سلام.
یکی از کارفرماها برای سایتش گواهینامه SSL نصب کرده و حالا وقتی آدرس سایت رو بدون https://www وارد می کنم با خطای زیر مواجه میشم
The page must be viewed over a secure channel The page you are trying to access is secured with Secure Sockets Layer (SSL). Please try the following:


Type https:// at the beginning of the address you are attempting to reach and press ENTER.

HTTP Error 403.4 - Forbidden: SSL is required to view this resource.
Internet Information Services (IIS) Technical Information (for support personnel)


Go to Microsoft Product Support Services (http://go.microsoft.com/fwlink/?linkid=8180) and perform a title search for the words HTTP and 403.
Open IIS Help, which is accessible in IIS Manager (inetmgr), and search for topics titled About Security, Secure Sockets Layer (SSL), and About Custom Error Messages.


که البته وقتی به صورت https://www.mysite.com هم وارد کردم ابتدا یه warning داد

The site's security certificate is not trusted!
که وقتی دکمه Proceed anyway
رو زدم سایت باز شد
لطفاً راهنمایی کنید، نمی دونم به عنوان برنامه نویس اصلاً وظیفه منه که این مشکل رو حل کنم؟ یا از طرف هاست و خود شرکتی که ssl رو ارائه داده باید مشکل حل بشه؟
ظاهراً که فعلاً از من انتظار دارن این رو حل کنم.

در لینک زیر در مورد مشکلی که گفتم صحبت شده
http://parssignca.ir/faq.html
البته الآن دیگه سایت نیاز به زدن www نداره و الآن مشکلم این سوالی هست که در لینک بالا پرسیده شده



پس از نصب صحیح گواهی روی سرور طبق سند راهنمای نصب، وقتی سایت را با https باز می‌كنم با صفحه خطای Untrusted certificate مواجه می‌شوم . دلیل این مشكل و راه حل رفع آن چیست؟ متأسفانه موقتاً به دلایل سیاسی، شركت‌هایی مانند مایكروسافت و موزیلا از قرار دادن پیش‌فرض گواهی الكترونیكی مركز ریشه ایران در مخزن گواهی مرورگر‌های خود اجتناب نموده‌اند. به همین دلیل، در صورتی كه زنجیره گواهی را در مرورگر خود import نكرده باشید، با صفحه خطا مواجه خواهید شد. برای حل این مشكل باید با توجه به نوع مرورگر، زنجیره گواهی روی سیستم/مرورگر نصب/import شود. جهت اطلاع از رویه این كار، به سند «راهنمای نصب زنجیره گواهی» در بخش راهنماهای (http://parssignca.ir/guides.html)وب‌سایت مراجعه نمایید.


با خود مرکزی که گواهینامه رو کارفرما گرفته هم تماس گرفتم گفتن باید کاربران سایت زنجیره گواهی رو روی مرورگرهاشون نصب کنن.
مثل اینکه به خاطر تحریم هاست که باید از این روشها استفاده بشه در ایران.
از نظر من اینکه کاربر معمولی سایت بخواد درگیر این قضیه بشه افتضاحه و اصلاً درست نیست، این ssl چه ارزشی می تونه داشته باشه؟ جز اینکه کاربرا رو فراری بده؟ یعنی باید صفحه اول رو طوری تنظیم کنیم که با http بالا بیاد و اونجا یه راهنما بزاریم که اگه می خواهید وارد فلان صفحه بشید باید زنجیره رو نصب کنید و مراحل نصبش رو هم بگیم بهش.

بگذریم که خودم اومدم این رو تست کنم و از این سایت http://www.rca.gov.ir/ گواهی ریشه رو دانلود کنم (طبق راهنمایی که در pdf نصب زنجیره گفته شده) که اصلاً سایت باز نشد.