সমস্ত শংসাপত্র কর্তৃপক্ষকে ফায়ারফক্স প্রোফাইল থেকে সরিয়ে ফেলুন

উদ্দেশ্য নির্দিষ্ট প্রোফাইলের জন্য হার্ড ডিস্কে সংরক্ষিত কেবলমাত্র নির্দিষ্ট শংসাপত্রগুলিতে বিশ্বাস করা হয়। সুতরাং কোন শংসাপত্র কর্তৃপক্ষ প্রয়োজন হয়।

সাফল্য ছাড়া চেষ্টা করেছিলাম:

• সার্টিফিকেট ম্যানেজার (ফায়ারফক্স পছন্দগুলির অংশ) ব্যবহার করে সব CA মুছে দিন
• cert9.dbপ্রোফাইল মুছে দিন
• cert9.db0 বাইট সাফ করুন এবং সমস্ত অনুমতি ফ্ল্যাগ মুছে ফেলুন যাতে ফায়ারফক্স এটি পরিবর্তন নাও করতে পারে

সমস্ত তিনটি পদক্ষেপ CA কে পুনরায় আবির্ভূত হতে পারে ( cert9.dbঅন্তত যদি অন্তত যদি আমি সেই ফাইলটিতে লেখার অনুমতিগুলি সরিয়ে ফেলি তবে এখনও ফায়ারফক্সের শংসাপত্র ব্যবস্থাপক)।

আমি CA যেখানে থেকে আশ্চর্য। ফায়ারফক্স ইন্টারনেট থেকে তাদের পড়তে যদি এটি মিস করে? আমি তাদের সব পুনরায় আবির্ভূত আশা ছিল না।

আমি কিভাবে যে আচরণ প্রতিরোধ করতে পারি?

ফায়ারফক্সে সমস্ত CA সার্টিফিকেট সরাতে কোন উপায় আছে?

ফায়ারফক্স টিএলএস সম্পর্কিত নিরাপত্তা সংক্রান্ত বৈশিষ্ট্যগুলির জন্য মজিলার এনএসএস লাইব্রেরি ব্যবহার করে। NSS এর নিজস্ব বিল্টিন CA স্টোর রয়েছে, যা ডিফল্ট CA সার্টিফিকেটগুলি পেতে ফায়ারফক্স দ্বারা ব্যবহৃত হয়।

থেকে মজিলার প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী :

প্রাক-লোড হওয়া CA সার্টিফিকেট নিম্নলিখিত ফাইলগুলিতে অন্তর্ভুক্ত করা হয়েছে:

• উইন্ডোজ: libnssckbi.dll
• ইউনিক্স, লিনাক্স, এবং অন্যান্য * নিক্স রূপান্তর: libnssckbi.so
• ম্যাক ওএস এক্স: সামগ্রী / ম্যাকোস / libnssckbi.dynlib

সুতরাং এটি সমস্ত CA সার্টিফিকেটগুলি সরানো সম্ভব নয় কারণ এটি ফায়ারফক্সের অংশ।

সমস্ত বিশ্বাসের সব CA সার্টিফিকেট ফাঁস করা কি সম্ভব?

থেকে মজিলার প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী :

যদি আপনি কোন নির্দিষ্ট CA তে বিশ্বাস করেন না যার মূল সার্টিফিকেটটি মোজিলা পণ্যগুলিতে ডিফল্টভাবে অন্তর্ভুক্ত করা হয়, তবে শংসাপত্রটি অক্ষম করার দুটি উপায় রয়েছে।

1. যে রুট সার্টিফিকেট জন্য বিশ্বাস বিট বন্ধ করুন।
2. মূল সার্টিফিকেট মুছুন।
   • ডিফল্ট রুট স্টোরের মধ্যে একটি root শংসাপত্র মোছার যে রুটের জন্য সমস্ত ট্রাস্ট বিট বন্ধ করা সমতুল্য। অতএব, যদিও শংসাপত্র ব্যবস্থাপকটিতে রুট শংসাপত্রটি পুনরায় প্রদর্শিত হবে, তবুও এটি বিবেচনা করা হবে যে আপনি সেই রুটি শংসাপত্রের ট্রাস্ট বিটগুলিকে সরিয়ে দেওয়ার জন্য সেগুলি পরিবর্তন করেছেন।

