زمانی که شما توسط کد CSR تقاضای صدور گواهینامه SSL میکنید شرکت صادر کننده SSL باید تایید کند که شما مالک این دامنه هستید. برای این منظور اغلب ۳ روش برای این تایید بصورت فنی و آنلاین انجام میشه 

۱)‌ روش ارسال ایمیل به webmaster یا admin زیر آن دامنه مثلا admin@domain.com بنابراین شما باید دسترسی لازم برای تایید از طریق یکی از ایمیل ها را داشته باشید تا بتوانید از آنها ایمیل را دریافت و تایید کنید.

۲) روش قرار دادن یک رکورد TXT بر روی دی ان اس هاست یا دی ان اس زون دامنه که محتوا از  نام رکورد و محتوا ارایه میشود. بنا براین باید شما باید دسترسی به DNS Zone دامنه داشته باشید تا رکورد را اضافه کنید.

۳) روش قرار دادن یک فایل روی هاست که از بیرون از هاست آن فایل قابل مشاهده باشد که باید فایل ارایه شده توسط صادر کننده SSL بر روی هاست آپلود شود بنابراین در این حالت باید دسترسی برای آپلود فایل روی هاست را داشته باشید.

سرویس های ssl رایگان بیشتر برای برنامه نویسان کاربرد دارد و بصورت ماهانه یا سه ماهه بصورت خودکار ریست میشودکه این موضوع ممکن است برای وب سایت یا ایمیل ها خطا ایجاد کند. به همین دلیل بهتر است یک اس اس ال تجاری دریافت شود که یکسال معتبر است و در طول سال اشکالی نباشد. در سرویس های میزبانی اشتراکی بصورت خودکار بعد از ۲۴ ساعت فعال میشود.

داشتن SSL برای همه وب سایت ها اجباری شده است و در گوگل کروم و سایر مرورگرها خطای عدم وجود SSL میدهد. ضمنا گوگل تصمیم دارد به استمرار وب سایتهایی که فاقد SSL هستند را از جستجو حذف کند. بنابراین لازم است یک SSL تجاری و معتبر برای دامنه تهیه شود.

به دو طریق کد CSR قابل تولید است : ۱)‌از طریق ورود به کنترل پنل هاست و پرکردن فرم مربوط به تولید CSR ۲)‌ بدون استفاده از کنترل پنل هاست و از طریق وب سایت های آنلاینی که برای تولید CSR طراحی شده اند

CSR کدی است که حاوی اطلاعات دامنه و شماست برای دریافت SSL که توسط شما تولید میشود به شرکت صادر کننده اس اس ال ارسال میشود و CRT کد مربوط به Certificate اس اس ال شماست که توسط شرکت صادر کننده SSL در اختیار شما قرار میگیرد تا بر روی سرور یا هاست نصب کنید

 ۱)‌ روش ارسال ایمیل به webmaster یا admin زیر آن دامنه مثلا admin@domain.com بنابراین شما باید دسترسی لازم برای تایید از طریق یکی از ایمیل ها را داشته باشید تا بتوانید از آنها ایمیل را دریافت و تایید کنید. 

۲) روش قرار دادن یک رکورد TXT بر روی دی ان اس هاست یا دی ان اس زون دامنه که محتوا از نام رکورد و محتوا ارایه میشود. بنا براین باید شما باید دسترسی به DNS Zone دامنه داشته باشید تا رکورد را اضافه کنید. 

۳) روش قرار دادن یک فایل روی هاست که از بیرون از هاست آن فایل قابل مشاهده باشد که باید فایل ارایه شده توسط صادر کننده SSL بر روی هاست آپلود شود بنابراین در این حالت باید دسترسی برای آپلود فایل روی هاست را داشته باشید.

یک روش مرسوم برای اینکه بدانیم دامنه یا زیر دامنه ما دارای SSL است و به SSL به درستی بر روی دامنه نصب شده است استفاده از وب سایت هایی است که صحت SSL را کنترل میکند

 یکی از این وب سایت ها https://www.sslshopper.com/ssl-checker.html میباشد که به راحتی دامنه یا زیر دامنه مورد نظر را وارد میکنید و نتیجه نصب یا عدم نصب SSL نمایش داده میشود.

