2037 এ মেয়াদ শেষ হওয়া একটি এসএসএল শংসাপত্র কেন জারি করবেন?

11

ফায়ারফক্সে, আমি যদি ভেরিজাইন ইউনিভার্সাল রুট শংসাপত্র কর্তৃপক্ষটি দেখি তবে আমি লক্ষ্য করব যে এটির মেয়াদ শেষ হয়ে গেছে 2037 সালে।

( Settingsট্যাব -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View।)

এর জীবনকাল 23 বছর কেন হয়?
তারা কেন আগে এটির মেয়াদ শেষ করতে সেট করবে না? অথবা পরে?

ssl-certificate  certificate-authority 
user3298687
সূত্র
5
উত্তরটি বলে, যতক্ষণ সম্ভব রুট শংসাপত্রটি প্রতিস্থাপন করা এড়াতে। কেউ সম্ভবত এটির উপর 25 বা 30 বছরের মেয়াদোত্তীর্ণতা রেখেছেন, কারণ সেগুলি প্রতিস্থাপন করতে হবে এবং এটি কোনও সুবিধা দেয় না it's প্রতিক্রিয়াগুলি মেয়াদ শেষ হওয়ার অনেক আগে, এটির পরিবর্তে একটি দীর্ঘ চাবি (এবং সম্ভবত বিভিন্ন ক্রিপ্টো অ্যালগরিদম, সেই বিষয়ে) ব্যবহার করতে হবে। আমি আমাদের অভ্যন্তরীণ এসএসএল শংসাপত্রগুলির সাথেও এটি করি, কারণ আমি কখনও certificate [ক্রেপি_প্রিন্টার] এ অন্য কোনও শংসাপত্র ইনস্টল করতে চাই না। ডিভাইসের জীবন এবং সমস্যার সমাধানের চেয়ে মেয়াদোত্তীর্ণ সময়কালকে দীর্ঘতর সেট করুন।
আশাহীন

উত্তর:

13

2038 তারিখের সমস্যাটি ইউনিক্সে চালিত হওয়ার সম্ভাবনা এড়াতে 2037 এ মেয়াদ নির্ধারণ করা হয়েছিল । মূলত 2038 এর প্রথম দিকে ইউনিক্সের তারিখগুলি আর কোনও স্বাক্ষরিত 32 বিট পূর্ণসংখ্যার সাথে ফিট করে না, ঠিক তার ঠিক আগে একটি তারিখ ব্যবহার করার পরে সমস্যার সমাধানের জন্য কোনও কোড আপডেট করা হয়নি যা এখনও আপডেট হয়নি।

কোনও শৃঙ্খলাবদ্ধ শংসাপত্রের পরে ব্যবহারিক দৃষ্টিকোণ থেকে এটির মেয়াদ শেষ হওয়ার প্রয়োজন হলে রুট শংসাপত্রগুলি সমস্ত চেইন শংসাপত্রগুলি সাথে রাখে।

ব্রায়ান
সূত্র
7

যদি আমি আপনার প্রশ্নটি বুঝতে পারি তবে প্রতিস্থাপনের মূল শংসাপত্রগুলি ক্লায়েন্টদের কাছে পুনর্বার নিয়োগ করা দরকার। মতবিরোধগুলি হ'ল, তাদের জীবদ্দশায় যথেষ্ট পরিমাণ নির্ধারণ করা হয়েছে যেখানে রুট সার্টের মেয়াদ শেষ হওয়ার খুব কম বা কোনও সম্ভাবনা নেই।

MikeAWood
সূত্র
4
"কেন 2037" (বা আরও বিস্তৃতভাবে "100 বছরের মেয়াদোত্তীর্ণ সময় কেন হবে না?") - খেলতে প্রযুক্তিগত বাধা থাকতে পারে তবে কমপক্ষে সাম্প্রতিক একটি ওপেনএসএসএলে (0.9.8y, একটি 64-বিট সিস্টেমে) এটি কোনও সমস্যা নয় তাই এটি সম্ভবত "আমি এটি ## বছর ধরে শেষ করেছি")
ভোরেটাক
1
@ ভোরেটাক it's এটি (কেবল) লাইব্রেরি প্রক্রিয়াকরণে সমস্যা নয়, সমস্যাটি হ'ল 2038 সালের আগে তারিখগুলির মানক, ভাল পরীক্ষিত ফর্ম্যাটটি ইউনিক্স যুগটি ব্যবহার করছে। আপনি যদি তার পরে তারিখগুলি সেট করতে চান তবে আপনাকে বিভিন্ন তারিখের ফর্ম্যাট ব্যবহার করতে হবে এবং এটি অন্যান্য / পুরানো লাইব্রেরি দ্বারা সমর্থিত নাও হতে পারে।
হুবার্ট কারিও
1
@ হুবার্টকারিও হ্যাঁ, আমি ওপেনএসএসএল এর পূর্বে ওয়াই 2038 লাল রেখার সাথে তারিখগুলি নিয়ে একটি "সমস্যা" রয়েছে বলে মনে করি। তারা কমপক্ষে আমার পরীক্ষার কেস হিসাবে যতটা সমস্যা সমাধান করেছে বলে মনে হয়েছে (আমি আজ থেকে 100 বছর পূর্বে মেয়াদ উত্তীর্ণ হওয়ার জন্য একটি
শংসাপত্র তৈরি
0

আমি স্পষ্টতই 3238 এসএসএল বাস্তবায়নগুলি দেখেছি 2038 বাগে চলেছে, যাতে প্রায় অবশ্যই "কেন 'কেবল' 2037" হিসাবে বিবেচিত হয়।

যত তাড়াতাড়ি মেয়াদ শেষ হয় না কেন? আচ্ছা, মেয়াদ শেষ হওয়ার মূল উদ্দেশ্যগুলির মধ্যে একটি হ'ল একটি আপোস করা সার্টিটি খুব দীর্ঘ সময়ের জন্য বৈধ হওয়া থেকে বাঁচানো - তবে সমস্ত সততার সাথে যা আপনাকে খুব বেশি লাভ করে না। এখন অবশ্যই আমাদের শংসাপত্র প্রত্যাহার তালিকাগুলি রয়েছে, সুতরাং আমরা আমাদের এমন একটি শংসাপত্রটি সহজেই অকার্যকর করতে পারি যা আমাদের সমস্যার কারণ হয়ে দাঁড়ায়, তাই বেঁচে থাকার জন্য অল্প সময় পাওয়ার কোনও বাস্তব বাধ্যবাধকতা নেই।

টম নিউটন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.