সমস্ত শংসাপত্র কর্তৃপক্ষকে ফায়ারফক্স প্রোফাইল থেকে সরিয়ে ফেলুন


3

উদ্দেশ্য নির্দিষ্ট প্রোফাইলের জন্য হার্ড ডিস্কে সংরক্ষিত কেবলমাত্র নির্দিষ্ট শংসাপত্রগুলিতে বিশ্বাস করা হয়। সুতরাং কোন শংসাপত্র কর্তৃপক্ষ প্রয়োজন হয়।

সাফল্য ছাড়া চেষ্টা করেছিলাম:

  • সার্টিফিকেট ম্যানেজার (ফায়ারফক্স পছন্দগুলির অংশ) ব্যবহার করে সব CA মুছে দিন
  • cert9.dbপ্রোফাইল মুছে দিন
  • cert9.db0 বাইট সাফ করুন এবং সমস্ত অনুমতি ফ্ল্যাগ মুছে ফেলুন যাতে ফায়ারফক্স এটি পরিবর্তন নাও করতে পারে

সমস্ত তিনটি পদক্ষেপ CA কে পুনরায় আবির্ভূত হতে পারে ( cert9.dbঅন্তত যদি অন্তত যদি আমি সেই ফাইলটিতে লেখার অনুমতিগুলি সরিয়ে ফেলি তবে এখনও ফায়ারফক্সের শংসাপত্র ব্যবস্থাপক)।

আমি CA যেখানে থেকে আশ্চর্য। ফায়ারফক্স ইন্টারনেট থেকে তাদের পড়তে যদি এটি মিস করে? আমি তাদের সব পুনরায় আবির্ভূত আশা ছিল না।

আমি কিভাবে যে আচরণ প্রতিরোধ করতে পারি?


কেন এই প্রশ্ন অবমূল্যায়ন করা হয়? যদি আপনি মনে করেন যে এটি অনুরূপ প্রশ্নগুলির জন্য ভুল সম্প্রদায়, তবে দয়া করে আমাকে জানান।
ব্যবহারকারী 1625837

1
ফায়ারফক্স 58 দিয়ে শুরু হচ্ছে, বেশ কিছু তথ্য ফাইল পরিবর্তন করা হয়েছে। cert8.dbপরিবর্তিত cert9.db, নতুন ফরম্যাটের সাথে, এবং অন্যদের key3.dbপরিবর্তন key4.db। যদি আপনি নতুন এসকিউএলাইট সংস্করণগুলি মুছে ফেলেন তবে ফায়ারফক্স পুরোনো সংস্করণগুলিতে ফাঁকা হবে। প্রশ্নঃ (1) ফায়ারফক্স ইনস্টলেশন নতুন এবং পরিষ্কার? (2) আপনার কাছে এই পুরানো ফাইলগুলি আছে যা CA এ থেকে আসছে?
হ্যারিমিচ

যে বিশেষ প্রোফাইলের ইনস্টলেশন নতুন ও ঠিক 2 রয়েছে dbফাইলগুলি: cert9.dbএবং key4.db। এটি একটি বিশেষ ব্যবহারের ক্ষেত্রে, কারণ আমি একটি নতুন প্রোফাইল তৈরি করেছি। ফায়ারফক্স ইনস্টলেশনের aptপ্যাকেজ ম্যানেজার দ্বারা নিয়ন্ত্রিত হয় । প্রাথমিকভাবে এটি এক বা একাধিক বছর আগে ইনস্টল করা হয়েছিল তবে আপডেটগুলি সম্পূর্ণরূপে পরিবর্তিত হয়েছিল কারণ সেগুলি ব্যবহারকারীরা লেখার যোগ্য নয় এবং আমি তাদের rootঅনুমতিগুলির সাথে কখনও সম্পাদনা করিনি ।
ব্যবহারকারী 1625837

আপনি CAs অবিশ্বাস যদি সত্যিই এটা ঘটবে?
18

যদি আমি "মুছুন বা বিশ্বাসঘাতকতা ..." ক্লিক করি তখন এটি ঘটবে। তালিকা সম্পূর্ণ খালি হয়ে যায়। কিন্তু আমি আবার সার্টিফিকেট ম্যানেজার পুনরায় খুললে পূর্ণ হয়।
user1625837

উত্তর:


1

ফায়ারফক্সে সমস্ত CA সার্টিফিকেট সরাতে কোন উপায় আছে?

