কোনও এসএসএল শংসাপত্র বাতিল হয়ে গেলে কী ঘটে?

14

আমরা বর্তমানে একটি ডোমেনের জন্য একটি স্ট্যান্ডার্ড এসএসএল শংসাপত্র ব্যবহার করছি যা 300.com সার্ভারে হোস্ট করা উদাহরণ.কম বলে। যখন কেউ অনুরোধ করে https://example.com, সার্ভারগুলির মধ্যে একটি অনুরোধটি সরবরাহ করে।

এখন, আমরা আমাদের এসএসএল শংসাপত্রটিকে স্ট্যান্ডার্ড থেকে এমন একটিতে আপগ্রেড করতে চাই যা একাধিক সাব ডোমেনগুলি সুরক্ষিত করে। আমাদের রেজিস্ট্রার গোডাডি আমাদের জানিয়েছিলেন যে আমাদের বর্তমান শংসাপত্র বাতিল করতে হবে এবং পরিবর্তে একটি নতুন জারি করা হবে।

এখন, একবার আমাদের কাছে নতুনটি জারি করা হলে, 300 টি সার্ভারে আমাদের পুরানোটিকে প্রতিস্থাপন করতে 10 মিনিট সময় লাগবে। এই 10 দিনের মধ্যে, যদি আমাদের ব্যবহারকারীরা অনুরোধ করে https://example.comএবং এখনও একটি পুরানো শংসাপত্র রয়েছে এমন একটি সার্ভার অনুরোধটি সরবরাহ করে, তবে ব্যবহারকারীর ব্রাউজারে কী প্রদর্শিত হবে?

ব্যবহারকারী কি একটি অবৈধ শংসাপত্র ত্রুটি দেখতে পাবে?

দ্রষ্টব্য: সমস্ত প্রতিক্রিয়া বিশ্রামে রাখার জন্য, 300 টিরও বেশি সার্ভার আপডেট করার জন্য 10 দিন সময় লাগে কারণ আমার সার্ভারগুলি প্রাইভেট বাস, ট্রেন এবং বিমানগুলিতে মোতায়েন করা হয় এবং তারা একটি অফলাইন হটস্পটের মাধ্যমে অনুরোধ জানায় serve তারা কয়েক দিনের জন্য ইন্টারনেটে সংযুক্ত না করে বেশ কয়েকটি অনুরোধ সরবরাহ করতে পারে। এবং তাই, আমাদের সর্বশেষ আপডেটের হার অনুসারে, সেগুলি আপডেট করতে আমার প্রায় 10 দিন সময় লাগবে।

