শংসাপত্রটি বিশ্বস্ত নয় কারণ কোনও ইস্যুকারী চেইন সরবরাহ করা হয়নি


17

কেউ কি সরল ইংরেজিতে এই ত্রুটি বার্তার অর্থ ব্যাখ্যা করতে পারে ?

আমার কি ব্যতিক্রম যুক্ত করা উচিত বা আমার এই ওয়েবসাইটে চালিয়ে যাওয়া উচিত নয় ?

প্রযুক্তিগত বিবরণ: URL টি এখানে , ব্রাউজারটি উবুন্টু 12.04 এলটিএস-এ ফায়ারফক্স 14.0.1 14

কনকনোয়ার ৪.৮.২ একই লিঙ্কটির জন্য বলেছেন:
শংসাপত্র কর্তৃপক্ষের শংসাপত্রটি অবৈধ
মূল শংসাপত্র কর্তৃপক্ষ শংসাপত্র এই কাজের জন্য বিশ্বস্ত নয়


আপডেট: আমি আমার ব্রাউজারটি দিয়ে কিছুই করি নি এবং এখন এটি যাদুবিদ্যায় কাজ করে, কোনও ত্রুটি বার্তা নেই। একটি রহস্য.


যদি কেউ এটি সিসাদমিন দৃষ্টিকোণ থেকে দেখছেন : সার্ভারফল্ট / প্রশ্ন / 3৩২২২২/২ এ দরকারী তথ্য রয়েছে।
ফিফটি ফিনান্স

উত্তর:


14

দেখে মনে হচ্ছে আপনি কোনও মধ্যবর্তী সিএ (শংসাপত্র কর্তৃপক্ষ) মিস করছেন।

শংসাপত্রগুলি কেবলমাত্র বিশ্বস্ত হয় কারণ তারা বিশ্বস্ত শংসাপত্র কর্তৃপক্ষের (ইস্যুকারী) স্বাক্ষরিত হয়, যা পরিবর্তিত অন্য কোনও বিশ্বস্ত সিএ স্বাক্ষরিত হয়, যাঁরা যা যা যা যা যা যা যা যা যা যা যা করছে তা যাচাই করে (সুস্পষ্ট সিএ) দ্বারা সুস্পষ্টভাবে বিশ্বাসী হিসাবে তালিকাভুক্ত হয়। ব্রাউজারগুলি (এবং ওএসস) মূল সিএ এর একটি তালিকা নিয়ে আসে। দেখুন এখানে আরো বিস্তারিত জানার জন্য। উইকিপিডিয়ায় প্রতিটি বিষয় সম্পর্কে খুব সুন্দর ব্যাখ্যা রয়েছে।

ওয়েবসাইট শংসাপত্রটি AlphaSSLতার ইস্যুকারী হিসাবে নির্দিষ্ট হিসাবে উপস্থিত হয় , যা পরিবর্তে নির্দিষ্ট করে GlobalSign Root CA। সুতরাং এটি চেইন - ওয়েবসাইটের শংসাপত্রের GlobalSign Root CAকোথাও উল্লেখ নেই তাই চেইনের দু'জনের মধ্যে কোনও একটি অনুপস্থিত থাকলে ফায়ারফক্স অভিযোগ করবে।

শংসাপত্রের স্ক্রিনশট


আপনার ফায়ারফক্স শংসাপত্র কর্তৃপক্ষের তালিকায় গ্লোবাল সাইন / আলফাএসএল উপস্থিত রয়েছে তা যাচাই করতে পারবেন?

