সত্যিকারের সৎ-থেকে-ভাল শংসাপত্রের বিপরীতে এসএসএলের ডিফল্ট সাপ তেল শংসাপত্রগুলি কি সত্যই সাপ তেল রয়েছে? [বন্ধ]

SSL ডিফল্টরূপে স্ব-স্বাক্ষরিত "স্নেক অয়েল" শংসাপত্র উত্পন্ন করে, উদাহরণস্বরূপ এ /etc/ssl/certs/ssl-cert-snakeoil.pem। অনুযায়ী উইকিপিডিয়া , সাপের তেল একটি ক্রিপ্টোগ্রাফিক পদ্ধতি বা পণ্য যা জালিয়াতি বা বাজে বিবেচনা করা হয়। এই শংসাপত্র সম্পর্কে কিছু জাল আছে? অবশ্যই, তারা কোনও পরিচিত শংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত নয়, তবে শংসাপত্রগুলি নিজেরাই এখনও অন্য যে কোনও সত্যিকারের শংসাপত্র হতে পারে। উদাহরণস্বরূপ, আমি আমার সার্ভারের সর্বজনীন কীটি আমার সমস্ত ক্লায়েন্টকে ব্যক্তিগতভাবে ব্যক্তিগতভাবে বিতরণ করছি। এটি ধরে নিই, উত্পন্ন শংসাপত্রগুলির জন্য সর্প-তেল-উপযোগী কোনও কি আছে, বা নামটি বিভ্রান্ত করছে?

রিমবার এসএসএল দুটি অত্যন্ত গুরুত্বপূর্ণ ফাংশন পরিবেশন করে

1. নিরাপদ যোগাযোগ
2. আস্থা

যে কোনও স্ব উত্পাদিত এসএসএল শংসাপত্র আপনাকে ১ দেয় which যা এনক্রিপ্ট করা ট্র্যাফিকের অনুমতি দেয় বা আপনি কোনও বৈধ SSL শংসাপত্র বলে।

তবে একটি স্ব-উত্পাদিত এসএসএল শংসাপত্র কেবলমাত্র আপনার উপর নির্ভর করে এমন লোকদেরই বিশ্বাস দিতে পারে। বিশ্বস্ত তৃতীয় পক্ষের দ্বারা এসএসএল শংসাপত্রগুলি উত্পন্ন করার কারণ হ'ল ২ নম্বর সরবরাহ করা Your আপনার ব্রাউজারটি তাদের বিশ্বাস করে এবং তারা আপনাকে বিশ্বাস করে। আপনি যদি এটি নিজে তৈরি করেন তবে আপনি www.microsoft.com হিসাবে দাবি করতে পারেন এবং যদি কেউ আপনাকে বিশ্বাস করে তবে তা হবে।

এছাড়াও মন্তব্যে নির্দেশিত হিসাবে এটি কারণেই আপনি তাদের সার্ভারের জন্য কারও স্ব স্ব স্বাক্ষরিত শংসাপত্রের উপর বিশ্বাস করবেন না কারণ আপনার ব্রাউজারটি সম্ভবত একই সার্ভার দ্বারা স্বাক্ষরিত ভবিষ্যতের কোনও শংসাপত্রকে বিশ্বাস করবে।

এ কারণেই স্ব-উত্পন্ন হ'ল সাপ তেলের শংসাপত্র।

আপডেট: লেডসক্রিপ পরিষেবাটি যেমন একটি আধুনিক ওয়েবসারভারের সাথে যেমন ক্যাডির সাথে টিএলএস শংসাপত্রগুলি পেতে এবং ব্যবহার করতে প্রায় সমস্ত সমস্যার মুখোমুখি হয়, সুতরাং আর সাপের তেলের শংসাপত্রের প্রয়োজন নেই!

