সাফারি এবং ক্রোম কেন রুট শংসাপত্রগুলি সরানোর পরে সতর্কতা ছুঁড়ে ফেলছে না

ডিজিএনটরের জারি করা শংসাপত্রগুলি আজ মজিলা কালো তালিকাভুক্ত করেছে। রাত্রে ফায়ারফক্স তৈরির সাথে ডিজি নোটার জারি করা শংসাপত্র সহ ওয়েবসাইটগুলি দেখার সতর্কতা দেয়।

আপডেটের জন্য অপেক্ষা করার পরিবর্তে, নিজের সিস্টেমে শংসাপত্রগুলি প্রত্যাহার করার জন্য, আমি আমার কেচেইন থেকে মূল শংসাপত্রগুলি সরিয়ে দিয়েছি তবে ক্রোম এখনও ওয়েবসাইট শংসাপত্রগুলি বৈধ করে এবং সাফারি কোনও সতর্কতা ছুঁড়ে ফেলছে না।

আমি কিছু অনুপস্থিত করছি?

শংসাপত্রগুলি সরানো হয়েছে:

• ডিজিএনোটার রুট সিএ
• স্ট্যাট ডের নেদারল্যান্ডেন রুট সিএ
• স্ট্যাট ডের নেদারল্যান্ডেন রুট সিএ - জি 2

ওয়েবসাইট পরীক্ষা করা হয়েছে: https://as.digid.nl/

এখানে একটি বিকল্প পরীক্ষার সাইট যা Chrome 13.0.782.218 এ সমস্যাটি দেখায়: http://auth.pass.nl

আমি আমার কেচেইন থেকে ডিজিএনোটার মূল সিএ মুছে ফেলেছি। ক্রোম আবার চালু হয়েছে। তবে ক্রোম এখনও বলেছে যে এই সাইটটি বৈধ এবং এই সাইটের জন্য এসএসএলের কর্তৃপক্ষ হিসাবে ডিজি নোটার মূল সিএ তালিকাভুক্ত করে।

আমি যে সাইটটি পরীক্ষা করে দেখি যে আমি ম্যানুয়ালি অবিশ্বস্ত হিসাবে সেট করেছি সেগুলি একটি সতর্কতা দেখায়। সম্ভবত সার্ভারগুলিতে জিনিসগুলি এত তাড়াতাড়ি পরিবর্তন হচ্ছে, একই ক্রিয়াকলাপ করা বিভিন্ন লোক বিভিন্ন ফলাফল দেখছে।

আসুন সেট সরাইয়া সাধারণ এবং কালোতালিকাভুক্ত ধারণা শংসাপত্রের প্রত্যাহার (সিআরএল) অথবা মতো অনলাইন যাচাইকরণ মত OCSP এবং মাত্র ব্রাউজারে SSL শংসাপত্র প্রক্রিয়া পৃথক্ বাছাই। আমি ক্রোম / ফায়ারফক্স / অন্যান্য ব্রাউজারগুলি আলাদা করে রেখেছি এবং কেবল সাফারি এবং ম্যাক কীচেইনে ফোকাস করব কারণ এই পোস্টের জন্য এটি যথেষ্ট সমস্যা।

সংক্ষিপ্ত উত্তরটি হল আপনার তালিকাভুক্ত সাইটটি এমন একটি শংসাপত্রের উপর নির্ভর করে না যা এমনভাবে ব্যবহৃত হয়েছিল যা প্রেসকে সমস্ত কালো তালিকাভুক্ত গল্প চালাতে বাধ্য করেছিল।

এটি google.com এ শেষ হওয়া কোনও কিছুর সাথে মেলে এমন শংসাপত্রগুলিতে স্বাক্ষর করতে ব্যবহৃত হয়েছিল এবং সেগুলি অবশ্যই গুগল নয় এমন সাইটে ব্যবহার করা হয়েছিল। এটি কারও কাছে ব্যাংক ভল্টে টানেল তৈরির প্রযুক্তিগত সমতুল্য। সুড়ঙ্গ করার পরিকল্পনা নেই - তবে প্রতিবন্ধকতার আশেপাশে একটি কাজ করা আসল টানেলটি দৃ be় হওয়ার প্রত্যাশা করে।

