چطور باید وریفای کرد؟ نوع رایگان منظورمهL ویرفای نشده
منظور استارتر ssl رایگان lets encrypt هست!SSL ویرفای نشده چه در سیستم های قدیمی، چه در سیستم های جدید ارور میده! مگر اینکه خود کاربر ناامن بودن SSL رو به صورت دستی تایید کنه.
درسته همینه مشکلمنظور استارتر ssl رایگان lets encrypt هست!
مشکل اینه:
انقضای یکی از سرتیفیکیتهای ریشه Let’s Encrypt در مهر ماه ۱۴۰۰ | گواهی SSL
در ۳۰ سپتامبر ۲۰۲۱، با انقضای یکی از سرتیفیکتهای ریشه Let's Encrypt تغییری در شیوهی اعتماد مرورگرها و دستگاهها به این گواهی اتفاق میافتد.www.arvancloud.com
اونی که شما میفرمایید self ssl certificate هست
قیمت دامنه و ssl تقریبا یکیه. حتی ssl کمی ارزونترهدرسته همینه مشکل
تنها راه حل که از خرید ssl تجاری بصرفه تر هست خرید دامنه .کام . استفاده از کلادفلر ( اگر اشتباه ننوشته باشم فارسی رو ) هست چون روی .ir نمیشه از sslش اسفاده کرد ولی روی .کام (مطمئن نیستم ) مشکلی نداره فکر کنم
دامنه .کام به نظرم محاسنش بیشتره اگر مجبور بشیم به ssl تجاریقیمت دامنه و ssl تقریبا یکیه. حتی ssl کمی ارزونتره
با این وضعیت همون ssl بخرید بهتره
کلادفلر روی دامنه های بین المللی ssl خودشو میده ولی واسه دامنه ir از let's encrypt میگیره
این مشکل let's encrypt رو بعضی جاها با یسری ترفند تونستن حل کنن. نمونش هاست دی ال:
اخبار - HostDL
cp.hostdl.com
نمیدونم چه روشی زدن. ولی با جستجو احتمالا مقاله انگلیسی در این موضوع بشه پیدا کرد. فقط مشکل اینه که تنظیمات در سطح سرور نیازه و باید هاستینگ اعمال کنه
نسخه tls از سمت وب سرور اعمال میشهssl های استاندارد از نسخه tls v 1 و tls v 1.1 پشتیبانی نمی کنن چون اینها دیگه امن نیستند.
الان ۹۹.۵ درصد وسیله ها با tls v 1.2 و tls v 1.3 وصل میشن.
موبایلهای خیلی قدیمی مثل اندروید ۲ یا ۳ یا ویندوز ۹۸ و xp امکان داره نتونن وارد سایت بشن که مساله ای هم نیست چون وارد خیلی از سایتهای دیگه هم نمیتونن بشن
درسته مشکلش روت سرتیفیکتش هستنسخه tls از سمت وب سرور اعمال میشه
همین let's encrypt یا حتی certum رو میشه با tls 1.0 داخل مرورگر بالا آورد!
مشکل let's encrypt بخاطر tls نیست بلکه بخاطر منقضی شدن یکی از گواهینامه های ریشه مورد استفادش برای صدور گواهینامه دامنه ها هست و گواهینامه ریشه جدیدی که استفاده میشه، تو سیستم عامل های قدیمی وجود نداره و برای همین امکان اتصال ندارند
حالا این وسط، مرورگر فایرفاکس یه سیستم داخلی برای گواهینامه ها داره که علاوه بر گواهینامه های داخل سیستم عامل، خودش هم یسری گواهینامه نگهداری میکنه و مدام هم بروز میشه و باعث میشه سیستم عامل های قدیمی با مرورگر فایرفاکس به راحتی به سایت دسترسی پیدا کنن