কোনও সুপরিচিত সিএগুলি কি উপবৃত্তাকার কার্ভ শংসাপত্র জারি করে?

পটভূমি

আমি দেখেছি যে কমোডোর একটি উপবৃত্তাকার বক্ররেখা রয়েছে ("কমোডো ইসিসি শংসাপত্র কর্তৃপক্ষ"), তবে আমি তাদের ওয়েবসাইটে ইসি শংসাপত্রের উল্লেখ দেখতে পাই না।

সার্টিকোমের কি বৌদ্ধিক সম্পত্তির অধিকার রয়েছে যা অন্যান্য ইস্যুকারীদের ইসি শংসাপত্র সরবরাহ করতে বাধা দেয়? একটি ব্যাপকভাবে ব্যবহৃত ব্রাউজার কি ইসিসি সমর্থন করতে ব্যর্থ? ওয়েব সার্ভার প্রমাণীকরণের মতো traditionalতিহ্যবাহী পিকেআই ব্যবহারের জন্য কি ইসিসি একটি খারাপ ফিট? নাকি এর কোন দাবি নেই?

এনএসএ স্যুট বি সুপারিশের কারণে আমি উপবৃত্তাকার বক্ররেখা পরিবর্তন করতে আগ্রহী। তবে এটি অনেকগুলি প্রয়োগের জন্য ব্যবহারিক বলে মনে হচ্ছে না।

অনুগ্রহ মানদণ্ড

অনুগ্রহ দাবি করার জন্য, একটি উত্তরের একটি সুপরিচিত সিএর ওয়েবসাইটে একটি পৃষ্ঠা বা পৃষ্ঠাগুলির একটি লিঙ্ক সরবরাহ করতে হবে যা তারা প্রস্তাবিত ইসিসি শংসাপত্রের বিকল্পগুলি, দাম এবং কীভাবে কীভাবে কিনতে হবে তার বর্ণনা দেয়। এই প্রসঙ্গে, "সুপরিচিত" অর্থ ফায়ারফক্স 3.5 এবং আই 8-তে ডিফল্টরূপে যথাযথ রুট শংসাপত্র অন্তর্ভুক্ত করা উচিত multiple অনুগ্রহ জিতবে। যদি এটি কোনও সম্পর্কগুলি অপসারণ না করে (এখনও আশা করি!), আমাকে আমার বিবেচনার ভিত্তিতে একটি উত্তর চয়ন করতে হবে।

মনে রাখবেন, কেউ সর্বদা অনুগ্রহের অর্ধেক দাবি করেন, সুতরাং আপনার সমস্ত উত্তর না থাকলেও দয়া করে এটিকে শট দিন।

সেগুলি এখন তাদের পজিটিভ এসএসএল অফারের অংশ হিসাবে কমোডো দ্বারা জারি করা হয়েছে। আমি বলতে পারি না যে তারা এটির খুব ভাল বিজ্ঞাপন দিচ্ছে, তবে গণিতে জীবিত প্রমাণ বিদ্যমান:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

আমি এটির আরও গভীর গভীরতা পেতে চেয়েছিলাম, তাই আমি কমোডোর লোকদের সাথে যোগাযোগ করেছি যারা তাদের ইসিসি সিএর জন্য দায়বদ্ধ। কিছুদূর এগিয়ে যাওয়ার পরে, তারা আমাকে বলেছিল যে ইসোসি সার্টিফিকেট দেওয়ার আগে কমোডোকে পরামর্শ দেওয়া হয়েছে যে তাদের সেরিটিকম / আরআইএমের কাছ থেকে লাইসেন্স প্রয়োজন, এবং তারা বর্তমানে তাদের সাথে লাইসেন্স আলোচনায় রয়েছেন। এই আলোচনাগুলি চূড়ান্ত করার জন্য তারা কোনও ইটিএ দেয়নি, সুতরাং আপনি কখন একটি সার্টিটি কিনতে পারবেন কে জানে।

দ্রুত আপডেট হিসাবে, আজ ক্লাউডফ্লেয়ার কমোগো স্বাক্ষরিত এবং ইসিসি ব্যবহার করে এর ব্লগের জন্য একটি নতুন শংসাপত্র স্থাপন করেছে ... আমার ধারণা, সাধারণ মানুষের জন্য ইসিসি শীঘ্রই আসছে।

https://blog.cloudflare.com/

এবং ভেরিজাইন (এখন সিম্যানটেক) তার সিকিওর সাইট প্রো প্রো লাইনে ইসিসি অফার করে

এই লিঙ্কটি অর্প্টে পেয়েছি যা আমি দরকারী বলে মনে করি। http://www.entrust.net/ecc-certs/index.htm

