آژانس هواپیماییexchanging

تفاوت سرویس های SSL

شروع موضوع توسط roozbeh ‏27 دسامبر 2005 در انجمن میزبانی وب

  1. roozbeh

    roozbeh Registered User

    تاریخ عضویت:
    ‏25 ژانویه 2003
    نوشته ها:
    1,647
    تشکر شده:
    1
    قیمت SSL هر هاستینگی با هاستینگ دیگه فرق داره !

    این تفاوت ها واسه چیه؟؟؟

    چرا قیمت این همه بالا پایین هست؟
     
  2. athar

    athar Registered User

    تاریخ عضویت:
    ‏14 سپتامبر 2004
    نوشته ها:
    968
    تشکر شده:
    7
    محل سکونت:
    In the waves
    سوال منم هست.
    مثلا بعضی از سرویس های SSL به شما اجازه تغییر آی پی رو نمیدن.
    دیگه چه تفاوت هایی میتونه باشه؟
     
  3. roozbeh

    roozbeh Registered User

    تاریخ عضویت:
    ‏25 ژانویه 2003
    نوشته ها:
    1,647
    تشکر شده:
    1
    چرا نمیشه آی پی رو تغییر داد؟
     
  4. athar

    athar Registered User

    تاریخ عضویت:
    ‏14 سپتامبر 2004
    نوشته ها:
    968
    تشکر شده:
    7
    محل سکونت:
    In the waves
    محدودیته دیگه!
    به همون دلیلی که بعضی از هاستینگ ها اجازه ساختن بیشتر از مثلا 5 ایمیل رو نمیدن.
     
  5. artin

    artin کاربر تازه وارد

    تاریخ عضویت:
    ‏19 می 2004
    نوشته ها:
    2,112
    تشکر شده:
    2
    تا اونجایی که من می دونم SSL فقط و فقط اسم سایت رو در نظر می گیره
    یکی از اولین چیزایی که تو قیمت تاثیر داره اینه که همه بروزها بشناسن
    دومیش اینه که با subdomain کار کنه چون این SSL های ارزون تر فقط یه ساب دومین رو شما می خری
    مثلا اون می تونی domain.com یا www.domain.com یا secure.domain.com باشه و اگه مثلا شما فقط برای domain.com گرفته باشی و طرف بزنه www.domain.com یه گجره security باز میشه که این SSL برای این سایت نیست !
    مگر اینکه یه نوع SSL دیگه بگیری که تو تنظیماتشم اینحوری میزنه *.domain.com یعنی قبل از domain.com هر چی باشه موردی نداره !
    و دیگه بعضیهاشون هم لوگویه اطمینان بهتون می دن که البته قبل از همه چیز اول شما رو چک می کنن و تماس تلفنی می گیرن

    یکی از معروفترین این شرکتها geotusy هست که تو این لینک انواع ssl رو نشون داده
    http://www.geotrust.com/products/ssl_certificates/index.asp

    که می تونید مشخصات هر کدوم رو ببینید که هر کدون گارانتی و ساپورت متفاوتی دارن
     
  6. athar

    athar Registered User

    تاریخ عضویت:
    ‏14 سپتامبر 2004
    نوشته ها:
    968
    تشکر شده:
    7
    محل سکونت:
    In the waves
    مرسی
    اونطور که من شنیدم بعضی ها مثل rapidssl.com فقط روی یه IP ست میشن و اگه شخص بخواد سرور رو عوض کنه SSL به فنا رفته. حالا درست و غلطش رو نمیدونم.
     
  7. appbannerkhuniresbanner
  8. artin

    artin کاربر تازه وارد

    تاریخ عضویت:
    ‏19 می 2004
    نوشته ها:
    2,112
    تشکر شده:
    2
    نه والا وقتی CSR رو روی سرورت می سازی فقط اطلاعات شرکت و شخص رو می دی و یه host که اگه ssl از نوع ارزون باشه فقط یه ساب دومین می تونی داشته باشی و در غیر این صورت می زنی *.domain.com که خودش اتوماتیک واسه همه ساب دومینها در نظر میگیره

    این رو می گم چون هم مطالعه کردم و هم خودم رویه چند سایت امتحان کردم
     
  9. roozbeh

    roozbeh Registered User

    تاریخ عضویت:
    ‏25 ژانویه 2003
    نوشته ها:
    1,647
    تشکر شده:
    1
    یعنی مشکلی نیست تو عوض کردن سرور؟
     
  10. artin

    artin کاربر تازه وارد

    تاریخ عضویت:
    ‏19 می 2004
    نوشته ها:
    2,112
    تشکر شده:
    2
    نه قاعدتا نباید مشکلی باشه و من هم تا الان مشکلی نداشتم ! ...
     
  11. knowhow

    knowhow مدیران قدیمی

    تاریخ عضویت:
    ‏25 دسامبر 2002
    نوشته ها:
    3,477
    تشکر شده:
    19
    اولا که SSL روی دامین set می شه و به IP ربط نداره.
    توی قیمت مهمترین چیز رو اعتبار شرکت رجیستر کنندش تعیین می کنه. مثلا توی ایران هم بعضی شرکتها SSL issue می کنند و خوب Verisign هم این کار رو می کنه. معلومه که این دو تا قیمتشون زمین تا آسمون با هم فرق می کنه.
    بخش دوم تاثیر گذار توی قیمت خوب ساپورت هست. مثلا همین که تا چند بار بتون reissue کنی certificate رو یا اینکه با چه brwoser هایی کار می کنه یا اینکه اگه مشکلی داشته باشی توی نصب و ... چقدر شرکته می تونه کمک کنه.
    یک بخش دیگه توی اختلاف قیمت که خیلی مهمه میزان Encrypt شدن دیتا هست.
    مثلا 64 بیت 128 یا بالاتر که خوب قیمت رو تغییر می ده.
    ضمنا برخی شرکتها مثل Verisign یک سری SSL دارند که از نظر مالی هم شما رو بیمه می کنه.
    مثلا اگه شما توی سایتتون خرید آنلاین داشته باشید توی هر Transaction تا یک سقفی رو بیمه می کنه که به هر دلیلی مشکلی پیش اومد چه برای شما چه برای مشتری مثلا Verisign خسارت رو جبران می کنه. البته طبق TOS خودش. البته اینجور Certificate ها قیمتشون بالای 1000 دلار و برخی تا 5000 دلار است.
     