  1. শংসাপত্র পরিচালক ( Tools=> Options=> Advanced=> Encryption=> View Certificates) খুলুন

  2. এর Authoritiesজন্য ট্যাবে চেক করুন AlphaSSL CA - G2। এটি অধীনে করা উচিত GlobalSign nv-sa

    এছাড়াও পরীক্ষা করে দেখুন GlobalSign Root CA

    শংসাপত্র পরিচালকের স্ক্রিনশট

  3. নির্বাচন করুন GlobalSign Root CA, ক্লিক করুন Edit Trustএবং যাচাই করুন যে এটি ওয়েবসাইট সনাক্ত করতে অনুমোদিত। কমপক্ষে আমার জন্য, আলফাএসএল এর অনুমতি নেই।


রুট সিএগুলি অনুপস্থিত থাকলে, আপনার শংসাপত্রের স্টোরটি পুনরায় সেট করার চেষ্টা করুন । মূলত, মুছতে (অথবা নামান্তর) cert8.db, secmode.dbএবং cert_override.txtআপনার থেকে প্রোফাইল ফোল্ডার

যদি অন্তর্বর্তী শংসাপত্রটি অনুপস্থিত থাকে তবে ভাল, রুটের পাশাপাশি মধ্যবর্তী শংসাপত্রটি সরবরাহ করা সার্ভার অপারেটরের দায়িত্ব। আপনার তাদের সাথে যোগাযোগ করা উচিত এবং তাদের জানান। আপনি যদি চান তবে আপনি মধ্যবর্তী শংসাপত্র অন্য কোথাও দখল করতে পারেন - এই সাইটগুলি কখনও কখনও কিছু লোকের জন্য কাজ করে কারণ তাদের কাছে ইতিমধ্যে বিশ্বাসযোগ্য একটি ক্যাশেড ইন্টারমিডিয়েট রয়েছে।


আপনি ফায়ারফক্সে আপনার ক্যাশে সাফ করার চেষ্টা করতে পারেন।


এটি আপনার সিস্টেম স্টোর থেকে সিএ অনুপস্থিত হওয়ায় এটি একটি সমস্যাও হতে পারে, যা কনকরারকে প্রভাবিত করবে কেন তা ব্যাখ্যা করবে। আমি জানি যে, কমপক্ষে উইন্ডোজে ফায়ারফক্স সিস্টেমের শংসাপত্রের স্টোরটিকে উপেক্ষা করে। উবুন্টু (বা উবুন্টুতে ফায়ারফক্স) কীভাবে শংসাপত্র পরিচালনা করে সে সম্পর্কে আমি পরিচিত নই, তবে সমস্যাটি একই: আপনি একটি সিএ অনুপস্থিত বলে মনে করছেন। আপনাকে এটি যুক্ত করতে হবে।

বিকল্পভাবে, আপনি ব্যতিক্রম তালিকায় সাইটের শংসাপত্র যুক্ত করতে পারেন। যেহেতু আপনি একটি সিএ নিখোঁজ রয়েছেন তাই অন্য সাইটগুলিও একই রকম ত্রুটি প্রদর্শন করবে এমন একটি সুযোগ রয়েছে - যদি আপনি তাদের বিশ্বাস না করেন তবে সিএ যুক্ত না করার একমাত্র কারণ। এই সাইটের শংসাপত্রটি বৈধ বলে মনে হচ্ছে, কমপক্ষে আমার সিস্টেম অনুযায়ী (যদিও সিএগুলি শংসাপত্র প্রত্যাহার করতে পারে)। অবশ্যই আপনি যদি কোনওভাবে কোনও শংসাপত্রকে বৈধ হিসাবে যাচাই করতে না পারেন তবে একটি ব্যতিক্রম যুক্ত করবেন না


ধন্যবাদ, এটি আমার কাছে মনে হয় আমরা একটি সমাধানের খুব কাছে আছি। "AlphaSSL সিএ জন্য কর্তৃপক্ষ ট্যাবে দেখুন - G2 এটা GlobalSign NV-এসএ অধীনে হওয়া উচিত।" এটা না আছে। আমার কি করা উচিৎ?
আলী

