پروتکل امنیتی لایه‌ی انتقال (Transport Layer Security) بر مینای لایه‌ی سوکت‌های امن (Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است، بنا شده‌است. این پروتکل برای ایجاد یک لایه‌ی امنیتیی هنگام انتقال داده‌ها در اینترنت، برای اهدافی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود. مطابق استاندارد نشانی‌های وب (URLها) که نیاز به یک ارتباط از نوع SSL دارند به‌جای :http با :https شروع می‌شوند.

   در حال حاضر دو سامانه از سامانه‌های مبتنی بر وب در این دانشگاه، بر روی چنین لایه‌ای ارائه شده‌اند. سامانه‌ی سیدا (سامانه‌ی یک‌پارچه‌ی دانشگاهی ایران) و نیز سامانه‌ی خدمات ایمیل دانشگاه، با استفاده از سرویس‌دهنده‌ی ipsCA بر روی این پروتکل در اینترنت منتشر شده‌اند.

   بعضی مرورگرها هنگام استفاده از این دو سامانه، پیام هشدار امنیتی را صادر می‌کنند که به پیام‌های آن‌ها در زیر اشاره می‌شود:

اینترنت اکسپلورر نسخه‌ی ۶:

Internet Explorer 6 -> Security Alert...The certificate was issued by a company that you have chosen not to trust...

اینترنت اکسپلورر نسخه‌ی ۸:

Internet Explorer 8 -> There is a problem with this website's security certificate.

فایرفاکس نسخه‌ی ۳/۰:

Firefox 3.0.x -> Secure Connection Failed mail.iaus.ac.ir uses an invalid security certificate.....

فایرفاکس نسخه‌ی ۳/۵:

Firefox 3.5.x -> This Connection is Untrusted You have asked Firefox to connect securely to login.libproxy.york.ac.uk, but we can't confirm that your connection is secure.....

اُپرا نسخه‌ی ۱۰:

Opera 10.x -> Security Issue The certificate for "ipsCA Global CA Root" is signed by the unknown Certificate Authority....

سافاری:

Safari -> Safari can't verify the identity of the website "mail.iaus.ac.ir".

علت نمایش این پیام هشدار به‌طور خلاصه در انتهای همین مطلب توضیح داده شده است.

به کاربران گرامی توصیه می‌کنیم که به‌جای ایجاد استثناء و یا نادیده گرفتن هشدارهای گواهی، مرورگر خود را یا گواهینامه‌ی جدید ipsCA به‌روزرسانی نمایند.

کاربران اینترنت اکسپلورر (Internet Explorer)، گوگل کروم (Google Chrome) و سافاری (Safari) در محیط ویندوز باید به وب‌گاه به‌هنگام‌سازی ویندوز مراجعه نموده و وصله (قطعه‌ی به‌روزرسان) KB931125 که در نوامبر ۲۰۰۹ منتشر شده است، را درویندوز اعمال نمایند.

کاربران فایرفاکس (Firefox) مراحل زیر را دنبال نمایند:

• ۱) در محیط فایرفاکس روی این لینک کلیک کنید.
• ۲) در پنجره‌ای که با عنوان «Downloading Certificate» نمایش داده می‌شود، گزینه‌ی «Trust this CA to identify web sites» را انتخاب و دگمه‌ی «OK» را کلیک کنید.
• ۳) از فایرفاکس ‌خارج شوید و مجدداً آن‌را اجرا نمایید. اکنون دیگر نباید پیام هشدار نمایش داده شود.

کاربران فایرفاکس (Opera) مراحل زیر را دنبال کنند:

• ۱) در محیط اُپرا روی این لینک کلیک کنید.
• ۲) در پنجره‌ای که نمایش داده می‌شود، دگمه‌ی «» را کلیک کنید.(همه ی تیک هارا زده و ok کنید)
• ۳) در پنجره‌ی بعدی، علامت گزینه‌ی «Warn me when using this certificate» را بردارید و دگمه‌ی «OK» را کلیک کنید.
• ۴) دگمه‌ی «Install» را کلیک کنید.
• ۵) افزودن گواهی‌نامه‌ی جدید را با کلیک روی «OK» تأیید کنید.
• ۶) از اُپرا ‌خارج شوید و مجدداً آن‌را اجرا نمایید. اکنون دیگر نباید پیام هشدار نمایش داده شود.

  ** چرا این پیام هشدار صادر می‌شود؟

   گواهی‌نامه‌های SSL در بسیاری از برنامه‌های کاربردی به‌عنوان ابزاری برای تأیید هویت یا اصالت از برنامه، کاربر و یا ماشین (رایانه یا سرور) استفاده می‌شود. بیش‌ترین استفاده از این گواهی‌نامه در تأیید هویت وب‌سرورها برای اطمینان از یک عملیات مبتنی بر وب در محیط امن (https) به‌کار می‌رود. در اواخر دسامبر ۲۰۰۹ (بهمن ۱۳۸۹) شرکت ارائه‌دهنده‌ی خدمات لایه‌ی امن ipsCA - که ما از خدمات این شرکت برای تضمین دسترسی امن به وب‌گاه‌های دانشگاه استفاده می‌کنیم - اعلام کرد که مستندات جدید از این سرویس باید بر روی سرورهای ما نصب شود. این پرونده‌های گواهی‌نامه‌ی جدید، هنوز در به‌روزرسانی بعضی از مرورگرها از جمله فایرفاکس و اُپرا اعمال نشده است. نتیجه این‌که کاربران این مرورگرها هنگام مشاهده‌ی وب‌گاه‌هایی که امنیت آن‌ها توسط ipsCA تضمین شده است، پیام هشدار عدم اعتبار گواهی‌نامه را مشاهده می‌کنند.

WP

  CP_XP

FG

FW

O_min1

O_min2

O min3

Psip

 Win HSS