مشکل ssl رایگان در سیستم های قدیمی

omidsmart · 2 دسامبر 2021

سلام
دوستان با توجه به اینکه ssl رایگان توی سیستم و موبایل های قدیمی ارور میده راهکاری دارین؟
دامنه ir هست با cloudflare هم مشکل حل نمیشه
ssl های تجاری هم به صرفه نیست قیمتشون

webs · 3 دسامبر 2021

SSL ویرفای نشده چه در سیستم های قدیمی، چه در سیستم های جدید ارور میده! مگر اینکه خود کاربر ناامن بودن SSL رو به صورت دستی تایید کنه.

the boy · 3 دسامبر 2021

به نقل از webs :
L ویرفای نشده

چطور باید وریفای کرد؟ نوع رایگان منظورمه

MOHAMMAD026_1 · 3 دسامبر 2021

به نقل از webs :
SSL ویرفای نشده چه در سیستم های قدیمی، چه در سیستم های جدید ارور میده! مگر اینکه خود کاربر ناامن بودن SSL رو به صورت دستی تایید کنه.

منظور استارتر ssl رایگان lets encrypt هست!
مشکل اینه:

انقضای یکی از سرتیفیکیت‌های ریشه Let’s Encrypt در مهر ماه ۱۴۰۰ | گواهی SSL

در ۳۰ سپتامبر ۲۰۲۱، با انقضای یکی از سرتیفیکت‌های ریشه Let's Encrypt تغییری در شیوه‌ی اعتماد مرورگرها و دستگاه‌ها به این گواهی‌ اتفاق می‌افتد.

www.arvancloud.com

اونی که شما میفرمایید self ssl certificate هست

omidsmart · 4 دسامبر 2021

به نقل از MOHAMMAD026_1 :
منظور استارتر ssl رایگان lets encrypt هست!
مشکل اینه:

انقضای یکی از سرتیفیکیت‌های ریشه Let’s Encrypt در مهر ماه ۱۴۰۰ | گواهی SSL

در ۳۰ سپتامبر ۲۰۲۱، با انقضای یکی از سرتیفیکت‌های ریشه Let's Encrypt تغییری در شیوه‌ی اعتماد مرورگرها و دستگاه‌ها به این گواهی‌ اتفاق می‌افتد.

www.arvancloud.com

اونی که شما میفرمایید self ssl certificate هست

درسته همینه مشکل
تنها راه حل که از خرید ssl تجاری بصرفه تر هست خرید دامنه .کام . استفاده از کلادفلر ( اگر اشتباه ننوشته باشم فارسی رو ) هست چون روی .ir نمیشه از sslش اسفاده کرد ولی روی .کام (مطمئن نیستم ) مشکلی نداره فکر کنم

MOHAMMAD026_1 · 4 دسامبر 2021

به نقل از omidsmart :
درسته همینه مشکل
تنها راه حل که از خرید ssl تجاری بصرفه تر هست خرید دامنه .کام . استفاده از کلادفلر ( اگر اشتباه ننوشته باشم فارسی رو ) هست چون روی .ir نمیشه از sslش اسفاده کرد ولی روی .کام (مطمئن نیستم ) مشکلی نداره فکر کنم

قیمت دامنه و ssl تقریبا یکیه. حتی ssl کمی ارزونتره
با این وضعیت همون ssl بخرید بهتره
کلادفلر روی دامنه های بین المللی ssl خودشو میده ولی واسه دامنه ir از let's encrypt میگیره

این مشکل let's encrypt رو بعضی جاها با یسری ترفند تونستن حل کنن. نمونش هاست دی ال:

اخبار - HostDL

cp.hostdl.com

نمیدونم چه روشی زدن. ولی با جستجو احتمالا مقاله انگلیسی در این موضوع بشه پیدا کرد. فقط مشکل اینه که تنظیمات در سطح سرور نیازه و باید هاستینگ اعمال کنه

omidsmart · 4 دسامبر 2021

به نقل از MOHAMMAD026_1 :
قیمت دامنه و ssl تقریبا یکیه. حتی ssl کمی ارزونتره
با این وضعیت همون ssl بخرید بهتره
کلادفلر روی دامنه های بین المللی ssl خودشو میده ولی واسه دامنه ir از let's encrypt میگیره

این مشکل let's encrypt رو بعضی جاها با یسری ترفند تونستن حل کنن. نمونش هاست دی ال:

اخبار - HostDL

cp.hostdl.com

نمیدونم چه روشی زدن. ولی با جستجو احتمالا مقاله انگلیسی در این موضوع بشه پیدا کرد. فقط مشکل اینه که تنظیمات در سطح سرور نیازه و باید هاستینگ اعمال کنه

دامنه .کام به نظرم محاسنش بیشتره اگر مجبور بشیم به ssl تجاری
اخبار هاست دی ال هم رومون نمیشه برای میزبان بفرستیم

behnam_2000 · 9 دسامبر 2021

ssl های استاندارد از نسخه tls v 1 و tls v 1.1 پشتیبانی نمی کنن چون اینها دیگه امن نیستند.
الان ۹۹.۵ درصد وسیله ها با tls v 1.2 و tls v 1.3 وصل میشن.

