کورتانا میتواند جایگزین Google Assistant در گوشیهای اندرویدی شود :
@geekgap
همانطور که میدانید سیستم عامل اندروید دارای قابلیتی به نام Google Assistant میباشد که معمولا با لمس طولانی دکمه هوم در دسترس قرار میگیرد و شما را در یافتن مورد خاصی که در جستجوی آن هستید، کمک میکند. این دستیار مجازی حتی میتواند به صدای شما نیز واکنش مناسب را نشان دهد.
کمپانی مایکروسافت نیز چیزی شبیه Google Assistant را با نام کورتانا معرفی کرد که در ابتدا فقط در سیستم عامل ویندوز در دسترس بود، اما کمی پس از آن نسخهی اندرویدی این دستیار شخصی نیز عرضه گردید. حالا کمپانی مایکروسافت نسخهی جدیدی از کورتانا را برای اندروید عرضه نموده است که از پلی استور قابل دانلود میباشد. پس از دانلود آخرین نسخهی کورتانا قادر خواهید بود تا با مراجعه به تنظیمات، این دستیار مجازی را به جای Google Assistant انتخاب کنید و پس از آن با لمس دکمه هوم کورتانا اجرا خواهد شد. البته فعلا تا کامل شدن این دستیار زمان باقی است، به عنوان مثال شما نمیتوانید با صدا زدن کورتانا اقدام به اجرای آن کنید. احتمالا این قابلیت در آپدیتهای بعدی افزوده خواهد شد. استفاده از کورتانا مزایای خاصی همچون امکان پاسخ به تماس گوشی در رایانه به واسطهی این دستیار شخصی و سایر نرمافزارهایی که با هماهنگی کورتانای ویندوزی و اندرویدی کار میکنند را دارد که در Google Assistant موجود نیست.
https://goo.gl/tAYnoH
@geekgap
@geekgap
همانطور که میدانید سیستم عامل اندروید دارای قابلیتی به نام Google Assistant میباشد که معمولا با لمس طولانی دکمه هوم در دسترس قرار میگیرد و شما را در یافتن مورد خاصی که در جستجوی آن هستید، کمک میکند. این دستیار مجازی حتی میتواند به صدای شما نیز واکنش مناسب را نشان دهد.
کمپانی مایکروسافت نیز چیزی شبیه Google Assistant را با نام کورتانا معرفی کرد که در ابتدا فقط در سیستم عامل ویندوز در دسترس بود، اما کمی پس از آن نسخهی اندرویدی این دستیار شخصی نیز عرضه گردید. حالا کمپانی مایکروسافت نسخهی جدیدی از کورتانا را برای اندروید عرضه نموده است که از پلی استور قابل دانلود میباشد. پس از دانلود آخرین نسخهی کورتانا قادر خواهید بود تا با مراجعه به تنظیمات، این دستیار مجازی را به جای Google Assistant انتخاب کنید و پس از آن با لمس دکمه هوم کورتانا اجرا خواهد شد. البته فعلا تا کامل شدن این دستیار زمان باقی است، به عنوان مثال شما نمیتوانید با صدا زدن کورتانا اقدام به اجرای آن کنید. احتمالا این قابلیت در آپدیتهای بعدی افزوده خواهد شد. استفاده از کورتانا مزایای خاصی همچون امکان پاسخ به تماس گوشی در رایانه به واسطهی این دستیار شخصی و سایر نرمافزارهایی که با هماهنگی کورتانای ویندوزی و اندرویدی کار میکنند را دارد که در Google Assistant موجود نیست.
https://goo.gl/tAYnoH
@geekgap
یک شناسه امنیتی #SID تشکیل شده از یک مقدار Value با طول یا اندازه متغیر Variable Length که برای شناسایی منحصر بفرد Uniquely Identify یک اصل امنیت Security Principal یا یک گروه امنیت Security Group مورد استفاده قرار میگیرد.وابستگیهای شناسه های امنیت (Security Identifiers Dependencies)
اصول #امنیت (Security principals)
یک اصل امنیت (Security Principal) میتواند یک اکانت یوزر، اکانت کامپیوتر یا یک گروه از این اکانتها باشد. هر زمان که یک اصل امنیت ایجاد میشود، بطور اتوماتیک یک شناسه امنیت SID به آن تخصیص Assigned داده میشود. اگر چه همه این اصول امنیت، یک شناسه امنیتی SID منحصر بفرد Unique دارند، اما مهم است که به یاد داشته باشیم که بر اساس نوع اکانت آنها، SIDs های متفاوت تولید و ذخیره میشود.
