এসএসএল চেইনগুলি কীভাবে কাজ করে?

37

কেন অন্তর্বর্তী সার্টিফিকেট কর্তৃপক্ষের প্রয়োজন? একটি মধ্যবর্তী শংসাপত্র কখন ব্যবহার করা হবে? আমি কীভাবে মধ্যবর্তী শংসাপত্র থেকে মূল শংসাপত্রের শৃঙ্খলাটি যাচাই করব? অন্তর্বর্তী শংসাপত্রের উদাহরণগুলি কী যা মূল শংসাপত্রগুলির সাথে যুক্ত?

ssl 
PeanutsMonkey
সূত্র
6
প্রশ্ন বন্ধ করার জন্য ভোট দেওয়ার আগে খুব কম সময়ে মন্তব্য করা লোকদের প্রশংসা করবে। আপনি কেন এটি বন্ধ করতে চান তা আমার কোনও ধারণা নেই যেমন এটি কোনও সদৃশ, কোনও বোধগম্য নয় ইত্যাদি
পিনাটস মোনকি
11
@ লিঙ্কার ৩০০০ - প্রশ্নটি স্পষ্টভাবে উত্তর নেই কারণ এর স্পষ্টভাবে কোনও উত্তর রয়েছে বা এটি চটকদারও নয় কারণ এটি কোনও কথোপকথন চালিয়ে যাওয়ার উদ্দেশ্যে নয়। এটি এসএসএল চেইনগুলি কীভাবে কাজ করে তা বোঝা যাতে এসএসএল শংসাপত্রগুলি প্রয়োগ করার সময় যদি প্রয়োজন দেখা দেয় তবে এটি এসএসএল চেইনের ভিত্তি বোঝার মাধ্যমে এটি করা যেতে পারে।
চিনাবাদামমুনকি

উত্তর:

48

কেন অন্তর্বর্তী সার্টিফিকেট কর্তৃপক্ষের প্রয়োজন? একটি মধ্যবর্তী শংসাপত্র কখন ব্যবহার করা হবে?

কখনও কখনও, মূল সিএর ব্যক্তিগত কীটি সুরক্ষার জন্য, এটি খুব সুরক্ষিত স্থানে সংরক্ষণ করা হয় এবং কেবলমাত্র কয়েকটি মধ্যবর্তী শংসাপত্রে স্বাক্ষর করতে ব্যবহৃত হয়, যা পরে শেষ সত্তার শংসাপত্র জারি করতে ব্যবহৃত হয়। সমঝোতার ক্ষেত্রে, নতুন সিএ-তে বিশ্বাসের জন্য প্রতিটি মেশিনকে পুনরায় কনফিগার না করেই মধ্যস্থতাকারীদের দ্রুত বাতিল করা যেতে পারে comprom

আর সম্ভাব্য কারণ হ'ল প্রতিনিধি: উদাহরণস্বরূপ, গুগলের মতো সংস্থা, যা প্রায়শই তাদের নিজস্ব নেটওয়ার্কগুলির জন্য অনেক শংসাপত্র ব্যবহার করে, তাদের নিজস্ব একটি মধ্যবর্তী সিএ থাকবে have

আমি কীভাবে মধ্যবর্তী শংসাপত্র থেকে মূল শংসাপত্রের শৃঙ্খলাটি যাচাই করব?

সাধারণত, শেষ সত্তা (উদাহরণস্বরূপ, একটি এসএসএল / টিএলএস ওয়েব সার্ভার) আপনাকে পুরো শংসাপত্র শৃঙ্খলা সরবরাহ করে এবং আপনাকে যা করতে হবে তা স্বাক্ষরগুলি যাচাই করা।

এই শৃঙ্খলে সর্বশেষটি হ'ল মূল শংসাপত্র, যা আপনি ইতিমধ্যে বিশ্বস্ত হিসাবে চিহ্নিত করেছেন।

উদাহরণস্বরূপ, যখন আপনার একটি চেইন [ব্যবহারকারী] → [ইন্টারমিডড -১] → [ইন্টারমিডড -২] → [মূল] থাকে , যাচাইকরণটি এরকম:

  1. নেই [ব্যবহারকারী] আছে [intermed -1] তার "ইস্যুকারী" হিসাবে?

  2. নেই [ব্যবহারকারী] দ্বারা একটি বৈধ স্বাক্ষর আছে [intermed -1] 'র কী?

