این چیه؟ [بایگانی] - برنامه نویس

aavvzz

جمعه 21 شهریور 1393, 23:15 عصر

این لینک عکس

http://s5.picofile.com/file/8140394184/Screenshot_4_.png

با تشکر

mohammad reza beizavi

جمعه 21 شهریور 1393, 23:23 عصر

درود بر شما
موقعی که از کانکشن ssl استفاده می کنید و browser متوجه میشه و می خواد با سایت مورد نظر یک ارتباط امن با certificate های لازم بر قرار کنه.
اما وقتی در شناسایی cerficate مربوط به سایت دچار مشکل میشه این پیغام رو میده.
شما می تونید روی گزینه I undrestand this risk رو بزنید بعد add exception و بعد confirm کنید تا برای این سایت دیگه این پیام ظاهر نشه

xxvcdd

شنبه 22 شهریور 1393, 00:07 صبح

گواهینامه دیجیتال این سایت به تایید مراجع صدور گواهینامه که مرورگر لیستشون رو داره نرسیده، در نتیجه صحت سایتی که باهاش ارتباط برقرار کردید و امنیت ارتباطات شما نمیتونه تضمین بشه و تصمیم در مورد این ریسک به خودتون سپرده میشه.
البته عمدتا برای سایتهای داخلی این پیام رو میبینید شاید بخاطر اینکه گرفتن گواهینامه دیجیتال از مراجع خارجی براشون سخت یا غیر ممکنه احتمالا بخاطر تحریم و اینها و یا شاید هم دلایل دیگری داره.
هرکس میتونه یک گواهینامه دیجیتال برای خودش درست کنه و نیازی به تایید مراجع صدور گواهینامه نیست برای این کار، ولی مرورگر این پیام رو میده اونوقت که البته راست هم میگه و امنیت ارتباط با چنین گواهینامه هایی نمیتونه تضمین بشه، یعنی شما نمیتونید مطمن باشید سایتی که باهاش ارتباط برقرار کردید همونیه که ادعا میکنه یا شما فکر میکنید و یا ممکنه کسی این وسط بین شما و سایت مورد نظر پنهان شده و داره تمام اطلاعات رد و بدل شده رو جاسوسی میکنه (ممکنه دستکاری هم بکنه)، چون راهی برای مطمن شدن از صحت اون گواهینامه وجود نداره (مگر اینکه شما خودتون از کانال های دیگری از صحت اون گواهینامه مطمن باشید)

xxvcdd

شنبه 22 شهریور 1393, 00:18 صبح

البته اینو بگم که نقش مراجع صدور گواهینامه دیجیتال در این بین خودش یک مشکل و ضعفی هست که متخصصان امنیت هم به اون اذعان دارند.
یعنی این مراجع اگر خودشون از این قدرت سو استفاده بکنن یا اگر بصورت پنهان کسی بهشون نفوذ و سو استفاده بکنه اونوقت دیگه امنیتی وجود نخواهد داشت.