سلام
من یه مقدار درباره گواهی نامه ssl مطلب خوندم اما میخواستم بدونم که فقط باید این گواهی نامه رو بخری و روی هاستت نصب کنی کافی؟
یا برنامه نویس باید توی برنامه نویسی کاری رو انجام بده؟
ممنون

سلام تاپیک خوبی زدید منم یه چند وقتی بود در موردش کنجکاو شده بودم . دوستانی که تجربه دارند لطفا راهنمایی بفرمایند .:لبخندساده::لبخندساده:

تنها شما نیاز دارید که این گواهینامه که معمولاً شامل دو تا فایل است را بگیرید و روی وب سرورتون نصب کنید هیچ کار خاص لازم نداره حتی می تونید به شکل رایگان هم از سایت زیر این گواهینامه را تهیه کنید
https://www.wosign.com/English/freeSSL.htm
از نظر برنامه نویسی فقط باید آدرس دهی صفحاتتون درست باشه و محتوای http را در صفحه لود نکنید که با مشکل مواجه می شه سایت و...

سلام
چه فرقی بین این گواهی نامه رایگان و اون هایی که باید بخریم هست؟
امکانات فرق میکنه یا از لحاظ امنیتی متفاوت هستند؟
بعد این یه سایت چینی بود سایت های مختلفی این گواهی رو ارائه میکنن فرق میکنه از کدوم کشور باشه ؟
و در ایران شرکتی وجود داره برای دامنه های ir این خدمات رو بده؟ به عنوان واسط نه...
ممنون

گواهینامه های SSL انواع و قیمت های متفاوتی دارند که با چند نکته زیر دستتون میاد موضوع چیه :

۱ - برای اینکه سایت شما SSL روش نصب باشه باید IP اختصاصی بگیرین ، هاست های Shaed ه اختصاصی نیستند و باید اقدام کنید ولی روی VPS ها و Dedicated ها اتوماتیک یک یا دو تا IP دارین
۲ - از شرکت ارائه دهنده خدمات میزبانی بپرسین که آیا SSL رایگان و Shared خودشون میدن یا نه و اگه دادن میتونین سه سوت ازشون بخواین نصب کنند (من خودم و تعدادی از همکار ها ارائه میدن که میگم)
۳ - شرکت هایی مثل Comodo و RapidSSL و GeoTrust و غیره SSL های پولی میدن که بر اساس مقدار Warranty و نمایش اطلاعات صاحب SSL و قدرت Encryption و نصب روی دامنه و زیر دامنه و موارد دیگه قیمت هاشون فرق میکنه. اینجا (https://cheapsslsecurity.com/) میتونید مقیسه کنید.
۴ - شرکت های بالا به دامنه های IR خدمات SSL نمیدن. مثل همیشه به لطف دوستان تحریم هستیم.
۵ - این سایت چینی که دوستمون معرفی کرد به نظر من اعتباری نداره ! یعنی چینی جماعت قابل اعتماد و خرج اعتبار نیست. یک سرویس خیلی با حال (https://letsencrypt.org/) به صورت باز با پشتیبانی از دامنه های IR در حال حاضر به صورت Public Beta داره گواهینامه رایگان SSl میده که با توجه به اعتبار linuxfoundation.org و پشتیبانی شرکت های مهم و قابل اعتماد بهترین سرویس رایگان SSl هست. من توصیه میکنم از این سرویس استفاده کنید و پشتیبانیش کنید.

موفق باشین.
سال نو هم مبارک

گواهینامه های SSL انواع و قیمت های متفاوتی دارند که با چند نکته زیر دستتون میاد موضوع چیه :

۱ - برای اینکه سایت شما SSL روش نصب باشه باید IP اختصاصی بگیرین ، هاست های Shaed ه اختصاصی نیستند و باید اقدام کنید ولی روی VPS ها و Dedicated ها اتوماتیک یک یا دو تا IP دارین
۲ - از شرکت ارائه دهنده خدمات میزبانی بپرسین که آیا SSL رایگان و Shared خودشون میدن یا نه و اگه دادن میتونین سه سوت ازشون بخواین نصب کنند (من خودم و تعدادی از همکار ها ارائه میدن که میگم)
۳ - شرکت هایی مثل Comodo و RapidSSL و GeoTrust و غیره SSL های پولی میدن که بر اساس مقدار Warranty و نمایش اطلاعات صاحب SSL و قدرت Encryption و نصب روی دامنه و زیر دامنه و موارد دیگه قیمت هاشون فرق میکنه. اینجا (https://cheapsslsecurity.com/) میتونید مقیسه کنید.
۴ - شرکت های بالا به دامنه های IR خدمات SSL نمیدن. مثل همیشه به لطف دوستان تحریم هستیم.
۵ - این سایت چینی که دوستمون معرفی کرد به نظر من اعتباری نداره ! یعنی چینی جماعت قابل اعتماد و خرج اعتبار نیست. یک سرویس خیلی با حال (https://letsencrypt.org/) به صورت باز با پشتیبانی از دامنه های IR در حال حاضر به صورت Public Beta داره گواهینامه رایگان SSl میده که با توجه به اعتبار linuxfoundation.org و پشتیبانی شرکت های مهم و قابل اعتماد بهترین سرویس رایگان SSl هست. من توصیه میکنم از این سرویس استفاده کنید و پشتیبانیش کنید.

