আমি যখন স্থানীয়ভাবে একটি উত্পন্ন করতে পারি তখন কেন আমাকে একটি এসএসএল শংসাপত্র কেনার প্রয়োজন?

ওপেনএসএসএল ব্যবহার করে স্থানীয়ভাবে এগুলি উত্পন্ন করতে পারলে আমাদের কেন এসএসএল শংসাপত্র কেনা দরকার তা বুঝতে আমার সমস্যা হচ্ছে। আমি যে শংসাপত্রটি কিনেছি এবং স্থানীয়ভাবে আমি যে পরীক্ষার শংসাপত্র তৈরি করি তার মধ্যে পার্থক্য কী? এটা কি শুধু বড় কেলেঙ্কারী?

একটি শব্দ - বিশ্বাস। আপনার ব্রাউজারকে বিশ্বাস করে এমন কোনও সরবরাহকারীর এসএসএল শংসাপত্রের অর্থ হ'ল আপনি যাঁরাই বলছেন আপনি হচ্ছেন তা বলতে তারা কমপক্ষে প্রাথমিক যাচাই করেছে done

অন্যথায় আমি google.com বা আপনার ব্যাংক ডটকমের জন্য নিজস্ব শংসাপত্র তৈরি করতে পারতাম এবং সেগুলি ভান করতে পারি।

প্রদত্ত শংসাপত্রগুলি স্ব-স্বাক্ষরিত (সাধারণত) এর চেয়ে কোনও অতিরিক্ত স্তর এনক্রিপশন সরবরাহ করে না। তবে স্ব স্বাক্ষরিত শংসাপত্রের কারণে ব্রাউজারটি ত্রুটি ছুঁড়ে দেবে।

হ্যাঁ এসএসএল এর অংশগুলি একটি কেলেঙ্কারী (একটি ভায়োরিগন শংসাপত্র বনাম একটি জিওট্রিস্ট যেখানে ভেরাইজাইন 100x বেশি ব্যয়বহুল) তবে এর সবগুলিই নয়।

যদি এটি সমস্ত অভ্যন্তরীণ জিনিস থাকে তবে কোনও অর্থ প্রদানের শংসাপত্রের প্রয়োজন নেই কারণ আপনি নিজের বিশ্বাসের পদ্ধতিগুলি ব্যবহার করতে পারেন (উদাঃ কিছুই করবেন না, অথবা কেবল আঙুলের ছাপ পরীক্ষা করা)।

কোনও এসএসএল শংসাপত্রের পুরো বিষয়টিটি যাতে ব্রাউজারটির এইচটিটিপিএস লেনদেনের জন্য সার্ভারের পাবলিক কীতে যুক্তিসঙ্গত বিশ্বাস থাকে।

প্রথমে, আমরা শংসাপত্র ব্যবহার না করলে কী হবে তা অন্বেষণ করা যাক। পরিবর্তে, সার্ভারটি সরল পাঠ্যে সরকারী কী প্রেরণ করবে এবং ব্রাউজারটি এটি ব্যবহার করে এনক্রিপ্ট করা যোগাযোগের সূচনা করবে (এটি প্রথম কাজটি হ'ল এটি তার নিজস্ব পাবলিক কী এনক্রিপ্ট করে নিরাপদে প্রেরণ করা হবে)। আমি এবং আক্রমণকারী যদি নিজেকে মাঝখানে আটকে রাখি তবে কী হবে? আমি ফ্লাইতে আপনার পাবলিক কীটি আমার সাথে প্রতিস্থাপন করতে পারি, ব্রাউজারের সাথে একটি এনক্রিপ্টড সংযোগ রাখতে পারি, আমার প্রাপ্ত সমস্ত জিনিস ডিক্রিপ্ট করে, আপনার পাবলিক কী দিয়ে এটি এনক্রিপ্ট করতে এবং প্রেরণ করতে (এবং বিপরীতে প্রতিক্রিয়ার ধরণের ট্র্যাফিকের জন্য)। কোনও পক্ষই এই পার্থক্যটি লক্ষ্য করবে না, কারণ কেউ আগেই জনসাধারণের কীগুলি জানত না।

