এমন প্রচুর লোক রয়েছে যা অনুভব করে যে এই সিস্টেমটি ভেঙে গেছে।
কোনও এসএসএল শংসাপত্র অবৈধ হলে আপনার ব্রাউজারটি কেন আপনাকে এমন উদ্বেগজনক সতর্কতা দেবে তার পিছনে যুক্তি এখানে রয়েছে:
এসএসএল অবকাঠামোর মূল নকশা উদ্দেশ্যগুলির মধ্যে একটি ছিল ওয়েব সার্ভারগুলির প্রমাণীকরণ সরবরাহ করা। মূলত, আপনি www.bank.com এ যান, এসএসএল ওয়েবসারভারকে এটি প্রমাণ করার জন্য অনুমতি দেয় যে এটি আসলে আপনার ব্যাংকের অন্তর্ভুক্ত। এটি ডিএনএস নিয়ে চালিত হওয়া বা দূষিত সার্ভারের প্রতিক্রিয়া জানাতে অন্য কোনও পদ্ধতি ব্যবহার করে কোনও প্রতিরোধকারীকে থামায়।
এসএসএলে "ট্রাস্ট" কোনও বিশ্বস্ত তৃতীয় পক্ষের দ্বারা সরবরাহ করা হয় (ভেরি সিগন এবং থাওতে পরামর্শের মতো সংস্থাগুলি) শংসাপত্রটিতে স্বাক্ষর করে, যা নির্দেশ করে যে তারা এটির মালিকানাধীন এটি যা বলেছে এটি (তাত্ত্বিকভাবে আইটি প্রশাসকের সাথে দেখা করে ব্যক্তি বা অন্য কোনও পদ্ধতি যা প্রত্যক্ষ আস্থা তৈরি করে, যদিও প্রমাণগুলি দেখায় যে তারা আসলে এটি সম্পর্কে বরং শিথিল - একটি স্বাক্ষরিত এসএসএল সার্ট পেতে যে সমস্ত কিছুই লাগে এটি প্রায়শই একটি 800 নম্বর এবং অভিনয় দক্ষতার একটি অংশ)।
সুতরাং, যদি আপনি কোনও ওয়েব সার্ভারের সাথে সংযোগ স্থাপন করেন যা কোনও এসএসএল শংসাপত্র সরবরাহ করে তবে এটি কোনও বিশ্বস্ত তৃতীয় পক্ষের দ্বারা স্বাক্ষরিত নয়, তাত্ত্বিকভাবে এর অর্থ এই হতে পারে যে আপনি কোনও ইমপোস্টারের সাথে যোগাযোগ করছেন যা কোনও ভিন্ন প্রতিষ্ঠানের সাথে সম্পর্কিত সার্ভার বলে ভান করছে with ।
অনুশীলনে, একটি স্ব-স্বাক্ষরিত শংসাপত্রের সাধারণত অর্থ হ'ল যে সংস্থাটি সার্ভারটি চালাচ্ছে তারা স্বাক্ষরিত শংসাপত্রের জন্য অর্থ প্রদান না করা বেছে নিয়েছে (তারা যে বৈশিষ্ট্যগুলির উপর নির্ভর করে তারা বেশ ব্যয়বহুল হতে পারে), বা একটি কনফিগার করার জন্য প্রযুক্তিগত দক্ষতার অভাব রয়েছে ( কিছু ছোট ব্যবসায়ের সমাধানগুলি স্ব-স্বাক্ষরিত শংসাপত্রের জন্য এক-ক্লিকের প্রক্রিয়া সরবরাহ করে তবে বিশ্বস্ত শংসাপত্র পাওয়ার জন্য আরও প্রযুক্তিগত পদক্ষেপ প্রয়োজন)।
আমি ব্যক্তিগতভাবে বিশ্বাস করি যে এই সিস্টেমটি নষ্ট হয়ে গেছে এবং কোনও স্বীকৃত শংসাপত্রের সাথে এসএসএল সরবরাহকারী একটি সার্ভারের সাথে যোগাযোগ করার চেয়ে কোনও এনক্রিপশন সরবরাহ না করে এমন একটি সার্ভারের সাথে যোগাযোগ করা আরও বিপজ্জনক। ব্রাউজারগুলি এই জাতীয় আচরণ না করার জন্য তিনটি কারণ রয়েছে:
- এনক্রিপ্ট করা যোগাযোগগুলি ইন্টারনেটে আদর্শ, সুতরাং ব্রাউজারগুলি যদি কোনও এনক্রিপশন সরবরাহ না করে এমন ওয়েবসাইটগুলি দেখার জন্য আপনাকে একটি সতর্কতার মাধ্যমে ক্লিক করে তোলে, আপনি দ্রুত বিরক্ত হয়ে সতর্কতাটি নিষ্ক্রিয় করতে পারবেন।
- ক্লায়েন্টদের কাছে ভীতিজনক সতর্কতার কারণে, একটি উত্পাদন ওয়েবসাইটে স্ব-স্বাক্ষরিত সার্টিটি দেখতে অস্বাভাবিক। এটি একটি স্ব-স্থায়ী ব্যবস্থা প্রতিষ্ঠা করে: স্ব-স্বাক্ষরিত শংসাপত্রগুলি সন্দেহজনক কারণ তারা বিরল, তারা বিরল কারণ তারা সন্দেহজনক।
- এটি আমার কাছে চটজলদি শব্দ, তবে এমন সংস্থাগুলি রয়েছে যারা এসএসএল শংসাপত্রগুলি ( কাশি ভেরিজাইন কাশি ) সাইন ইন করে প্রচুর অর্থোপার্জন করে , তাই তারা হোয়াইটপেপারস (একটি আইটি শব্দটির অর্থ "দীর্ঘ এবং বিরক্তিকর বিজ্ঞাপন") এবং অন্যান্য প্রকাশনা ব্যবহার করে স্বাক্ষরবিহীন শংসাপত্রগুলি বিপজ্জনক যে ধারণাটি কার্যকর করতে।