سوالات متداول در حوزه گواهی الکترونیکی و مرکز میانی پارس ساین

1-1.چگونه باید درخواست گواهی الکترونیکی بدهم؟

اگر درخواست گواهی الکترونیکی از مرکز میانی پارس ساین دارید به این لینک و اگر درخواست گواهی الکترونیکی از مرکز میانی عام دارید به این  لینک مراجعه کنید.

2-1. مرکز میانی پارس ساین در شهرستان محل سکونت من مرکز ثبت نام ندارد و امکان مراجعه حضوری به هیچ کدام از مراکز ثبت نام برای من وجود ندارد. چگونه باید گواهی الکترونیکی از این مرکز دریافت کنم؟

طبق سیاست‌ های مرکز صدور گواهی الکترونیکی پارس ‌ساین، جهت تسهیل در دریافت گواهی الکترونیکی، در صورتی‌ که شما ساکن یکی از شهرهای تهران یا مشهد نمی‌ باشید می توانید به صورت زیر درخواست گواهی الکترونیکی نمایید: کارت ملی و شناسنامه خود را در مراکز مجاز مثل دفاتر ثبت اسناد رسمی، کپی برابر اصل نموده و به همراه سایر مدارک لازم (که در بخش ثبت ‌نام آمده)، برای مرکز میانی پارس‌ ساین پست نمایید. آدرس مرکز در بخش تماس با ما آمده است.

3-1. پس از ارائه درخواست گواهی الکترونیکی به مرکز ثبت نام چگونه گواهی الکترونیکی خود را دریافت نمایم؟

گواهی الکترونیکی پس از صدور، در مخزن LDAP مرکز میانی پارس ساین قرار می گیرد. آدرس دسترسی به مخزن LDAP، در بخش مخزن سایت آمده است. جهت اتصال به این مخزن و دانلود گواهی الکترونیکی می ‌توانید از نرم افزار LDAP Browser در بخش دانلود سایت استفاده نمایید.

4-1. مدت اعتبار گواهی های الکترونیکی که توسط مرکز میانی پارس ساین صادر می شود چه قدر است؟

در حال حاضر، گواهی‌ های الکترونیکی صادر شده توسط مرکز میانی پارس ‌ساین، دارای اعتبار یک ‌ساله می ‌باشند.

5-1. آیا مرکز میانی پارس ساین برای دامنه های ir. گواهی الکترونیکی صادر می کند؟

بله، گواهی ‌های الکترونیکی صادرشده توسط مرکز میانی پارس ‌ساین به هیچ نوع دامنه خاصی محدود نمی‌ باشد.

6-1. برای نصب گواهی الکترونیکی روی وب سایت خود به کدام فایل ها نیاز دارم؟

برای نصب گواهی الکترونیکی ، به فایل گواهی الکترونیکی صادرشده توسط مرکز میانی برای وب‌ سایت شما و فایل کلید خصوصی متناظر آن نیاز می‌ باشد. دقت نمایید، هنگام نصب گواهی الکترونیکی به فایل CSR‌ نیاز نمی‌ باشد.

7-1. آیا میتوانم عملیات نصب گواهی الکترونیکی خود را به مرکز میانی پارس ساین واگذار نمایم؟

هنگام نصب گواهی الکترونیکی به فایل کلید خصوصی نیاز می باشد. به دلیل اینکه کلید خصوصی باید به‌ صورت امن و تنها نزد خود شما نگهداری شده و در اختیار افراد غیرمجاز قرار نگیرد، توصیه می ‌شود جهت برقراری امنیت و عدم سوء ‌استفاده از کلید خصوصی، خود به نصب گواهی الکترونیکی اقدام نمایید. مرکز صدور گواهی الکترونیکی پارس ‌ساین، اسناد راهنمای نصب گواهی الکترونیکی برای کاربردهای رایج را در بخش راهنماهای کاربری سایت قرار داده که می ‌توانید از آن ‌ها استفاده نمایید. در اتباط با این سوال، می توانید به این سند مراجعه کنید. در حال حاضر، امکان نصب گواهی الکترونیکی توسط این مرکز وجود ندارد.

