স্পষ্টতই হাই সিয়েরা অবিশ্বস্ত এসএসএল শংসাপত্রগুলি হ্যান্ডেল করার পদ্ধতিটি পরিবর্তন করেছে।
অতীতে আপনি কোনও এসএসএল সতর্কতা বাইপাস করতে এবং কোনও সাইট পরিদর্শন করতে পারেন। তবে আপনি যদি নতুন অধিবেশনে সেই সাইটটি আবার পরিদর্শন করেন তবে আপনি আবার সতর্কতাটি পেয়ে যাবেন।
তবে এখন, সাফারিকে আপনাকে একটি অবিশ্বস্ত শংসাপত্র সহ কোনও সাইট দেখার অনুমতি দেওয়ার জন্য বলার জন্য আপাতদৃষ্টিতে আপনার প্রয়োজন হয় যে আপনি অবিশ্বস্ত শংসাপত্রটি সিস্টেম ট্রাস্ট স্টোরে যুক্ত করুন।
আমার কাছে এটি আসলে কম সুরক্ষিত । এখানে কেবলমাত্র একটি দৃশ্য রয়েছে যেখানে সমস্যা দেখা দিতে পারে: ধরুন আপনি একটি নতুন সার্ভার স্থাপন করছেন এবং প্রাথমিকভাবে এটির স্ব-স্বাক্ষরযুক্ত শংসাপত্র রয়েছে। আপনি জানেন যে এটি ঘটতে চলেছে, তবে আপনাকে কিছু প্রাথমিক সেটআপ বা পরীক্ষা করতে হবে। আপনি এসএসএল সতর্কতা বাইপাস করে আপনার পথে চলে যান। এখন, পরে সেই দিন বা পরের দিন, আপনি একটি সঠিক এসএসএল শংসাপত্র সহ সার্ভার সেটআপ করার চেষ্টা করছেন তবে কোনওভাবে গোলমাল করুন এবং আপনার সাইটটি এখনও স্ব স্বাক্ষরিত শংসাপত্রটি সরবরাহ করছে। আপনি সাফারিতে সাইটটি দেখুন এবং ... সবকিছুই দুর্দান্ত দেখাচ্ছে! কোনও সতর্কতা নেই সুতরাং আপনি এখন নিশ্চিত যে আপনি নিজের সার্টিটি সঠিকভাবে সেটআপ করেছেন। তবে আপনি তা করেননি।
হ্যাঁ, অবশ্যই আপনি কীচেইন অ্যাক্সেসে যেতে পারেন এবং ম্যানুয়ালি শংসাপত্রটি সরিয়ে ফেলতে পারেন, তবে এটি কেবল অনেকগুলি অতিরিক্ত পদক্ষেপই নয় তবে এটি করতে ভুলে যাওয়া সহজ কিছুও বলে মনে হয়।
সুতরাং আমার প্রশ্নটি হল, সিস্টেম স্টোরটিতে কিছু না যুক্ত করে সাফারিকে অস্থায়ীভাবে পাওয়ার কোনও উপায় আছে , শংসাপত্র যুক্ত করার পরে এবং পরে নিজে নিজেই এটি মুছে ফেলার কথা মনে রেখে কোনও অবিশ্বস্ত এসএসএল ওয়েবসাইটের সাথে সংযোগের অনুমতি দেয়?