اگر اخیراً گواهی SSL را در وب سایت خود نصب کرده اید، ممکن است همچنان با مشکل دریافت هشدار محتوای مختلط در مرورگرها مواجه شوید.

مرورگرها ممکن است به مشتریان شما هشدار دهند که وب سایت شما ناامن است و باعث شود آنها صفحه را به دلیل این تهدید امنیتی ببندند.

برخی از مرورگرها حتی اتصال ناامن را مسدود می کنند و وب سایت را به عنوان غیر ایمن علامت گذاری می کنند تا بازدیدکنندگان محتوای وب سایت را نبینند. 

در زیر، یاد خواهید گرفت که دقیقاً محتوای مختلط چیست، چرا رخ می دهد و اگر در سایت خود با آنها مواجه شدید چگونه این هشدارها را برطرف کنید.

محتوای ناامن (همچنین «مخلوط» نامیده می‌شود) معمولاً زمانی ظاهر می‌شود که کد HTML در یک وب‌سایت از طریق HTTPS بارگیری می‌شود، در حالی که سایر محتواها (مانند تصاویر، محتوای ویدیویی، شیوه نامه‌ها و اسکریپت‌ها) همچنان روی پروتکل HTTP ناامن بارگیری می‌شوند.

هنگامی که این اتفاق می افتد، برخی از محتوای سایت شما به طور ایمن بارگیری می شود و برخی دیگر به صورت ناامن.

مشکل محتوای ناامن این است که مرورگر سعی می کند تمام محتوای وب سایت شما را از طریق یک اتصال امن HTTPS بارگیری کند، خواه امن باشد یا نباشد.

در نتیجه، در مرورگرهای مدرن، هشدارهایی که در بالا ذکر کردیم به بازدیدکنندگانی که سعی در مشاهده وب سایتی دارند که دارای محتوای http:// هستند، نمایش داده می شود.

لطفاً به خاطر داشته باشید که اگر با مشکل پیوندهای http:// ناامن در محتوای سایت خود مواجه شدید، پیام های امنیتی موجود در مرورگر هیچ ارتباطی با نصب SSL ندارند.

یعنی لزوماً به این معنی نیست که SSL به درستی نصب نشده است. برای اطمینان، می توانید بررسی کنید که SSL شما به درستی در اینجا نصب شده باشد .

برای اینکه بفهمید چه چیزی باعث این وضعیت شده است، باید عناصر موجود در کد HTML سایت خود را بررسی کنید. شما باید محتوای سایت خود را بررسی کنید و ببینید آیا لینک http:// وجود دارد یا خیر.

گواهی امنیتی تمدید ندارند و باید مجدد صادر و نصب گردند. پس از پرداخت فاکتور تمدید در موعد سررسید اس اس ال، می بایست مجدد گواهی را برای دوره جدید فعال نمایید.

اگر قصد دارید که فقط برای یک عدد زیر دامنه گواهینامه تهیه نمایید باید گواهینامه استاندارد و اگر قصد دارید برای تمامی زیر دامنه های یک دامنه (و دامنه بدون www) گواهینامه امنیتی فعال نمایید باید گواهینامه امنیتی WildCard تهیه نمایید.

با فعال نمودن گواهی SSL می توانید از وب سایت enamad زیر نظر وزارت صنعت و معدن  اینماد دوستاره اخذ نمایید که این سطح از نماد الکترونیک بالاترین سطح آن در حال حاضر می باشد

شما کلید خصوصی (RSA Key) را گم کرده اید.
ما در حال انتقال وب سایت به وب سرور جدید هستید.
شما خطای "عدم تطابق مدول" را در طول مراحل نصب دریافت کردید.
مرجع صدور گواهی به دلیل تغییرات قابل توجه خود یا دلایل جدی دیگر، باید SSL را مجدداً منتشر کند.