8-1. در صورتی که اطلاعات درج شده در گواهی الکترونیکی صادر شده با اطلاعات درخواست داده شده مغایرت داشته باشد چه اقدامی باید انجام دهم؟

مرکز صدور گواهی الکترونیکی، بر اساس اطلاعات درج ‌شده در CSR متقاضی، گواهی الکترونیکی صادر می ‌نماید. در صورتی ‌که گواهی الکترونیکی صادرشده با ارائه دلایل منطقی که نشان‌ دهنده قصور مرکز میانی پارس‌ ساین باشد، مورد قبول متقاضی گواهی الکترونیکی قرار نگیرد (مثلاً به دلیل عدم تطابق اطلاعات داخل گواهی الکترونیکی با اطلاعات ارائه شده توسط متقاضی در CSR)، مرکز مجدداً برای وی گواهی الکترونیکی صادر می نماید. در غیر این صورت، مرکز مسئولیتی بر عهده نداشته و متقاضی باید مجدداً رویه درخواست گواهی الکترونیکی را به طور کامل طی نماید.

1-2. کاربرد گواهی الکترونیکی SSL چیست؟

دو کاربرد اصلی گواهی الکترونیکی SSL، تصدیق اصالت سرویس ‌دهنده (Server) و رمزگذاری ارتباطات بین سرویس‌ گیرنده (Client) و سرویس ‌دهنده می باشد. گواهی الکترونیکی HTTPS نوع خاصی از گواهی الکترونیکی SSL می‌ باشد. از دیدگاه تجاری، یکی از پرکاربردترین موارد استفاده از گواهی الکترونیکی SSL‌ تأمین امنیت وب‌ سایت هایی است که در زمینه کسب و کار اینترنتی فعالیت می کنند. در صورتی که یک سایت از HTTPS استفاده کند، کاربران می‌ توانند اطمینان حاصل ‌نمایند وب‌ سایتی که بازدید می‌ کنند، همان وب‌ سایت مورد نظرشان است و اطلاعات خود را به سایت درستی ارسال می‌کنند. بدین ‌سان، از حملاتی مانند فیشینگ مبتنی بر جعل سایت جلوگیری می شود. در حمله مذکور، حمله ‌کننده (مثلاً یک رقیب تجاری) با ایجاد یک وب سایت با ظاهری کاملاً مشابه سایت اصلی، با فریب دادن کاربران آن، آن ها را به سایت جعلی هدایت کرده و امنیت آن ها را به مخاطره می اندازد؛ مثلاً اطلاعات کاربران (نام کاربری و گذرواژه، شماره کارت اعتباری، و غیره) را به سرقت می‌ برد یا در مورد مشتریان سایت اطلاعات جمع‌ آوری می کند. در صورتی که از گواهی الکترونیکی HTTPS‌ استفاده شود، از این حمله جلوگیری می شود. علاوه بر تصدیق اصالت سرویس ‌دهنده (سایت)، با رمزگذاری ارتباطات بین کاربران و سایت، کاربران مطمئن می شوند که ارتباط آن‌ ها با سایت، ارتباطی امن و قابل اطمینان است؛ بدین معنا که اطلاعات آن‌ ها بدون استراق سمع، دستکاری، و جعل تبادل می ‌شوند.

2-2. آیا برای گواهی الکترونیکی SSL لوگویی در نظر گرفته شده که کاربران بتوانند گواهی الکترونیکی را مشاهده کنند؟

خیر. برای مشاهده گواهی الکترونیکی یک وب ‌سایت، پس از browse‌ کردن سایت با https، در مرورگر خود روی علامت قفل کلیک نموده و در Google Chrome روی لینک Certificate Information از زبانه Connection، در Internet Explorer‌ روی View Certificates، و در Firefox روی More Information کلیک نموده و سپس گواهی الکترونیکی را مشاهده نمایید.

3-2. آیا گواهی های الکترونیکی SSL که توسط مرکز میانی پارس ساین صادر می شوند برای مرورگرها قابل اعتماد (Trust) هستند؟

متأسفانه موقتاً به دلایل سیاسی، شرکت هایی مانند مایکروسافت و موزیلا از قرار دادن پیش‌ فرض گواهی الکترونیکی مرکز ریشه ایران در مخزن گواهی الکترونیکی مرورگر‌های خود اجتناب نموده اند. به همین دلیل، در صورتی که زنجیره گواهی الکترونیکی را در مرورگر خود import نکرده باشید، با صفحه خطای untrusted نبودن گواهی الکترونیکی مواجه خواهید شد. برای حل این مشکل باید با توجه به نوع مرورگر، زنجیره گواهی الکترونیکی روی سیستم/مرورگر نصب/import شود. جهت اطلاع از رویه این کار، به سند «راهنمای نصب زنجیره گواهی» در بخش راهنماهای وب ‌سایت مراجعه نمایید.