গুরুত্বপূর্ণ: এই পরিবর্তনটি স্থায়ী প্রভাব ফেলবে, যেমন রুট শংসাপত্রের জন্য বিশ্বাস বিটগুলি কেবলমাত্র আপনার দ্বারা পরিবর্তিত হতে পারে। এই পরিবর্তনটি মোজিলা সফ্টওয়্যারের নতুন সংস্করণে আপগ্রেড করার দ্বারা প্রভাবিত হবে না। এটি দৃঢ়ভাবে সুপারিশ করা হয়েছে যে আপনি কোন শংসাপত্রটি সংশোধন করেন তা উল্লেখ করুন যাতে পরিবর্তনটি আপনার ব্রাউজিং অভিজ্ঞতাকে নেতিবাচকভাবে প্রভাবিত করে তবে আপনি বিশ্বাস বিটগুলিকে আবার চালু করতে পারেন।

তাই সব CA সার্টিফিকেট অবিশ্বাস করতে:

1. যাও about:preferences#privacy
2. View Certificates...পৃষ্ঠার নীচে ক্লিক করুন
3. ট্যাবে স্যুইচ করুন Authorities
4. একটি সার্টিফিকেট নির্বাচন করুন
5. ক্লিক করুন Delete or Distrust...
6. ক্লিক করে নিশ্চিত করুন OK
7. প্রতিটি শংসাপত্রের জন্য পদক্ষেপ 4-6 পুনরাবৃত্তি করুন
8. ফায়ারফক্স পুনরায় চালু করুন

ফায়ারফক্স পুনরায় চালু করার পরে আপনি দেখতে পাবেন যে সমস্ত ডিফল্ট শংসাপত্র পুনরায় আবির্ভূত হয়েছে।

কেন ফায়ারফক্স পুনরায় চালু করার পরে CA সার্টিফিকেটগুলি পুনরায় আবির্ভূত হয়?

ডিফল্ট শংসাপত্রগুলি সরাতে পারা যায় না এবং তাই ফায়ারফক্স কেবল তাদের অবিশ্বাস করে যার প্রভাব তাদের অন্যান্য শংসাপত্র যাচাই করতে ব্যবহার করা যাবে না। আপনি একটি CA শংসাপত্র নির্বাচন করতে পারেন এবং Edit Trust...এটিতে অবিশ্বাস করার পরে কিছুই চেক করা হয় না দেখার জন্য ক্লিক করুন ।
একটি অবিশ্বাসের একই সার্টিফিকেটটি মুছে ফেলার মতো একই প্রভাব রয়েছে যেটি ছাড়াও শংসাপত্রটি এখনও সার্টিফিকেট পরিচালকের মধ্যে দেখানো হবে।

আরও তথ্যের জন্য: পরিবর্তন সেটিংস পরিবর্তন

মনে হচ্ছে ফায়ারফক্স এ কোডে কিছু সিএএস তৈরি করেছে।

থেকে সিএ / প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী :

এই প্রাক-লোড হওয়া রুট CA সার্টিফিকেটগুলি মজিলা এবং সংশ্লিষ্ট সফ্টওয়্যারের সাথে বিতরণ করা হয়েছে যা ব্যবহারকারীর সিস্টেমে ইনস্টল থাকা একটি লাইব্রেরির রূপে বাকি সফ্টওয়্যার এক্সিকিউটেবল কোড সহ। সফ্টওয়্যারের নতুন সংস্করণগুলি মুক্তি পাওয়ার কারণে সেগুলিকে আপডেট করা যেতে পারে।

প্রাক-লোড হওয়া CA সার্টিফিকেট নিম্নলিখিত ফাইলগুলিতে অন্তর্ভুক্ত করা হয়েছে:

• উইন্ডোজ: libnssckbi.dll
• ইউনিক্স, লিনাক্স, এবং অন্যান্য * নিক্স রূপান্তর: libnssckbi.so
• ম্যাক ওএস এক্স: সামগ্রী / ম্যাকোস / libnssckbi.dynlib

