تردید کاربران از ورود به وبسایت مجهز به ssl

[HyperServer]

سلام وقت بخیر
چند روز قبل اقدام به نصب پروتکل امن ssl بر روی وبسایت کرده ایم تا اطلاعات کاربران بر بستر این پروتکل با استفاده از گذرگاه امن بصورت رمزنگاری شده بین کاربر و سرور رد و بدل شوند
اما متاسفانه از انجایی که ما در ایران امکان validate کردن گواهی نامه ssl به"جهت تحریم"، نداریم کاربران در سایت خطاهایی مبنی بر نامن بودن وبسایت "هنگام بارگزاری با پروتکل https" مشاهده میکنند
از انجایی که وب سایت ما فروشگاه بوده کاربران با دیدن این پیغام مرورگر دچار تردید شده و بعضا به خرید ادامه نمیدهند
طی چند روز اخیر ایمیل هایی دریافت کرده ایم که کاربران اذعان داشتند وبسایت شما دچار مشکل امنیتی شده است و مسائلی از این دست ...

پی نوشت: راه حل های این مشکل همگی بصورت تصویری آماده شده اند ، منتها برای ایجاد اعتماد به نظر لازم بود در یک وبسایت عمومی و پربازدید این مسئله مطرح گردد و لینک گفتگوها در ذیل آموزش ها درج شود تا کاربران با دیدن نظرات دیگر کاربران و فعالان حوزه IT اطمینان خاطر برایشان ایجاد گردد.

جهت حل این مشکل و اعتماد سازی برای کاربرانی که مردد شده اند چه راه حلی پیشنهاد میکنید؟

قطعا اگر از SSLهای معتبر و verify شده استفاده کنید کاربرانتون خطایی دریافت نمی کنند.

تنها حالاتی که ممکن هست کاربر خطا بگیره بر روی SSL معتبر:

١ - اسنیف پورت ۴۴٣ کاربر و حمله توسط متدهایی مانند Man in the Middle

٢ - به روز نبودن تاریخ سیستم عامل کاربر ( جلو بودن یا عقب بودن که منجر میشه تاریخ کاربر خارج از بازه زمانی valid گواهینامه SSL باشه)
کاربرانی که به این صورت هستند زیاد است.

[TARIMEHR]

قطعا اگر از SSLهای معتبر و verify شده استفاده کنید کاربرانتون خطایی دریافت نمی کنند.

تنها حالاتی که ممکن هست کاربر خطا بگیره بر روی SSL معتبر:

١ - اسنیف پورت ۴۴٣ کاربر و حمله توسط متدهایی مانند Man in the Middle

٢ - به روز نبودن تاریخ سیستم عامل کاربر ( جلو بودن یا عقب بودن که منجر میشه تاریخ کاربر خارج از بازه زمانی valid گواهینامه SSL باشه)
کاربرانی که به این صورت هستند زیاد است.

به توصیه ی سایت enamad.ir که از زیرمجموعه های وزارت صنعت معدن تجارت هست گواهی از مركز صدور گواهی الكترونیكی مياني پارس ساین | ParsSign ICA تهیه شد
با ورود به سایت"ادرس در امضا" و کلیک روی https مشخصات گواهی رو مشاهده خواهید کرد

شما چه راه حلی پیشنهاد میدید؟

[HyperServer]

به توصیه ی سایت enamad.ir که از زیرمجموعه های وزارت صنعت معدن تجارت هست گواهی از مركز صدور گواهی الكترونیكی مياني پارس ساین | ParsSign ICA تهیه شد
با ورود به سایت"ادرس در امضا" و کلیک روی https مشخصات گواهی رو مشاهده خواهید کرد

شما چه راه حلی پیشنهاد میدید؟

این SSL Self Signed هست هیچ ارزشی نداره...
ما هم نماد داریم و از Comodo استفاده می کنیم.

https://shop.parandco.com/login.php

از آلماهاست تهیه کردیم و همه چیز اوکی هست. چند سال هست از آلماهاست تهیه می کنیم.

فقط اگر دامنه ir دارید باید از TURKTRUST یا شرکت های چینی استفاده کنید. شرکت فراسو سامانه پاسارگاد از یک شرکت چینی یادم هست SSL ارائه می کردند.

[TARIMEHR]

این SSL Self Signed هست هیچ ارزشی نداره...
ما هم نماد داریم و از Comodo استفاده می کنیم.

https://shop.parandco.com/login.php

از آلماهاست تهیه کردیم و همه چیز اوکی هست. چند سال هست از آلماهاست تهیه می کنیم.

فقط اگر دامنه ir دارید باید از TURKTRUST یا شرکت های چینی استفاده کنید. شرکت فراسو سامانه پاسارگاد از یک شرکت چینی یادم هست SSL ارائه می کردند.

ما با کومودو و globessl صحبت کردیم اما از اونجایی که سرور ما در ایران قرار داره گفتند لایسنس رو به جهت تحریم بلاک خواهند کرد
دامنه اصلی وبسایت com هست

[HyperServer]

ما با کومودو و globessl صحبت کردیم اما از اونجایی که سرور ما در ایران قرار داره گفتند لایسنس رو به جهت تحریم بلاک خواهند کرد
دامنه اصلی وبسایت com هست

بعید میدونم ربطی به محل سرور داشته باشه.
خیلی از وب سایت ها داخل ایران سرور دارن و دامنه های بین المللی که از SSL های Comodo، Rapid SSL و ... استفاده می کنند.

پیشنهاد می کنم از آقای تاج الدینی آلماهاست سوال کنید ببینید این موضوع صحت داره یا نه

[TARIMEHR]

بعید میدونم ربطی به محل سرور داشته باشه.
خیلی از وب سایت ها داخل ایران سرور دارن و دامنه های بین المللی که از SSL های Comodo، Rapid SSL و ... استفاده می کنند.

پیشنهاد می کنم از آقای تاج الدینی آلماهاست سوال کنید ببینید این موضوع صحت داره یا نه

مشکلی نیست. امتحانش می ارزه از سایت globessl.com یه ssl میگیرم
اما مطمئنید که با اون لایسنس پیغام زیر نمایش داده نمیشه؟
دقیقا کدوم مدل رو شما استفاده میکنید؟

[TARIMEHR]

زمان و تاریخ همه کامپیوترها بر اساس منطقه زمانی تهران تنظیم هستند
البته اون فکر کنم پیغامش کمی متفاوت با این باشه

درکل بدون اینکه پیغامی نمایش بده به سایت بره تا کاربران اذیت نشن
پس کومودو رو امتحان میکنم