গুগল ক্রোমের মতামত দ্বারা A + রেটিং এখনও সুরক্ষিত নয়

10

আমি আমার সার্ভারে প্রভিশনিং করছি DigitalOcean , এবং যদিও আমি ssllabs থেকে একটি প্রথম সারির রেটিং পাচ্ছি,

https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz

যখন আমি আমার সাইট https://www.zandu.biz বা https://zandu.biz এ সংযুক্ত থাকি তখন আমি Chrome এর ভিতরে একটি অনিরাপদ বিজ্ঞপ্তি পাই।

আমি কীভাবে এটি সমাধান করব?

ssl  apache-2.4  lets-encrypt 
স্থপতি
সূত্র

উত্তর:

48

এই সার্ভারটি প্রমাণ করতে পারেনি যে এটি www.zandu.biz; এর সুরক্ষা শংসাপত্রটি zandu.biz থেকে। এটি কোনও ভুল কনফিগারেশনের কারণে বা কোনও আক্রমণকারী আপনার সংযোগটিকে বাধা দিতে পারে।

আপনার সাইটের শংসাপত্রের নামটি zandu.biz, যা আলাদা নামের (www.zandu.biz) জন্য বৈধ নয়। তদুপরি, আপনার zandu.biz থেকে www.zandu.biz এ পুনঃনির্দেশ আছে, সুতরাং আপনি যদি নামটি ব্যবহার করেন তবে শংসাপত্রটি বৈধ হয় তার জন্য এটি নামটি পুনঃনির্দেশ করে।

আপনার যা দরকার তা হ'ল উভয় নামের একটি শংসাপত্র

জেডআরএম
সূত্র
4
ওয়াইল্ডকার্ড শংসাপত্রগুলি আরও সুবিধাজনক বা প্রয়োজনীয় হতে পারে যদি আপনি ব্যবহার করতে চান এমন নামগুলি সময়ের আগে না জানা থাকে। তবে প্রাসঙ্গিক প্রাইভেট কীটি আপোস করা থাকলে তারা আপনার এক্সপোজারটি বাড়িয়ে দেয় কারণ আক্রমণকারী আপনার সার্ভারে যে নাম ব্যবহার করে কেবল তার পরিবর্তে আপনার ডোমেনে কোনও নাম তৈরি করতে পারে।
zrm
4
আসুন এনক্রিপ্ট একটি সিএ। যখন তারা প্রথম শুরু করেছিল তখন তারা ইডেন ট্রাস্ট দ্বারা ক্রস-স্বাক্ষরিত হয়েছিল তবে এটি 2020 এ শেষ হয় কারণ তাদের নিজস্ব রুট শংসাপত্র এখন ব্যাপকভাবে বিশ্বস্ত। এর কোনওটিরই আপনার সমস্যার সাথে কোনও সম্পর্ক নেই, যা উভয় উপায়েই একই রকম হত।
zrm
8
S / কমন নেম / বিষয় বিকল্প নাম / - ক্রোম কমন নেম ব্যবহৃত হয় নি, এ সব 2 বছরের জন্য; অন্যান্য ব্রাউজারগুলি কেবল সান অনুপস্থিত থাকলে, যা 2010 এর আগে থেকে পাবলিক সিএ থেকে প্রাপ্ত কোনও (ইই) শংসাপত্রের জন্য সত্য নয়, যদিও আপনি এটি নিজের তৈরি পরীক্ষার শংসাপত্রের জন্য এটি ব্যবস্থা করতে পারেন। কোন কারণে আপনি একাধিক ডোমেনের জন্য একটি শংসাপত্র পেতে পারেন - কেবলমাত্র সাধারণ নাম ব্যবহার করে প্রাচীন শংসাপত্রগুলি এটি করতে পারেনি।
dave_thompson_085
12
@ ডিজেডোমি একটি ওয়াইল্ডকার্ড শংসাপত্র *.example.comএখনও খালি ডোমেনটি কভার করে না example.com। সানটিতে আপনার এখনও দুটি মান দরকার।
মাইকেল - স্কেলবট
4
ওয়াইল্ডকার্ড শংসাপত্র এড়ানোর বড় কারণ হ'ল ওপ লেটসক্রিপ্ট ব্যবহার করে। যখন লেটসক্রিপ্ট ওয়াইল্ডকার্ড শংসাপত্রগুলি সমর্থন করে তবে এর জন্য ডিএনএস চ্যালেঞ্জ দরকার। একটি ডিএনএস চ্যালেঞ্জ সন্তুষ্ট করা স্বয়ংক্রিয়ভাবে কঠিন। এছাড়াও, ডিএনএস চ্যালেঞ্জটি স্বয়ংক্রিয় করার অর্থ এটি হতে পারে যে কোনও আপোস করা সার্ভার আক্রমণকারীদের আপনার ডিএনএসে অ্যাক্সেসের অনুমতি দেবে। সুতরাং, এটি একটি ইউসিসি শংসাপত্র বা দুটি শংসাপত্র (যা কোন পদ্ধতির বেশি আসে না wh যেটি সহজ is
ব্রায়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.