স্ব-স্বাক্ষরিত শংসাপত্রগুলি আপনার যোগাযোগকে মানকগুলির মতোই এনক্রিপ্ট করবে। সুতরাং এনক্রিপশন সমস্যা নয়।

শংসাপত্রগুলি পরিচয় যাচাই করতেও ব্যবহার করা যেতে পারে। কীভাবে কাজ করার কথা মনে করা হয় তা হল আপনি যখন কোনও সার্ভারের সাথে সুরক্ষিতভাবে সংযোগ স্থাপন করেন, সেই সার্ভারটি তার শংসাপত্রটি আপনাকে বা আপনার ব্রাউজারের কাছে উপস্থাপন করে এবং তারপরে আপনি বা আপনার ব্রাউজারটি সিদ্ধান্ত নিতে পারেন যে আপনি সার্ভারের পরিচয় প্রমাণে বিশ্বাস রাখতে পারেন কিনা।

শংসাপত্রগুলিতে অন্যান্য "উচ্চ-স্তরের" শংসাপত্রগুলি স্বাক্ষর করতে পারে, সাধারণত শংসাপত্র কর্তৃপক্ষ বলে। সুতরাং, যদি সার্ভারের শংসাপত্র কোনও সিএ দ্বারা স্বাক্ষরিত হয় যা আপনি বা আপনার ব্রাউজার বিশ্বাস করে, পরিচয়টি বৈধ বলে বিবেচিত হবে।

বেশিরভাগ প্রধান ব্রাউজারগুলি বেশ কয়েকটি মূল শংসাপত্র নিয়ে আসে যা তারা স্বয়ংক্রিয়ভাবে বিশ্বাস করে, ভেরিজাইন এবং অন্যান্য সুপরিচিত সিএ থেকে।

স্ব-স্বাক্ষরিত শংসাপত্রের সাথে, যেহেতু এটি তৃতীয় পক্ষের সিএ দ্বারা স্বাক্ষরিত নয় তবে একই সত্তা যা শংসাপত্র তৈরি করেছে, তাই শংসাপত্রটি উত্পন্নকারীকে বাদ দিয়ে আপনি পরিচয় যাচাই করতে অন্য কারও উপর নির্ভর করতে পারবেন না। এটি কারও নিজের আইডি কার্ড মুদ্রণ করে আপনাকে পরিচয় যাচাই করার জন্য দেয় giving ব্রাউজারের সতর্কতা থাকা সত্ত্বেও, এটি কোনও সমস্যা নয়, যদি আপনি জানেন / বিশ্বাস করেন যে শংসাপত্রটি কে তৈরি করেছে বা এটি নিজে করেছে।

উইকিপিডিয়া আরও বলেছে: "স্নেক অয়েল এমন একটি অভিব্যক্তি যা মূলত প্রতারণামূলক স্বাস্থ্য পণ্য বা অপ্রমাণিত medicineষধগুলিতে উল্লেখ করা হয়েছিল তবে প্রশ্নবিদ্ধ বা যাচাইযোগ্য গুণ বা সুবিধা নিয়ে কোনও পণ্য উল্লেখ করতে পারে"।

এই প্রসঙ্গে গুরুত্বপূর্ণ এটি যাচাইযোগ্য গুণ নয়। আপনি যদি কোনও এসএসএল সাইট ব্রাউজ করেন যার একটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষের শংসাপত্র শৃঙ্খলা নেই তবে আপনি ডোমেনের মালিকানাধীন ব্যক্তি বা সংস্থার দ্বারা সাইটটি মালিকানাধীন এবং পরিচালিত হয়েছে তা যাচাই করতে আপনি এসএসএলের উপর নির্ভর করতে পারবেন না (আপনার প্রদর্শিত হিসাবে ব্রাউজারের ইউআরএল বার)।

আধুনিক ওয়েব ব্রাউজারগুলি স্ব-স্বাক্ষরিত ("স্নেক অয়েল") শংসাপত্র সহ সাইটগুলি ব্রাউজ করার সময় একটি সুরক্ষা সতর্কতা প্রদর্শন করে কারণ তাদের এই বিশ্বস্ত শংসাপত্র শৃঙ্খলার অভাব রয়েছে। উদাহরণস্বরূপ, এটি একটি প্রাইভেট ইন্ট্রানেটে বিরক্তিকর হতে পারে তবে ফিশিং সাইটগুলিতে লোকদের তাদের ব্যক্তিগত ডেটা এবং অর্থ প্রদানের তথ্য প্রবেশ করা থেকে রক্ষা করার কিছুটা উপায় রয়েছে।