برای یک اکانت محلی Local یا گروه، SID توسط Local Security Authority – LSA مربوط به کامپیوتر تولید میشود و با سایر اطلاعات دیگر اکانت و در یک محل امن از رجیستری Registry ذخیره میشود.
برای یک اکانت دومین Domain یا گروه، SID توسط Domain Security Authority تولید میشود و به عنوان یک صفت Attribute بر روی شی Object یوزر یا گروه در اکتیو دایرکتوری ذخیره میشود.
نشانه رمز اجازه دسترسی یا رمز دسترسی (Access Tokens)
یک SID نشانه #رمز دسترسی Access Tokens یوزر را مشخص میکند. SIDs های دیگر، گروه هایی که یوزر به آن تعلق دارد را مشخص میکنند.
توصیف ها یا شاخص های امنیتی و لیست های کنترل دسترسی (Security descriptors and ACLs)
یک SID در توصیف امنیت Security descriptor شی Object است و مالک یا صاحب owner شی Object را شناسائی میکند. یک SID دیگر مالک owner گروه اصلی Primary Group را شناسائی میکند. در داخل این توصیف امنیت Security descriptor ، لیست های کنترل دسترسی Access Control Lists – ACLs که حاوی نوشته های کنترل دسترسی Access Control Entries – ACEs است، میباشد. هر ACE شامل یک SID است که شناسائی میکند، یک یوزر یا گروه برای چه چیزی اجازه دسترسی Allowed دارد یا اجازه ندارد Denied و یا بازرسی یا تحقیق Audited شود.
https://t.iss.one/geekgap
اصول #امنیت (Security principals)
یک اصل امنیت (Security Principal) میتواند یک اکانت یوزر، اکانت کامپیوتر یا یک گروه از این اکانتها باشد. هر زمان که یک اصل امنیت ایجاد میشود، بطور اتوماتیک یک شناسه امنیت SID به آن تخصیص Assigned داده میشود. اگر چه همه این اصول امنیت، یک شناسه امنیتی SID منحصر بفرد Unique دارند، اما مهم است که به یاد داشته باشیم که بر اساس نوع اکانت آنها، SIDs های متفاوت تولید و ذخیره میشود.
برای یک اکانت محلی Local یا گروه، SID توسط Local Security Authority – LSA مربوط به کامپیوتر تولید میشود و با سایر اطلاعات دیگر اکانت و در یک محل امن از رجیستری Registry ذخیره میشود.
برای یک اکانت دومین Domain یا گروه، SID توسط Domain Security Authority تولید میشود و به عنوان یک صفت Attribute بر روی شی Object یوزر یا گروه در اکتیو دایرکتوری ذخیره میشود.
نشانه رمز اجازه دسترسی یا رمز دسترسی (Access Tokens)
یک SID نشانه #رمز دسترسی Access Tokens یوزر را مشخص میکند. SIDs های دیگر، گروه هایی که یوزر به آن تعلق دارد را مشخص میکنند.
توصیف ها یا شاخص های امنیتی و لیست های کنترل دسترسی (Security descriptors and ACLs)
یک SID در توصیف امنیت Security descriptor شی Object است و مالک یا صاحب owner شی Object را شناسائی میکند. یک SID دیگر مالک owner گروه اصلی Primary Group را شناسائی میکند. در داخل این توصیف امنیت Security descriptor ، لیست های کنترل دسترسی Access Control Lists – ACLs که حاوی نوشته های کنترل دسترسی Access Control Entries – ACEs است، میباشد. هر ACE شامل یک SID است که شناسائی میکند، یک یوزر یا گروه برای چه چیزی اجازه دسترسی Allowed دارد یا اجازه ندارد Denied و یا بازرسی یا تحقیق Audited شود.
https://t.iss.one/geekgap
بیش از ۸۰۰ اپلیکیشن #اندرویدی مختلف که میلیونها بار از گوگل پلی دانلود شده اند توسط کتابخانه ی تبلیغاتی مخرب که به طور مخفیانه اطلاعات حساس کاربران را جمعآوری کرده و میتواند فعالیتهای خطرناکی را انجام دهد، آلوده شدهاند.
