مرحبًا!
لقد قمت بتثبيت Discourse على خادم VPS جاهز من DigitalOcean. يعمل موقعي عبر HTTPS. أعتقد أن هذا يشمل شهادة SSL مجانية. هل هو آمن حقًا؟ كما أنني اشتريت شهادة من Comodo SSL. عندما أريد إنشاء شهادة من لوحة تحكم Comodo، يطلب مني رمز CSR. كيف يمكنني إنشاء رمز CSR؟ أم أنني أخطئ في شيء ما؟ هذه أول مرة أقوم بهذا. من فضلك أرشدني.
شهادة SSL التي يولدها discourse صادرة من letsencrypt وهي آمنة جدًا.
ومع ذلك، إذا أردت إعداد شهادة SSL خاصة بك، فاتبع التعليمات التالية:
لا يوجد فرق من منظور الأمان بين Let’s Encrypt و Comodo. التشفير المدعوم هو نفسه. الفرق الوحيد هو أن أحدهما مجاني وتلقائي، بينما الآخر يتطلب دفعًا ويجب تجديده يدويًا. ما لم يكن لديك سبب فعلاً وجيه جدًا لضرورة الحصول على شهادة مدفوعة، التزم بـ Let’s Encrypt وتجنب عناء التفكير (وأيضًا توفير بعض المال).
هل شهادة Let’s Encrypt تدوم إلى الأبد؟ أم نحتاج إلى شيء سنوي مثل التجديد؟
يتجدد تلقائيًا كل ثلاثة أشهر. إنه مجاني ويعمل.
لا يوجد سبب لشراء شهادات لتثبيت discourse الخاص بك.
الشهادة هي شهادة*، وقد أصبحت شركة Comodo معروفة جيدًا كطرف سيئ في هذا المجال بسبب حملتها المستمرة لنشر الخوف والغموض والشك (FUD) ضد Let’s Encrypt (إلى حد استخدام متصفح الويب الخاص بهم لوصف المواقع التي تستخدم شهادات Let’s Encrypt بأنها “غير آمنة” هنا، أو محاولة تسجيل علامة Let’s Encrypt التجارية بأنفسهم). لا تحدد الشهادة نوع أو قوة التشفير المستخدم. باختصار، استخدم شهادة من Let’s Encrypt؛ فلا حاجة لأي شيء آخر.
*حسنًا، إلى حد كبير. يمكن أن تكون الشهادات من نوع DV (التحقق من النطاق)، أو OV (التحقق من المنظمة)، أو EV (التحقق الممتد)، وتختلف في ما تتحقق منه (وبالطبع في التكلفة). تتحقق شهادة DV من أنها تنتمي فعليًا إلى النطاق الذي تذكره. بينما تتحقق شهادة OV من أنها تنتمي إلى المنظمة المذكورة (رغم أنه لا يظهر ذلك في المتصفح إلا إذا فتحت تفاصيل الشهادة). أما شهادة EV فتفعل نفس ما تفعله شهادة OV، لكن بشكل أكثر شمولاً — وقد كانت تاريخيًا تظهر “الشريط الأخضر” في المتصفح، لكن هذا سيختفي قريبًا. لا يوجد أي نوع من الشهادات يتحقق من أن مالكها “شخص جيد”، ولا توجد أي فروق في مستويات التشفير بينها.
تحقق Let’s Encrypt ذلك فعليًا من خلال التحقق من اسم DNS عند التسجيل.
أزال Chrome 77 الشريط الأخضر، للمرجعية نحن حاليًا على الإصدار 78.x في النسخة المستقرة و79.x في النسخة التجريبية.
ومن هنا قولتي “تاريخيًا”. لقد اختفى في Chrome، لكنه لا يزال موجودًا في Firefox وIE (وهما الوحيدان اللذان يمكنني اختبارهما بسهولة في الوقت الحالي).
اختفى أيضًا من شريط العناوين في Firefox 70، الذي أُصدر الشهر الماضي. وقد اختفى أيضًا من Safari.
لست متأكدًا مما إذا كان يُحتسب Internet Explorer متصفحًا بعد، نظرًا لأن حصته من السوق بلغت 1.98% فقط بحلول أكتوبر 2019.
أعتقد أنه يمكننا تأكيد أن الشهادات الممتدة (EV) أصبحت ميتة تمامًا في هذه المرحلة.
ماذا عن مايكروسوفت إيدج؟
2.05% ، أي أقل من المتصفح المثبت مسبقًا الذي توفره سامسونج على هواتف جالاكسي الخاصة بها (3.29%).
هل حصة السوق الخاصة به تعادل حصة إنترنت إكسبلورر؟ هل يعني ذلك أنه لم يعد يُعتبر متصفحًا فعليًا؟
ومن هنا فإن انتقال مايكروسوفت إلى متصفح إيدج القائم على كروميوم في 15 يناير 2020.
آه، نعم. سنرى كيف تسير الأمور.
أتفق معك. سيكون من المثير للاهتمام (ومضحكًا ومُحبطًا بالتناوب، بلا شك) أن نرى ما هي نقاط البيع الأخرى التي ستقدمها شركات التأمين (CAs) لمحاولة بيعها.
وصلت الشهادات المصادق عليها (EV) في وقت لم تكن فيه البنية التحتية للمفاتيح العامة (PKI) مفهومة جيدًا، وكان يُنظر إلى SSL على أنه مخصص فقط لـ “التجارة الإلكترونية”، بينما شهد التصيد الاحتيالي ارتفاعًا حادًا.
لقد قمتُ بتقدير فكرة إضافة الثقة، لكن المشكلة الحقيقية كانت في سلطات الشهادات (CAs) التي أفسدت الأمر.
يمثل Let’s Encrypt تهديدًا كبيرًا لهؤلاء، وذلك لأسباب صحيحة تمامًا.