ফায়ারফক্স টিএলএস সম্পর্কিত নিরাপত্তা সংক্রান্ত বৈশিষ্ট্যগুলির জন্য মজিলার এনএসএস লাইব্রেরি ব্যবহার করে। NSS এর নিজস্ব বিল্টিন CA স্টোর রয়েছে, যা ডিফল্ট CA সার্টিফিকেটগুলি পেতে ফায়ারফক্স দ্বারা ব্যবহৃত হয়।

থেকে মজিলার প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী :

প্রাক-লোড হওয়া CA সার্টিফিকেট নিম্নলিখিত ফাইলগুলিতে অন্তর্ভুক্ত করা হয়েছে:

  • উইন্ডোজ: libnssckbi.dll
  • ইউনিক্স, লিনাক্স, এবং অন্যান্য * নিক্স রূপান্তর: libnssckbi.so
  • ম্যাক ওএস এক্স: সামগ্রী / ম্যাকোস / libnssckbi.dynlib

সুতরাং এটি সমস্ত CA সার্টিফিকেটগুলি সরানো সম্ভব নয় কারণ এটি ফায়ারফক্সের অংশ।

সমস্ত বিশ্বাসের সব CA সার্টিফিকেট ফাঁস করা কি সম্ভব?

থেকে মজিলার প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী :

যদি আপনি কোন নির্দিষ্ট CA তে বিশ্বাস করেন না যার মূল সার্টিফিকেটটি মোজিলা পণ্যগুলিতে ডিফল্টভাবে অন্তর্ভুক্ত করা হয়, তবে শংসাপত্রটি অক্ষম করার দুটি উপায় রয়েছে।

  1. যে রুট সার্টিফিকেট জন্য বিশ্বাস বিট বন্ধ করুন।
  2. মূল সার্টিফিকেট মুছুন।
    • ডিফল্ট রুট স্টোরের মধ্যে একটি root শংসাপত্র মোছার যে রুটের জন্য সমস্ত ট্রাস্ট বিট বন্ধ করা সমতুল্য। অতএব, যদিও শংসাপত্র ব্যবস্থাপকটিতে রুট শংসাপত্রটি পুনরায় প্রদর্শিত হবে, তবুও এটি বিবেচনা করা হবে যে আপনি সেই রুটি শংসাপত্রের ট্রাস্ট বিটগুলিকে সরিয়ে দেওয়ার জন্য সেগুলি পরিবর্তন করেছেন।

গুরুত্বপূর্ণ: এই পরিবর্তনটি স্থায়ী প্রভাব ফেলবে, যেমন রুট শংসাপত্রের জন্য বিশ্বাস বিটগুলি কেবলমাত্র আপনার দ্বারা পরিবর্তিত হতে পারে। এই পরিবর্তনটি মোজিলা সফ্টওয়্যারের নতুন সংস্করণে আপগ্রেড করার দ্বারা প্রভাবিত হবে না। এটি দৃঢ়ভাবে সুপারিশ করা হয়েছে যে আপনি কোন শংসাপত্রটি সংশোধন করেন তা উল্লেখ করুন যাতে পরিবর্তনটি আপনার ব্রাউজিং অভিজ্ঞতাকে নেতিবাচকভাবে প্রভাবিত করে তবে আপনি বিশ্বাস বিটগুলিকে আবার চালু করতে পারেন।