به گزارش ایتنا از کسپرسکی آنلاین، این کتابخانه تبلیغاتی #مخرب که ما در حال حاضر با Xavier از آن یاد میکنیم؛ ابتدا در سپتامبر ۲۰۱۶ روئیت شد. این گونه عضوی از خانواده بدافزارهای AdDown است و بهطور بالقوه، تهدیدی جدی علیه میلیونها کاربر اندروید بهحساب میآید.
به دلیل اینکه ۹۰ درصد از برنامههای اندرویدی رایگان هستند، تبلیغات در آن به یک منبع درآمد برای سازندگان اپلیکیشنها تبدیل شده است. در رابطه با این بدافزار، سازندگان اپلیکیشنها یک کتابخانه تبلیغاتی SDK را به برنامههایشان اضافه میکنند که بهطورمعمول بر روی عملکرد #هسته این برنامهها تأثیری ندارد.
طبق گفته محققان امنیتی در Trend Micro، کتابخانه تبلیغاتی مخرب به صورت از قبل نصب شده بر روی انواع گسترده از اپلیکیشنهای اندرویدی قرار دارد که این اپلیکیشنها شامل برنامههای ویرایش عکس، تغییر دهنده پس زمینه و آهنگ زنگ، تقویت کننده صدا، پخش کننده موسیقی و فیلم هستند.
https://t.iss.one/geekgap
به گزارش ایتنا از کسپرسکی آنلاین، این کتابخانه تبلیغاتی #مخرب که ما در حال حاضر با Xavier از آن یاد میکنیم؛ ابتدا در سپتامبر ۲۰۱۶ روئیت شد. این گونه عضوی از خانواده بدافزارهای AdDown است و بهطور بالقوه، تهدیدی جدی علیه میلیونها کاربر اندروید بهحساب میآید.
به دلیل اینکه ۹۰ درصد از برنامههای اندرویدی رایگان هستند، تبلیغات در آن به یک منبع درآمد برای سازندگان اپلیکیشنها تبدیل شده است. در رابطه با این بدافزار، سازندگان اپلیکیشنها یک کتابخانه تبلیغاتی SDK را به برنامههایشان اضافه میکنند که بهطورمعمول بر روی عملکرد #هسته این برنامهها تأثیری ندارد.
طبق گفته محققان امنیتی در Trend Micro، کتابخانه تبلیغاتی مخرب به صورت از قبل نصب شده بر روی انواع گسترده از اپلیکیشنهای اندرویدی قرار دارد که این اپلیکیشنها شامل برنامههای ویرایش عکس، تغییر دهنده پس زمینه و آهنگ زنگ، تقویت کننده صدا، پخش کننده موسیقی و فیلم هستند.
https://t.iss.one/geekgap
حمله گوگل به فیلمهای تبلیغاتی داعش :
@geekgap
گوگل و یوتیوب به جنگ با داعش و محتواهای تبلیغاتی این گروه تروریستی میروند.
گوگل با استفاده از کامپیوتر محتواهای خطرناک را شناسایی کرده و آنها را علامتگذاری میکند.
کنت واکر معاون ارشد رییس گوگل قبول کرده است که آنها در این راستا اقدامات کافی را انجام ندادهاند.
شرکت گوگل در حال حاضر متعهد شده تا موضع محکمتری در برابر داعش و افراط گرایان داشته باشد.
یوتیوب هم از این پس کسانی را که محتوای افراطگرایی جستجو میکنند به مسیر دیگری هدایت میکند.
https://goo.gl/VUgXTH
@geekgap
@geekgap
گوگل و یوتیوب به جنگ با داعش و محتواهای تبلیغاتی این گروه تروریستی میروند.
گوگل با استفاده از کامپیوتر محتواهای خطرناک را شناسایی کرده و آنها را علامتگذاری میکند.
کنت واکر معاون ارشد رییس گوگل قبول کرده است که آنها در این راستا اقدامات کافی را انجام ندادهاند.
شرکت گوگل در حال حاضر متعهد شده تا موضع محکمتری در برابر داعش و افراط گرایان داشته باشد.
