در مورد این سرویس ev ssl یه توضیحاتی دوستان محبت کنند بدونیم اصلاً چی هست و چطوری میشه استفاده کرد .
نمایش نسخه قابل چاپ
در مورد این سرویس ev ssl یه توضیحاتی دوستان محبت کنند بدونیم اصلاً چی هست و چطوری میشه استفاده کرد .
سلام.
فکر کنم لینک زیر مفید باشه:
Extended Validation Certificate - Wikipedia, the free encyclopedia
با تشکر.
ابزاری که ارتباط امن بین server و client برقرار میکنه .نقل قول:
نوشته اصلی توسط tmfar
همینطور وب سایت شما رو به عنوان یک وب سایت امن به کاربر معرفی میکنه ( certification میده بهتون )
اصولا برای جلوگیری از phishing و خطرات اون که کاربران سایت شما رو تهدید میکنند استفاده میشه .
استفاده از اون هم به این صورت هست که از سازمان های مربوط خریداری میکنید و روی سایت نصب میکنید .
(به موضوع تاپیک ارتباطی نداره ...)
حالا جناب آنلاین 24 حرفهایی که شما و shahreserver گفتید رو جناب aria کاملاً با توضیحشون رد کردند چیزی نمی گید در این زمینه ؟
سلام.
یک سری نکته رو به پاسخ online24 عزیز اضافه می کنم:
سطح امنیتی Root CA این سری از SSL ها بسیار بالاتر هست و در کل Request فایلشون هم بر خلاف SSL های دیگه که به حالت 1024 و 2048 ایجاد میشه نیست و حتماً باید 4096 باشه که این یعنی امنیت چندین برابر و دقیقه به همین دلیل هست که تفاوتش با Standard و Business چشم گیر هست.
همینطور به این دسته SSL ها Greenbar هم میگن و به هر کسی داده نمیشه و حتماً باید شرکت معتبر باشه چون مراحل قانونی رو از طریق وکیل اختصاصی شرکت و همینطور از طریق اداره ثبت کشور مذکور پیگیری می کنند و مراحل بسیار سختی داره و حدوداً 2 هفته کار داره (در کمترین حالت).
نمونه سایت های معروفی که از این نوع SSL استفاده می کنند:
https://www.paypal.com
https://www.moneybookers.com/app/login.pl
https://service.webmoney.jp/wallet/s...pl=walletLogin
و ...
با تشکر.
Aria فکر نمیکنم صحبت های ما رو رد کرده باشه ...نقل قول:
نوشته اصلی توسط tmfar
ایشون گفت که امنیت مطلق نیست . و هکر دولتی تونسته با sniff کردن شبکه و بدست آوردن دیتای encrypt شده ، اون ها رو رمزگشایی کنه و به محتوا دست پیدا کنه .
* به نظر شما بهتر نبود دیتا رو به صورت خام و بدون رمزنگاری تحویل ایشون میدادیم ؟؟
البته بستگی به نوع encryption دیتا بستگی داره . همونطوری که میدونید برای encrypt کردن دیتا دولت ها محدودیت هایی گذاشتند که این محدودیت ها به همین دلیل هست . و رمزنگاری سطح بالا نوعی جرم هست و مجازات داره .
نکاتی که گفتم مربوط به ایمن کردن نسبی دیتا و به نوعی دورزدن log شدن فعالیت شما بود .
بازهم اگه نکات مبهمی وجود داره بفرمایید .
---------- Post added at 05:41 PM ---------- Previous post was at 05:14 PM ----------
البته این دلیل بر این نیست که دوستان SSL رو خیلی دسته پایین فرض کنند .نقل قول:
نوشته اصلی توسط Aria
همونطور که میدونید SSL از قابلیت Key Exchcenge Algorithm استفاده میکنه که رمزگشایی دیتای انتقالی فقط با داشتن key امکان پذیر هست و اگر نگیم غیرممکن ( بدون key ) بسیار ، بسیار سخت هست .
البته این پروتکل هم آسیب پذیری های مخصوص به خودش رو هم داره .
ssl یه جوری هست که یک کاربر نمی تونه از آن استفاده کنه و بیشتر ربط داره به ارتباط سایت با سرور و داده های رد و بدل شده بین آنها که یک گواهینامه استاندارد جهانی است درسته ؟ پس این به درد ما کلاینت ها نمی خوره !
مثلاً با استفاده از شبکه خصوصی اون کارهایی که پشت پرده انجام داده میشه با استفاده از ssl انجام نمی شه یعنی ما نمی تونیم مثل شبکه خصوصی از ssl استفاده کنیم اما از شبکه خصوصی چرا !
و اینکه یکی از روشهای تونلینک **** هم هست این چطور است نحوه کارکردش ؟ چون یادمه وقتی پروتکل ها PPtp و L2tp بسته شد همه رفتن سراغ سرویس ها **** !