algorithm - ২০১৯ - জন্ম সনদ ডাউনলোড




কিভাবে এসএসএল সার্টিফিকেট যাচাই করা হয়? (4)

আপনি যে বললেন

ব্রাউজারটি সেই শংসাপত্র থেকে শংসাপত্রের ইস্যুকারীর তথ্য পায়, তারপর ইস্যুকারীর সাথে যোগাযোগ করার জন্য সেটি ব্যবহার করে এবং কোনটি বৈধতার জন্য শংসাপত্র তুলনা করে।

ক্লায়েন্ট ইস্যুকারীর সাথে চেক করতে হবে না কারণ দুটি জিনিস:

  1. সমস্ত ব্রাউজার সমস্ত প্রধান CAs পাবলিক কী একটি প্রাক ইনস্টল তালিকা আছে
  2. শংসাপত্রটি স্বাক্ষরিত হয় এবং স্বাক্ষরটি নিজেই যথেষ্ট প্রমাণ প্রমাণ করে যে শংসাপত্রটি বৈধ কারণ ক্লায়েন্ট নিজের দ্বারা নিশ্চিত করতে পারেন এবং ইস্যুকারীর সার্ভারের সাথে যোগাযোগ না করেই, যে শংসাপত্রটি খাঁটি। এসিমেট্রিক এনক্রিপশন সৌন্দর্য।

নোটিশ যে 2. ছাড়া 1 কাজ করা যাবে না।

এই ভাল অঙ্কন আমি কিছু সময় আগে ভাল ব্যাখ্যা করা হয়

(নীচে "একটি স্বাক্ষর কি?" এ যান)

নিরাপদভাবে একটি এসএসএল সার্টিফিকেট যাচাই করার জন্য প্রয়োজনীয় পদক্ষেপ সিরিজ কি? আমার (খুব সীমাবদ্ধ) বোঝা হল যে আপনি যখন কোনও https সাইট পরিদর্শন করেন, তখন সার্ভারটি ক্লায়েন্ট (ব্রাউজার) -এ একটি শংসাপত্র পাঠায় এবং ব্রাউজারটি শংসাপত্রের ইস্যুকারীর তথ্যটি সেই শংসাপত্র থেকে পায়, তারপর ইস্যুকারীর সাথে যোগাযোগ করার জন্য এবং যেকোনোভাবে তুলনা করে বৈধতা জন্য সার্টিফিকেট।

  • কিভাবে ঠিক এই কাজ করা হয়?
  • এই প্রক্রিয়াটি কীভাবে মানুষের মধ্যস্থতাকারী আক্রমণ প্রতিরোধ করতে পারে?
  • কীভাবে কিছু র্যান্ডম ব্যক্তি তাদের নিজস্ব যাচাইকরণ পরিষেবাটি ম্যান-ইন-মধ্য-মধ্য আক্রমণে ব্যবহার করতে বাধা দেয়, তাই সবকিছুই "নিরাপদ" বলে মনে হয়?

একটি শংসাপত্র কেনার (উপরে উল্লিখিত) কেনার পাশাপাশি, আপনি নিজের জন্য বিনামূল্যে তৈরি করতে পারেন; এটি একটি "স্বাক্ষরিত শংসাপত্র" হিসাবে উল্লেখ করা হয়। স্ব স্ব স্বাক্ষরিত শংসাপত্র এবং ক্রয়কৃত একের মধ্যে পার্থক্যটি সহজ: ক্রয় করা একটি সনদ কর্তৃপক্ষের দ্বারা স্বাক্ষরিত হয়েছে যা আপনার ব্রাউজার ইতিমধ্যেই জানে। অন্য কথায়, আপনার ব্রাউজার সহজেই ক্রয় করা শংসাপত্রের সত্যতা যাচাই করতে পারে।

দুর্ভাগ্যবশত এটি একটি সাধারণ ভুল ধারণার দিকে পরিচালিত করেছে যে স্বাক্ষরিত শংসাপত্রটি বাণিজ্যিক CA এর মতো GoDaddy এবং Verisign এর মতো বিক্রি হওয়াগুলির চেয়ে কম নিরাপদ, এবং যদি আপনি তাদের ব্যবহার করেন তবে আপনাকে ব্রাউজার সতর্কতা / ব্যতিক্রমগুলির সাথে থাকতে হবে; এই ভুল