যদি এই শংসাপত্রগুলি আপনি মুছে ফেলার চেষ্টা করছেন তবে উত্তরটি নেতিবাচক, যেহেতু তারা কোডটিতে তৈরি হয় এবং কোনও .dbফাইলে (সাথে শুরু করতে) সংরক্ষণ করা হয় না । আপনি এই ফাইলগুলি হ্যাক করার চেষ্টা করতে পারেন, তবে আপনি যদি সফল হন তবে আপনাকে ফায়ারফক্সের নতুন সংস্করণটির জন্য হ্যাকটি পুনরাবৃত্তি করতে হবে।

যদিও সম্ভবত শুধুমাত্র Windows এর জন্য বাস্তবায়িত আমি অন্য সেটিং যা দোকান অপারেটিং সিস্টেম থেকে আসছে শংসাপত্রগুলির দ্বারা জনবহুল হচ্ছে জন্য দায়ী হতে পারে খুঁজে পেয়েছি: security.enterprise_roots.enabled।

এই about:configসেটিংটি এখন কীভাবে বাস্তবায়িত হয় সে বিষয়ে কোন তথ্য নেই , যদিও নিবন্ধটি থেকে এটি এখনও স্পষ্ট যে এটি এখনও প্রবর্তিত হয়। আমি আপনার ক্ষেত্রে সেট করা হয় কিনা তা পরীক্ষা করার পরামর্শ।

মজিলা নিবন্ধ থেকে CA: AddRootToFirefox :

সংস্করণ 49 অনুসারে, ফায়ারফক্স ব্যবহারকারীদের বা প্রশাসকের দ্বারা উইন্ডোজ শংসাপত্রের দোকানটিতে স্বয়ংক্রিয়ভাবে অনুসন্ধান এবং আমদানি করার জন্য পরীক্ষামূলকভাবে কনফিগার করা যেতে পারে। এটা করার জন্য, পক্ষপাত "তে সেট security.enterprise_roots.enabled থেকে" সত্য । এই মোডে, ফায়ারফক্স HKLM\SOFTWARE\Microsoft\SystemCertificatesরেজিস্ট্রি অবস্থান পরিদর্শন করবে (API ফ্ল্যাগের সাথে সংশ্লিষ্টCERT_SYSTEM_STORE_LOCAL_MACHINE) TLS ওয়েব সার্ভার প্রমাণীকরণের জন্য শংসাপত্রগুলি ইস্যু করার জন্য বিশ্বস্ত CAগুলির জন্য। ফায়ারফক্স দ্বারা এ ধরনের কোনও CA আমদানি এবং বিশ্বস্ত হবে, তবে মনে রাখবেন যে তারা ফায়ারফক্সের শংসাপত্র পরিচালকের কাছে উপস্থিত হতে পারে না। এটি আশা করা যায় যে এই CAs (যেমন ট্রাস্ট কনফিগারেশন) প্রশাসনের অন্তর্নির্মিত উইন্ডোজ সরঞ্জাম বা অন্যান্য তৃতীয় পক্ষের উপযোগগুলির মাধ্যমে ঘটবে। উল্লেখ্য, ফায়ারফক্সে এই ধরনের পরিবর্তনগুলি কার্যকর হওয়ার জন্য অগ্রাধিকারটি আবার বন্ধ করা হবে এবং ফায়ারফক্স পুনরায় চালু করতে হবে। এই বৈশিষ্ট্যটি বিকাশ হিসাবে, এটি ব্যবহার সহজতর জন্য স্বয়ংক্রিয়ভাবে পরিচালিত হতে পারে।

বিকল্প> গোপনীয়তা এবং নিরাপত্তা; নিরাপত্তা স্ক্রোল করুন> সার্টিফিকেট দেখুন ...> কর্তৃপক্ষ

আপনি বিশ্বাস করতে চান না কর্তৃপক্ষ ক্লিক করুন এবং মুছে দিন বা অবিশ্বাস ক্লিক করুন