তাই সব CA সার্টিফিকেট অবিশ্বাস করতে:

  1. যাও about:preferences#privacy
  2. View Certificates...পৃষ্ঠার নীচে ক্লিক করুন
  3. ট্যাবে স্যুইচ করুন Authorities
  4. একটি সার্টিফিকেট নির্বাচন করুন
  5. ক্লিক করুন Delete or Distrust...
  6. ক্লিক করে নিশ্চিত করুন OK
  7. প্রতিটি শংসাপত্রের জন্য পদক্ষেপ 4-6 পুনরাবৃত্তি করুন
  8. ফায়ারফক্স পুনরায় চালু করুন

ফায়ারফক্স পুনরায় চালু করার পরে আপনি দেখতে পাবেন যে সমস্ত ডিফল্ট শংসাপত্র পুনরায় আবির্ভূত হয়েছে।

কেন ফায়ারফক্স পুনরায় চালু করার পরে CA সার্টিফিকেটগুলি পুনরায় আবির্ভূত হয়?

ডিফল্ট শংসাপত্রগুলি সরাতে পারা যায় না এবং তাই ফায়ারফক্স কেবল তাদের অবিশ্বাস করে যার প্রভাব তাদের অন্যান্য শংসাপত্র যাচাই করতে ব্যবহার করা যাবে না। আপনি একটি CA শংসাপত্র নির্বাচন করতে পারেন এবং Edit Trust...এটিতে অবিশ্বাস করার পরে কিছুই চেক করা হয় না দেখার জন্য ক্লিক করুন ।
একটি অবিশ্বাসের একই সার্টিফিকেটটি মুছে ফেলার মতো একই প্রভাব রয়েছে যেটি ছাড়াও শংসাপত্রটি এখনও সার্টিফিকেট পরিচালকের মধ্যে দেখানো হবে।

আরও তথ্যের জন্য: পরিবর্তন সেটিংস পরিবর্তন


0

মনে হচ্ছে ফায়ারফক্স এ কোডে কিছু সিএএস তৈরি করেছে।

থেকে সিএ / প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী :

এই প্রাক-লোড হওয়া রুট CA সার্টিফিকেটগুলি মজিলা এবং সংশ্লিষ্ট সফ্টওয়্যারের সাথে বিতরণ করা হয়েছে যা ব্যবহারকারীর সিস্টেমে ইনস্টল থাকা একটি লাইব্রেরির রূপে বাকি সফ্টওয়্যার এক্সিকিউটেবল কোড সহ। সফ্টওয়্যারের নতুন সংস্করণগুলি মুক্তি পাওয়ার কারণে সেগুলিকে আপডেট করা যেতে পারে।

প্রাক-লোড হওয়া CA সার্টিফিকেট নিম্নলিখিত ফাইলগুলিতে অন্তর্ভুক্ত করা হয়েছে:

  • উইন্ডোজ: libnssckbi.dll
  • ইউনিক্স, লিনাক্স, এবং অন্যান্য * নিক্স রূপান্তর: libnssckbi.so
  • ম্যাক ওএস এক্স: সামগ্রী / ম্যাকোস / libnssckbi.dynlib

যদি এই শংসাপত্রগুলি আপনি মুছে ফেলার চেষ্টা করছেন তবে উত্তরটি নেতিবাচক, যেহেতু তারা কোডটিতে তৈরি হয় এবং কোনও .dbফাইলে (সাথে শুরু করতে) সংরক্ষণ করা হয় না । আপনি এই ফাইলগুলি হ্যাক করার চেষ্টা করতে পারেন, তবে আপনি যদি সফল হন তবে আপনাকে ফায়ারফক্সের নতুন সংস্করণটির জন্য হ্যাকটি পুনরাবৃত্তি করতে হবে।


