Chrome এর একই সংস্করণ, sha1 অব্যবহার সম্পর্কিত দুটি ভিন্ন আচরণ

আমি ক্রোম 42 এবং sha1 স্বাক্ষরিত শংসাপত্রগুলিতে করা পরিবর্তনগুলি সম্পর্কে সচেতন।

এখানে একটি ছোট অনুস্মারক: https://blog.filippo.io/the-unofficial-chrome-sha1-faq/

আমাদের ক্লায়েন্ট এই সমস্যা রিপোর্ট করেছে এবং আমি এটা ঘটছে কি ব্যাখ্যা করেছেন। এখানে তিনি আমাকে দিয়েছেন স্ক্রিনশট:

Client report

সমস্যাটি হল আমি একটি অফলাইন ভিএম-এ ক্রোম আপগ্রেড করেছি (ক্লায়েন্ট হিসাবে একই সংস্করণটি ব্যবহার করে: 42.0.2311.90 মি) স্ট্যান্ডলোন সেটআপ সহ এবং আমি এই আচরণটি দেখতে পাচ্ছি না (একই ওয়েবসাইট এবং অন্যান্য অভ্যন্তরীণ সাইটগুলিও চেষ্টা করেছি sha1 2017 সার্টিফিকেট পরে মেয়াদ শেষ)। সমস্ত লক সবুজ:

What i see on the VM

2 সংস্করণ ক্রোমের মধ্যে আচরণের এই পার্থক্যটির কারণ কী হতে পারে তার একটি ইঙ্গিত আছে?

ধন্যবাদ

সম্পাদনা: এখানে শংসাপত্রের বিশদ যা ক্রোম 42 এ "অনিরাপদ https" ট্রিগার করতে হবে: certificate details

সম্পাদনা 2: আমি ভিএম ক্রোম: // দ্বন্দ্ব পৃষ্ঠা এবং ক্লায়েন্টদের মধ্যে তুলনা করেছি। যখন আমি এই কেবি সম্পর্কিত ক্রিপ্টো এপিআই তে একটি বিভাজন দেখেছি: https://support.microsoft.com/en-us/kb/3033929 (ভিতরে কারিগরি নোটটি পড়ুন) সম্ভবত আমি ক্রোমটি শংসাপত্রের বৈধতা পরীক্ষা করার জন্য OS API এ নির্ভরশীল ছিলাম (MS, গুগল এবং মোজিলা সমর্থন তারিখের এই 2017 শেষে সম্মত)। আমি কেবি প্রয়োগ করেছি কিন্তু এখন পর্যন্ত কোন পরিবর্তন নেই। এখনও সবুজ লক। আমি ক্রোমিয়াম সমর্থন তালিকা একটি বাগ খুলতে যাচ্ছি। আমি পরে এই পোস্ট আপডেট করব।

certificate google-chrome

— Gaël
সূত্র

Qualys পরীক্ষা কি বলে? একটি সিডিএন পিছনে সাইট হয়?

এটি একটি অভ্যন্তরীণ ওয়েবসাইট তাই আমি এসএসএল ল্যাবের সাথে এটি পরীক্ষা করতে পারছি না। প্ল্যাটফর্মের জন্য এটি মাইক্রোসফ্ট এনএলবি এর সাথে মাত্র দুটি আইআইএস 7 সার্ভার। আমি সার্টিফিকেট বিবরণ সঙ্গে আমার পোস্ট আপডেট করব।

এটি সম্ভবত কারণ দুটি সিস্টেম বিভিন্ন ক্রিপ্টো লাইব্রেরি ব্যবহার করে (একটি উইন্ডোজ সিস্টেম, ভিএম একটি লিনাক্স আমি মনে করি) এবং যে কোনওভাবে একটি সম্ভাব্য বাগ ট্রিগার করে যেখানে Chrome এই সাইটটিকে অপ্রাপ্ত ক্রিপ্টো ব্যবহার করে বুঝতে পারে না।

আমি যেমন সম্ভব বাগ সচেতন ছিল না। ক্লায়েন্ট উইন্ডোজ 7 ব্যবহার করে, ভিএম এম.এস. Win2008R2 64-বিট। ভিএম এ কোনও স্বয়ংক্রিয় আপডেট নেই এটি কি হারিয়ে যাওয়া নিরাপত্তা কেবিকে সম্পর্কিত হতে পারে যাতে ক্রোম নির্ভর করবে?

উত্তর হল ক্রোম কীভাবে আচরণ করে তা নিয়ন্ত্রণ করে পতাকাগুলি sha1 সার্টিফিকেট দূরবর্তী নিয়ন্ত্রণ করা হয় (গুগল সার্ভার)। ক্রোম 42 (এবং সম্ভবত 43) এটিকে ব্যর্থ-খোলা প্রয়োগ করা হয়েছিল, ফলে অফ-নেটওয়ার্ক ভিএম-এ সবুজ লক সরবরাহ করা হয়েছিল।

ক্রোম 44 এ এটি ব্যর্থ-বন্ধ প্রয়োগ করা হয়।

— Gaël
সূত্র

আপনি বিস্তারিত বিবর্ণ করতে পারেন?

— That Brazilian Guy

এখানে বর্ণিত আচরণ ( blog.filippo.io/the-unofficial-chrome-sha1-faq ) পতাকা সঙ্গে নিয়ন্ত্রিত হয়।

— Gaël

(Missclicked, এখানে সম্পূর্ণ উত্তর) বর্ণিত আচরণ এখানে ( blog.filippo.io/the-unofficial-chrome-sha1-faq ) পতাকা সঙ্গে নিয়ন্ত্রিত হয়। যারা পতাকা ডিফল্টরূপে দূরবর্তী নিয়ন্ত্রিত হয় (ক্রোম গুগল সার্ভার থেকে সংযোগ এবং তাদের উদ্ধার)। তাই Chrome V42 এর সাথে আপনার কোনও কম্পিউটারের মধ্যে একই আচরণ নেই যার সাথে ইন্টারনেট সংযোগ আছে এবং যা না হয়।

— Gaël