تردید کاربران از ورود به وبسایت مجهز به ssl
سلام وقت بخیر
چند روز قبل اقدام به نصب پروتکل امن ssl بر روی وبسایت کرده ایم تا اطلاعات کاربران بر بستر این پروتکل با استفاده از گذرگاه امن بصورت رمزنگاری شده بین کاربر و سرور رد و بدل شوند
اما متاسفانه از انجایی که ما در ایران امکان validate کردن گواهی نامه ssl به"جهت تحریم"، نداریم کاربران در سایت خطاهایی مبنی بر نامن بودن وبسایت "هنگام بارگزاری با پروتکل https" مشاهده میکنند
از انجایی که وب سایت ما فروشگاه بوده کاربران با دیدن این پیغام مرورگر دچار تردید شده و بعضا به خرید ادامه نمیدهند
طی چند روز اخیر ایمیل هایی دریافت کرده ایم که کاربران اذعان داشتند وبسایت شما دچار مشکل امنیتی شده است و مسائلی از این دست ...
پی نوشت: راه حل های این مشکل همگی بصورت تصویری آماده شده اند ، منتها برای ایجاد اعتماد به نظر لازم بود در یک وبسایت عمومی و پربازدید این مسئله مطرح گردد و لینک گفتگوها در ذیل آموزش ها درج شود تا کاربران با دیدن نظرات دیگر کاربران و فعالان حوزه IT اطمینان خاطر برایشان ایجاد گردد.
جهت حل این مشکل و اعتماد سازی برای کاربرانی که مردد شده اند چه راه حلی پیشنهاد میکنید؟
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
رزو جهت قرار دادن آموزش های تصویری رفع مشکل
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
یعنی چی؟!خب شما گواهی اس اس ال بخرید،نیازی به تایید توسط کاربران نیست!
https://hamidsoltani.name
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
TARIMEHR
سلام وقت بخیر
چند روز قبل اقدام به نصب پروتکل امن ssl بر روی وبسایت کرده ایم تا اطلاعات کاربران بر بستر این پروتکل با استفاده از گذرگاه امن بصورت رمزنگاری شده بین کاربر و سرور رد و بدل شوند
اما متاسفانه از انجایی که ما در ایران امکان validate کردن گواهی نامه ssl به"جهت تحریم"، نداریم کاربران در سایت خطاهایی مبنی بر نامن بودن وبسایت "هنگام بارگزاری با پروتکل https" مشاهده میکنند
از انجایی که وب سایت ما فروشگاه بوده کاربران با دیدن این پیغام مرورگر دچار تردید شده و بعضا به خرید ادامه نمیدهند
طی چند روز اخیر ایمیل هایی دریافت کرده ایم که کاربران اذعان داشتند وبسایت شما دچار مشکل امنیتی شده است و مسائلی از این دست ...
پی نوشت: راه حل های این مشکل همگی بصورت تصویری آماده شده اند ، منتها برای ایجاد اعتماد به نظر لازم بود در یک وبسایت عمومی و پربازدید این مسئله مطرح گردد و لینک گفتگوها در ذیل آموزش ها درج شود تا کاربران با دیدن نظرات دیگر کاربران و فعالان حوزه IT اطمینان خاطر برایشان ایجاد گردد.
جهت حل این مشکل و اعتماد سازی برای کاربرانی که مردد شده اند چه راه حلی پیشنهاد میکنید؟
قطعا اگر از SSLهای معتبر و verify شده استفاده کنید کاربرانتون خطایی دریافت نمی کنند.
تنها حالاتی که ممکن هست کاربر خطا بگیره بر روی SSL معتبر:
١ - اسنیف پورت ۴۴٣ کاربر و حمله توسط متدهایی مانند Man in the Middle
٢ - به روز نبودن تاریخ سیستم عامل کاربر ( جلو بودن یا عقب بودن که منجر میشه تاریخ کاربر خارج از بازه زمانی valid گواهینامه SSL باشه)
کاربرانی که به این صورت هستند زیاد است.
