উত্পাদনে স্ব স্বাক্ষরিত পরিবর্তে ক্যা্যাসার্ট এসএসএল শংসাপত্রগুলি ব্যবহার করা কি ভাল ধারণা?

কর্মক্ষেত্রে, আমার কাছে প্রচুর ওয়েব ইন্টারফেস রয়েছে যা প্লেইন http বা স্ব স্বাক্ষরিত শংসাপত্রগুলি (লোড ব্যালেন্সার ম্যানেজমেন্ট ইন্টারফেস, অভ্যন্তরীণ উইকি, ক্যাক্টি, ...) ব্যবহার করে।

বাইরের নির্দিষ্ট ভ্লানস / নেটওয়ার্কগুলি থেকে কোনওটিই অ্যাক্সেসযোগ্য।

বাড়ির ব্যবহারের জন্য, আমি ক্যা্যাসার্ট এসএসএল শংসাপত্রগুলি ব্যবহার করি ।

আমি ভাবছিলাম যে আমার নিয়োগকর্তাকে স্ব স্বাক্ষরিত শংসাপত্র এবং সরল HTTP এর পরিবর্তে ক্যা্যাসার্ট এসএসএল শংসাপত্রগুলি ব্যবহার করার পরামর্শ দেওয়া উচিত। উত্পাদনে কেসর্ট এসএসএল কেউ ব্যবহার করবেন? প্রো / কনস কি? এটি কি সুরক্ষা উন্নতি করে? এটি পরিচালনা করা সহজ? কিছু অপ্রত্যাশিত? এটি কোয়ালি স্ক্যানগুলিকে প্রভাবিত করতে পারে? আমি কীভাবে তাদের বোঝাতে পারি?

অবশ্যই, পাবলিক ওয়েবসাইটগুলির জন্য প্রদত্ত শংসাপত্রগুলি অপরিবর্তিত থাকবে।

সম্পাদনা করুন:

(কেবল কৌতূহলী) সংস্থাগুলির ফ্রি এসএসএল শংসাপত্রটি ক্লাস ৩ বলে মনে হচ্ছে না। আমাকে পাসপোর্টটি দেখাতে হয়েছিল এবং ক্যাসর্টগুলি থেকে ক্লাস 3 পাওয়ার জন্য শারীরিকভাবে উপস্থিত থাকতে হয়েছিল। প্রতিটি ক্লাস 1 এর জন্য ব্রাউজারগুলিতে সতর্কতা নেই?

যাইহোক, যে কোনও ফ্রি সিএ সম্পর্কে আমার একই প্রশ্ন থাকবে: স্ব স্বাক্ষরযুক্ত এবং সরল এইচটিপি ব্যবহার করা কি ভাল, এবং কেন ?

আমি পরিচালনা, সার্ভারের পক্ষে স্বাচ্ছন্দ্যের জন্য এটি করব। আমি কিছু মিস করেছি?

দাবি অস্বীকার : আমি ক্যাসের্ট অ্যাসোসিয়েশনের সদস্য নই , এমনকি এ্যাসুরারও নই, কেবল নিয়মিত খুশি ব্যবহারকারী।

আমি পরামর্শ দিচ্ছি যে সিসার্টের মতো ফ্রি সার্টিফিকেটগুলি ব্যবহার করার ক্ষেত্রে কোনও অসুবিধা নেই, আপনি সম্ভবত এটি করে কোনও কিছুই অর্জন করতে পারবেন না।

যেহেতু এগুলি কোনও কিছুর দ্বারা ডিফল্ট বিশ্বাসযোগ্য নয়, আপনার এখনও আপনার সমস্ত ক্লায়েন্টের কাছে মূল শংসাপত্র ইনস্টল / স্থাপন করতে হবে যা আপনি স্ব-স্বাক্ষরিত শংসাপত্র বা কোনও অভ্যন্তরীণ সিএ দ্বারা জারি করা শংসাপত্রগুলির সাথে একই পরিস্থিতিতে থাকবেন is

আমি যে সমাধানটি পছন্দ করি (এবং ব্যবহার করি) তা হ'ল একটি অভ্যন্তরীণ শংসাপত্র কর্তৃপক্ষ এবং সমস্ত ডোমেন মেশিনে এর মূল শংসাপত্রের একটি গণ স্থাপন is আপনি যে শংসাপত্রের আধিকারিক ব্যবহার করেন সেটির নিয়ন্ত্রণ থাকা পোর্টাল সাইটের মাধ্যমে শংসাপত্র পরিচালনাকে অনেক সহজ করে তোলে। আপনার নিজস্ব সিএ দিয়ে, আপনি সাধারণত একটি শংসাপত্রের অনুরোধ এবং সংশ্লিষ্ট শংসাপত্র ইস্যুটি স্ক্রিপ্ট করতে পারেন যাতে আপনার সমস্ত সার্ভার, সাইট এবং যে কোনও শংসাপত্রের প্রয়োজন হয় তা স্বয়ংক্রিয়ভাবে এটি পেতে পারে এবং আপনার ক্লায়েন্টদের দ্বারা আপনার পরিবেশে রাখার পরে অবিলম্বে বিশ্বাসযোগ্য হতে পারে, আইটি দ্বারা কোন প্রচেষ্টা বা ম্যানুয়াল কাজ।

অবশ্যই, আপনি যদি নিজের নিজস্ব সিএ স্থাপন এবং স্বয়ংক্রিয় করার কাজটি না করেন, তবে আপনার উল্লিখিত মতো একটি বাহ্যিক মুক্ত ব্যবহার আপনার জীবনকে আরও সহজ করে তুলবে, কেবল একটি বহিরাগত শংসাপত্র স্থাপন করতে হবে ... তবে আপনার সম্ভবত প্রথমবার এটি করার চেষ্টা করা উচিত এবং আপনার ডোমেনের জন্য একটি অভ্যন্তরীণ সিএ সেটআপ করা উচিত।

আমি স্টার্টএসএল থেকে বিনামূল্যে এসএসএল শংসাপত্রগুলির পরামর্শ দেব, যা আধুনিক ব্রাউজারগুলি দ্বারাও স্বীকৃত। আমি স্যাকার্টের বিপরীতে কিছুই পাইনি তা ছাড়া শংসাপত্র জারি করার জন্য এটি অ্যাকাউন্ট ছাড়া কিছু নেয় না এবং আপনি যদি ম্যানুয়ালি রুট সার্টিটি ইনস্টল না করেন তবে এই শংসাপত্রগুলি কারও দ্বারা স্বীকৃত হবে না।

_{এটি পণ্যের সুপারিশ হিসাবে বাধ্যতামূলক অস্বীকৃতি: আমি কোনওভাবেই স্টার্টএসএল-এর সাথে অনুমোদিত নই। কেবল একজন সুখী গ্রাহক।}

স্ব স্বাক্ষরিত এবং সরল HTTP ব্যবহার করার চেয়ে এটি কী ভাল এবং কেন?

স্ব-স্বাক্ষরিত শংসাপত্রগুলি আপনার ব্যবহারকারীদের (এবং আপনি) অভ্যাস হিসাবে সতর্কতার জন্য ক্লিক করতে প্রশিক্ষণ দেবে, এটি একটি খারাপ অভ্যাস। কী যদি সেই স্ব-স্বাক্ষরিত শংসাপত্রটি একটি দুর্বৃত্ত শংসাপত্রের সাথে প্রতিস্থাপন করা হয়? আপনার ব্যবহারকারীরা খেয়াল করবেন, বা তারা অন্য-সুরক্ষা-সংলাপের মাধ্যমে অন্ধভাবে ক্লিক করবেন?