আমি কি একটি রুট সিএ থেকে একটি শংসাপত্র পেতে পারি যা আমি নিজের ওয়েব সার্ভার শংসাপত্রগুলিতে স্বাক্ষর করতে ব্যবহার করতে পারি? আমি, সম্ভব হলে, অন্যান্য শংসাপত্রগুলিতে স্বাক্ষর করার জন্য একটি মধ্যবর্তী হিসাবে স্বাক্ষরিত শংসাপত্রটি ব্যবহার করব।
আমি জানি যে আমার ক্লায়েন্টদের বিশ্বাসের শৃঙ্খলা সম্পর্কিত তথ্য সরবরাহ করার জন্য আমাকে "আমার" মধ্যবর্তী শংসাপত্রের সাথে আমার সিস্টেমগুলি একটি নির্দিষ্ট উপায়ে কনফিগার করতে হবে।
এটা কি সম্ভব? রুট সিএগুলি কি এই জাতীয় শংসাপত্রে স্বাক্ষর করতে ইচ্ছুক? এটা কি দামী?
পটভূমি
আমি এসএসএলের মূল বিষয়গুলির সাথে পরিচিত কারণ এটি HTTP- র মাধ্যমে ওয়েব ট্র্যাফিক সুরক্ষার সাথে সম্পর্কিত। বিশ্বাসের চেইন যেভাবে কাজ করে সে সম্পর্কে আমার একটি প্রাথমিক ধারণাও রয়েছে, সেই ওয়েব ট্র্যাফিকটিতে "ডিফল্টরূপে" সুরক্ষিত হয় যদি আপনি কোনও শংসাপত্রের সাথে এনক্রিপ্ট করেন যা ব্রাউজারের দ্বারা নির্ধারিত হিসাবে কোনও মূল শৃঙ্খলাবদ্ধ স্থানে পুরোপুরি একটি বৈধ চেইন রয়েছে certificate / ওএস বিক্রেতা
আমি আরও সচেতন যে অনেকগুলি মূল সিএই মধ্যবর্তী শংসাপত্র সহ শেষ ব্যবহারকারীদের (আমার মতো) শংসাপত্রগুলি স্বাক্ষর করতে শুরু করেছে। এর জন্য আমার শেষ দিকে আরও কিছুটা সেটআপ লাগতে পারে তবে অন্যথায়, এই শংসাপত্রগুলি ঠিকঠাক কাজ করবে। আমার ধারণা, সিএ এবং দুর্যোগের জন্য তাদের সমস্ত মূল্যবান প্রাইভেট কী রক্ষা করার সাথে এটি করার দরকার ছিল যে যদি আমি কখনও আপস করে থাকি তবে তা হত।
উদাহরণ
- https://www.microsoft.com
- https://www.sun.com
- https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs
এখন, আমরা অবশ্যই সেই সংস্থাগুলির কোনওটির আকার নয়, তবে তারা এই জাতীয় কিছু করছে বলে মনে হচ্ছে। এটি অবশ্যই এই শংসাপত্রগুলির পরিচালনাকে আরও অনেক প্রসারণযোগ্য করে তুলবে, বিশেষত একটি উপায় বিবেচনা করে আমরা আমাদের ই-বাণিজ্য প্ল্যাটফর্মের প্রসারকে প্রসারিত করছি।