تردید کاربران از ورود به وبسایت مجهز به ssl
سلام وقت بخیر
چند روز قبل اقدام به نصب پروتکل امن ssl بر روی وبسایت کرده ایم تا اطلاعات کاربران بر بستر این پروتکل با استفاده از گذرگاه امن بصورت رمزنگاری شده بین کاربر و سرور رد و بدل شوند
اما متاسفانه از انجایی که ما در ایران امکان validate کردن گواهی نامه ssl به"جهت تحریم"، نداریم کاربران در سایت خطاهایی مبنی بر نامن بودن وبسایت "هنگام بارگزاری با پروتکل https" مشاهده میکنند
از انجایی که وب سایت ما فروشگاه بوده کاربران با دیدن این پیغام مرورگر دچار تردید شده و بعضا به خرید ادامه نمیدهند
طی چند روز اخیر ایمیل هایی دریافت کرده ایم که کاربران اذعان داشتند وبسایت شما دچار مشکل امنیتی شده است و مسائلی از این دست ...
پی نوشت: راه حل های این مشکل همگی بصورت تصویری آماده شده اند ، منتها برای ایجاد اعتماد به نظر لازم بود در یک وبسایت عمومی و پربازدید این مسئله مطرح گردد و لینک گفتگوها در ذیل آموزش ها درج شود تا کاربران با دیدن نظرات دیگر کاربران و فعالان حوزه IT اطمینان خاطر برایشان ایجاد گردد.
جهت حل این مشکل و اعتماد سازی برای کاربرانی که مردد شده اند چه راه حلی پیشنهاد میکنید؟
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
رزو جهت قرار دادن آموزش های تصویری رفع مشکل
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
یعنی چی؟!خب شما گواهی اس اس ال بخرید،نیازی به تایید توسط کاربران نیست!
https://hamidsoltani.name
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
TARIMEHR
سلام وقت بخیر
چند روز قبل اقدام به نصب پروتکل امن ssl بر روی وبسایت کرده ایم تا اطلاعات کاربران بر بستر این پروتکل با استفاده از گذرگاه امن بصورت رمزنگاری شده بین کاربر و سرور رد و بدل شوند
اما متاسفانه از انجایی که ما در ایران امکان validate کردن گواهی نامه ssl به"جهت تحریم"، نداریم کاربران در سایت خطاهایی مبنی بر نامن بودن وبسایت "هنگام بارگزاری با پروتکل https" مشاهده میکنند
از انجایی که وب سایت ما فروشگاه بوده کاربران با دیدن این پیغام مرورگر دچار تردید شده و بعضا به خرید ادامه نمیدهند
طی چند روز اخیر ایمیل هایی دریافت کرده ایم که کاربران اذعان داشتند وبسایت شما دچار مشکل امنیتی شده است و مسائلی از این دست ...
پی نوشت: راه حل های این مشکل همگی بصورت تصویری آماده شده اند ، منتها برای ایجاد اعتماد به نظر لازم بود در یک وبسایت عمومی و پربازدید این مسئله مطرح گردد و لینک گفتگوها در ذیل آموزش ها درج شود تا کاربران با دیدن نظرات دیگر کاربران و فعالان حوزه IT اطمینان خاطر برایشان ایجاد گردد.
جهت حل این مشکل و اعتماد سازی برای کاربرانی که مردد شده اند چه راه حلی پیشنهاد میکنید؟
قطعا اگر از SSLهای معتبر و verify شده استفاده کنید کاربرانتون خطایی دریافت نمی کنند.
تنها حالاتی که ممکن هست کاربر خطا بگیره بر روی SSL معتبر:
١ - اسنیف پورت ۴۴٣ کاربر و حمله توسط متدهایی مانند Man in the Middle
٢ - به روز نبودن تاریخ سیستم عامل کاربر ( جلو بودن یا عقب بودن که منجر میشه تاریخ کاربر خارج از بازه زمانی valid گواهینامه SSL باشه)
کاربرانی که به این صورت هستند زیاد است.
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
HyperServer
قطعا اگر از SSLهای معتبر و verify شده استفاده کنید کاربرانتون خطایی دریافت نمی کنند.