ssl  ssl-certificate 
কার্তিক
সূত্র
12
আপনি আপনার পরিবেশটি যথেষ্ট পরিমাণে স্বয়ংক্রিয়ভাবে চালিত করতে পারেন নি। আপনার কয়েক মিনিটের মধ্যে এই সমস্ত শংসাপত্রগুলি একটি একক কমান্ডে প্রতিস্থাপন করতে সক্ষম হওয়া উচিত।
মাইকেল হ্যাম্পটন
3
আপনি GoDaddy কে জিজ্ঞাসা করেছেন যে তারা কি এই দৃশ্যে শংসাপত্রটি "প্রত্যাহার" করবে (তাদের শংসাপত্র প্রত্যাহার তালিকায় এটি যুক্ত করবে)? আমি এর আগে অন্য সরবরাহকারীর সাথে কাজ করেছি (কোনটি প্রত্যাহার করতে পারে না) যা শংসাপত্র প্রত্যাহার করবে না কারণ কেবল "ব্যবসায়িক" ভিত্তিতে একজনকে "বাতিল" করা হয়েছিল, তবে কেবল বাজে খেলাগুলি সন্দেহ করা হলে প্রত্যাখ্যান করবে, এর আকার কমিয়ে আনতে সিআরএল।
পার ভন জুইগবার্গ
1
পুনঃটুইট তবে আমি কেবল বুঝতে পেরেছিলাম যে সম্ভবত এই এসএসএল শংসাপত্রটি একটি নিবন্ধকরণ প্যাকেজের সাথে সংযুক্ত কিছু ফ্রিবি ছিল। প্রযুক্তিগতভাবে নির্বিশেষে আপনার কাছে কোনও হোস্টের জন্য কয়েক ডজন এসএসএল শংসাপত্র থাকতে পারে; নতুন বা একাধিক শংসাপত্র পাওয়ার বিষয়ে মেয়াদোত্তীর্ণতা কোনও কিছুর উপর নির্ভরশীল নয়।
জ্যাকগল্ড
2
আমি বুঝতে পারি না আপনি কীভাবে এই কার্যটি দশ দিনের মধ্যে প্রসারিত করে ন্যায়সঙ্গত করতে পারেন , এমনকি যদি প্রতিটি সার্ভারে আপনাকে নিজের হাতে শংসাপত্রটি পরিবর্তন করতে হয়। এটি কি কোনও কারণে ব্যবহারিক বাস্তবতা (কোন কারণ?), বা আপনি আপনার ম্যানেজারকে যা বলছেন ঠিক এটি কি? একজন ব্যক্তির সকালে এটি করতে সক্ষম হওয়া উচিত যদি না আপনি আপনার দুটি তর্জনী আঙুল ছাড়া আর কিছু দিয়ে টাইপ করেন না ... এবং তবুও, দশ দিন সন্দেহজনক হয়।
মনিকার সাথে লাইটনেস রেস
4
সমস্ত প্রতিক্রিয়া বিশ্রামে রাখার জন্য, 300 টিরও বেশি সার্ভার আপডেট করার জন্য 10 দিন সময় লাগে কারণ আমার সার্ভারগুলি বেসরকারী বাস, ট্রেন এবং বিমানগুলিতে মোতায়েন করা হয় এবং তারা একটি অফলাইন হটস্পটের মাধ্যমে অনুরোধ জানায়। তারা কয়েক দিনের জন্য ইন্টারনেটে সংযুক্ত না করে বেশ কয়েকটি অনুরোধ সরবরাহ করতে পারে। এবং তাই, আমাদের সর্বশেষ আপডেটের হার অনুসারে, তাদের সমস্ত আপডেট করতে আমার প্রায় 10 দিন সময় লাগবে।
কার্তিক 4'15

উত্তর:

13

আপনার কাছে 300 টি সার্ভার রয়েছে (!!!) এবং আপনি বলে মনে করছেন যে প্রক্রিয়াটি স্বয়ংক্রিয় নয় তাই এটি 10 ​​দিন (!!!) লাগবে, গোডাডি বর্ণিত দৃশ্যটি বন্ধ হয়ে যায়। দ্রষ্টব্য: এখন অপ্রাসঙ্গিক মন্তব্য করুন যে 10 দিনের ইস্যুতে 300 সার্ভারে একটি পরিষ্কার প্রসঙ্গ স্থাপন করা হয়েছে; চলন্ত / বিক্ষিপ্তভাবে সংযুক্ত সার্ভারের রসদ বোধগম্য হয়।

হ্যাঁ, আপনি যদি একটি নতুন শংসাপত্র তৈরি করতে চান তবে পুরানো এসএসএল শংসাপত্র বাতিল করতে হবে (ওরফে: বাতিল)। তবে আমার অভিজ্ঞতায় এসএসএল শংসাপত্রগুলি তাত্ক্ষণিকভাবে বাতিল করতে হবে না কারণ একটি নতুন এসএসএল শংসাপত্র জারি করা হয়েছে। আপনি এই সম্পর্কে GoDaddy এর সাথে ডাবল চেক করতে চাইতে পারেন।

