যদি শংসাপত্রের ত্রুটি থাকে তবে এসএসএল ডেটা কি এখনও এনক্রিপ্ট করা আছে?

যদি কোনও ওয়েবসাইটে শংসাপত্রের ত্রুটি থাকে (যেমন ডোমেনটি শংসাপত্রের বর্ণনায় যা মেলে না তার সাথে মেলে না) এবং আমি যেভাবেই সাইটটি দেখতে চলেছি, এইচটিটিপিএস সংযোগের ডেটা কি এখনও এনক্রিপ্ট করা আছে?

আমার বোধগম্যতা হল যে এসএসএল শংসাপত্রটি কেবলমাত্র সাইটের মালিকের পরিচয়টি বৈধ করে তোলে যাতে আপনি (গ্রাহক) আত্মবিশ্বাসী হতে পারেন যে আপনি কোনও লাইট সংস্থায় ডেটা প্রেরণ করছেন।

শংসাপত্রটি যে একমাত্র ভূমিকাটি সরবরাহ করে বা এটি এনক্রিপশন প্রক্রিয়াতে এমন ভূমিকা রাখে যে উপরের মতো একটি ত্রুটি এনক্রিপশনটি এড়িয়ে যেতে পারে?

ডেটা এখনও এনক্রিপ্ট করা আছে। তবে শেষের অবস্থানটি যাচাই করা হয়নি। সুতরাং, তথ্যটি "সুরক্ষিত" এতে এটি তারের উপরে এনক্রিপ্ট করা আছে। তবে শংসাপত্রটি সঠিকভাবে মেলে না তবে আপনি এটি ভুল ব্যক্তির কাছে পাঠাচ্ছেন ...

আপনি যদি অন্য প্রান্তে দলটি সনাক্ত না করেন তবে কোনও এনক্রিপ্ট হওয়া সংযোগের মান কী?

বলুন আপনি আপনার ক্রেডিট কার্ডের তথ্য আমাজনে প্রেরণ করতে চান। বলুন আপনার একটি সুরক্ষিত সংযোগ রয়েছে, তবে আপনি জানেন না এটি অ্যামাজন বা কোনও আক্রমণকারী যিনি অ্যামাজনকে ছদ্মবেশ দিচ্ছেন to অবশ্যই, আপনি ক্রেডিট কার্ডটি প্রেরণ করতে পারেন, এবং এটি এনক্রিপ্ট করা হবে, তবে এনক্রিপ্ট হওয়া ডেটাতে কী কী পার্টি রাখে তা আপনার কোনও ধারণা নেই। সুতরাং এনক্রিপশন হ'ল ন্যূনতম মান।

এটি তবে আপনাকে পুরোপুরি নিষ্ক্রিয় আক্রমণকারী থেকে রক্ষা করবে। নিছক শুনছেন এমন কেউই ডেটা ডিক্রিপ্ট করতে পারে না।

শংসাপত্রটি এনক্রিপশনের জন্য ব্যবহার করার জন্য একটি প্রতিসাম্য কী এর অদৃশ্যভাবে এনক্রিপ্ট হওয়া এক্সচেঞ্জের জন্য ব্যবহৃত হয়।

এটি ভাগ করা গোপন সমস্যা সমাধান করার চেষ্টা করে। সুতরাং একটি এসএসএল শংসাপত্রের মেয়াদ শেষ হয়ে গেছে, বা ভুল ডোমেন থেকে এসেছে (এটি www.acme.com এর জন্য চিহ্নিত করা হয়েছে এবং এটি www.roadrunner.com এ ব্যবহৃত হচ্ছে), বা সিএ যা স্বাক্ষর করেছে তা বিশ্বাসযোগ্য মূলগুলির মধ্যে একটি নয় সিএ এর, তারপরে আপনি একটি ত্রুটি পান।

এর অর্থ যদি কেউ সাইটটি নকল করে চলেছে এবং আপনি এটি গ্রহণ করেন তবে সেশনটির প্রকৃত এনক্রিপশন করার জন্য তারা ব্যবহৃত প্রতিসাম্য কীটির নিয়ন্ত্রণে থাকতে পারে। সুতরাং এটি এখনও এনক্রিপ্ট করা থাকতে পারে কেউ ডিক্রিপ্ট কী জানেন।