موفق باشین.
سال نو هم مبارک

در خصوص قسمت قرمز شده جدیدا دیگه اینچنین نیست ، با پیشرفت مرورگر ها و وب سرور ها و ساپورت کردن از تکنولوژی SNI (https://en.wikipedia.org/wiki/Server_Name_Indication#Support) دیگه نیازی به آی پی اختصاصی نیست . البته هنوز هم مشکلاتی در این کار هست بخصوص وقتی که قراره اطلاعات داخل یک app یا بستری بجز مرورگر از داخل ssl عبور کند به نظر من مشکل ساز میشه.

یک موضوع هم در خصوص سرویس کلادفلیر (https://www.cloudflare.com/)می باشد که با استفاده از این سرویس میتوانید یک ssl نصفه دریافت کنید ، به این جهت میگم نصفه که اطلاعات از مرورگر کاربر تا کلادفلیر از ssl عبور میکند و از کلادفیلر تا وب سرور شما به صورت معمولی البته بازم خیلی مفیده چون شبکه کلادفیلر شنودی نداره و 99.99 درصد مشکلات همان سمت مرورگر کاربر است . (البته شرط ناجوانمردانه دامین غیر IR اینجا هم وجود داره )

گواهینامه های SSL انواع و قیمت های متفاوتی دارند که با چند نکته زیر دستتون میاد موضوع چیه :

۱ - برای اینکه سایت شما SSL روش نصب باشه باید IP اختصاصی بگیرین ، هاست های Shaed ه اختصاصی نیستند و باید اقدام کنید ولی روی VPS ها و Dedicated ها اتوماتیک یک یا دو تا IP دارین
۲ - از شرکت ارائه دهنده خدمات میزبانی بپرسین که آیا SSL رایگان و Shared خودشون میدن یا نه و اگه دادن میتونین سه سوت ازشون بخواین نصب کنند (من خودم و تعدادی از همکار ها ارائه میدن که میگم)
۳ - شرکت هایی مثل Comodo و RapidSSL و GeoTrust و غیره SSL های پولی میدن که بر اساس مقدار Warranty و نمایش اطلاعات صاحب SSL و قدرت Encryption و نصب روی دامنه و زیر دامنه و موارد دیگه قیمت هاشون فرق میکنه. اینجا (https://cheapsslsecurity.com/) میتونید مقیسه کنید.
۴ - شرکت های بالا به دامنه های IR خدمات SSL نمیدن. مثل همیشه به لطف دوستان تحریم هستیم.
۵ - این سایت چینی که دوستمون معرفی کرد به نظر من اعتباری نداره ! یعنی چینی جماعت قابل اعتماد و خرج اعتبار نیست. یک سرویس خیلی با حال (https://letsencrypt.org/) به صورت باز با پشتیبانی از دامنه های IR در حال حاضر به صورت Public Beta داره گواهینامه رایگان SSl میده که با توجه به اعتبار linuxfoundation.org و پشتیبانی شرکت های مهم و قابل اعتماد بهترین سرویس رایگان SSl هست. من توصیه میکنم از این سرویس استفاده کنید و پشتیبانیش کنید.

موفق باشین.
سال نو هم مبارک
در جواب دوست گرانقدر
1- من همین الان 3 تا سایت دارم با آی پی اشتراکی و هر سه تاشون هم رفتم توی همون سایت چینیه براشون گواهینامه رایگان گرفتم و الانم دارند کار می کنند پس جایی اجباری در مورد آی پی اختصاصی نیست!
4- سایت چینیه هم به شکل رایگان دامنه های .ir را پشتیبانی می نماید! ولی حدود 2 سال بیشتر نیست. سایتی که دوستمون معرفی کردند پایدار تره
5- در این زمینه اگر سایت درست و درمونی دارید بهتر کلاً قید ssl رایگان را بزنید کلاً برید از یک جای معتبر بگیرید که بعدا تضمین کنه اگر اتفاقی هم افتاد و عاقلانه تر به نظر می رسه
https://www.techdirt.com/articles/20140409/11442426859/shameful-security-startcom-charges-people-to-revoke-ssl-certs-vulnerable-to-heartbleed.shtml

من همین الان 3 تا سایت دارم با آی پی اشتراکی و هر سه تاشون هم رفتم توی همون سایت چینیه براشون گواهینامه رایگان گرفتم و الانم دارند کار می کنند پس جایی اجباری در مورد آی پی اختصاصی نیست!

من نباید از کلمه باید استفاده میکردم و میگفتم بهتره ! SNI خیلی به Device و مرورگر شما و حتی کدنویسی شما برای موارد خاص محدود میشه ،‌البت همن نمیگم استفاده نکنید اما اکثر سرویس های معتبر که واقعا نیاز به SSL دارن روی هاست های اختصاصی هستند که یک یا دو تا IP اختصاصی دارن و وقتی چنین موضوعی هست دیگه SNI میره کنار.

این دو تا لینک هم مفیده به نظرم :
http://blog.layershift.com/sni-ssl-production-ready/
http://stackoverflow.com/questions/5154596/is-sni-actually-used-and-supported-in-browsers


4- سایت چینیه هم به شکل رایگان دامنه های .ir را پشتیبانی می نماید! ولی حدود 2 سال بیشتر نیست. سایتی که دوستمون معرفی کردند پایدار تره
5- در این زمینه اگر سایت درست و درمونی دارید بهتر کلاً قید ssl رایگان را بزنید کلاً برید از یک جای معتبر بگیرید که بعدا تضمین کنه اگر اتفاقی هم افتاد و عاقلانه تر به نظر می رسه
من نگفتم سایت چینیه SSL نمیده یا دامنه ir را پشتیبانی نمیکنه. گفتم اعتبار نداره که گویا خودتون هم واقف هستید. تا وقتی letsencrypt هست این سرویس ها به نظرم کاربرد نداره.

موفق و پیروز باشین