سلام.. قبلا که در مورد پروتکل SSL که گوگل برای سرویس هاش مخصوصا جی میل فعال کرده بود جسته گریخته توی نت خونده بودم.. چیزی که نتیجه گیری کردم این بود که با فعال شدن این مورد یک ارتباط امن بین شما و سرور جی میل ایجاد می شه که تمامی اطلاعات شما کد شده رد و بدل می شه .. اما چند وقتی بود که رفتار عجیبی از جی میل می دیدم.. تایید های وقت و بی وقت .. خروج های بی دلیل.. یه مقدار که جستجو کردم دیدم گویا مشکل فقط برای من نیست ..
اگه روی جزئیات پروتکل ssl جی میل کلیک کنید شاید شما هم مثه من با این صحنه مواجهه بشین
64982
می خوام بدونم این دو خطی که زیرش خط کشیدم یعنی چی ؟ مگه قرار نیست کل محتوای ایمیل ها با SSL ردوبدل بشن .. کدوم قسمت ها کد نشده ؟
این لینک هم به این مسئله می پردازه
http://www.lavashak.com/blog/?id=517

Certificate مربوط به mail.google.com باید از طرف Thawte Consulting صادر شده باشه. داده ها هم به صورت RC4 128 bits رمزنگاری شده باشه. این مسئله ایی که اینجا ذکر کردید، ربطی به مخابرات و غیره که در اون لینک بهش اشاره شده، نداره؛ احتمالا در داخل GMail، شما از Gadget یا برخی ابزارهای Labs استفاده می کنید، یا در مرورگرتان پلاگینی دارید که محتوای صفحه را دستکاری میکنه، که نهایتا منجر به اضافه شدن برخی محتوای رمز نشده به صفحه ایمیل تان میشه.

تمامی Gadget ها و امکانات Labs را در GMail غیرفعال کنید، کوکی های مربوط به GMail را از مرورگرتان حذف کنید. Cache مرورگر را هم محض احتیاط خالی کنید، سپس از طریق https://mail.google.com وارد حساب GMail تان بشید، و وضعیت SSL را در اون شرایط بررسی کنید.

اگر با اون کار مشکلتان برطرف نشد، احتمال اینکه مورد حمله قرار گرفته باشید، هست. در هر حال، من بدون استفاده از ابزار خاصی، اتصال SSL ام به GMail بدون مشکل برقرار میشه، و اخطاری هم دریافت نمی کنم.

متشکرم جناب کشاورز بابت پاسخگویی ... اتفاقا خودمم هم به این موارد فک می کردم .. دونه دونه add in و موارد دیگه رو چک کردم نشد... امروز که دقت کردم دیدم اولش چنین چیزی هست .. یعنی Certificate برام فعاله ولی بعد از چند دقیقه غیر فعال می شه .. روی سیستم هم کاسپکر نصبه ... نمی دونم برام شدید شده سوال ...

یه مورد دیگه هم عرض کنم اینه که وقتی Certificate از بین می ره هنوز اول Url کلمه ی Https رو دارم ..

در فایرفاکس، View Page Info را باز کنید، و در تب Media، ببینید که چه عناصری از صفحه از آدرس های http و چه عناصری از آدرس های https لود شدند.

تمامی فایل های از https هستند و از mail.google و یه دونه فایل از doc.google ... من برای اطمینان تمامی lab رو غیر فعال کرم .. موردی که برام جالب بود این بود که تا وقتی که میل ها رو باز نمی کردم Certificate سر جاش بود و مثلا متن های چت رو می خوندم هیچ اتفاقی نمی افتاد . اما تا یکی دوتا میل باز می کردم Certificate از بین می رفت... گفتم شاید مشکل از اکانت جی میلم باشه .. یکی دیگه از اکانتهایی که تازه ساختم رو با کروم باز کردم همین اتفاق براش افتاد... نمی دونم ولی فک کنم مشکل از طرف من نباشه ..

اما تا یکی دوتا میل باز می کردم Certificate از بین می رفت...
اگر توی ایمیلتون عکس وجود داشته باشه، نیاز هست تا این عکس بدون گذر از SSL منتقل بشه.
برای همین هم هست که وقتی میخواید ایمیل عکس دار از طرف کسی رو باز کنید، بهتون میگه توی ایمیل عکس وجود داره، آیا میخواید عکس ها نمایش داده بشه یا نه؟ اگر عکس ها رو نمایش بدید، ارتباط SSL قطع میشه.

متشکرم.. راهی وجود نداره که عکس از طریق ssl ارسال بشه ؟
و راهی وجود نداره که وقتی عکس نشون داده شد دوباره Certificate برقرار بشه ؟ چون بعد از این اتفاق اگه کل ضفحه رو یه بار ریفرش کنم Certificate درست می شه ولی این راهش نیست فکر کنم...

اگر توی ایمیلتون عکس وجود داشته باشه، نیاز هست تا این عکس بدون گذر از SSL منتقل بشه.
اون در صورتی هست که آدرس منبع عکس https نباشه.


برای همین هم هست که وقتی میخواید ایمیل عکس دار از طرف کسی رو باز کنید، بهتون میگه توی ایمیل عکس وجود داره، آیا میخواید عکس ها نمایش داده بشه یا نه؟ اگر عکس ها رو نمایش بدید، ارتباط SSL قطع میشه.
علت اصلی نمایش ندادن تصاویر در ایمیل جلوگیری از شناسایی شدن توسط Spammer ها و گاها هکر ها ست. چون یک Spammer میتونه با ارسال یک تصویر (حتی یک پیکسلی) از طریق ایمیل، متوجه بشه که شما در چه زمانی و از چه IP ایی ایمیل را باز کردید. به این ترتیب، میفهمه که یکی هست که اون Spamها رو بخونه، و آدرس ایمیل مربوطه معتبر هست. بعد از اون میتونه برای شما انواع Spam رو ارسال کنه.

اگر توی ایمیلتون عکس وجود داشته باشه، نیاز هست تا این عکس بدون گذر از SSL منتقل بشه..
یه سوالی برام پیش اومد..پروتکل ssl کاری به محتوا داره برای ارسال ؟

یه سوالی برام پیش اومد..پروتکل ssl کاری به محتوا داره برای ارسال ؟
SSL کل محتوای رد و بدل شده بین سرور و کلاینت را رمز میکنه.

SSL کل محتوای رد و بدل شده بین سرور و کلاینت را رمز میکنه. خب پس با این حساب وقتی میلی برام می یاد که محتوایی داره که باید از سروری غیر از سرور جی میل لود بشه از ssl استفاده نمی شه ... این درسته ؟
اگه جواب مثبت باشه باز سوالم همچنان بی پاسخ می مونه.. چرا Certificate از بین می ره ؟

خب پس با این حساب وقتی میلی برام می یاد که محتوایی داره که باید از سروری غیر از سرور جی میل لود بشه از ssl استفاده نمی شه ... این درسته ؟
بله.


باز سوالم همچنان بی پاسخ می مونه.. چرا Certificate از بین می ره ؟
نمیدونم. مسئله ایی که درباره مشکل شما وجود داره اینه که من نمی تونم اون رو بازتولید کنم. برای من چه در هنگام نمایش لیست پیام ها، و چه در هنگام باز کردن یک پیام، مشکلی مشابه مشکل شما وجود نداره. اگر از اطرافیانتان، افراد دیگه ایی هستند که از همان ISP سرویس می گیرند، می تونید با اونها چک کنید، و ببینید آیا آنها هم مشکل شما را دارند یا خیر.