  3. নেই [intermed -1] আছে [intermed-2] তার "ইস্যুকারী" হিসাবে?

  4. নেই [intermed -1] দ্বারা একটি বৈধ স্বাক্ষর আছে [intermed-2] 'র কী?

  5. নেই [intermed-2] আছে [রুট] তার "ইস্যুকারী" হিসাবে?

  6. নেই [intermed-2] দ্বারা একটি বৈধ স্বাক্ষর আছে [রুট] 'র কী?

  7. [মূল] যেহেতু শৃঙ্খলের নীচে রয়েছে এবং নিজেকে "ইস্যুয়ার" হিসাবে রয়েছে তাই এটি কি বিশ্বস্ত হিসাবে চিহ্নিত করা হয়েছে?

প্রক্রিয়া সর্বদা একই রকম; মধ্যবর্তী সিএর অস্তিত্ব এবং গণনা কোনও বিষয় নয়। ব্যবহারকারীর শংসাপত্রটি সরাসরি রুটে স্বাক্ষরিত হতে পারে এবং এটি একইভাবে যাচাই করা হবে।

অন্তর্বর্তী শংসাপত্রের উদাহরণগুলি কী যা মূল শংসাপত্রগুলির সাথে যুক্ত?

তিন বা চার শংসাপত্রযুক্ত চেইনের জন্য https://twitter.com/ বা https://www.facebook.com/ এর শংসাপত্রের তথ্য দেখুন । গুগলের নিজস্ব প্রত্যয়ন কর্তৃপক্ষের উদাহরণের জন্য https://www.google.com/ দেখুন .com/

grawity
সূত্র
ধন্যবাদ। আপনি যখন প্রতিনিধি বলেন, এটি তাদের নিজস্ব মধ্যবর্তী শংসাপত্রগুলি কীভাবে সহায়তা করবে? এর অর্থ কি এই যে এটি অন্য বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত হয়েছে? আমি গুগলের শংসাপত্রটি দেখেছি তবে চেইনটি দেখতে পেল না। আপনি কি বলতে চান দয়া করে একটি চিত্র আপলোড করতে পারেন?
চিনাবাদামমুনকি
তারা অন্য বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত নয়, তারা তাদের বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত। টিপিক্যাল সিএতে বিভিন্ন আলাদা সিস্টেম রয়েছে যা শংসাপত্রগুলিতে স্বাক্ষর করতে পারে। যদি তারা সকলেই প্রকৃতপক্ষে মূল কীটি ব্যবহার করে তবে একটি সিস্টেমে আপস করে পুরো সিএ নষ্ট করে দেয় এবং তাদের সমস্ত শংসাপত্র অবিশ্বস্ত করে দেয়।
ডেভিড শোয়ার্জ
1
@ ডেভিড শোয়ার্জ - ধন্যবাদ গুগলের উদাহরণ হিসাবে উদাহরণস্বরূপ তাদের মূল শংসাপত্রের কর্তৃত্বটি হল ইক্যুফ্যাক্স যা তাদের মধ্যবর্তী শংসাপত্র তৈরি করার ক্ষমতা সরবরাহ করেছে। এটা কি সঠিক?
চিনাবাদামমনেকি
4
ঐটা ঠিক. সম্ভবত, ইক্যুফ্যাক্স সেই মধ্যবর্তী সিএ দ্বারা প্রদত্ত শংসাপত্রগুলিতে স্বাক্ষর করার জন্য প্রয়োজনীয় কীটি রাখে, তবে গুগলের একটি ইন্টারফেস রয়েছে যে তারা ইক্যুফ্যাক্সের পক্ষ থেকে মানবিক হস্তক্ষেপ ছাড়াই শংসাপত্রগুলিতে স্বাক্ষর করতে দেয়। গুগল যদি কখনও এই সুযোগটি অপব্যবহার করে তবে ইক্যুফ্যাক্স গুগলের মধ্যবর্তী সিএ কর্তৃপক্ষকে বাতিল করতে তাদের মূল কর্তৃত্বটি ব্যবহার করতে পারে।
ডেভিড শোয়ার্জ
আপনার সমস্যাটি সনাক্ত করতে এবং আপনার সঠিক চেন শংসাপত্র তৈরি করতে সহায়তা করতে whatsmychaincert.com ব্যবহার করুন ।
ইথান অ্যালেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.