  12. roozbeh

    roozbeh Registered User

    تاریخ عضویت:
    ‏25 ژانویه 2003
    نوشته ها:
    1,647
    تشکر شده:
    1
    اطلاعات جامعی بود! مرسی!
     
  13. TheMohammad

    TheMohammad Registered User

    تاریخ عضویت:
    ‏12 سپتامبر 2005
    نوشته ها:
    1,055
    تشکر شده:
    18
    محل سکونت:
    تهران
    یه سوال دیگه : این Shared SSL چطوریه ؟ روی چندتا دامین کاربرد داره ؟
     
  14. avajang.com .leftavajang.com.right
  15. knowhow

    knowhow مدیران قدیمی

    تاریخ عضویت:
    ‏25 دسامبر 2002
    نوشته ها:
    3,477
    تشکر شده:
    19
    Shared SSL به این صورته که مثلا یک Certificate نصب می شه روی سرور برای همه یا برخی دامین ها.
    امنیت به مراتب میاد پایین و در واقع همه اون سایتها یک مدل Encrypt میشن ولی در کل برای یک سری کارها شاید خوب باشه.
    در هر حال این سرویس رو ما ارائه نمی دیم.
    اصولا SSL خریداری می شه برای راحتی خیال بازدیدکننده سایت و خوب هر چی اعتبار سایت ارائه دهنده ssl بیشتر باشه ، کاربر خیالش راحت تره.
    وگرنه که یک سری Self Issued Certificate هم هست که ارزشی نداره.
     
  16. roozbeh

    roozbeh Registered User

    تاریخ عضویت:
    ‏25 ژانویه 2003
    نوشته ها:
    1,647
    تشکر شده:
    1
    ممد این Self Issued Certificate چیه؟
     
  17. artin

    artin کاربر تازه وارد

    تاریخ عضویت:
    ‏19 می 2004
    نوشته ها:
    2,112
    تشکر شده:
    2
    ادمین سایت یه SSL می خره با اسم دومین خودش و بیشتر به صورت زیر لینک می کنن

    مثلا شما یه SSL پول می دی می خری برای parsihost.net و می خوای shared ssl بدی
    و بر فرض هم شما از cpanel استفاده می کنی

    باید mod_userdir Protection رو غیر فعال کنی و یوزر هات می تونن به صورت زیر ssl داشته باشن بدونه اینکه پنجره اخطاری چیزی باز بشه

    کد:
    http://parsihost.net/~hostusername/path
    
    مثلا
    
    https://parsihost.net/~persiantools/secure/index.php
    
    البته با این روش همه لینکهای موجود طرف میشه با https دید و مهمترین مشکلش هم اینه که کلله پهنای باندی که از این طریق درخواست بشه واسه سایت اصلی یعنی پارسی هاست محسوب میشه

    البته بعضی جاها خودشون یه برنامه می چینن که این مشکل پیش نیاد ولی اصوله کارش همینه

    مثلا یادمه چند سال قبل از یاهو هاست داشتم و اونم shared ssl می داد

    اون یه فولدره SSL ساخته بود که توی root بود و با حالت اصلی نمی شد بهش دسترسی داشت ! چون توی فولدر www یا public_html نبود و می گفت اگه می خوای از ssl استفاده کنی فایلهایی که مهمه توی این بریز و اینجوری لینک کن

    کد:
    https://parsihost.yahoo.com/index.php
    
    البته یادمه یه دومینه مخصوص برای این داشت و در اینحا index.php رو از داخل SSL صدا می زد

    این کار هم خیلی راحته و بهش ویگولنزج wildcard subdomains که اگه تو گوگل بزنی راحت کمکت می کنه

    خلاصه هر کاری بخوای شدنیه ....
     
  18. TheMohammad

    TheMohammad Registered User

    تاریخ عضویت:
    ‏12 سپتامبر 2005
    نوشته ها:
    1,055
    تشکر شده:
    18
    محل سکونت:
    تهران
    چه جالب
    ممنون از توضیحات
    این wildcard subdomains فقط برای Apache کاربرد داره یا روی مثلا IIS هم میشه استفاده کرد
    برای سرورهای ویندوز نمیشه از Shared SSL استفاده کرد یا روشهای دیگه ای وجود داره ؟
     
  19. hamedana

    hamedana Registered User

    تاریخ عضویت:
    ‏29 دسامبر 2004
    نوشته ها:
    372
    تشکر شده:
    0
    محل سکونت:
    Hamedan
    یک سوال کسی که به whm دسترسی داره چه طور میتونه روی یک هاست ssl رو نصب کنه
    لطفا مراحل رو توضیح دهید
     
  20. knowhow

    knowhow مدیران قدیمی

    تاریخ عضویت:
    ‏25 دسامبر 2002
    نوشته ها:
    3,477
    تشکر شده:
    19
    این سوال رو باید توی فروم Cpanel بپرسید.
    این بخش مربوط به خدمات هاستینگ Persiantools می باشد.