ঠিক আছে, তাই আমরা প্রতিষ্ঠিত করেছি যে আমার সার্বজনীন কীতে ব্রাউজারটি বিশ্বাস করার জন্য আমাদের কিছু উপায় প্রয়োজন। এটি করার একটি উপায় হ'ল ব্রাউজারে সমস্ত নিবন্ধিত পাবলিক কীগুলি সঞ্চয় করা। অবশ্যই, যখনই কেউ সর্বজনীন কী নিবন্ধভুক্ত করে তখন এটির জন্য আপডেটের প্রয়োজন হবে এবং এটি ফুলে উঠবে। কেউ ডিএনএস সার্ভারের হাতে পাবলিক কীগুলিও রাখতে পারে ¹ , তবে ডিএনএস সার্ভারগুলিও ছদ্মবেশী হতে পারে এবং ডিএনএস কোনও সুরক্ষিত প্রোটোকল নয়।

সুতরাং একমাত্র বিকল্পটি একটি স্বাক্ষরকরণ প্রক্রিয়াটির মাধ্যমে বিশ্বাস "চেইন" করা। ব্রাউজারটি কয়েকটি সিএর বিশদ সংরক্ষণ করে এবং আপনার শংসাপত্রের সাথে অন্য শংসাপত্রগুলির একটি শৃঙ্খলা প্রেরণ করা হবে, প্রত্যেকে প্রত্যেকে স্বাক্ষর করে এবং মূল / বিশ্বস্ত / বিল্ট সিএতে যাবে। আপনার জন্য শংসাপত্র স্বাক্ষর করার আগে ডোমেনটি আপনার মালিকানাধীন কিনা তা নিশ্চিত করা সিএর কাজ।

সিএ হওয়া যেহেতু একটি ব্যবসা তাই তারা এ জন্য চার্জ নেয়। অন্যের চেয়ে কিছু বেশি।

আপনি যদি নিজের শংসাপত্র তৈরি করেন তবে এর মতো একটি ত্রুটি পাবেন:

স্বাক্ষরবিহীন শংসাপত্রের কোনও মূল্য নেই। এটি পেনসিল এবং একটি পুস্তিকা, এমন একটি পাসপোর্ট আঁকার মতো যা দাবি করে যে আপনি বারাক ওবামা। কেউ এটি বিশ্বাস করবে না।

^{1. সর্বোপরি, আপনি যখন কোনও ডোমেন নিবন্ধভুক্ত করেন তখন আপনার ডিএনএস এন্ট্রি তৈরি হয়। আরও দৃ rob় প্রোটোকল ব্যবহার করা যা আপনাকে একসাথে পাবলিক কীগুলি নিবন্ধভুক্ত করতে দেয় একটি আকর্ষণীয় ধারণা হবে।}

আপনার প্রশ্নের উত্তর আপনার শ্রোতাদের উপর নির্ভর করে: যেহেতু শংসাপত্রগুলির পুরো সিস্টেমটি "বিশ্বাস" এর উপর নির্ভরশীল, তাই আপনার ব্যবহারকারীদের অবশ্যই নিজের শংসাপত্রগুলি প্রমাণ করার জন্য বা একটি তৃতীয় পক্ষের উপর নির্ভর করতে হবে যা এই চেক করেছে এবং স্বাক্ষর করে সাফল্য দেখায় আপনার শংসাপত্র "আপনার শংসাপত্রের প্রমাণ দেওয়ার জন্য" শব্দটিটি কিছুটা সঠিক নয়: দীর্ঘ সংস্করণটি হওয়া উচিত: "আপনি প্রমাণ করার জন্য যে আপনি শংসাপত্রের মালিক এবং এটি ব্যবহারের অনুমতি দিয়েছেন"।

আপনার সমস্ত ব্যবহারকারী যদি আপনাকে ব্যক্তিগতভাবে জানেন এবং আপনার শংসাপত্রটি নিজেই জারি করেছেন তা প্রমাণ করার প্রযুক্তিগত ক্ষমতা থাকলে, কোনও "প্রত্যয়িত" সরবরাহকারীর শংসাপত্র ব্যবহার করার কোনও প্রযুক্তিগত প্রয়োজন নেই। এই ক্ষেত্রে, স্ব-স্বাক্ষরিত শংসাপত্রটি সেখানকার সরবরাহকারীদের একজনের চেয়ে আরও ভাল হতে পারে।

