پروتکل امنیتی لایهی انتقال (Transport Layer Security) بر مینای لایهی سوکتهای امن (Secure Sockets Layer) که یکی از پروتکلهای رمزنگاری است، بنا شدهاست. این پروتکل برای ایجاد یک لایهی امنیتیی هنگام انتقال دادهها در اینترنت، برای اهدافی چون کار کردن با پایگاههای وب، پست الکترونیکی، نمابرهای اینتزنتی و پیامهای فوری اینترنتی به کار میرود. مطابق استاندارد نشانیهای وب (URLها) که نیاز به یک ارتباط از نوع SSL دارند بهجای :http با :https شروع میشوند.
در حال حاضر دو سامانه از سامانههای مبتنی بر وب در این دانشگاه، بر روی چنین لایهای ارائه شدهاند. سامانهی سیدا (سامانهی یکپارچهی دانشگاهی ایران) و نیز سامانهی خدمات ایمیل دانشگاه، با استفاده از سرویسدهندهی ipsCA بر روی این پروتکل در اینترنت منتشر شدهاند.
بعضی مرورگرها هنگام استفاده از این دو سامانه، پیام هشدار امنیتی را صادر میکنند که به پیامهای آنها در زیر اشاره میشود:
اینترنت اکسپلورر نسخهی ۶:
Internet Explorer 6 -> Security Alert...The certificate was issued by a company that you have chosen not to trust...
اینترنت اکسپلورر نسخهی ۸:
Internet Explorer 8 -> There is a problem with this website's security certificate.
فایرفاکس نسخهی ۳/۰:
Firefox 3.0.x -> Secure Connection Failed mail.iaus.ac.ir uses an invalid security certificate.....
فایرفاکس نسخهی ۳/۵:
Firefox 3.5.x -> This Connection is Untrusted You have asked Firefox to connect securely to login.libproxy.york.ac.uk, but we can't confirm that your connection is secure.....
اُپرا نسخهی ۱۰:
Opera 10.x -> Security Issue The certificate for "ipsCA Global CA Root" is signed by the unknown Certificate Authority....
سافاری:
Safari -> Safari can't verify the identity of the website "mail.iaus.ac.ir".
علت نمایش این پیام هشدار بهطور خلاصه در انتهای همین مطلب توضیح داده شده است.
به کاربران گرامی توصیه میکنیم که بهجای ایجاد استثناء و یا نادیده گرفتن هشدارهای گواهی، مرورگر خود را یا گواهینامهی جدید ipsCA بهروزرسانی نمایند.
کاربران اینترنت اکسپلورر (Internet Explorer)، گوگل کروم (Google Chrome) و سافاری (Safari) در محیط ویندوز باید به وبگاه بههنگامسازی ویندوز مراجعه نموده و وصله (قطعهی بهروزرسان) KB931125 که در نوامبر ۲۰۰۹ منتشر شده است، را درویندوز اعمال نمایند.
کاربران فایرفاکس (Firefox) مراحل زیر را دنبال نمایند:
- ۱) در محیط فایرفاکس روی این لینک کلیک کنید.
- ۲) در پنجرهای که با عنوان «Downloading Certificate» نمایش داده میشود، گزینهی «Trust this CA to identify web sites» را انتخاب و دگمهی «OK» را کلیک کنید.
- ۳) از فایرفاکس خارج شوید و مجدداً آنرا اجرا نمایید. اکنون دیگر نباید پیام هشدار نمایش داده شود.
کاربران فایرفاکس (Opera) مراحل زیر را دنبال کنند:
- ۱) در محیط اُپرا روی این لینک کلیک کنید.
- ۲) در پنجرهای که نمایش داده میشود، دگمهی «» را کلیک کنید.(همه ی تیک هارا زده و ok کنید)
- ۳) در پنجرهی بعدی، علامت گزینهی «Warn me when using this certificate» را بردارید و دگمهی «OK» را کلیک کنید.
- ۴) دگمهی «Install» را کلیک کنید.
- ۵) افزودن گواهینامهی جدید را با کلیک روی «OK» تأیید کنید.
- ۶) از اُپرا خارج شوید و مجدداً آنرا اجرا نمایید. اکنون دیگر نباید پیام هشدار نمایش داده شود.
** چرا این پیام هشدار صادر میشود؟
گواهینامههای SSL در بسیاری از برنامههای کاربردی بهعنوان ابزاری برای تأیید هویت یا اصالت از برنامه، کاربر و یا ماشین (رایانه یا سرور) استفاده میشود. بیشترین استفاده از این گواهینامه در تأیید هویت وبسرورها برای اطمینان از یک عملیات مبتنی بر وب در محیط امن (https) بهکار میرود. در اواخر دسامبر ۲۰۰۹ (بهمن ۱۳۸۹) شرکت ارائهدهندهی خدمات لایهی امن ipsCA - که ما از خدمات این شرکت برای تضمین دسترسی امن به وبگاههای دانشگاه استفاده میکنیم - اعلام کرد که مستندات جدید از این سرویس باید بر روی سرورهای ما نصب شود. این پروندههای گواهینامهی جدید، هنوز در بهروزرسانی بعضی از مرورگرها از جمله فایرفاکس و اُپرا اعمال نشده است. نتیجه اینکه کاربران این مرورگرها هنگام مشاهدهی وبگاههایی که امنیت آنها توسط ipsCA تضمین شده است، پیام هشدار عدم اعتبار گواهینامه را مشاهده میکنند.
1. ......CP