যদিও সম্ভবত শুধুমাত্র Windows এর জন্য বাস্তবায়িত আমি অন্য সেটিং যা দোকান অপারেটিং সিস্টেম থেকে আসছে শংসাপত্রগুলির দ্বারা জনবহুল হচ্ছে জন্য দায়ী হতে পারে খুঁজে পেয়েছি: security.enterprise_roots.enabled

এই about:configসেটিংটি এখন কীভাবে বাস্তবায়িত হয় সে বিষয়ে কোন তথ্য নেই , যদিও নিবন্ধটি থেকে এটি এখনও স্পষ্ট যে এটি এখনও প্রবর্তিত হয়। আমি আপনার ক্ষেত্রে সেট করা হয় কিনা তা পরীক্ষা করার পরামর্শ।

মজিলা নিবন্ধ থেকে CA: AddRootToFirefox :

সংস্করণ 49 অনুসারে, ফায়ারফক্স ব্যবহারকারীদের বা প্রশাসকের দ্বারা উইন্ডোজ শংসাপত্রের দোকানটিতে স্বয়ংক্রিয়ভাবে অনুসন্ধান এবং আমদানি করার জন্য পরীক্ষামূলকভাবে কনফিগার করা যেতে পারে। এটা করার জন্য, পক্ষপাত "তে সেট security.enterprise_roots.enabled থেকে" সত্য । এই মোডে, ফায়ারফক্স HKLM\SOFTWARE\Microsoft\SystemCertificatesরেজিস্ট্রি অবস্থান পরিদর্শন করবে (API ফ্ল্যাগের সাথে সংশ্লিষ্টCERT_SYSTEM_STORE_LOCAL_MACHINE) TLS ওয়েব সার্ভার প্রমাণীকরণের জন্য শংসাপত্রগুলি ইস্যু করার জন্য বিশ্বস্ত CAগুলির জন্য। ফায়ারফক্স দ্বারা এ ধরনের কোনও CA আমদানি এবং বিশ্বস্ত হবে, তবে মনে রাখবেন যে তারা ফায়ারফক্সের শংসাপত্র পরিচালকের কাছে উপস্থিত হতে পারে না। এটি আশা করা যায় যে এই CAs (যেমন ট্রাস্ট কনফিগারেশন) প্রশাসনের অন্তর্নির্মিত উইন্ডোজ সরঞ্জাম বা অন্যান্য তৃতীয় পক্ষের উপযোগগুলির মাধ্যমে ঘটবে। উল্লেখ্য, ফায়ারফক্সে এই ধরনের পরিবর্তনগুলি কার্যকর হওয়ার জন্য অগ্রাধিকারটি আবার বন্ধ করা হবে এবং ফায়ারফক্স পুনরায় চালু করতে হবে। এই বৈশিষ্ট্যটি বিকাশ হিসাবে, এটি ব্যবহার সহজতর জন্য স্বয়ংক্রিয়ভাবে পরিচালিত হতে পারে।


-2

বিকল্প> গোপনীয়তা এবং নিরাপত্তা; নিরাপত্তা স্ক্রোল করুন> সার্টিফিকেট দেখুন ...> কর্তৃপক্ষ

আপনি বিশ্বাস করতে চান না কর্তৃপক্ষ ক্লিক করুন এবং মুছে দিন বা অবিশ্বাস ক্লিক করুন ফায়ারফক্স সার্টিফিকেট ম্যানেজার


3
যে ঠিক কি পোস্টার জন্য কাজ করে না
Harrymc

ঠিক আছে, দুর্ভাগ্যবশত এটি আসলে কাজ করে কিন্তু যত তাড়াতাড়ি আমি "সার্টিফিকেট ম্যানেজার" উইন্ডোটি খুলি, সবকিছু স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করা হয়। সম্ভবত এটি একটি সাধারণ ব্যবহার ক্ষেত্রে নয়, কারণ বৈশিষ্ট্যটি সত্যিই বিস্তৃত নয়?
ব্যবহারকারী 1625837
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.