نمایش نسخه قابل چاپ
ارسال این موضوع به دوستان
مشاهده آخرین ارسال این تاپیک
اعطای حداکثر رتبه به این موضوع
اشتراک در موضوع
![[-]](https://forums.irserv.ir/images/collapse.png "[-]")
چند وقتیه در فروم ها و سایت های ایرانی به دنبال SSL می گشتم و متوجه موضوع فجیحی شدم که لازم میدونم حتما با شما در میان بگذارم.
همان طور که میدونید اکثر اعضا فروم وقتی به بحث خرید یا نصب SSL می پردازند قید میکنند " SSL حتما به نیاز به آی پی اختصاصی دارد".
این مطلب لزوما درست نیست!!!!
روند کار SSL بدین صورت است که وقتی کاربر درخواست برقراری کانکشن TLS میدهد سرور باید یک گواهینامه را ارائه دهد. حالا وقتی سرور میخواد ارائه بده از کجا باید بدونه مال کدوم سایته؟ به همین دلیل هست که میگن آی پی اختصاصی لازمه (پیشاپیش از اینکه یه مقدار بد توضیح میدم عذر میخوام برای ایم مطلب سایت فارسی پیدا نکردم که کپی کنم برا همین خودم دارم مینویسم)
حالا اگه سرور بدونه که برای کدوم سایته چی؟ اگه بدونه به آی پی اختصاصی نیاز نیست دیگه درسته؟ این مشکل توسط تکنولوژی SNI حل شده. در این افزونه TLS اطلاعات Hostname نیز در گواهی درج میشه و دیگه برای نصب و راه اندازی و استفاده از SSL نیازی به آی پی اختصاصی نیست!! بدین ترتیب هزینه نگهداری سایت هم به صورت چشم گیری کاهش پیدا میکنه.
برای مطالعه بیشتر به این لینک برید:
Server Name Indication - Wikipedia, the free encyclopedia
سوال: یعنی واقعا میشه ؟
پاسخ : بله! تنها محدودیتی که در SNI وجود داره عدم پشتیبانی از مرورگر های قدیمیه که بزرگترینشون IE در ویندوز XP هست.(آخر همون صفحه بالا نوشته)
سوال: چرا پس همه میگن آی پی اختصاصی لازمه؟ چرا هیچکس تاحالا اشاره نکرده؟
پاسخ: نمیدونم!! به احتمال زیاد عدم آگاهی از دانش فنی لازم یا منفعت طلبی. چون شما مجبورید IP رو از همون هاست بگیرید خیلی راحت روش سود میکنن.به عنوان مثال یکی از هاست های معروف ایرانی IP رو سالی 250 هزار تومان میده در صورتی که خود شرکت پارس آنلاین IP رو ماهی 5000 تومان به کاربران میده! (اون شرکتی که عرض کردم لزوما از پارس آنلاین نمیگیره فقط خواستم تفاوت قیمت رو ببینید)
سوال: هاست ایرانی هم هست که ارائه بده؟
جواب: بله. در گوگل سرچ کنید. من خودم تاحالا از بین این همه هاست فقط 2 تا پیدا کردم که از این تکنولوژی پشتیبانی میکنند. به دلیل عدم حمایت اسمشون رو مستقیم نمیارم.
امیدوارم مطالب مورد استفاده همه قرار بگیره.
همان طور که میدونید اکثر اعضا فروم وقتی به بحث خرید یا نصب SSL می پردازند قید میکنند " SSL حتما به نیاز به آی پی اختصاصی دارد".
این مطلب لزوما درست نیست!!!!
روند کار SSL بدین صورت است که وقتی کاربر درخواست برقراری کانکشن TLS میدهد سرور باید یک گواهینامه را ارائه دهد. حالا وقتی سرور میخواد ارائه بده از کجا باید بدونه مال کدوم سایته؟ به همین دلیل هست که میگن آی پی اختصاصی لازمه (پیشاپیش از اینکه یه مقدار بد توضیح میدم عذر میخوام برای ایم مطلب سایت فارسی پیدا نکردم که کپی کنم برا همین خودم دارم مینویسم)
حالا اگه سرور بدونه که برای کدوم سایته چی؟ اگه بدونه به آی پی اختصاصی نیاز نیست دیگه درسته؟ این مشکل توسط تکنولوژی SNI حل شده. در این افزونه TLS اطلاعات Hostname نیز در گواهی درج میشه و دیگه برای نصب و راه اندازی و استفاده از SSL نیازی به آی پی اختصاصی نیست!! بدین ترتیب هزینه نگهداری سایت هم به صورت چشم گیری کاهش پیدا میکنه.
برای مطالعه بیشتر به این لینک برید:
Server Name Indication - Wikipedia, the free encyclopedia
سوال: یعنی واقعا میشه ؟
پاسخ : بله! تنها محدودیتی که در SNI وجود داره عدم پشتیبانی از مرورگر های قدیمیه که بزرگترینشون IE در ویندوز XP هست.(آخر همون صفحه بالا نوشته)
سوال: چرا پس همه میگن آی پی اختصاصی لازمه؟ چرا هیچکس تاحالا اشاره نکرده؟
پاسخ: نمیدونم!! به احتمال زیاد عدم آگاهی از دانش فنی لازم یا منفعت طلبی. چون شما مجبورید IP رو از همون هاست بگیرید خیلی راحت روش سود میکنن.به عنوان مثال یکی از هاست های معروف ایرانی IP رو سالی 250 هزار تومان میده در صورتی که خود شرکت پارس آنلاین IP رو ماهی 5000 تومان به کاربران میده! (اون شرکتی که عرض کردم لزوما از پارس آنلاین نمیگیره فقط خواستم تفاوت قیمت رو ببینید)
سوال: هاست ایرانی هم هست که ارائه بده؟
جواب: بله. در گوگل سرچ کنید. من خودم تاحالا از بین این همه هاست فقط 2 تا پیدا کردم که از این تکنولوژی پشتیبانی میکنند. به دلیل عدم حمایت اسمشون رو مستقیم نمیارم.
امیدوارم مطالب مورد استفاده همه قرار بگیره.