تنها حالاتی که ممکن هست کاربر خطا بگیره بر روی SSL معتبر:
١ - اسنیف پورت ۴۴٣ کاربر و حمله توسط متدهایی مانند Man in the Middle
٢ - به روز نبودن تاریخ سیستم عامل کاربر ( جلو بودن یا عقب بودن که منجر میشه تاریخ کاربر خارج از بازه زمانی valid گواهینامه SSL باشه)
کاربرانی که به این صورت هستند زیاد است.
به توصیه ی سایت enamad.ir که از زیرمجموعه های وزارت صنعت معدن تجارت هست گواهی از مركز صدور گواهی الكترونیكی مياني پارس ساین | ParsSign ICA تهیه شد
با ورود به سایت"ادرس در امضا" و کلیک روی https مشخصات گواهی رو مشاهده خواهید کرد
شما چه راه حلی پیشنهاد میدید؟
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
TARIMEHR
این SSL Self Signed هست هیچ ارزشی نداره...
ما هم نماد داریم و از Comodo استفاده می کنیم.
https://shop.parandco.com/login.php
از آلماهاست تهیه کردیم و همه چیز اوکی هست. چند سال هست از آلماهاست تهیه می کنیم.
فقط اگر دامنه ir دارید باید از TURKTRUST یا شرکت های چینی استفاده کنید. شرکت فراسو سامانه پاسارگاد از یک شرکت چینی یادم هست SSL ارائه می کردند.
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
HyperServer
این SSL Self Signed هست هیچ ارزشی نداره...
ما هم نماد داریم و از Comodo استفاده می کنیم.
https://shop.parandco.com/login.php
از آلماهاست تهیه کردیم و همه چیز اوکی هست. چند سال هست از آلماهاست تهیه می کنیم.
فقط اگر دامنه ir دارید باید از TURKTRUST یا شرکت های چینی استفاده کنید. شرکت فراسو سامانه پاسارگاد از یک شرکت چینی یادم هست SSL ارائه می کردند.
ما با کومودو و globessl صحبت کردیم اما از اونجایی که سرور ما در ایران قرار داره گفتند لایسنس رو به جهت تحریم بلاک خواهند کرد
دامنه اصلی وبسایت com هست
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
TARIMEHR
ما با کومودو و globessl صحبت کردیم اما از اونجایی که سرور ما در ایران قرار داره گفتند لایسنس رو به جهت تحریم بلاک خواهند کرد
دامنه اصلی وبسایت com هست
بعید میدونم ربطی به محل سرور داشته باشه.
خیلی از وب سایت ها داخل ایران سرور دارن و دامنه های بین المللی که از SSL های Comodo، Rapid SSL و ... استفاده می کنند.
پیشنهاد می کنم از آقای تاج الدینی آلماهاست سوال کنید ببینید این موضوع صحت داره یا نه
1 فایل پیوست
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
HyperServer
بعید میدونم ربطی به محل سرور داشته باشه.
خیلی از وب سایت ها داخل ایران سرور دارن و دامنه های بین المللی که از SSL های Comodo، Rapid SSL و ... استفاده می کنند.
پیشنهاد می کنم از آقای تاج الدینی آلماهاست سوال کنید ببینید این موضوع صحت داره یا نه
مشکلی نیست. امتحانش می ارزه از سایت globessl.com یه ssl میگیرم
اما مطمئنید که با اون لایسنس پیغام زیر نمایش داده نمیشه؟
دقیقا کدوم مدل رو شما استفاده میکنید؟
http://www.webhostingtalk.ir/attachm...1111111111-jpg
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
بله.در صورتی که زمان و تاریخ کامپیوتر کاربر صحیح باشه،هیچ مشکلی پیش نمیاد.
کواهی اس اس ال دامنه عموما به آی پی سرور ارتباطی نداره!
میتونید از comodo تست ۹۰ روزه رایگان بگیرید و امتحان کنید.
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
زمان و تاریخ همه کامپیوترها بر اساس منطقه زمانی تهران تنظیم هستند
البته اون فکر کنم پیغامش کمی متفاوت با این باشه
درکل بدون اینکه پیغامی نمایش بده به سایت بره تا کاربران اذیت نشن
پس کومودو رو امتحان میکنم
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
مشخصات هویز دامنه ایران باشه ممکنه مشکلی پیش بیاد؟
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
بعضی از شرکت ها با این مورد مشکل دارن،بعضی ندارن.مثلا دامنه خود من با مشخصات واقعی ثبت شده و تا الان که بابت ایرانی بودن به مشکلی بر نخوردم.(من از comodo سرویس گرفتم.)
