এই এসএসএল শংসাপত্রের চেইনটি কীভাবে ভেঙে গেছে এবং কীভাবে এটি ঠিক করবেন?

ডোমেন উদাহরণ.কমের এসএসএল সার্টের জন্য, কিছু পরীক্ষা আমাকে বলে যে চেইনটি অসম্পূর্ণ এবং যেহেতু ফায়ারফক্স তার নিজস্ব শংসাপত্রের দোকান রাখে, এটি মজিলায় ব্যর্থ হতে পারে ( 1 , 2 , 3 )। ফায়ারফক্স ৩ 36-এর মতো অন্যেরাও আমাকে বলে যে এটি ঠিক আছে , যা আমাকে জানিয়েছে যে সার্টের চেইনটি ভাল।

আপডেট: আমি উইন্ডোজ এক্সপি এবং ম্যাকোস এক্স স্নো লিওপার্ড উভয়ের জন্য অপেরা, সাফারি, ক্রোম এবং আইইতে পরীক্ষা করেছি, তারা সবাই ঠিকঠাক কাজ করে। এটি উভয় OS এ কেবল ফায়ারফক্স <36 এ ব্যর্থ। আমার লিনাক্সে পরীক্ষার অ্যাক্সেস নেই, তবে এই ওয়েবসাইটটির জন্য এটি দর্শকদের 1% এরও কম, এবং বেশিরভাগই সম্ভবত বট। সুতরাং, এটি আসল প্রশ্নের উত্তর দেয় "এই সেটআপটি মোজিলা ফায়ারফক্সে সতর্কতা আনবে কি না" এবং "এই এসএসএল শংসাপত্রের শৃঙ্খলাটি কি ভেঙে গেছে?"।

অতএব, প্রশ্নটি হল কীভাবে আমি সন্ধান করব যে আমার কোন শংসাপত্রগুলি এসএসএল.সি.এ ফাইলের মধ্যে স্থাপন করা দরকার যাতে তারা ফায়ারফক্স <36 কে দম বন্ধ করে রাখতে আপাচি দ্বারা পরিবেশন করা যায়?

পিএস: পার্শ্ব নোট হিসাবে, ফায়ারফক্স ৩ 36 আমি সার্টটি পরীক্ষা করতে ব্যবহার করেছিলাম এটি একটি নতুন ইনস্টল। এটি অভিযোগ করার কোনও সুযোগ নেই কারণ এটি একই চেইন ব্যবহার করে এমন কোনও সাইটে পূর্ববর্তী দর্শনের সময় একটি মধ্যবর্তী সার্টিটি ডাউনলোড করেছিল ।

চেইন পর্যাপ্ত হলে ক্লায়েন্টের সিএ স্টোরের উপর নির্ভর করে। দেখে মনে হচ্ছে ফায়ারফক্স এবং গুগল ক্রোম 2014 এর শেষ দিকে "কমোডো আরএসএ শংসাপত্র কর্তৃপক্ষ" এর শংসাপত্র অন্তর্ভুক্ত করেছে Internet ইন্টারনেট এক্সপ্লোরারের জন্য এটি সম্ভবত অন্তর্নিহিত ওএসের উপর নির্ভর করে। সিএ এখনও ব্রাউজারগুলি, যেমন ক্রলার্স, মোবাইল অ্যাপ্লিকেশন ইত্যাদির দ্বারা ব্যবহৃত ট্রাস্ট স্টোরগুলিতে অন্তর্ভুক্ত নাও হতে পারে

কোনও ক্ষেত্রে শৃঙ্খলা পুরোপুরি সঠিক নয়, যেমনটি এসএসএলএবস রিপোর্ট থেকে দেখা যাবে :

• একটি বিশ্বাসের পাথের প্রয়োজন যে নতুন সিএ ব্রাউজারের দ্বারা বিশ্বাসযোগ্য। এই ক্ষেত্রে আপনি এখনও নতুন সিএ শিপিয়েছেন যা ভুল, কারণ বিশ্বস্ত সিএগুলি অবশ্যই অন্তর্নির্মিত হওয়া উচিত এবং চেইনে অন্তর্ভুক্ত নয়।
• অন্য বিশ্বাসের পথটি অসম্পূর্ণ, এর জন্য এটি অতিরিক্ত ডাউনলোডের প্রয়োজন। গুগল ক্রোমের মতো কিছু ব্রাউজারগুলি এই ডাউনলোডটি করেন, অন্যরা ব্রাউজার এবং অ ব্রাউজারগুলি শিপড চেইনের ভিতরে সমস্ত প্রয়োজনীয় শংসাপত্র থাকার আশা করে। সুতরাং বেশিরভাগ ব্রাউজার এবং অ্যাপ্লিকেশনগুলিতে নতুন সিএ বিল্ট-ইন নেই এই সাইটের সাথে ব্যর্থ হবে।

আমি কমোডোর সাথে যোগাযোগ করেছি এবং তাদের কাছ থেকে একটি বান্ডেল সিআরটি ফাইল ডাউনলোড করেছি। এই সার্ভারের সেটআপ অনুসারে আমি এর নাম পরিবর্তন করে ssl.ca রেখেছি এবং এখন সার্টিটি সমস্ত পরীক্ষায় পাস করে। Chain issues = Contains anchorনোটিশ একটা সমস্যা হয় না (নিচে দেখুন)।

এসএসএল ল্যাবগুলি, ব্যাপকভাবে সর্বাধিক সম্পূর্ণ পরীক্ষা হিসাবে বিবেচিত, এখন প্রদর্শিত হয় Chain issues = Contains anchor, যেখানে এটি প্রদর্শিত হওয়ার আগে Chain issues = None(অন্যরা শৃঙ্খলে সমস্যা দেখিয়েছিল)। এটি সত্যই একটি নন-ইস্যু ( 1 , 2 ), অতিরিক্ত 1 কেবি বাদ দিয়ে সার্ভার ক্লায়েন্টকে প্রেরণ করে।

আমার উপসংহার

1. এসএসএল ল্যাবগুলি পরীক্ষা যেখানে তা বলেছে তা উপেক্ষা করুন Chain issues = Contains anchorবা বান্ডিল ফাইল থেকে মূল শংসাপত্রটি সরান (নীচে এই মন্তব্যটি দেখুন)।

2. এসএসএল ল্যাবস যখন বলছেন তখন আপনার চেইনটি সত্যই ঠিক আছে কিনা তা নিশ্চিত করতে সর্বদা অন্য তিনটি পরীক্ষামূলক সাইটের ( 1 , 2 , 3 ) এর মধ্যে কমপক্ষে একটিতে মাধ্যমিক পরীক্ষা চালান ।Chain issues = None