মূলত, এনএসএ স্যুট বি বিশ্বব্যাপী বিশ্বাস করা যায় না (মূল স্তরে) এবং বর্তমানে কোনও সিএ (অক্টোবর ২০১২ হিসাবে) এসএসএল শংসাপত্রগুলি সরবরাহ করে না যা মান পূরণ করে। আপনি নিজের শংসাপত্রটি স্বাক্ষর করতে পারেন তবে আধুনিক ব্রাউজারগুলি ব্যবহারকারীদের জন্য খুব হতাশাব্য সতর্কতা প্রদর্শন করবে। সাধারণত এনএসএ স্যুট বি শংসাপত্রগুলি এমন অ্যাপ্লিকেশনগুলিতে সংহত হয় যা সুরক্ষিত সার্ভারগুলিতে সরাসরি সংযোগ করে। মনে রাখবেন ইসিসির জন্য ব্রাউজারগুলিতে প্রচুর সমর্থন রয়েছে। ইসিসি টিএলএস 1.1 এর একটি অংশ যা কেবলমাত্র ক্রোম ভি 22 + এ ডিফল্টরূপে সমর্থিত [[ http://en.wikedia.org/wiki/Transport_Layer_Security# ব্রাউজার_প্রিমুলেশনস ]

আমি বিশ্বাস করি না যে সারটিকম এলিপিকাল বক্ররেখার ব্যবহারকে আটকাচ্ছে MS2008 শংসাপত্র কর্তৃপক্ষ স্যুট বি সরবরাহ করে Im আমি নিশ্চিত তাই উইন্ডোজ ক্লায়েন্টের সর্বশেষ সংস্করণ 7 এর ব্যবহারকে সমর্থন করে। আমি যেতে যাচ্ছি এবং এটি দেখতে যাচ্ছি, এটি এমএস ক্রিপ্টোগ্রাফিক সাবসিটিম হবে যা এটির সমর্থন করার প্রয়োজন হবে (ক্রিপ্টোএপিআই) এবং এটিতে একটি প্লাগইন সিএসপি আর্কিটেকচার রয়েছে যা এটি এটি সহজেই সমর্থন করার অনুমতি দেয়।

এই বিষয়টিতে এনট্রেস্ট ডকুমেন্টেশন থেকে নিম্নলিখিতটি নেওয়া হয়েছে: -

সমস্ত প্রধান সিএ সফ্টওয়্যার পণ্য ইসিডিএসএ সমর্থন করে, শংসাপত্র এবং সিআরএল স্বাক্ষর করার জন্য এবং শেষ-ব্যবহারকারী পাবলিক কীগুলির জন্য both সুতরাং, যে অ্যাপ্লিকেশনগুলিতে কেবল প্রমাণীকরণ এবং ডিজিটাল স্বাক্ষর প্রয়োজন, তাদের জন্য উপযুক্ত সিএ পণ্য উত্সদান করা কঠিন হবে না। ইসিসি ভিত্তিক কী চুক্তির মানকতার ধীর গতি অ্যাপ্লিকেশনগুলির জন্য কিছু অনিশ্চয়তা যুক্ত করে যার জন্য এনক্রিপশনও প্রয়োজন। তবে প্রধান সিএ সফটওয়্যার সরবরাহকারীদের সবার শেষ ব্যবহারকারী শংসাপত্রে ইসিডিএইচ কী সমর্থন করার জন্য উন্নত পরিকল্পনা রয়েছে। সুতরাং, এই অঞ্চলে পরিকল্পনা করা কেবলমাত্র সামান্য ঝুঁকি বহন করে। অন্যদিকে বাস্তবায়নের জন্য শিপিং পণ্যগুলিতে এই পরিকল্পনাগুলি বাস্তবায়নের জন্য অপেক্ষা করতে হবে

ইসিসির আরএসএর তুলনায় কম গণনামূলক শক্তি প্রয়োজন এবং অতএব স্মার্টকার্ডের মতো এম্বেড হওয়া সিস্টেম এবং ওয়্যারলেস রাউটারগুলির মতো কম শক্তিশালী প্রসেসরযুক্ত ডিভাইসের জন্য এটি কার্যকর। এটি ওয়েব সার্ভারের জন্য কার্যকর হতে পারে কারণ উচ্চতর পরিমাণে সুরক্ষিত ট্র্যাফিককে সমর্থন করার জন্য সুস্পষ্ট সুবিধা সহ টিএলএস কী এক্সচেঞ্জ অপারেশনগুলিকে সমর্থন করার জন্য ওয়েব সার্ভারের কম প্রসেসিংয়ের প্রয়োজন হবে। আমি মনে করি যে এই কারণগুলি চাহিদা সঞ্চারিত করবে এবং বিশ্বব্যাপী সরকারী খাত থেকেও উচ্চ চাহিদা থাকবে, যা এনআইএসটি মনোযোগ দেয়। বিক্রেতারা এই খাতে বিক্রি করতে চাইায় এটি প্রযুক্তিটিকে ধাক্কা দিতেও সহায়তা করবে।

মার্ক সুতান
http://www.blacktipconsulting.com