"সার্ভার শংসাপত্র যাচাই ঠিক আছে" তবে "ALPN, সার্ভার একটি প্রোটোকলের সাথে সম্মত হয়নি"

11

আমি কার্ল কল করছি

curl -v ... https://...

এবং ভার্বোজ আউটপুট থাকে 

....
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256
*    server certificate verification OK
....
* ALPN, server did not agree to a protocol
* Server auth using Basic with user 'api'
> POST /v3/pindertek.com/messages HTTP/1.1
> Host: api.mailgun.net
> Authorization: Basic sdfsdfsdfsadfsdfsdfsadfsadfsadfsdfsdfasdfsdf=
....
< HTTP/1.1 100 Continue
< HTTP/1.1 200 OK
......

আমার প্রশ্নগুলি হ'ল:

  • অনুমোদনের ডেটা কি এনক্রিপ্ট করা হচ্ছে?
  • পোস্ট-অনুমোদনের সামগ্রীটি এনক্রিপ্ট করা হচ্ছে?

আমি দেখতে পাচ্ছি যে টিএলএস শংসাপত্র যাচাইকরণ সফল হয়েছে। কিন্তু তারপরে "ALPN, সার্ভার একটি প্রোটোকলের সাথে সম্মত হননি" এবং "সার্ভারের লেখক ব্যবহারকারী 'এপিআই'র সাথে বেসিক ব্যবহার করে" সম্পূর্ণ আত্মবিশ্বাসকে অনুপ্রাণিত করে না।

আমি আশা করছি এটি কেবল একটি পৃথক স্তর প্রোটোকল টিএলএস এনক্রিপশন প্রোটোকলের অধীনে / এর মধ্যে / অধীনে ব্যবহৃত হচ্ছে, তবে আমি জানি না।

আরও বিস্তারিত ভার্বোজ আউটপুট: 

* Connected to api.mailgun.net (34.215.83.50) port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 1060 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256
*    server certificate verification OK
*    server certificate status verification SKIPPED
*    common name: *.mailgun.net (matched)
*    server certificate expiration date OK
*    server certificate activation date OK
*    certificate public key: RSA
*    certificate version: #3
*    subject: C=US,ST=California,L=San Francisco,O=MAILGUN TECHNOLOGIES\, INC,OU=MAILGUN TECHNOLOGIES\, INC,CN=*.mailgun.net
*    start date: Thu, 18 Jan 2018 00:00:00 GMT
*    expire date: Wed, 18 Mar 2020 12:00:00 GMT
*    issuer: C=US,O=DigiCert Inc,OU=www.digicert.com,CN=Thawte TLS RSA CA G1
*    compression: NULL
* ALPN, server did not agree to a protocol
* Server auth using Basic with user 'api'
> POST /v3/pindertek.com/messages HTTP/1.1
> Host: api.mailgun.net
> Authorization: Basic sdfsdfsdfsadfsdfsdfsadfsadfsadfsdfsdfasdfsdf=
> User-Agent: curl/7.47.0
> Accept: */*
> Content-Length: 464
> Expect: 100-continue
> Content-Type: multipart/form-data; boundary=------------------------df265bf86c971664
> 
< HTTP/1.1 100 Continue
< HTTP/1.1 200 OK
......
ssl  https  curl  http-basic-authentication  alpn 
ক্রেগ হিকস
সূত্র

উত্তর:

10

টিএলএস হ'ল পরিবহন স্তরের সাফল্য। উপরের ক্ষেত্রে এটি সফল হয়েছে, কোনও সমস্যা নেই।

উইকিপিডিয়া থেকে :

অ্যাপ্লিকেশন-স্তর প্রোটোকল আলোচনা (ALPN) অ্যাপ্লিকেশন স্তর প্রোটোকল আলোচনার জন্য একটি পরিবহন স্তর সুরক্ষা (টিএলএস) এক্সটেনশন। ALPN অ্যাপ্লিকেশন স্তরটিকে আলোচনার অনুমতি দেয় যাতে কোনও সুরক্ষিত সংযোগের জন্য কোন প্রোটোকলটি এমনভাবে সঞ্চালন করা উচিত যা অতিরিক্ত বৃত্তাকার ট্রিপগুলি এড়িয়ে যায় এবং যা অ্যাপ্লিকেশন স্তর প্রোটোকলগুলির থেকে পৃথক। এটি সুরক্ষিত HTTP / 2 সংযোগের দ্বারা প্রয়োজন, যা ওয়েব পৃষ্ঠাগুলির সংকোচনাকে উন্নত করে এবং HTTP / 1.x এর তুলনায় তাদের প্রচ্ছন্নতা হ্রাস করে।