4-2. آیا برای استفاده از گواهی الکترونیکی SSL نیاز به IP اختصاصی (Dedicated IP) می باشد؟

بله، به منظور استفاده از گواهی الکترونیکی، داشتن IP اختصاصی الزامی است. در تکمیل این مطلب، پاسخ سوال 2-9 را نیز مطالعه نمایید.

5-2. در صورتی که چند دامنه روی یک سرور باشد آیا برای هریک باید IP اختصاصی مجزایی داشت؟

استفاده از یک IP‌ اختصاصی برای چند دامنه با قابلیت SSL، به لحاظ عملیاتی با استفاده از قابلیت Server Name Indication) SNI) امکان پذیر است اما باید شرایط خاصی وجود داشته باشد؛ مثلاً نسخه‌ های خاصی (معمولاً نسخه ‌های قدیمی) از مرورگرها و وب‌ سرورها از این قابلیت پشتیبانی نمی‌ کنند. برای اطلاعات کامل ‌تر در مورد SNI به اینجا مراجعه نمایید. لازم به ذکر است متأسفانه در برخی ارائه‌ دهندگان خدمات هاستینگ‌، برای هر گواهی الکترونیکی مشتری باید IP مجزایی خریداری نماید.

6-2. آیا می توان SSl را فقط برای صفحات خاصی مثل پرداخت , ورود کاربران (login) ثبت اطلاعات مشتریان و... فعال کرد؟

بله، برای این منظور باید تنظیمات لازم را در وب ‌سرور انجام دهید. البته توصیه می شود این کار انجام نشود زیرا یکی از کاربرد‌های SSL تصدیق اصالت وب‌ سایت می‌ باشد؛ بدین معنی که کاربران می ‌توانند اطمینان حاصل نمایند سایتی که بازدید می ‌کنند، همان سایت مورد نظرشان (و نه یک سایت فیشینگ) است.

7-2. آیا استفاده از SSL در سایت از هک شدن آن جلوگیری می کند؟

کاربرد SSL، تصدیق اصالت وب‌ سایت، اطمینان از عدم دستکاری داده‌ ها (بین وب سایت و کاربر) و عدم امکان مشاهده آن‌ ها توسط افراد غیرمجاز است. از این رو، SSL بخشی از امنیت سایت را فراهم می ‌کند ولی استفاده از آن به جلوگیری از حمله‌ هایی مانند XSS، تزریق SQL، و غیره کمکی نمی ‌کند.

8-2. اگر سروری که هاست آن خارج از کشور باشد آیا می توان گواهی الکترونیکی را روی آن نصب کرد؟

بله، آنچه در نصب گواهی الکترونیکی SSL مهم است، داشتن دسترسی مدیریتی به وب ‌سایت است. برای مثال اغلب پنل‌ های مدیریتی مانند cPanel و Plesk امکان نصب گواهی الکترونیکی توسط کاربر را دارند. لازم به ذکر است در برخی موارد در صورت عدم دسترسی مدیریتی، باید کلید خصوصی و گواهی الکترونیکی سایت خود را به مدیر هاست/سرور تحویل دهید تا وی کار نصب را انجام دهد. اما دقت نمایید، به دلیل اینکه کلید خصوصی باید تنها نزد شما (یعنی مالک سایت) باشد، تنها وقتی کلید خود را در اختیار مدیر هاست یا هر فرد دیگری قرار دهید که به وی اعتماد کامل داشته باشید؛ زیرا وی با داشتن کلید خصوصی می تواند کلیه داده‌ های رمز‌شده بین سایت و کاربران آن را رمزگشایی کرده و حتی تغییر دهد.

9-2. IP دامنه ام عوض شده است. آیا برای گواهی الکترونیکی مشکلی پیش می آید؟

خیر. برای نصب گواهی الکترونیکی SSL نیاز به یک IP اختصاصی می ‌باشد اما اینگونه نیست که پس از نصب، با عوض شدن IP نیاز به تغییر گواهی الکترونیکی باشد. در واقع، رابطه بین گواهی الکترونیکی و IP اینگونه است که برای گواهی الکترونیکی باید یک IP وجود داشته باشد، اما اینکه مقدار IP چیست، مهم نیست.

10-2. برای یک سایت چند دامنه ثبت کرده ام اما SSL فقط برای یکی از آنها کار میکند و برای بقیه صفحه خطا نشان داده می شود. راه حل چیست؟

در صورتی که برای یک سایت چند دامنه وجود داشته باشد اما فقط برای یکی از آن‌ ها گواهی الکترونیکی صادرشده باشد، هنگام استفاده از https برای دامنه‌ های دیگر، با خطا مواجه می شوید. راه‌ حل رفع این مشکل، استفاده از گواهی الکترونیکی SAN است که در آن، برای چند دامنه می ‌توان از یک گواهی الکترونیکی واحد استفاده نمود.