এছাড়াও, এসএসএল শংসাপত্র, রেজিস্ট্রার এবং হোস্টিং পরিষেবাদি 3 টি আলাদা জিনিস। কখনও কখনও একজন রেজিস্ট্রার জোর দিয়ে বলবেন যে কেবলমাত্র তারাই তাদের সাথে নিবন্ধিত হতে পারে এমন কোনও ডোমেনের জন্য এসএসএল শংসাপত্র জারি করতে পারে। তবে আপনি যে কোনও একটির মাধ্যমে একটি এসএসএল শংসাপত্র পেতে পারেন এবং তারপরে এটি কোনও সমস্যা ছাড়াই আপনার বর্তমান সার্ভারগুলির সাথে ব্যবহার করুন।

যদি GoDaddy সত্যিই এই সম্পর্কে ব্যথা হয়ে থাকে তবে আমি অন্য উত্স থেকে কেবল একটি SSL শংসাপত্র পাওয়ার পরামর্শ দিচ্ছি।

পুরানো এসএসএল শংসাপত্রটি ঠিক জায়গায় রেখে আপনি 300 সার্ভার জুড়ে নতুন এসএসএল শংসাপত্রটি পর্ব করতে পারেন। এবং তারপরে আপনি যখন ট্রানজিশনটি শেষ করেন, আনুষ্ঠানিকভাবে পুরানো শংসাপত্রটি বাতিল করে দেন যাতে আপনি এটি সম্পন্ন করেন।

JakeGould
সূত্র
8
শংসাপত্র প্রতিস্থাপন প্রক্রিয়াটি স্বয়ংক্রিয় না হওয়া সম্পর্কিত - কল্পনা করুন যদি কেউ আপনার শংসাপত্রের সত্যিকার অর্থে কেউ চুরি করে তবে কি হবে তা ভাবুন এবং আপনাকে এটি প্রত্যাহার করতে হবে। আপনি কি সত্যিই 10 দিনের জন্য আপনার সাইট বন্ধ রাখতে পারবেন?
পার ভন জুইগবার্গ
1
এই উত্তরটির বেশিরভাগটির জন্য আপনি "বাতিল হওয়া" অর্থ, "মেয়াদোত্তীর্ণ" নয়। সার্টিফিকেট সাধারণত প্রত্যাহার বাতিলের উপর তাদের ইস্যুকারী, তারা মেয়াদ শেষ না (তাদের মেয়াদ শেষের তারিখ অস্পৃষ্ট ছেড়ে দেওয়া হয়, যেহেতু এটি CRLs / OCSP / ইত্যাদি repropagated না)।
ক্রিস ডাউন
@ ক্রিসডাউন ধরার জন্য ধন্যবাদ আমার গভীর রাতে মস্তিষ্ক "বাতিল" কে "মেয়াদোত্তীর্ণ" রূপান্তর করেছে। পরিবর্তে "প্রত্যাহার" ব্যবহার করার জন্য সম্পাদিত।
জ্যাকগল্ড
2
@ জ্যাকগোল্ড আপনি ঠিক বলেছেন আমি একটি নতুন শংসাপত্র জারি করেছি এবং একই সাথে, আমার পুরানোটি এখনও সক্রিয় রয়েছে। দেখা যাচ্ছে যে পুরানোটিকে কখন বাতিল করবেন তা সিদ্ধান্ত নেওয়ার ক্ষমতা আমার রয়েছে। আমি যতক্ষণ চাই দুজনকেই সক্রিয় রাখতে পারি।
কার্তিক
@ কার্তিক হ্যাপি এটি আপনার জন্য কাজ করেছে। শংসাপত্রগুলি যাদু নয়; এগুলি কেবলমাত্র এমন জিনিস যা আপনার সার্ভারকে বিশ্বের কাছে কে সনাক্ত করে এবং এটি একটি তৃতীয় পক্ষের "কর্তৃপক্ষের" মাধ্যমে বৈধতা দেয়। এবং যেমন, আপনি সর্বদা ক্ষমতায় আছেন। অন্যথায় বোঝানো যে কেউ কেবল বিক্রয় উদ্দেশ্যে সন্দেহ তৈরি করার চেষ্টা করছে। সাহায্য করেছেন বলে খুশি!
জ্যাকগল্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.