তবে বেশিরভাগ ক্ষেত্রে, ব্যবহারকারীরা নিজেরাই এই প্রক্রিয়াটি করার কোনও সম্ভাবনা নেই। এখানে, সেই সমস্ত এসএসএল সরবরাহকারী বাজারে আসবে। তারা এই চেকগুলি করার জন্য পরিষেবাটি দেয় এবং শংসাপত্রটিতে স্বাক্ষর করে চেকগুলির ফলাফল প্রকাশ করে। তবে মনে রাখার একটি গুরুত্বপূর্ণ বিষয় হ'ল: একটি শংসাপত্রে স্বাক্ষর করে কোনও এসএসএল সরবরাহকারী প্রকাশ করেন যে এটি স্বাক্ষরকারী নীতি অনুসারে শংসাপত্র জারিকারীদের পরিচয় পরীক্ষা করেছে। সুতরাং ব্যবহারকারীকে সিদ্ধান্ত নিতে হবে যে এই নীতিটি যথেষ্ট সুনির্দিষ্ট এবং তিনি / সে যদি সরবরাহকারীকে বিশ্বাস করতে পারে।

মূল কথাটি হ'ল, যদি শংসাপত্রটি স্ব-উত্পন্ন হয় তবে সাধারণ ব্যবহারকারীদের এর সত্যতা যাচাই করার কোনও উপায় নেই। কেনা শংসাপত্রের জন্য, তারা মনে করে শংসাপত্রের ভিতরে কী মুদ্রণ করা হয়েছে তা সঠিক কিনা তা অন্তত যাচাই করা আছে। আইডিয়া: আপনি যদি নিজের ফোন এবং ঠিকানা শংসাপত্রের মধ্যে রাখেন, CA এটি যাচাই করার জন্য মনে করেন তবে তারা খুব কমই করেন।

অতিরিক্ত হিসাবে, ক্রয় শংসাপত্রটি ট্রেসযোগ্য, এর অর্থ তারা ব্যবহারকারীর সর্বদা শংসাপত্রটি কোথা থেকে এসেছে তা সনাক্ত করতে পারে, যখন একটি স্ব-স্বাক্ষরিত সার্টিফিকেট কেবল একটি এলোমেলো পরিচয়।

অনেক সিস্টেমে, "কোড-সইনিং" এর আগে অতীত অনুমোদিত সিএ থেকে প্রয়োজনীয়তা ছিল যা নীতি পরিচালিত হয়, তবে স্ব-স্বাক্ষরিত শংসাপত্রগুলি যেহেতু অসংখ্য, তাই এটি এখন আর 100% প্রয়োগ করা যায় না।

কোনও প্রযুক্তিগত পার্থক্য নেই (আপনার নিজেরগুলিও কম সুরক্ষিত নয়) কেবল একটি সাংগঠনিক: আপনার সিএর শংসাপত্রটি ব্রাউজারগুলির স্ট্যান্ডার্ড ইনস্টলেশনের অংশ নয়। এটি আপনার শংসাপত্রের সাথে সংযোগ স্থাপন করা বেশিরভাগ মানুষের পক্ষে অস্বস্তি বোধ করে। তবে কোনও অভ্যন্তরীণ নেটওয়ার্কের জন্য একটি শংসাপত্র কেনার অর্থ হবে না।

এটা বিশ্বাস নেমে আসে। একটি "শংসাপত্রিত" এসএসএল সরবরাহকারীর মনে হয় খ্যাতিমান (যদিও এটি ম্যানিপুলেট করা যায়) বনাম সার্ভার থেকে স্ব-স্বাক্ষরিত শংসাপত্র।

যদি আপনার সংস্থার নিজস্ব শংসাপত্র স্বাক্ষর থাকে তবে এটি পুরোপুরি গ্রহণযোগ্য এবং ব্যবহারকারীদের জন্য কোনও সতর্কতা সৃষ্টি করা উচিত নয় (এই শর্ত দিয়ে যে তারা আপনার শংসাপত্রের কীচেনকে বিশ্বস্ত উত্স হিসাবে ব্যবহার করছে) তবে আপনি যদি এটি বাহ্যিকভাবে ব্যবহার করার চেষ্টা করেন তবে সতর্কতা তৈরি করবে।

নীচের লাইন: অভ্যন্তরীণ ব্যবহারের জন্য এটি ঠিক আছে, যদি আপনি কোনও বহনকারী গ্রাহককে এটি বাহ্যিকভাবে সরবরাহ করে থাকেন তবে কোনও সতর্কতা না থাকা শান্তির মানসিকতা। আপনার আর্থিক লেনদেন কোনও স্বীকৃত উত্সের মধ্য দিয়ে যেতে, বা রাস্তায় দাঁড়িয়ে এমন কিছু লোক যা আপনি সত্যই জানেন না?

