আমি কেবল বুঝতে পেরেছি যে এসএসএল-মধ্য-মধ্যবর্তী আক্রমণগুলি আমি যা ভাবি তার থেকে বেশি সাধারণ, বিশেষত কর্পোরেট পরিবেশে। আমি বেশ কয়েকটি উদ্যোগের কথা শুনেছি এবং দেখেছি যার জায়গায় স্বচ্ছ এসএসএল প্রক্সি সার্ভার রয়েছে। সমস্ত ক্লায়েন্ট এই প্রক্সি শংসাপত্র বিশ্বাস করতে কনফিগার করা আছে। মূলত এর অর্থ হ'ল নিয়োগকর্তা তাত্ত্বিকভাবে এমনকি ব্রাউজারে পপিংয়ের কোনও সতর্কতা ছাড়াই এসএসএল এনক্রিপ্ট হওয়া ট্র্যাফিককেও বিরত রাখতে পারবেন। উপরে উল্লিখিত হিসাবে, ক্লায়েন্টরা শংসাপত্রের সাথে বিশ্বাসযোগ্য হয়ে আসে। এটি কেবল ব্যবহৃত হচ্ছে শংসাপত্রটি ম্যানুয়ালি বৈধতার মাধ্যমে প্রকাশ করা যেতে পারে।
আমার কাছে, এটি প্রদর্শিত হবে যেন কর্মচারীর এসএসএল ট্র্যাফিকের জন্য নিয়োগকর্তা তার উচ্চতর অবস্থানটি ব্যবহার করেন। আমার জন্য এটি এসএসএলের পুরো ধারণাটিকে অবিশ্বস্ত করে তোলে। আমি mitmproxy ব্যবহার করে সফলভাবে একটি অনুরূপ সেটআপ পরীক্ষা করেছি এবং ক্লায়েন্ট এবং আমার বৈদ্যুতিন ব্যাংকিং সার্ভারের মধ্যে যোগাযোগ পড়তে সক্ষম হয়েছি। এটি এমন তথ্য যা কারও কাছে প্রকাশ করা উচিত নয়।
সুতরাং, আমার প্রশ্নটি বরং সহজ: আমি কীভাবে সার্ভারের পক্ষে বিশ্বাসের শৃঙ্খাকে বৈধতা দিতে পারি? আমি নিশ্চিত করতে চাই যে ক্লায়েন্টটি আমার সার্ভারের শংসাপত্র এবং কেবলমাত্র একটি বিশ্বাসের শৃঙ্খলা ব্যবহার করে। আমি ভাবছি যদি এটি আপাচের এসএসএল কনফিগারেশন দ্বারা অর্জন করা যায়? এটি সুবিধাজনক হবে কারণ এটি সহজেই অনেকগুলি প্রয়োগে প্রয়োগ করা যেতে পারে। যদি এটি সম্ভব না হয় তবে পিএইচপি-তে এই করার কোনও উপায় কি কেউ জানেন? বা আপনার কাছে অন্য কোনও পরামর্শ আছে?