অলি প্রথমে শংসাপত্রের দোকানটি পুনরায় সেট করার চেষ্টা করুন। যদি এটি কাজ না করে, GlobalSign Root CAসেখানে আছে কিনা তা পরীক্ষা করে দেখুন । আপনি আলফাএসএসএল সাইট থেকে সিএ ইনস্টল করার চেষ্টা করতে পারেন (বিশেষত, এই লিঙ্কটি crt DER format)। তারা বলছেন এটি ওয়েবসভারে ইনস্টল করা উচিত, এবং ক্লায়েন্ট মেশিনে ম্যানুয়ালি ইনস্টল করার দরকার নেই, সুতরাং যে কেউ এই সার্ভারটি চালিয়ে যান সে কিছু ভুলে গেছে।
বব

মনে রাখবেন যে আপনার অবশ্যই নিশ্চিত হওয়া উচিত যে আপনি কোনও শংসাপত্র / সিএ এটি আপনার বিশ্বস্ত তালিকায় যুক্ত করার আগে বিশ্বাস করতে পারেন। বিশেষত সিএর ক্ষেত্রে, যেহেতু তারা প্রকাশিত কোনও শংসাপত্রের উপর আপনি স্পষ্টভাবে বিশ্বাস করেন।
বব

দুঃখিত আমি সময় মতো আপনার কাছে ফিরে আসতে পারিনি, আমি চলছি, তাই ইউপিসিতে নতুন ইন্টারনেট সংযোগের আদেশ :)
আলী

1
@ x-yuri ঠিকানা বারে লক চিহ্নটি ক্লিক করুন => আরও তথ্য => শংসাপত্র দেখুন। আপনি যদি সংযোগটি অবিশ্বস্ত পৃষ্ঠায় থাকতেন তবে আমি বুঝতে পারি ঝুঁকিগুলি => ব্যতিক্রম যুক্ত করুন এবং পপআপে দেখুন ক্লিক করুন View
বব

5

বিশ্বস্ত কর্তৃপক্ষের শংসাপত্র সহ কয়েকটি সুরক্ষিত ওয়েব সাইটগুলির ভুল কনফিগারেশন রয়েছে যেগুলি তাদের নিজের শংসাপত্র পরিবেশন করার সময় বিশ্বাসের মধ্যবর্তী শংসাপত্রগুলির একটি শৃঙ্খলা অন্তর্ভুক্ত করে না।

যদি আপনার কাছে এমন কোনও সিস্টেম / ব্রাউজার থাকে যা তার বৈধ শংসাপত্রগুলির ভাগটি দেখে থাকে, তবে এই ধরনের মধ্যস্থতাকারীদের ইতিমধ্যে ক্যাশে দেওয়া যেতে পারে এবং আপনি যদি কোনও ওয়েব-সার্ভার কনফিগারেশন উপরের মতো এখনও ভুল না করেন তবে কোনও ত্রুটি বার্তা পাবেন না।

তবে, আপনি যদি কোনও তাজা সিস্টেমে সদ্য ইনস্টল করা ব্রাউজার ব্যবহার করছেন, এবং এই জাতীয় মধ্যস্থতাকারীদের এখনও ক্যাশে করা হয়নি, এবং ওয়েব-সার্ভারের দ্বারা উপস্থাপিত শংসাপত্রটি মধ্যস্থতাকারীদের উপযুক্ত চেইন অনুপস্থিত, তবে আপনি একটি ত্রুটি বার্তা পান।

এখানে মজিলা.অর্গ মেইলিং লিস্টে একজন মজিলা বিকাশকারী কর্তৃক একটি সরকারী ব্যাখ্যা রয়েছে:

http://www.mail-archive.com/dev-security@lists.mozilla.org/msg02155.html

নীচের লাইন: এটি কেবলমাত্র আপনার সদ্য ইনস্টল করা ব্রাউজারে ঘটে এবং অন্য কোথাও ভাল কাজ করে এমনকি এটি ওয়েব সাইটের দোষ।


তারা কীভাবে এটি সরল ইংরেজিতে স্থির করেছেন:

তারা তাদের শংসাপত্রটি বিশ্বস্ত একজন বিক্রেতার কাছ থেকে কিনেছিল এবং তাদের ওয়েব-সার্ভার অবশ্যই একটি শংসাপত্র সরবরাহ করেছে - তাদের নিজস্ব - যা আপনার ব্রাউজারটি সরাসরি বিশ্বাস করে না, যেহেতু তারা কখনও শুনেন নি they

