আমি মনে করি আপনারা অনেকে গুগলের শংসাপত্রের স্বচ্ছতার উদ্যোগ শুনেছেন । এখন এই উদ্যোগে কিছু সিএ দ্বারা জারি করা সমস্ত শংসাপত্রের পাবলিক লগ জড়িত। যেহেতু এটি কিছু পরিমাণ কাজ, সমস্ত সিএ এখনও সেট আপ করে নি। উদাহরণস্বরূপ স্টার্টকম ইতিমধ্যে বলেছে যে এটি তাদের পক্ষ থেকে সেট আপ করা শক্ত এবং সঠিক সেট আপ করতে তাদের কয়েক মাস সময় লাগবে। মাঝামাঝি সময়ে সমস্ত ইভি শংসাপত্রগুলি ক্রোমের দ্বারা "স্ট্যান্ডার্ড শংসাপত্রগুলিতে" ডাউনগ্রেড হয় are
এখন বলা হয়েছিল যে ডাউনগ্রেডিং রোধ করার জন্য প্রয়োজনীয় রেকর্ড সরবরাহের তিনটি উপায় রয়েছে:
- x509v3 এক্সটেনশানগুলি, স্পষ্টতই CA এ সম্ভব
- টিএলএস এক্সটেনশন
- ওসিএসপি স্ট্যাপলিং
এখন আমি মনে করি যে দ্বিতীয় এবং তৃতীয়টির জন্য ইস্যু করা সিএ থেকে ইন্টারঅ্যাকশন (না?) প্রয়োজন।
সুতরাং প্রশ্ন:
আমার সিএ সমর্থন না করলে আমি কি আমার অ্যাপাচি ওয়েবসারভারের সাথে শংসাপত্রের স্বচ্ছতা সমর্থন সেট আপ করতে পারি এবং এটি সম্ভব হলে কীভাবে করব?