এখন কীভাবে সাফারি আপনার তালিকাভুক্ত সাইটটিকে "খারাপ" হিসাবে পতাকাঙ্কিত করবেন না তা কিভাবে তা জানুন onto

আমি যে ম্যাক করছি সেখান থেকে আমি কোনও শংসাপত্র মুছতে পারি নি এবং শংসাপত্র সহকারী ( কীচেন অ্যাক্সেস মেনু -> শংসাপত্র সহকারী -> খুলুন) ব্যবহার করার জন্য কীচাইন সহকারীকে বরখাস্ত করেছি ...

ছোট সিএ উইন্ডোতে, চালিয়ে যান নির্বাচন করুন, তারপরে দেখুন এবং মূল্যায়ন করুন, তারপরে শংসাপত্রগুলি দেখুন ও মূল্যায়ন করুন, তারপরে চালিয়ে যান।

আপনি এখন দেখতে পাচ্ছেন, https://as.digid.nl/ বিশ্বাসের শৃঙ্খলে চারটি শংসাপত্র সরবরাহ করছে:

• শংসাপত্রের নাম - প্রকার - SHA1 আঙুলের ছাপ - স্থিতি
• as.digid.nl - SSL - 2D F7 4E 54 00 90 80 08 01 0A 2F 3E 5E EE 36 5F ইসি 82 এফ 3 - হোস্ট নামটির অমিলের কারণে অবৈধ (নিরীহ ত্রুটি - সরঞ্জামটি আপনার ম্যাক এবং আমার ম্যাকের জন্য সেই সার্টটি মূল্যায়ন করে) as.digid.nl নয়)
• ডিজিএনোটার পিকেওভারহেড সিএ ওভারহেড এন বেদ্রিজেভেন - মধ্যবর্তী - 40 এএ 38 73 1B ডি 1 89 এফ 9 সিডি বি 5 বি 9 ডিসি 35 ই 2 13 6 এফ 38 77 7 এ এফ 4 - বৈধ
• স্ট্যাট ডের নেদারল্যান্ডেন ওভারহিড সিএ - মধ্যবর্তী - 29 এফসি 35 ডি 4 সিডি 2 এফ 71 7 সি বি 7 32 7 এফ 82 2 এ 56 0 সি সি 4 ডি 2 ই 4 43 7 সি - বৈধ
• স্ট্যাট ডের নেদারল্যান্ডেন রুট সিএ - মূল - 10 1D এফএ 3 এফ ডি 5 0 বি সিবি বিবি 9 বি বি 5 60 0 সি 19 55 এ 4 1 এ এফ 4 73 3 এ 04 - বৈধ

আপনার প্রশ্নে আপনি বলেছিলেন যে আপনি মূল কীটি মুছে ফেলেছেন - যদি তাই হয়, তবে আপনার সাফারিটি পুরানো মানগুলি ক্যাশে করছে বা আপনি যখন দেখছেন, সেই সাইটের একটি SSL শংসাপত্র ছিল যা আমি এই উত্তরটি দেখেছি তার চেয়ে আলাদা। আমি সবেমাত্র যে পদক্ষেপ নিয়েছি তা পুনরুত্পাদন করতে হবে যা কেসটি ছিল তা দেখার জন্য।

আমার ক্ষেত্রে, সাফারিটি বাল্কের কাছে পাওয়ার জন্য আমি কেবল স্টাট ডের নেদারল্যান্ডেন রুট সিএ রুটের শংসাপত্রটি চিহ্নিত করতে হয়েছিল এবং আপনি সাইটটি লোড করার সময় এই বার্তাটি প্রদর্শন করে।