یوتیوب هم از این پس کسانی را که محتوای افراطگرایی جستجو میکنند به مسیر دیگری هدایت میکند.
https://goo.gl/VUgXTH
@geekgap
Forwarded from MAJID
Media is too big
VIEW IN TELEGRAM
آموزش نصب UNL و نحوه ی اضافه کردن سوییچ به داخل آن
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
Forwarded from Packops - آموزشهای دواپس
از ۱0 تیر آموزش ویدیویی تلفنی سرویس استریسک به صورت اختصاصی از کانال گیک گپ
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
جلوگیری از ردیابی صدا توسط گوگل :
@geekgap
هنگام پرسیدن یک سؤال از گوگل، سؤال شما به صورت خودکار ضبط شده و در حساب کاربری گوگل شما ذخیره می شود. این نسخه های ضبط شده فقط توسط صاحب حساب قابل دسترسی هستند اما با این حال ممکن است شامل اطلاعات خصوصی باشند که هر کسی دلش نخواهد در فضای ابری ذخیره سازی شوند.
نگران نباشید؛ دسترسی به نسخه های ضبط شده آسان است و می توانید به راحتی آن ها را از حساب کاربری خود پاک نمایید. همچنین به وسیله روشی که در ادامه گفته می شود، قادر هستید مانع ردیابی صدا توسط گوگل و در نتیجه ذخیره سازی هر گونه اطلاعاتی روی فضای ابری شوید.
@geekgap
مدیریت فعالیت های صدا :
پیش از هرچیزی به صفحه Voice & Audio Activity بروید. سیستم ممکن است از شما بخواهد که مجدداً وارد حساب کاربری خود شوید.
با استفاده از دکمه Play که در زیر هر نسخه ضبط شده قرار دارد می توانید مجدداً به آن ها گوش دهید. این ویژگی بسیار مفید است و با مرور کردن صداهای های ضبط شده قادر هستید موارد از یاد رفته را به خاطر بیاورید و اطلاعات بیشتری در رابطه با آن ها کسب کنید.
برای حذف هر نسخه روی کادری که در سمت چپ آن قرار دارد کلیک کنید و سپس از طریق منو که در گوشه سمت راست بالای صفحه قرار دارد روی گزینه Delete ضربه بزنید.
اگر می خواهید در آن واحد صداهای ضبط شده بیشتری را حذف نمایید، پیش از تیک دار کردن نسخه های دلخواه خود روی دکمه منو (نماد سه نقطه) که در گوشه سمت راست بالای صفحه قرار دارد کلیک و گزینه Delete را انتخاب کنید.
با انجام این کار می توانید صدای های ضبط شده طی امروز، دیروز، هفته گذشته، 4 هفته گذشته و یا حتی تمام نسخه های ضبط شده را به یک باره حذف نموده و از بین ببرید.
@geekgap
تاریخچه ضبط را خاموش کنید :
گوگل از این نسخه های ضبط شده برای شناسایی صدای شما و بهبود تشخیص گفتار استفاده می کند. همچنین این اطلاعات تنها توسط شما قابل دسترسی هستند. اگر دوست ندارید که صدای شما روی سرورهای گوگل ذخیره شود، به وسیله روشی که در ادامه گفته می شود، قادر هستید مانع ردیابی صدا توسط گوگل شوید.
در صفحه Voice & Audio Activity روی دکمه منو (نماد سه نقطه) کلیک و سپس گزینه تنظیمات را انتخاب کنید و پس از آن سوییچ آبی رنگ را در وضعیت خاموش قرار دهید. با پشت سر گذاشتن این مراحل، سیستم از شما می خواهد که خواسته خود را تأیید نمایید؛ برای انجام این کار کافیست روی گزینه Pause کلیک نمایید.
https://goo.gl/rRSs9L
@geekgap
@geekgap
هنگام پرسیدن یک سؤال از گوگل، سؤال شما به صورت خودکار ضبط شده و در حساب کاربری گوگل شما ذخیره می شود. این نسخه های ضبط شده فقط توسط صاحب حساب قابل دسترسی هستند اما با این حال ممکن است شامل اطلاعات خصوصی باشند که هر کسی دلش نخواهد در فضای ابری ذخیره سازی شوند.