11-2. من یک سایت فروشگاهی اینترنتی دارم و مشتریانم موقع پرداخت در سایت به درگاه بانک متصل می شوند که بانک خودش گواهی الکترونیکی SSL دارد. در این صورت دیگر چه نیازی به SSL  برای سایت فروشگاهم می باشد؟

یکی از کاربردهای گواهی الکترونیکی SSL تصدیق اصالت (احراز هویت) سایت می ‌باشد. وقتی سایت شما دارای گواهی الکترونیکی SSL باشد، مشتریان مطمئن می شوند به سایت شما متصل شده اند (و به یک سایت جعلی شبیه سایت شما وصل نشده است). همچنین اطلاعات کاربری مانند نام کاربری و گذرواژه کاربرانتان به صورت امن بین سایت شما و کاربر مبادله می شوند. برای اطلاعات بیشتر، به بخش SSL سایت مراجعه نمایید.

1-3. چگونه کلید خصوصی متناظر با گواهی الکترونیکی خود را پیدا کنیم؟

2-3. هنگام نصب کلید خصوصی در پنل پلسک خطای Unsupported format for private key دریافت می کنم راه حل چیست؟

در صورتی‌ که برای کلید خصوصی خود گذرواژه تعیین نموده اید، باید مطابق با فرایندی که در سند «راهنمای نصب گواهی SSL در پلسک» (در بخش راهنماها) آمده است، گذرواژه آن را حذف نموده و فایل کلید خصوصی بدون گذرواژه را در پنل خود نصب نمایید.

3-3. هنگام ایجاد فایل PFX فایلی با حجم صفر کیلو بایت ایجاد می شود مشکل چیست؟

معمولاً این مشکل وقتی رخ می ‌دهد که دستور OpenSSL برای ایجاد PFX را اشتباه وارد کرده باشید. لذا در وارد کردن دستور دقت نمایید؛ مثلاً آدرس فایل‌ های گواهی الکترونیکی و کلید خصوصی را به درستی وارد نمایید.

4-3. برای نصب گواهی الکترونیکی هاست اعلام کرده است که حتما باید کلید و CSR روی سرور ایجاد شده باشد تا بتوان گواهی را نصب کرد . آیا این موضوع صحت دارد؟

5-3. پس از نصب صحیح گواهی الکترونیکی روی سرور طبق سند راهنمای نصب وقتی سایت را با https باز می کنم با صفحه خطای Untrusted certificate مواجه می شوم .دلیل این مشکل و راه حل رفع آن چیست؟

متأسفانه موقتاً به دلایل سیاسی، شرکت هایی مانند مایکروسافت و موزیلا از قرار دادن پیش‌ فرض گواهی الکترونیکی مرکز ریشه ایران در مخزن گواهی الکترونیکی مرورگر‌های خود اجتناب نموده اند. به همین دلیل، در صورتی که زنجیره گواهی الکترونیکی را در مرورگر خود import نکرده باشید، با صفحه خطا مواجه خواهید شد. برای حل این مشکل باید با توجه به نوع مرورگر، زنجیره گواهی الکترونیکی روی سیستم/مرورگر نصب/import شود. جهت اطلاع از رویه این کار، به سند «راهنمای نصب زنجیره گواهی الکترونیکی» در بخش راهنماهای وب سایت مراجعه نمایید.

6-3. هنگام Browse کردن سایت با http وقتی آدرس سایت را بدون www وارد کنیم با صفحه خطا مواجه می شویم راه حل چیست؟

اگر در Common Name‌ گواهی الکترونیکی، آدرس سایت با www درج شده باشد، هنگام browse کردن سایت با https، وقتی آدرس سایت را بدون www وارد نمایید، با صفحه خطا مواجه می‌ شوید. برای حل این مشکل، باید آدرس سایت بدون www را به آدرسِ با www هدایت (redirect) کنید. راه حل دیگر، استفاده از گواهی الکترونیکی SAN است که با استفاده از آن می ‌توان برای هر دو آدرس (با و بدون www) از یک گواهی الکترونیکی استفاده کرد.

7-3. در صورت گم کردن کلید خصوصی متناظر CSR یا افشای آن چه اقداماتی باید انجام دهد؟