Ssl لزوما به آی پی اختصاصی نیاز ندارد....

[danymogh]

با سلام خدمت دوستان
چند وقتیه در فروم ها و سایت های ایرانی به دنبال SSL می گشتم و متوجه موضوع فجیحی شدم که لازم میدونم حتما با شما در میان بگذارم.

همان طور که میدونید اکثر اعضا فروم وقتی به بحث خرید یا نصب SSL می پردازند قید میکنند " SSL حتما به نیاز به آی پی اختصاصی دارد".

این مطلب لزوما درست نیست!!!!

روند کار SSL بدین صورت است که وقتی کاربر درخواست برقراری کانکشن TLS میدهد سرور باید یک گواهینامه را ارائه دهد. حالا وقتی سرور میخواد ارائه بده از کجا باید بدونه مال کدوم سایته؟ به همین دلیل هست که میگن آی پی اختصاصی لازمه (پیشاپیش از اینکه یه مقدار بد توضیح میدم عذر میخوام برای ایم مطلب سایت فارسی پیدا نکردم که کپی کنم برا همین خودم دارم مینویسم)

حالا اگه سرور بدونه که برای کدوم سایته چی؟ اگه بدونه به آی پی اختصاصی نیاز نیست دیگه درسته؟ این مشکل توسط تکنولوژی SNI حل شده. در این افزونه TLS اطلاعات Hostname نیز در گواهی درج میشه و دیگه برای نصب و راه اندازی و استفاده از SSL نیازی به آی پی اختصاصی نیست!! بدین ترتیب هزینه نگهداری سایت هم به صورت چشم گیری کاهش پیدا میکنه.

برای مطالعه بیشتر به این لینک برید:
Server Name Indication - Wikipedia, the free encyclopedia

سوال: یعنی واقعا میشه ؟
پاسخ : بله! تنها محدودیتی که در SNI وجود داره عدم پشتیبانی از مرورگر های قدیمیه که بزرگترینشون IE در ویندوز XP هست.(آخر همون صفحه بالا نوشته)

سوال: چرا پس همه میگن آی پی اختصاصی لازمه؟ چرا هیچکس تاحالا اشاره نکرده؟
پاسخ: نمیدونم!! به احتمال زیاد عدم آگاهی از دانش فنی لازم یا منفعت طلبی. چون شما مجبورید IP رو از همون هاست بگیرید خیلی راحت روش سود میکنن.به عنوان مثال یکی از هاست های معروف ایرانی IP رو سالی 250 هزار تومان میده در صورتی که خود شرکت پارس آنلاین IP رو ماهی 5000 تومان به کاربران میده! (اون شرکتی که عرض کردم لزوما از پارس آنلاین نمیگیره فقط خواستم تفاوت قیمت رو ببینید)

سوال: هاست ایرانی هم هست که ارائه بده؟
جواب: بله. در گوگل سرچ کنید. من خودم تاحالا از بین این همه هاست فقط 2 تا پیدا کردم که از این تکنولوژی پشتیبانی میکنند. به دلیل عدم حمایت اسمشون رو مستقیم نمیارم.

امیدوارم مطالب مورد استفاده همه قرار بگیره.

[␑ Deev ␑]

سلام
تشکر ویژه بابت اینکه مطلب به این خوبی را خودتون نوشتید.

اما این نکته که:

تنها محدودیتی که در sni وجود داره عدم پشتیبانی از مرورگر های قدیمیه که بزرگترینشون ie در ویندوز xp هست

مشکل ساز هست ، اکثر دفاتر و ادارات دولتی از ویندوز xp استفاده میکنند و همینطور تعداد زیادی از مردم
اینطور ممکن هست درصدی که از ie قدیمی استفاده میکنند ، دسترسی درستی به وب سایت و بصورت دقیق تر جایی که ما ssl به کار بردیم نداشته باشند.

[elementary]

معمولا این امکان بسته هست باید اینطوری بازش کرد

کد PHP:

enable_ssl_sni=1 


این رو در این فایل اضافه کنید

کد PHP:

/usr/local/directadmin/conf/directadmin.conf 


[danymogh]

بله شما درست میفرمایید. البته فقط در IE این مشکل وجود داره و با firefox در ویندوز xp این مشکل حل میشه.
من هدفم فقط اطلاع رسانی بوده

[oravis]

واقعا مطلب فوق العاده و جالبی بود
خیلی بهش نیاز داشتم

[salar123]

توجه توجه : سرفا جهت اطلاع دوستان عزیز sni یک سری چینش ها رو در لایه ها به سمت سرور اختلال ایجاد میکنه و شما به صورت کامل به سرور متصل نیستید و من هم همین فکرو میکردم که یکی دو بار هک شدم - 2 اون sni نیست که باعت بروز خطا تو مرورگر های قدیمی میشه نوع کد گذاری هست مثالا sha 2 از ویندوز xp پشتیبانی نمیکنه.
SHA2(more Secure, but WinXP SP2 don't support)
SHA1(According to WebTrust BR, CA can't issue SHA-1 certificate validity period greater than January 1, 2017.)
و این که یه سری شرکتا هم هستن ای پی اختصاصی ارزون بدن - مثالا یکی که من میشناسم سالیانه 50 هزارتومن میگیره.

با تشکر از سخنان مفید دوستان

[Asp.Net]

ssl لزوما نیازی به آی پی اختصاصی نداره اما کدوم هاستینگ حاضره رو آی پی خودش به شما ssl بده و برای هر مشتری بیاد dnszone های خوشودشو دستکاری بکنه ؟ در ضمن استفاده از sni خطراتی هم داره

[yastheme]

استفاده از ip اختصاصی امن تر است !
اما sni هم چندان ضعیف نیست؛ ما نیز برای مشترانی که ip اختصاصی نخواهند از همین روش استفاده می کنیم. در بعضی موارد هم برای کاربر و هم برای هاستینگ به صرفه است.

[SamaN DL]

ssl لزوما نیازی به آی پی اختصاصی نداره اما کدوم هاستینگ حاضره رو آی پی خودش به شما ssl بده و برای هر مشتری بیاد dnszone های خوشودشو دستکاری بکنه ؟ در ضمن استفاده از sni خطراتی هم داره

لطفا بفرمایید چه خطراتی؟

[Asp.Net]

لطفا بفرمایید چه خطراتی؟

یکی از این خطرات تغییراتی هست که روی لایه های هاست ایجاد میشه و امنیت سرور پایین میاد