যেহেতু APLN একটি হল এক্সটেনশন এর TLS এর , এটা যে বোঝা TLS এর হয় ব্যবহার করা হচ্ছে। এমনকি যদি সার্ভার ALPN ব্যবহার না করে তবে কিছু পূর্ববর্তী প্রোটোকল, উভয় প্রোটোকল অবশ্যই টিএলএসের এক্সটেনশন হতে পারে , বা তারা যোগাযোগ করতে সক্ষম হবে।

উপরের ভার্বোজ আউটপুটে, "ALPN" একটি উপসর্গ যা ইঙ্গিত করে যে বাকী রেখাটি ক্লায়েন্ট পক্ষের দ্বারা ALPN আলোচনার স্থিতি।

বেসিক অ্যাথ কেবলমাত্র বেসিক API কী / পাসওয়ার্ড প্রোটোকল উল্লেখ করছে । (এগুলি কার্ল কমান্ড লাইনে অন্তর্ভুক্ত ছিল, তবে দেখানো হয়নি)। এখানে বেসিক অ্যাথ বনাম ওআউথের ভাল তুলনা করা হয়েছে :

গত কয়েক বছর ধরে আমি যে বিঘ্ন ঘটেছে তার মধ্যে একটি লক্ষ্য করেছি যে আরও বেশি সংখ্যক এপিআই পরিষেবাদি ধীরে ধীরে ওআউথের পক্ষে এইচটিটিপি বেসিক অথেনটিকেশন (ওরফে: বেসিক আথ) এর জন্য সমর্থন সঞ্চার করছে। ... বেসিক অ্যাথ "সুরক্ষিত" হওয়ার জন্য খারাপ খ্যাতি পেয়েছে, তবে এটি অগত্যা সত্য নয়। আপনার API পরিষেবাটি (বেসিক এথ দ্বারা সুরক্ষিত) যথাসম্ভব সুরক্ষিত তা নিশ্চিত করতে আপনি করতে পারেন এমন অনেকগুলি বিষয়: সর্বদা সমস্ত অনুরোধ HTTP- র মাধ্যমে চালান। আপনি যদি কোনও প্রমাণীকরণ প্রোটোকল ব্যবহার করেন না কেন আপনি যদি এসএসএল ব্যবহার না করেন তবে আপনি কখনই সুরক্ষিত থাকবেন না। আপনি যদি এইচটিটিপি ব্যবহার না করেন তবে আপনার সমস্ত শংসাপত্রগুলি তারের উপরের প্লেইন টেক্সটে প্রেরণ করা হবে: একটি ভয়ঙ্কর ধারণা। ...

সুতরাং টিএলএস থেকে ডাউনগ্রেডের কোনও প্রমাণ নেই - এবং আমার সন্দেহ হয় এটি সম্ভব। --tlsv1.2একই আউটপুটটিতে কার্ল এ পতাকা যুক্ত করা।

ঠিক এই লাইন

* ALPN, server did not agree to a protocol

মানে এখনও রহস্য, তবে আমি অনুমান করছি এটির অর্থ হ'ল (1) এইচটিপি 2 এর সাথে একমত নয়, বা কম সম্ভাব্য (2) ক্লায়েন্টটি জিজ্ঞাসা করেছিল যে এটি অনুমোদন ছাড়াই অব্যাহত রয়েছে এবং প্রত্যাখ্যান করা হয়েছে, এবং এরপরে অনুমোদন ব্যবহার হয়েছিল। ডায়াগনস্টিক আউটপুট জন্য ভাষার সত্যই খারাপ পছন্দ। আক্ষরিক অভিব্যক্তির জন্য গুগল হাজারো ফলাফল প্রত্যাবর্তন করে।

ক্রেগ হিকস
সূত্র
4
আমি মনে করি ALPN জিনিসটির অর্থ সার্ভার h2 এর মতো আর একটি প্রোটোকল ব্যবহার করতে রাজি হয়নি। অন্তত আমি এটি HTTP / 2 আলোচনার প্রসঙ্গে আগে দেখেছি। সত্যই খারাপ শব্দ, কিন্তু উদ্বিগ্ন কিছুই।
টোবিয়াস কে।
টোবিয়াস
ক্রেগ হিক্স
নিম্নলিখিত বাক্যে: "এমনকি যদি সার্ভার ALPN ব্যবহার না করে তবে এর আগে অন্য কিছু প্রোটোকল, উভয় প্রোটোকল অবশ্যই টিএলএসের এক্সটেনশন হতে পারে, বা তারা যোগাযোগ করতে সক্ষম হবে", এটি কি বলা উচিত "বা তারা যোগাযোগ করতে সক্ষম হবে না " ? অন্যথায় খুব দরকারী উত্তরের জন্য ধন্যবাদ।
সাবুনকু
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.