যেহেতু সমস্ত সংবাদমাধ্যম কেবল ডিজি নোটার রুট সিএ সম্পর্কে খারাপ, তাই স্ট্যাট ডের নেদারল্যান্ডেন রুট সিএ-তে বিশ্বাস না করার জন্য আমি আমার পরিবর্তনটি পূর্বাবস্থাপন করতে যাচ্ছি ।

আমি ডিজি নোটার রুট সিএ চিহ্নিত করতে যাচ্ছি যাতে কখনও বিশ্বাসযোগ্য না হয় এবং অপেক্ষা করুন এবং দেখুন অ্যাপল কী করে। আপনি যদি এই ধরণের বিষয়ে আগ্রহী হন তবে অ্যাপল সুরক্ষা পৃষ্ঠাটি পর্যবেক্ষণ করুন ।

এটি ওএস এক্স-এর একটি গুরুতর বাগ বলে মনে হচ্ছে

ব্যবহারকারীরা কীচেইন ব্যবহার করে একটি শংসাপত্র প্রত্যাহার করতে পারে, তবে যদি তারা এমন কোনও সাইট পরিদর্শন করে যা আরও বেশি সুরক্ষিত বর্ধিত বৈধতা শংসাপত্র ব্যবহার করে তবে ম্যাক ইভি শংসাপত্রটি গ্রহণ করবে এমনকি কীচেইনে অবিশ্বস্ত হিসাবে চিহ্নিত কোনও শংসাপত্র কর্তৃপক্ষ জারি করেছে।

সূত্র: http://www.computerworld.com

ওয়েবসাইট ডিজি নোটার সিএ রুট শংসাপত্র ব্যবহার করে না । As.digid.nl এর ক্ষেত্রে মূল শংসাপত্রটি "Staat der Nederlanden root CA" - যা নিরাপদ (সম্ভবত) from এটা ঠিক যে, শংসাপত্রগুলির ওয়েবসাইটের শৃঙ্খল একটি DigiNotar শংসাপত্র কিন্তু এই হল না মূল শংসাপত্র - এটা নিছক শৃঙ্খল একটি লিঙ্ক, এবং একটি হল বিভিন্ন শংসাপত্র।

আপনি যে শংসাপত্রগুলি দেখছেন তা একাধিক সিএ দ্বারা স্বাক্ষরিত (বা মধ্যবর্তী সিএ শংসাপত্রগুলি একাধিক সত্তা দ্বারা স্বাক্ষরিত) হতে পারে। আপনাকে জড়িত সমস্ত স্বাক্ষরকারী সিএ সনাক্ত করতে এবং মুছে ফেলতে হবে।

আমি যতদূর জানি, কিছু ব্রাউজার (যেমন ফায়ারফক্স) আপনার কীচেইনে শংসাপত্রগুলি ব্যবহার করছে না। ক্রোম ওয়েবকিটের উপর ভিত্তি করে, তাই আমি ধরে নিয়েছি এটি কীচেন ব্যবহার করে না।

সাফারি পুনরায় চালু করা আমার পক্ষে প্রয়োজনীয় ছিল না; রুট সার্টটিকে "অবিশ্বস্ত" হিসাবে চিহ্নিত করা এবং পৃষ্ঠাটি পুনরায় লোড করা যথেষ্ট ছিল।

এমন নয় যে আপনি কেবল মূলটিকে (স্টাট ডের নেদারল্যান্ডেন রুট সিএ) অবিশ্বস্ত হিসাবে চিহ্নিত করতে পারেন; অন্যান্য শংসাপত্রগুলি আপনার কীচেইনে নেই, তবে প্রতিবার কোনও এসএসএল সেশন শুরু করার পরে হোস্ট থেকে প্রেরণ করা হয়।

আপনি as.digid.nl লোড করার সময় আপনি কি সার্টিফিকেট উইন্ডোটির একটি স্ক্রিনশট পোস্ট করতে পারেন? সম্ভবত এটি এই বিষয়ে কিছুটা আলোকপাত করতে পারে ...