نگران نباشید؛ دسترسی به نسخه های ضبط شده آسان است و می توانید به راحتی آن ها را از حساب کاربری خود پاک نمایید. همچنین به وسیله روشی که در ادامه گفته می شود، قادر هستید مانع ردیابی صدا توسط گوگل و در نتیجه ذخیره سازی هر گونه اطلاعاتی روی فضای ابری شوید.
@geekgap
مدیریت فعالیت های صدا :
پیش از هرچیزی به صفحه Voice & Audio Activity بروید. سیستم ممکن است از شما بخواهد که مجدداً وارد حساب کاربری خود شوید.
با استفاده از دکمه Play که در زیر هر نسخه ضبط شده قرار دارد می توانید مجدداً به آن ها گوش دهید. این ویژگی بسیار مفید است و با مرور کردن صداهای های ضبط شده قادر هستید موارد از یاد رفته را به خاطر بیاورید و اطلاعات بیشتری در رابطه با آن ها کسب کنید.
برای حذف هر نسخه روی کادری که در سمت چپ آن قرار دارد کلیک کنید و سپس از طریق منو که در گوشه سمت راست بالای صفحه قرار دارد روی گزینه Delete ضربه بزنید.
اگر می خواهید در آن واحد صداهای ضبط شده بیشتری را حذف نمایید، پیش از تیک دار کردن نسخه های دلخواه خود روی دکمه منو (نماد سه نقطه) که در گوشه سمت راست بالای صفحه قرار دارد کلیک و گزینه Delete را انتخاب کنید.
با انجام این کار می توانید صدای های ضبط شده طی امروز، دیروز، هفته گذشته، 4 هفته گذشته و یا حتی تمام نسخه های ضبط شده را به یک باره حذف نموده و از بین ببرید.
@geekgap
تاریخچه ضبط را خاموش کنید :
گوگل از این نسخه های ضبط شده برای شناسایی صدای شما و بهبود تشخیص گفتار استفاده می کند. همچنین این اطلاعات تنها توسط شما قابل دسترسی هستند. اگر دوست ندارید که صدای شما روی سرورهای گوگل ذخیره شود، به وسیله روشی که در ادامه گفته می شود، قادر هستید مانع ردیابی صدا توسط گوگل شوید.
در صفحه Voice & Audio Activity روی دکمه منو (نماد سه نقطه) کلیک و سپس گزینه تنظیمات را انتخاب کنید و پس از آن سوییچ آبی رنگ را در وضعیت خاموش قرار دهید. با پشت سر گذاشتن این مراحل، سیستم از شما می خواهد که خواسته خود را تأیید نمایید؛ برای انجام این کار کافیست روی گزینه Pause کلیک نمایید.
https://goo.gl/rRSs9L
@geekgap
دریافت گواهی SSL رایگان دامنههای com,ir و... :
https://goo.gl/WszBPT
@geekgap
سایت های امن معمولا در اول آدرس شان HTTPS دارند.HTTPS با استفاده از پروتکل لایه های سوکت امن (SSL) داده های وب سایت را رمز گذاری می کند. برای فعال کردن HTTPS در وب سایت تان ، شما یک گواهی امن و سپس تایید این گواهی را نیاز دارید.
SSL یا Secure Socket Layer راهحلی جهت برقراری ارتباطات ایمن میان یک سرویسدهنده و یک سرویسگیرنده است که توسط شرکت Netscape ارائه شدهاست. در واقع SSL پروتکلی است که پایینتر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار میگیرد.
@geekgap
دریافت SSL رایگان برای دامنه های ir ، هاست Cpanel و.. توسط Let’s Encrypt :
https://letsencrypt.org/isrg/
Let’s Encrypt یک مرکز گواهی دیجیتال جدید است که بر پایهی همکاری و بازبودن، بناشده است و توسط گروه پژوهشی ISRG تامین میشود. هر کسی که صاحب یک نام دامنه است می تواند let’s Encrypt را برای به دست آوردن گوهی معتبر با هزینه صفر استفاده کند. نرم افزاری که در وب سرور در حال اجرا می باشد می تواند با let’s Encrypt برای بدست آوردن یک گواهی بدون دردسر تعامل داشته باشد و پیکربندی امن را استفاده کند و به طور خودکار مراقبت ها را تجدید کند.
