এটাই সব বিশ্বাসের বিষয়।
বলুন আপনি একটি জনপ্রিয় ওয়েবসাইট পরিদর্শন করেছেন যা শংসাপত্র উপস্থাপন করে। এটি হ'ল এই ওয়েবসাইটটি বলছে "এই তিনিই আমি, আপনি আমাকে বিশ্বাস করতে পারেন, কারণ আমার পরিচিতিটির এই চিঠিটি আপনি বিশ্বাস করে এমন কেউ স্বাক্ষর করেছেন ।"
এই ক্ষেত্রে, 'আপনারা কেউ বিশ্বাস করেন' হ'ল শংসাপত্রের কর্তৃত্বগুলির মধ্যে অন্যতম, (আশাবাদী) আপনার পক্ষে শংসাপত্রের উপস্থাপকের পরিচয় প্রতিষ্ঠায় লেগ কাজ করেছে।
আপনি সত্যিকার অর্থে যা বিশ্বাস করছেন তা হ'ল শংসাপত্র উপস্থাপনকারী ব্যক্তির পরিচয় সম্পর্কে শংসাপত্র কর্তৃপক্ষের আস্থার উপর ব্রাউজার লেখকের বিশ্বাস। আপনার এবং উপস্থাপকের মধ্যে প্রায়শই একাধিক কর্তৃত্ব থাকে, সুতরাং এই শব্দটি: 'ট্রাস্ট চেইন'। [1]
আপনি যখন নিজের শংসাপত্রে স্বাক্ষর করেন তখন কোনও বিশ্বাসের শৃঙ্খলা থাকে না। আপনার সাইটটি আপনার নিজের শংসাপত্রটি আপনাকে ফিরিয়ে দিচ্ছে। তুমিই সেই হিসাবে আপনার ব্রাউজারে আপনার নিজের শংসাপত্র ইনস্টল করা হলে আপনি বিশ্বাস, তারপর যে একটা কর্তৃত্বের হিসাবে গণ্য হবে, বেশী যে প্রাক ইনস্টল আসা হিসাবে একই। তারপরে আপনার একটি বিশ্বাসের চেইন রয়েছে কেবলমাত্র একটি লিঙ্কের সাথে।
তারপরে আপনি যদি আপনার নিজের কোনও সাইটটিতে যান এবং আপনার ব্রাউজারটি আপনাকে সতর্ক করে যে এটি কোনও অবিশ্বস্ত শংসাপত্র উপস্থাপন করছে, তবে আপনার তখন উদ্বেগের কারণ হওয়া উচিত, যেহেতু অন্য কোনও সাইটের মতো যা কোনও অবিশ্বস্ত শংসাপত্র উপস্থাপন করে, আপনি নিশ্চিত হতে পারবেন না আপনি প্রকৃত সাইটের সাথে যোগাযোগ করছেন।
মনে রাখবেন যে আমি এখনও এনক্রিপশনের কোনও উল্লেখ করিনি। শংসাপত্রগুলি আপনি যে দলের সাথে যোগাযোগ করছেন তার পরিচয় প্রমাণ করার বিষয়ে । বিশ্বস্ত শংসাপত্রগুলির মাধ্যমে আপনার পক্ষে যুক্তিযুক্তভাবে আশ্বস্ত হওয়ার উপায় রয়েছে যে আপনার দোকান বা ব্যাংকই আসল। একবার আপনি তাদের পরিচয় স্থাপন করার পরে, আপনার মধ্যে যোগাযোগ সুরক্ষিত করা পরবর্তী পদক্ষেপ। এটি এমন হয় যে শংসাপত্রগুলিতে এই সুরক্ষার সুবিধার্থে প্রয়োজনীয় কীগুলিও থাকে। ধরে নিই যে আপনি আপনার এসএসএলকে সঠিকভাবে সেট আপ করেছেন, তবে এই যোগাযোগের দোকানটি আপনার দোকান বা ব্যাঙ্কের মতোই সুরক্ষিত এবং আপনার পাসওয়ার্ডগুলিও সমানভাবে সুরক্ষিত [[2]
[1] এটি কোনওভাবেই ত্রুটিবিহীন ব্যবস্থা নয়। একটি মুক্ত বাজার এবং নিম্ন-মার্জিন, উচ্চ-ভলিউম ব্যবসা অনিবার্যভাবে ব্যয় কাটাতে পরিচালিত করে: http://www.theregister.co.uk/2011/04/11/state_of_ssl_analysis/
[২] কমপক্ষে, এতটা সুরক্ষিত যে আপনার বাড়িতে intoুকে পড়ার পক্ষে এটি এতটা সস্তা যে সেগুলি ক্র্যাক করার চেষ্টা করার চেয়ে আপনার গোপনীয়তাগুলি আপনার থেকে বের করে দেয়: http://xkcd.com/538/