گواهی رو صرفا برای گرفتن نماد الکترونیک میخواید یا قصدتون بالابردن امنیت کاربراتونه؟
اگه مورد دوم مد نظرتون هست،سعی کنید علاوه بر ssl،از راه کار های دیگه ای مثل کد کردن اطلاعات در بدو ارسال یا ... استفاده کنید.چون با حمله های mitm به سادگی میشه اطلاعات ارسال شده به صورت خام رو رمزگشایی کرد.
جسارتا،یک سوال!مگه شما خودتون فروشنده ssl certificate نیستید؟
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
TARIMEHR
مشخصات هویز دامنه ایران باشه ممکنه مشکلی پیش بیاد؟
مشکلی با ای پی ایران ندارند. اما در مشخصات هویز یا در نام دامنه نباید نام ایران باشه. می توانید از Private WHOIS استفاده کنید.
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
TARIMEHR
مشخصات هویز دامنه ایران باشه ممکنه مشکلی پیش بیاد؟
اس اس ال شما self signed هست و روی هر سروری به صورت رایگان و بدون هیچ مشکلی در چند دقیقه قابل نصب هست. و با نصب روی سایت خودتون فقط اعتبار سایت رو پایین بردید
اررور هم مربوطه به این هست که صادر کننده اس اس ال معتبر نیست
موفق و موید باشید
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
اگر مشکل تحریم دارد از اس اس الی که نماد اعتماد ملی معرفی ککرده است استفاده کنید
اس اس ال های رایگان به هیچ عنوان تاییدیه رسمی دریافت نمیکنند
همچنین نصب اس اس ال نیز نیاز به دانش مدیریتی دارد
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
الان یه ssl از سایت globessl تهیه کردیم
همچنین یک لایسنس از کومودو
هر دو هم نصب و وریفای کردیم
این لایسنس ها در مرورگر ها پیغام ناامن بودن نمیدن اما در اندروید پیغام این گواهی معتبر نیست نمایش داده میشه
وقتی مشاهده گواهی هم زده میشه مشخصات کامل globessl رو نشون میده
3 فایل پیوست
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
نقل قول:
نوشته اصلی توسط
nimafire
اگر مشکل تحریم دارد از اس اس الی که نماد اعتماد ملی معرفی ککرده است استفاده کنید
اس اس ال های رایگان به هیچ عنوان تاییدیه رسمی دریافت نمیکنند
همچنین نصب اس اس ال نیز نیاز به دانش مدیریتی دارد
لایسنس از امن افزار گستر شریف که نماد اعتماد الکترونیک معرفی کرده هم تهیه و نصب کردیم
مشکل اینه وقتی کاربران وارد میشن اعلام میشه این گواهی تایید شده نیست
از کومودو و globessl هم تهیه کردیم که باز هم همین مسئله منتها با ناسازگاری کمتر
مشکل نصب نداریم. ضمن اینکه نصبش دانش مدیریتی خاصی هم نمیخواد. مشکل ما عدم تایید سایت توسط صادرکننده گواهینامه هست
الان مرورگرهای تحت ویندوز مشکلی با این گواهی نامه جدید ندارن
http://www.webhostingtalk.ir/attachm...l-globessl-jpg
این هم کروم
http://www.webhostingtalk.ir/attachm...ssl-chrome-png
منتهی در اندروید مشکل هست
http://www.webhostingtalk.ir/attachm...321-172154-png
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
بعد از مدتی رفع میشه؛ صبر داشته باشید.......
پاسخ : تردید کاربران از ورود به وبسایت مجهز به ssl
با گذشت زمان درست نمیشه عزیز!
The certificate is not trusted in all web browsers
مشکل از خود گواهی نامه هست.
عرض کردم خدمتتون.گواهی نامه ۹۰ روزه کومودو رو تست کنید.
ضمنا الان سایتتون از آدرس https://my...... به http://my... ریدایرکت میشه!
