست اما خب اتفاق افتاده!
خب مورد دیگه ای که وجود داره این هست که شما ممکنه در طول زمان به دلیل داشتن ساب دامنه برای سایت اصلیتون با کلاد فلر به مشکلاتی برخورد کنی در حالی که مورد اول این مشکل رو ندازه و شما به تعداد نامحدود و رایگان میتونید برای هر سایتی که نیاز دارید ، اقدام به تهیه گواهی نامه امنیتی کنید ...
البته مورد سوم هم جدیدا ( چند ماهی هست ) که باب شده و اومده و اونم ارائه گواهی SSL از طرف Cpanel بر روی دامنه اصلی و تمامی ساب دامنه های شما هست که این گواهی مزیتی داره اینه که نه نیاز به نصب داره و نه نیاز به تمدید! یعنی خود سی پنل به صورت خودکار بعد از طی شدن بازه زمانی مربوطه گواهی شما رو تمدید میکنه و از نظر الگوریتم رمزنگاری هم در حد همون دو مورد دیگه هست . من خودم شخصا هم مورد سوم رو ترجیح میدم ، بخصوص که جدیدا بر روی همه جور دامنه ای با هر پسوندی ( غیر از IR که اونم گویا جدیدا مشکلی نداره ) ست میشه و هر ساب دامنه ای هم که شما بسازید ، یکی دو ساعت بعدش گواهی امنیتی روی اون ساب دامنه فعال میشه :)
مورد سی پنل رو امتحان نکردم تابحال اگر مشکلشون با دامنه آی آر حل بشه خوبه با این اوصاف کم کم نیاز کاربران عادی برای دامین ولیدیشن پولی تقریبا از بین میره فقط برای او وی و ای وی نیاز به گواهینامه پولی و اختصاصی هست
ldda company
June 12th, 2017, 03:40
مورد سی پنل رو امتحان نکردم تابحال اگر مشکلشون با دامنه آی آر حل بشه خوبه با این اوصاف کم کم نیاز کاربران عادی برای دامین ولیدیشن پولی تقریبا از بین میره فقط برای او وی و ای وی نیاز به گواهینامه پولی و اختصاصی هست
بله درسته و اگر همین حالا رو هم نگاه کنید نیاز خیلی از کاربران با همون موارد اول و سوم مرتفع میشه و دیگه نیازی به خرج هزینه ندارن .
مگر اونایی که میخوان حرفه ای تر باشن و از نظر سئو و اعتبار دامنه سایتشون رو از رقبا متمایز کنن یا اونایی که به دنبال نماد اعتماد دوستاره هستن و یا در نهایت شرکت هایی که نیاز به گواهی ssl نوع ov و ev دارن ...