সম্প্রতি, লেটসেক্রিপ্ট বৈধ শংসাপত্র তৈরি করার জন্য তাদের কমান্ড লাইন সরঞ্জামগুলির উপলব্ধতার ঘোষণা দিয়েছে।

কোনও বৈধতা ইমেল, কোনও জটিল কনফিগারেশন সম্পাদনা, আপনার ওয়েবসাইট ভঙ্গকারী কোনও মেয়াদোত্তীর্ণ শংসাপত্র নেই। এবং অবশ্যই, কারণ আসুন এনক্রিপ্ট বিনামূল্যে শংসাপত্র সরবরাহ করে, অর্থ প্রদানের কোনও প্রয়োজন নেই।

এই শংসাপত্রগুলি প্রধান ব্রাউজারগুলিতে বৈধ কিনা তা নিয়ে ভাবছেন তাদের উত্তরটি হ্যাঁ:

১৯ ই অক্টোবর, ২০১৫-তে, মধ্যবর্তী শংসাপত্রগুলি ইডেন ট্রাস্টের স্বাক্ষরিত হয়ে ওঠে, যার ফলে চলুন এনক্রিপ্টের দেওয়া সমস্ত শংসাপত্র সমস্ত বড় ব্রাউজার দ্বারা বিশ্বাসযোগ্য হয়ে পড়ে।

...... 8 ই মার্চ, ২০১ On এ, চলুন এনক্রিপ্ট সাত মাসের অস্তিত্বের পরে এর মিলিয়নতম শংসাপত্র জারি করেছে [[39]

12 এপ্রিল, 2016 এ, আসুন এনক্রিপ্ট বিটা ছেড়ে চলে আসুন।

সিস্টেম অ্যাডমিন এবং বিকাশকারীদের জন্য লিঙ্ক: https://letsencrypt.org/getting-st সূত্র /

ব্লকচেইন প্রযুক্তি এবং তৃতীয় পক্ষের বিশ্বাস ব্যবস্থা নির্মূলের যুগে, কয়েকজন নির্বাচিত কর্তৃপক্ষের দ্বারা ব্যয়বহুল শংসাপত্র জারি করা প্রশ্নবিদ্ধ হতে শুরু করেছিল।

যদিও লেটসেনক্রিপ্টের ব্লকচেইন প্রযুক্তির কোনও সম্পর্ক নেই, এটি সঠিক দিকের একটি সূচনা। একটি ব্যয়বহুল শংসাপত্র কর্তৃপক্ষকে প্রতিবছর একটি উচ্চ ফি প্রদানের আশাবাদটি একটি যৌক্তিক পরিণতিতে আসবে।

সহজ কথায় বলতে গেলে, একটি স্ব-স্বাক্ষরিত এসএসএল শংসাপত্রের অর্থ কিছুই নয়। বাহ্যিক বিশ্বের কাছে এর কোনও মূল্য নেই। এটি "আমি স্পেনের মালিক" বলার মতো। আপনি সম্ভবত সতর্কতার সাথে ভাবেন যে আপনি করছেন তবে কেউই আপনার দাবিটিকে স্বীকৃতি দেবে না।

অনুরূপ উপমাটি কোনও কিছুর উদ্ভাবন এবং তারপরে আবিষ্কারের অধিকারের মালিকানা দাবি করা হবে, তবে আপনি যদি অফিসে পেটেন্ট নিবন্ধন না করেন তবে এটির জন্য আপনার শব্দটি গ্রহণ করা শক্ত হবে, এখন এটি কি?

শংসাপত্রের পুরো বিষয়টি হ'ল এটি কোনও কর্তৃপক্ষের বিশ্বাস দ্বারা স্বাক্ষরিত। যদি কোনও ওয়েবসাইটের একটি বৈধ এসএসএল শংসাপত্র থাকে, তার অর্থ মালিক তার ওয়েবসাইটটি নিবন্ধকরণ, এসএসএল শংসাপত্রের জন্য অর্থ প্রদানের এবং কোনও আসল-ওয়ার্ল্ড শংসাপত্র কর্তৃপক্ষের কাছ থেকে অফিসিয়াল শংসাপত্র অর্জনের সমস্যায় পড়েছে, তাই সম্ভবত এটি কোনও সস্তা ফিশিং ওয়েবসাইট নয়। অন্যদিকে, আপনি যদি স্ব-স্বাক্ষরিত শংসাপত্রগুলিতে বিশ্বাস করেন তবে ফিশিং ওয়েবসাইটটি কেবল তার নিজের জাল শংসাপত্র তৈরি করতে পারে (যা আপনি আনন্দের সাথে স্বীকার করবেন) এবং ভয়েলা।

