Chrome এ SSL শংসাপত্র অবৈধ

ওয়েবসাইট scirra.com এর জন্য ( এসএসএল ল্যাবস সার্ভার পরীক্ষার ফলাফলের জন্য ক্লিক করুন ) গুগল ক্রোম নিম্নলিখিত আইকনটির প্রতিবেদন করেছে:

এটি একটি ইভি এসএসএল, এবং এটি ফায়ারফক্স এবং ইন্টারনেট এক্সপ্লোরারে দুর্দান্ত কাজ করেছে বলে মনে হচ্ছে, তবে ক্রোম নয়। এটার কারণ কি?

আপনি এখন যা দেখছেন তা হ'ল "সবুজ ঠিকানা বার" নয় যা আপনি কোনও ইভি শংসাপত্রের সাথে প্রত্যাশা করবেন, তবে নিম্নলিখিতগুলি:

এর কারণ হ'ল গুগল অনলাইন সুরক্ষা ব্লগে নিম্নলিখিত ঘোষণা :

SHA-1 ক্রিপ্টোগ্রাফিক হ্যাশ অ্যালগরিদমটি কমপক্ষে 2005 - 9 বছর আগে থেকে ডিজাইন করা হয়েছিল তার চেয়ে যথেষ্ট দুর্বল হিসাবে পরিচিত। SHA-1 এর বিরুদ্ধে সংঘর্ষের আক্রমণগুলি জনসাধারণের ওয়েব পিকেআইয়ের জন্য এটি নিরাপদ বিবেচনা করার পক্ষে আমাদের পক্ষে খুব সাধ্য। আমরা কেবল আশা করতে পারি যে আক্রমণগুলি সস্তা হবে।

সে কারণেই ক্রোম নভেম্বরে ক্রোম 39-এর মাধ্যমে ক্রোম সূর্যাস্তের SHA-1 (এইচটিটিপিএসের শংসাপত্র স্বাক্ষর হিসাবে ব্যবহৃত) শুরু করবে। ... শেষ সত্তার শংসাপত্রযুক্ত সাইটগুলি 1 জুন 2016 থেকে 31 ডিসেম্বর 2016 এর মধ্যে মেয়াদোত্তীর্ণ (অন্তর্ভুক্ত), এবং যার মধ্যে একটি শ -১-ভিত্তিক স্বাক্ষর শংসাপত্র শৃঙ্খলার অংশ হিসাবে অন্তর্ভুক্ত, "নিরাপদ হিসাবে বিবেচিত হবে, তবে অপ্রাপ্ত বয়স্কের সাথে ত্রুটি "।

"সুরক্ষিত তবে ছোটখাটো ত্রুটিযুক্ত" প্যাডলকের মধ্যে সতর্কতা চিহ্ন দ্বারা নির্দেশিত এবং বর্ধিত বার্তায় সেকেলে সুরক্ষা সেটিংস এই সত্য যে শংসাপত্রটি SHA-1 হ্যাশ অ্যালগরিদমের উপর নির্ভর করে।

আপনার যা করা দরকার তা হ'ল:

একটি SHA-256 হ্যাশ এবং একটি নতুন শংসাপত্র স্বাক্ষর অনুরোধ (সিএসআর) দিয়ে একটি নতুন ব্যক্তিগত কী তৈরি করুন এবং আপনার এসএসএল সরবরাহকারীকে আপনাকে নতুন শংসাপত্র দিয়ে পুনরায় ইস্যু করার জন্য পান। ইভি শংসাপত্রের সাথে পুনঃ ইস্যুতে সাধারণত শংসাপত্রটি পেতে আপনাকে কমপক্ষে একই হুপের প্রয়োজন হয় তবে আপনার বর্তমান শংসাপত্রের একই মেয়াদ শেষ হওয়ার তারিখ অবধি / সামান্য অতিরিক্ত চার্জ না হওয়া পর্যন্ত আপনার একটি নতুন শংসাপত্র বৈধ হওয়া উচিত।

ওপেনসেলে আপনি নিম্নলিখিত কমান্ড লাইনের মতো কিছু ব্যবহার করতে পারেন:

openssl req -nodes -sha256 -newkey rsa:2048 -keyout www.scirra.com.sha256.key -out www.scirra.com.sha256.csr

এটি SHA-1 এর জন্য গুগলের সূর্যাস্তের পরিকল্পনার কারণে ।

• সুরক্ষার কোনও তাত্ক্ষণিক উদ্বেগ নেই।
• এসএইচএ -২ হ'ল এসএসএল-এর বর্তমান প্রস্তাবিত হ্যাশিং অ্যালগরিদম। SHA-1 ব্যবহার করে শংসাপত্র সহ কোনও লঙ্ঘনের খবর পাওয়া যায়নি।
• ক্রোম 39 ও এর পরে অবনমিত UI সূচকগুলির প্রদর্শন Google এর SHA-1 অবচয় পরিকল্পনার অংশ এবং এটি সমস্ত শংসাপত্র কর্তৃপক্ষগুলিতে (সিএ) প্রয়োগ হবে।
• অবনমিত UI কেবলমাত্র ক্রোম 39 এবং তারপরের সংস্করণগুলিতে নয় তবে ব্যবহারকারীরা দেখতে পাবেন। আপনার সিসাদমিন আপনার বিদ্যমান ব্যক্তিগত কী (আপনার ওয়েব সার্ভারে) সনাক্ত করার পরে আপনার এসএসএল বিক্রেতার সাথে যোগাযোগ করুন এবং তারা নিখরচায় SHA-2 এর সাথে একটি শংসাপত্র পুনরায় বিতরণ করবে। আপনার একটি নতুন সিএসআর দরকার হবে।

ওপেনএসএসএল ইনস্টল করা থাকলে নিম্নলিখিতটি ওএসএক্স / লিনাক্সে একটি নতুন সিএসআর তৈরি করবে (আপনার বিদ্যমান এসএসএল শংসাপত্র ক্ষেত্রগুলি ডোমেন হিসাবে ব্যবহার করুন (ওরফে "সাধারণ নাম") একই থাকতে হবে:

লিনাক্স / ওএসএক্স:

openssl req -new -sha256 -key myexistingprivate.key -out newcsr.csr

উইন্ডোজের জন্য, এই টেকনেট নিবন্ধটি দেখুন ।

এই মুহুর্তে আপনাকে সাহায্যের জন্য আপনার বিক্রেতার সাথে যোগাযোগের প্রয়োজন হতে পারে, যদি আপনি তাদের এসএসএল পোর্টালের মাধ্যমে পুনঃসূচনা বিকল্পটি না দেখেন। কমোডোর ওয়েবসাইট এটি আপনার জন্য যথেষ্ট তথ্য না হলে এটি কীভাবে করবেন তা বিশদ দেখায়।

একবার SHA-2 শংসাপত্র ইনস্টল হয়ে গেলে এটি Chrome এ আপনি যে "সমস্যা" দেখছেন তা থেকে মুক্তি পাবে।

এটি অদৃশ্য হয়ে যাওয়ার জন্য আপনার SHA2 শংসাপত্রের প্রয়োজন। ধীরে ধীরে ডুবে যাওয়া SHA-1 সম্পর্কে আরও তথ্য