گواهی امنیتی ssl از نوع self-signed چیست؟

ssl

(کمال محمدی مجد) #1

باسلام به دوستان عزیز،
هنگامی که در سیستم C_panel اقدام به ایجاد گواهی امنیتی می کنیم با هشدار زیر در پایین باکس Certificate:CRT روبرو می شویم:
This is a self-signed certificate. Self-signed certificates are easy for attackers to spoof, and they generate security warnings in a user’s web browser. You should only temporarily install this certificate until a valid certificate authority issues a signed certificate to replace it.
مزایا و معایب این گواهی چیست؟


(آرتا سیدزاده) #2

درود

گواهینامه Self-Signed در ترجمه یعنی امضا شده توسط خودتون که در واقع اعتبار نداره و مرورگر اون رو یک امضای امن با الگوریتم صحیح نمی دونه. در حالت Self-Signed هیچ گونه اطلاعاتی توسط مرورگر و هاست شما کد گذاری نمیشه و اطلاعات به صورت plain به مرورگر تحویل داده میشه.

هر هاستی به صورت پیشفرض گواهینامه Self-Signed رو دارا هست. این هم به خاطر این هست که این امکان رو برای شما ایجاد کنه تا بتونید وب سایت رو در صورت نیاز با https باز کنین. در این حالت مرورگر به شما اطلاع میده که محتوای این سایت بر روی پورت 443 که از طریق SSL تعبیه میشه توسط ارگانی معتبر (شرکت هایی که گواهینامه SSL صادر می کنن، مثل Let’s Encrypt یا Certum یا Comodo) امضا نشده و امکانش وجود داره که اطلاعات رد و بدل شده بین مرورگر شما و این هاست توسط اشخاصی به سرقت بره. هر مرورگر این امکان رو به شما میده که ریسک رو قبول کنین و ادامه بدین.

شما نمی تونین از طریق cPanel یک گواهینامه SSL صادر کنین. یا باید از طریق Let’s Encrypt که در هاست برای شما تعبیه شده طبق آموزش نصب Let’s Encrypt در cPanel اقدام کنین، یا می بایست یک گواهینامه SSL خریداری کنین.

موفق باشید


(کمال محمدی مجد) #3

باسلام و تشکر از دوست ارجمندم جناب سید زاده عزیز. پاینده باشید.