برای ایجاد این زیرساخت، شرکتهای Mozilla, Cisco, Akamai, Electronic Frontier Foundation, Identrust و محققین دانشگاه میشیگان تحت عنوان Internet Security Research Group همکاری میکنند.خوشبختانه در Let’s Encrypt امکان نصب SSL بر رویدامنه های .ir نیز وجود دارد.
@geekgap
دریافت گواهی SSl رایگان با WoSign DV SSL :
https://www.wosign.com/english/freeSSL.htm
سرویس دهنده چینی Wosign گواهینامه SSL کاملا رایگان را تحت عنوان WoSign DV SSL ارائه می دهد. WoSign بهترین فرصت برای شما است که برای سایت یا وبلاگ خودتان SSL تهیه کنید.موزیلا، گوگل و اپل اعلام می کنند که WoSign ناامن هست چونکه در حال تلاش برای دورزدن دستورالعمل های اجباری است. که تفاوت این نوع SSL با گواهینامه های پولی این سرویس دهنده بیمه این SSL هست. این SSL فاقد بیمه هست. اما با اکثر مرورگرها سازگار هست و بازدیدکنندگان شما با پیام خطا روبرو نخواهند شد. مهمترین فاکتور امکان صدور برای دامین های .ir و دامین های با مشخصات ایرانی هست. در WoSign اندازه کلید ریشه ۲۰۴ بیت تا ۴۰۹ بیت است و قابلیت رمز گذاری۴۰ بیت تا ۲۵۶ بیت را دارد.
@geekgap
دریافت و نصب SSL روی Cpanel ، دامنه com ، ir و... در CAcert :
https://cacert.org/
CAcert یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA است که گواهی ها را به صورت رایگان صادر می کند. هدف CAcert ترویج آگاهی و آموزش امنیت کامپیوتر از اطریق استفاده از رمزنگاری ها، با ارائه گواهینامه رمزگذاری است. این گواهی ها می توانند برای امضای دیجیتال و رمزذاری ایمیل، تایید اعتبار کاربران متصل به وب سایت ها و انتقال امن داده ها از ریق اینترنت استفاده شوند. هر برنامه ای که پروتکل SSL یا TLS را پشتیبانی می کند می تواند از گواهی هایی که توسط CAcert امضا می شود استفاده کنند به طوری که هر برنامه می تواند از گواهی X.509 مثل رمز گذاری و یا امضای کد و امضاهای سند استفاده کند.
@geekgap
دریافت گواهی SSL رایگان دامنههای ir در سرویس SSL For Free :
https://www.sslforfree.com/
SSL For Free، برای مرور گرهای مدرن با استفاده از API رمزنگاری وب، یک کلید خصوصی در مرورگر شما ایجاد می کنند و کلید خصوصی هرگز منتقل نمی شود.بعد از اینکه گواهی ایجاد شد، این کلید خصوصی در مرورگر شما پاک می شود. اگر مرورگر شما از API رمزنگاری وب پشتیبانی نمی کند، آنگاه کلیدها در سرور شما تولید خواهد شد( با استفاده از آخرین نسخه OpenSSL و خروجی SSL). SSL For Free صد در صد رایگان است و برای SSL نیازی به پرداخت مجدد نیست. SSL For Free به طور گسترده مورد اعتماد است. گواهی های رایگان SSL در ۹۹٫۹ درصد از مرورگرها قابل اعتماد اس. از ویژگی های دیگر SSL For Free می توان به محافظت از اطلاعات کاربران و افزایش اعتماد، بهبود رتبه بندی موتورهای جستجو و جلوگیری از هک وب سایت ها اشاره کرد.
@geekgap
https://goo.gl/WszBPT
@geekgap
سایت های امن معمولا در اول آدرس شان HTTPS دارند.HTTPS با استفاده از پروتکل لایه های سوکت امن (SSL) داده های وب سایت را رمز گذاری می کند. برای فعال کردن HTTPS در وب سایت تان ، شما یک گواهی امن و سپس تایید این گواهی را نیاز دارید.
SSL یا Secure Socket Layer راهحلی جهت برقراری ارتباطات ایمن میان یک سرویسدهنده و یک سرویسگیرنده است که توسط شرکت Netscape ارائه شدهاست. در واقع SSL پروتکلی است که پایینتر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار میگیرد.