এখন, কেবলমাত্র একটি শংসাপত্র পরিবেশন করার পরিবর্তে, তারা একই সাথে দুটি সঠিকভাবে পরিবেশন করে - তাদের নিজস্ব ("* .upc.biz") এবং কিছু শংসাপত্রের রিসেলার ("আলফাএসএল সিএ - জি 2"), এবং এই জাতীয় পুনরায় বিক্রয়কারীর শংসাপত্র বিশ্বাসটি সম্পূর্ণ করে, যেহেতু আপনি এখন দেখেন যে যার উপর নির্ভর করেন এমন কেউ ("গ্লোবালসাইন রুট সিএ") এই জাতীয় বিশ্বাসের পুনরায় বিক্রেতার পক্ষে প্রতিজ্ঞা করেছেন।

এখানে জড়িত সঠিক নামগুলি সম্পর্কে আরও বিশদ দেখতে পারেন:

http://www.digicert.com/help/?host=web.upc.biz

কিছু অন্যান্য ওয়েব সাইট তাদের শংসাপত্রগুলি সরাসরি কোনও বিশ্বস্ত কর্তৃপক্ষের কাছ থেকে কিনে, এবং কোনও পুনরায় বিক্রয়কর্তার কাছ থেকে নয়, সুতরাং তাদের কেবল নিজস্ব শংসাপত্র পরিবেশন করা দরকার এবং সমস্ত কিছু এখনও টিপ-টপ থাকবে।

উদাহরণস্বরূপ, লিনোড ডট কম সরাসরি তাদের সার্টিফিকেট ইক্যুফ্যাক্স থেকে কিনেছিল, যা মজিলা সরাসরি বিশ্বাস করে, সুতরাং লিনোডের নিজস্ব ছাড়া অন্য কোনও শংসাপত্রের অনুলিপি অন্তর্ভুক্ত করার দরকার নেই।


1

কেউ কি সরল ইংরেজিতে এই ত্রুটি বার্তার অর্থ ব্যাখ্যা করতে পারে ?

upc.biz আপনি ব্যক্তিগত বিবরণ টাইপ করতে চান

আপনাকে আশ্বস্ত করার জন্য যে upc.biz ইউপিসি পরিচালিত একটি ওয়েবসাইট, আপc.biz আপনাকে "আপনি upc.biz বিশ্বাস করতে পারেন, আমি তাদের পক্ষে প্রত্যাশা করি" বলে জো স্মিথ স্বাক্ষর করে একটি শংসাপত্র উপস্থাপন করেছেন।

জো স্মিথ কে আপনার কোনও ধারণা নেই। মাইক্রোসফ্ট মজিলা প্রকল্পটি আপনার স্বাক্ষরগুলির একটি তালিকা রয়েছে বলেছে আপনি সম্ভবত এমন লোকের সাথে পরিচয় করিয়ে দিতে বিশ্বাস করতে পারেন যাঁরা সম্ভবত বলেছিলেন তারা, জো স্মিথ স্বাক্ষরগুলির তালিকায় নেই (প্রত্যয়নকারী কর্তৃপক্ষ)।

শংসাপত্র তাই মূল্যহীন


আপনি আপনার সম্পূর্ণ upc.biz URL টি কেটে এবং এটি http://www.digicert.com/help/- তে শংসাপত্র পরীক্ষকটিতে আটকানো দ্বারা এটি পরীক্ষা করতে পারেন - যদিও এটি এমন লোকদের লক্ষ্য যা upc.biz এর মতো সাইটগুলিতে শংসাপত্র স্থাপন করে is , যারা সেই সাইটগুলিতে অ্যাক্সেস করেন তাদের কাছে নয়।


এছাড়াও, http://www.schneier.com/blog/archives/2010/09/uae_man-in-the-.html ভাল পঠিত।


মাইক্রোসফ্ট এখানে জড়িত নয়;)
বব
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.