موبایلهای خیلی قدیمی مثل اندروید ۲ یا ۳ یا ویندوز ۹۸ و xp امکان داره نتونن وارد سایت بشن که مساله ای هم نیست چون وارد خیلی از سایتهای دیگه هم نمیتونن بشن

omidsmart · 9 دسامبر 2021

من محل کارم 4 تا سیستم هر 4 تا با فایرفاکس سایت رو باز میکنن اما گوگل کروم ارور امنیتی میده فکر میکنم چیزی حدود +100 کاربر رو دارم از دست میدم در روز

MOHAMMAD026_1 · 9 دسامبر 2021

به نقل از behnam_2000 :
ssl های استاندارد از نسخه tls v 1 و tls v 1.1 پشتیبانی نمی کنن چون اینها دیگه امن نیستند.
الان ۹۹.۵ درصد وسیله ها با tls v 1.2 و tls v 1.3 وصل میشن.

موبایلهای خیلی قدیمی مثل اندروید ۲ یا ۳ یا ویندوز ۹۸ و xp امکان داره نتونن وارد سایت بشن که مساله ای هم نیست چون وارد خیلی از سایتهای دیگه هم نمیتونن بشن

نسخه tls از سمت وب سرور اعمال میشه
همین let's encrypt یا حتی certum رو میشه با tls 1.0 داخل مرورگر بالا آورد!

مشکل let's encrypt بخاطر tls نیست بلکه بخاطر منقضی شدن یکی از گواهینامه های ریشه مورد استفادش برای صدور گواهینامه دامنه ها هست و گواهینامه ریشه جدیدی که استفاده میشه، تو سیستم عامل های قدیمی وجود نداره و برای همین امکان اتصال ندارند
حالا این وسط، مرورگر فایرفاکس یه سیستم داخلی برای گواهینامه ها داره که علاوه بر گواهینامه های داخل سیستم عامل، خودش هم یسری گواهینامه نگهداری میکنه و مدام هم بروز میشه و باعث میشه سیستم عامل های قدیمی با مرورگر فایرفاکس به راحتی به سایت دسترسی پیدا کنن

behnam_2000 · 11 دسامبر 2021

به نقل از MOHAMMAD026_1 :
نسخه tls از سمت وب سرور اعمال میشه
همین let's encrypt یا حتی certum رو میشه با tls 1.0 داخل مرورگر بالا آورد!

مشکل let's encrypt بخاطر tls نیست بلکه بخاطر منقضی شدن یکی از گواهینامه های ریشه مورد استفادش برای صدور گواهینامه دامنه ها هست و گواهینامه ریشه جدیدی که استفاده میشه، تو سیستم عامل های قدیمی وجود نداره و برای همین امکان اتصال ندارند
حالا این وسط، مرورگر فایرفاکس یه سیستم داخلی برای گواهینامه ها داره که علاوه بر گواهینامه های داخل سیستم عامل، خودش هم یسری گواهینامه نگهداری میکنه و مدام هم بروز میشه و باعث میشه سیستم عامل های قدیمی با مرورگر فایرفاکس به راحتی به سایت دسترسی پیدا کنن

درسته مشکلش روت سرتیفیکتش هست

list of clients that will break after the IdenTrust DST Root CA X3 expires. These include versions of macOS older than 10.12.1, Windows versions older than XP Service Pack 3, iOS versions older than iOS 10, OpenSSL versions less than and including 1.0.2, and Firefox versions older than 50.

برگزیده های پرشین تولز

مشکل ssl رایگان در سیستم های قدیمی

omidsmart

Registered User

webs

Registered User

the boy

ستاره پاتوق

MOHAMMAD026_1

مدیر بخش ویژه وب مستر

انقضای یکی از سرتیفیکیت‌های ریشه Let’s Encrypt در مهر ماه ۱۴۰۰ | گواهی SSL

omidsmart

Registered User

انقضای یکی از سرتیفیکیت‌های ریشه Let’s Encrypt در مهر ماه ۱۴۰۰ | گواهی SSL

MOHAMMAD026_1

مدیر بخش ویژه وب مستر

اخبار - HostDL

omidsmart

Registered User

اخبار - HostDL

behnam_2000

Registered User

omidsmart

Registered User

MOHAMMAD026_1

مدیر بخش ویژه وب مستر

behnam_2000

Registered User

تبلیغات متنی