@geekgap
دریافت SSL رایگان برای دامنه های ir ، هاست Cpanel و.. توسط Let’s Encrypt :
https://letsencrypt.org/isrg/
Let’s Encrypt یک مرکز گواهی دیجیتال جدید است که بر پایهی همکاری و بازبودن، بناشده است و توسط گروه پژوهشی ISRG تامین میشود. هر کسی که صاحب یک نام دامنه است می تواند let’s Encrypt را برای به دست آوردن گوهی معتبر با هزینه صفر استفاده کند. نرم افزاری که در وب سرور در حال اجرا می باشد می تواند با let’s Encrypt برای بدست آوردن یک گواهی بدون دردسر تعامل داشته باشد و پیکربندی امن را استفاده کند و به طور خودکار مراقبت ها را تجدید کند.
برای ایجاد این زیرساخت، شرکتهای Mozilla, Cisco, Akamai, Electronic Frontier Foundation, Identrust و محققین دانشگاه میشیگان تحت عنوان Internet Security Research Group همکاری میکنند.خوشبختانه در Let’s Encrypt امکان نصب SSL بر رویدامنه های .ir نیز وجود دارد.
@geekgap
دریافت گواهی SSl رایگان با WoSign DV SSL :
https://www.wosign.com/english/freeSSL.htm
سرویس دهنده چینی Wosign گواهینامه SSL کاملا رایگان را تحت عنوان WoSign DV SSL ارائه می دهد. WoSign بهترین فرصت برای شما است که برای سایت یا وبلاگ خودتان SSL تهیه کنید.موزیلا، گوگل و اپل اعلام می کنند که WoSign ناامن هست چونکه در حال تلاش برای دورزدن دستورالعمل های اجباری است. که تفاوت این نوع SSL با گواهینامه های پولی این سرویس دهنده بیمه این SSL هست. این SSL فاقد بیمه هست. اما با اکثر مرورگرها سازگار هست و بازدیدکنندگان شما با پیام خطا روبرو نخواهند شد. مهمترین فاکتور امکان صدور برای دامین های .ir و دامین های با مشخصات ایرانی هست. در WoSign اندازه کلید ریشه ۲۰۴ بیت تا ۴۰۹ بیت است و قابلیت رمز گذاری۴۰ بیت تا ۲۵۶ بیت را دارد.
@geekgap
دریافت و نصب SSL روی Cpanel ، دامنه com ، ir و... در CAcert :
https://cacert.org/
CAcert یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA است که گواهی ها را به صورت رایگان صادر می کند. هدف CAcert ترویج آگاهی و آموزش امنیت کامپیوتر از اطریق استفاده از رمزنگاری ها، با ارائه گواهینامه رمزگذاری است. این گواهی ها می توانند برای امضای دیجیتال و رمزذاری ایمیل، تایید اعتبار کاربران متصل به وب سایت ها و انتقال امن داده ها از ریق اینترنت استفاده شوند. هر برنامه ای که پروتکل SSL یا TLS را پشتیبانی می کند می تواند از گواهی هایی که توسط CAcert امضا می شود استفاده کنند به طوری که هر برنامه می تواند از گواهی X.509 مثل رمز گذاری و یا امضای کد و امضاهای سند استفاده کند.
@geekgap
دریافت گواهی SSL رایگان دامنههای ir در سرویس SSL For Free :
https://www.sslforfree.com/
SSL For Free، برای مرور گرهای مدرن با استفاده از API رمزنگاری وب، یک کلید خصوصی در مرورگر شما ایجاد می کنند و کلید خصوصی هرگز منتقل نمی شود.بعد از اینکه گواهی ایجاد شد، این کلید خصوصی در مرورگر شما پاک می شود. اگر مرورگر شما از API رمزنگاری وب پشتیبانی نمی کند، آنگاه کلیدها در سرور شما تولید خواهد شد( با استفاده از آخرین نسخه OpenSSL و خروجی SSL). SSL For Free صد در صد رایگان است و برای SSL نیازی به پرداخت مجدد نیست. SSL For Free به طور گسترده مورد اعتماد است. گواهی های رایگان SSL در ۹۹٫۹ درصد از مرورگرها قابل اعتماد اس. از ویژگی های دیگر SSL For Free می توان به محافظت از اطلاعات کاربران و افزایش اعتماد، بهبود رتبه بندی موتورهای جستجو و جلوگیری از هک وب سایت ها اشاره کرد.
@geekgap