অবশ্যই, যদি এটি একটি ব্যক্তিগত ইন্ট্রানেটের অভ্যন্তরীণ নেটওয়ার্ক হয় তবে আপনি সম্ভবত একে অপরের উপর ইতিমধ্যে বিশ্বাস করতে পারেন তাই এক্ষেত্রে প্রামাণ্য শংসাপত্রটি সত্যই কিছু যুক্ত করে না, তাই আপনি আপনার ব্রাউজারটি যে উজ্জ্বল লাল বাতিগুলি ফেলে দেবে তা আপনি নিরাপদে উপেক্ষা করতে পারবেন you । এমন ছোট ছোট ওয়েবসাইটের ক্ষেত্রে যেখানে আপনি এখনও ক্লায়েন্ট-সার্ভার ট্র্যাফিক এনক্রিপ্ট করতে চান তবে আপনার হুমকি মডেল দৃ strong় প্রমাণীকরণের জন্য ওয়্যারেন্ট দেয় না, সেক্ষেত্রে আপনি স্ব-স্বাক্ষরিত শংসাপত্রের মাধ্যমে গ্রহণ করতে পারেন এবং (আপনার হুমকির মডেল দ্বারা তুচ্ছ) একটি এমআইটিএম ঝুঁকি।

বিশ্বস্ত এসএসএল শংসাপত্রগুলি কত ব্যয়বহুল হতে পারে তা বিবেচনা করে যা সন্তোষজনক।

অন্য কথায়, স্ব-স্বাক্ষরিত শংসাপত্রটি "আমি প্রমাণ করি যে আমি কে - আমি বিশ্বাস করি !"!

এটি সংক্ষিপ্ত এবং সহজ রাখতে ... এবং যা বলা হয়েছিল তা সামান্য খণ্ডন করুন ...

এটি এনক্রিপশন সমস্যা নয়, উপযুক্ত সরঞ্জামগুলির সাহায্যে আপনি যে জাতীয় এনক্রিপশন চান তার সাথে স্থানীয়ভাবে একটি শংসাপত্র তৈরি করতে পারেন ... এবং একটি বৈধ শংসাপত্র পাবেন।

শংসাপত্রের সত্তা থেকে শংসাপত্র কেনার সময় আপনার প্রধান সুবিধাটি হ'ল এই সময়কালে শংসাপত্রটি বৈধ হয় যেগুলি তারা আপনার সার্ভারে অনলাইনে আপনার শংসাপত্রের সাথে স্বাক্ষরিত কোনও কিছুকে বৈধ করার জন্য একটি প্রক্রিয়া রাখে ...

আপনার ডিজিটাল পণ্যগুলি আপনার শংসাপত্রের সাথে যাচাইকরণ এবং যাচাই করার জন্য আপনার পিসিকে সংযুক্ত করার দরকার নেই ... আপনার বৈধতাটি শংসাপত্র সত্তায় পুনর্নির্দেশ করা উচিত।

এই দেরিতে এত দেরিতে আসার জন্য দুঃখিত - আমি ভেবেছিলাম যে ওপেনসেল ব্যবহার করে এটির নিজস্ব শংসাপত্র সহ একটি প্রাইভেট সিএ স্থাপন করা এবং এই সিএ স্বাক্ষরিত সার্ভার শংসাপত্র তৈরি করা সম্ভব worth প্রদত্ত যে সিএ রুট শংসাপত্রটি ব্রাউজারে আমদানি করা হয়, এবং ব্রাউজারটিকে এটি গ্রহণ করতে বলা হয়, সার্ভার শংসাপত্রটি কোনও মন্তব্য ছাড়াই গ্রহণ করা হবে। (স্পষ্টতই এটি কেবলমাত্র একটি কার্যকর বিকল্প যদি ব্যবহারকারী সম্প্রদায়টি ছোট হয় এবং ব্যবহারকারীরা একে অপরকে ব্যক্তিগতভাবে চেনে।)

"বিশ্বাস আমার" বলে এমন কাউকে বিশ্বাস করবেন? সত্যতার আত্মবিশ্বাস কেবলমাত্র "বিশ্বস্ত কর্তৃপক্ষ" দ্বারা সরবরাহ করা যেতে পারে, যে প্রত্যেকে বিশ্বাস করে। এই কারণেই আমাদের শংসাপত্রগুলির জন্য বড় অর্থ উপার্জন করতে হবে।