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
HyperServer
قطعا اگر از SSLهای معتبر و verify شده استفاده کنید کاربرانتون خطایی دریافت نمی کنند.
تنها حالاتی که ممکن هست کاربر خطا بگیره بر روی SSL معتبر:
١ - اسنیف پورت ۴۴٣ کاربر و حمله توسط متدهایی مانند Man in the Middle
٢ - به روز نبودن تاریخ سیستم عامل کاربر ( جلو بودن یا عقب بودن که منجر میشه تاریخ کاربر خارج از بازه زمانی valid گواهینامه SSL باشه)
کاربرانی که به این صورت هستند زیاد است.
به توصیه ی سایت enamad.ir که از زیرمجموعه های وزارت صنعت معدن تجارت هست گواهی از مركز صدور گواهی الكترونیكی مياني پارس ساین | ParsSign ICA تهیه شد
با ورود به سایت"ادرس در امضا" و کلیک روی https مشخصات گواهی رو مشاهده خواهید کرد
شما چه راه حلی پیشنهاد میدید؟
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
TARIMEHR
این SSL Self Signed هست هیچ ارزشی نداره...
ما هم نماد داریم و از Comodo استفاده می کنیم.
https://shop.parandco.com/login.php
از آلماهاست تهیه کردیم و همه چیز اوکی هست. چند سال هست از آلماهاست تهیه می کنیم.
فقط اگر دامنه ir دارید باید از TURKTRUST یا شرکت های چینی استفاده کنید. شرکت فراسو سامانه پاسارگاد از یک شرکت چینی یادم هست SSL ارائه می کردند.
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
HyperServer
این SSL Self Signed هست هیچ ارزشی نداره...
ما هم نماد داریم و از Comodo استفاده می کنیم.
https://shop.parandco.com/login.php
از آلماهاست تهیه کردیم و همه چیز اوکی هست. چند سال هست از آلماهاست تهیه می کنیم.
فقط اگر دامنه ir دارید باید از TURKTRUST یا شرکت های چینی استفاده کنید. شرکت فراسو سامانه پاسارگاد از یک شرکت چینی یادم هست SSL ارائه می کردند.
ما با کومودو و globessl صحبت کردیم اما از اونجایی که سرور ما در ایران قرار داره گفتند لایسنس رو به جهت تحریم بلاک خواهند کرد
دامنه اصلی وبسایت com هست
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
TARIMEHR
ما با کومودو و globessl صحبت کردیم اما از اونجایی که سرور ما در ایران قرار داره گفتند لایسنس رو به جهت تحریم بلاک خواهند کرد
دامنه اصلی وبسایت com هست
بعید میدونم ربطی به محل سرور داشته باشه.
خیلی از وب سایت ها داخل ایران سرور دارن و دامنه های بین المللی که از SSL های Comodo، Rapid SSL و ... استفاده می کنند.
پیشنهاد می کنم از آقای تاج الدینی آلماهاست سوال کنید ببینید این موضوع صحت داره یا نه
1 فایل پیوست
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
HyperServer
بعید میدونم ربطی به محل سرور داشته باشه.
خیلی از وب سایت ها داخل ایران سرور دارن و دامنه های بین المللی که از SSL های Comodo، Rapid SSL و ... استفاده می کنند.
پیشنهاد می کنم از آقای تاج الدینی آلماهاست سوال کنید ببینید این موضوع صحت داره یا نه
مشکلی نیست. امتحانش می ارزه از سایت globessl.com یه ssl میگیرم
اما مطمئنید که با اون لایسنس پیغام زیر نمایش داده نمیشه؟
دقیقا کدوم مدل رو شما استفاده میکنید؟
http://www.webhostingtalk.ir/attachm...1111111111-jpg
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
بله.در صورتی که زمان و تاریخ کامپیوتر کاربر صحیح باشه،هیچ مشکلی پیش نمیاد.
کواهی اس اس ال دامنه عموما به آی پی سرور ارتباطی نداره!
میتونید از comodo تست ۹۰ روزه رایگان بگیرید و امتحان کنید.