যদি আপনি নিরাপদে স্ব-স্বাক্ষরিত শংসাপত্রটি বিতরণ করেন (বা CA সার্টিফিকেট হিসাবে, বোবিন্স প্রস্তাবিত) এবং ব্রাউজারে এটি ইনস্টল করুন যা আপনার সাইটটি ব্যবহার করবে , এটি ক্রয়ের মতোই নিরাপদ এবং ম্যান-ইন-দ্য-মিডল এর ​​পক্ষে ঝুঁকিপূর্ণ নয় আক্রমণ এবং সার্টিফিকেট জালিয়াতি। স্পষ্টতই এর মানে এই যে শুধুমাত্র কয়েকজন ব্যক্তি আপনার সাইটে নিরাপদ অ্যাক্সেসের প্রয়োজন হলেই কেবলমাত্র কার্যকর (উদাঃ অভ্যন্তরীণ অ্যাপ্লিকেশন, ব্যক্তিগত ব্লগ, ইত্যাদি)।

স্বতঃস্ফূর্ত সচেতনতা বৃদ্ধি এবং সহকর্মী স্বল্প সময়ের ব্লগারদেরকে নিজেদের রক্ষা করার জন্য উৎসাহিত করে, আমি একটি এন্ট্রি-লেভেল টিউটোরিয়াল লিখেছি যা শংসাপত্রের পিছনে ধারণাগুলি এবং নিরাপদে কীভাবে তৈরি করা যায় এবং একটি স্ব স্বাক্ষরিত সার্টিফিকেট ব্যবহার করে ব্যাখ্যা করে। (কোড নমুনা এবং স্ক্রিনশট সঙ্গে সম্পূর্ণ)।


ক্লায়েন্ট SSL সার্টিফিকেট কর্তৃপক্ষের পাবলিক কীগুলির একটি প্রাক-বীজযুক্ত দোকান আছে। সার্ভারের বিশ্বস্ততার জন্য তথাকথিত "রুট" শংসাপত্রের মধ্যবর্তী সার্ভারের জন্য সার্ভারের শংসাপত্র থেকে বিশ্বাসের একটি শৃঙ্খলা থাকা আবশ্যক।

আপনি বিশ্বস্ত কর্তৃপক্ষের তালিকা পরীক্ষা এবং / অথবা পরিবর্তন করতে পারেন। প্রায়শই আপনি এমন একটি স্থানীয় কর্তৃপক্ষের জন্য একটি শংসাপত্র যুক্ত করতে যা আপনি জানেন যে আপনি বিশ্বাস করেন - আপনি যে কোম্পানির জন্য কাজ করেন বা যে স্কুলে আপনি যোগ দেন বা কি না।

প্রাক-বীজ তালিকা আপনি কোন ক্লায়েন্ট ব্যবহার করেন তার উপর নির্ভর করে পরিবর্তিত হতে পারে। বড় SSL শংসাপত্র বিক্রেতারা তাদের মূল সার্টিফিকেটগুলি সমস্ত প্রধান ব্রাউজারে রয়েছে ($$$)।

আক্রমণকারীর মধ্যে বিশ্বস্ত রুট শংসাপত্রের ব্যক্তিগত কী না থাকলে বানর-মধ্য-মধ্য আক্রমণগুলি "অসম্ভব"। যেহেতু সংশ্লিষ্ট শংসাপত্র ব্যাপকভাবে নিযুক্ত করা হয়, তাই এই ধরনের ব্যক্তিগত কী এক্সপোজারটি সাধারণত ই-কমার্সের নিরাপত্তা সম্পর্কিত গুরুতর প্রভাব ফেলবে। যে কারণে, যারা ব্যক্তিগত চাবি খুব, খুব ঘনিষ্ঠভাবে সুরক্ষিত।


যদি আপনি আরো টেকনিক্যালি মনে করেন তবে এই সাইটটি সম্ভবত আপনি চান: http://www.zytrax.com/tech/survival/ssl.html

সতর্কতা: খরগোশ গর্ত গভীর যায় :)।





certificate