স্টার্ট এসএসএল শংসাপত্রটি ফায়ারফক্সে SEC_ERROR_REVOKED_CERTIFICATE এবং Chrome এ ERR_CERT_AUTHORITY_INVALID দেয়

আমার বিদ্যমান এইচটিটিপিএস শংসাপত্রটি শীঘ্রই শেষ হচ্ছে তাই আমি একটি নতুন কিনেছি। যদিও এটি সঠিকভাবে ইনস্টল করতে আমার খুব কষ্ট হচ্ছে। আমার কাছে স্টার্টএসএল থেকে একটি ওয়াইল্ডকার্ড শংসাপত্র রয়েছে *.deadsea.ostermiller.orgযার জন্য আমি আমার অ্যাপাচি ওয়েব সার্ভারে ইনস্টল করার চেষ্টা করছি। এসএসএলের জন্য আমার অ্যাপাচি কনফিগারেশনটি হ'ল:

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
SSLCertificateFile /etc/apache2/ssl/2017-deadsea.ostermiller.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/2017-stephen-ostermiller.key
SSLCertificateChainFile /etc/apache2/ssl/2017-startssl-class3-root-bundle.crt

যা আমি পেয়েছি সেই নির্দেশাবলী থেকে: https://www.startssl.com/Support?v=21 আমি তারপরে অ্যাপাচি পুনরায় চালু করি যা সূক্ষ্ম পুনরায় আরম্ভ হয়। আমি তখন বিভিন্ন ব্রাউজারে https://test.deadsea.ostermiller.org/ (যা একটি 404 ত্রুটি দেওয়া উচিত) অ্যাক্সেস করার চেষ্টা করছি এবং কিছু কাজ করছে এবং কিছু নেই not

কার্ল ঠিক জরিমানা করে:

$ curl -s --head https://test.deadsea.ostermiller.org/
HTTP/1.1 404 Not Found
Date: Wed, 01 Feb 2017 22:51:57 GMT
Server: Apache
Content-Type: text/html; charset=UTF-8

কোয়ালিজ এসএসএল ল্যাবগুলি এটিকে রেট দেয় এবং বলে যে এটি "বিশ্বস্ত":

মাইক্রোসফ্ট এজ ব্রাউজারটি সঠিক কাজটি করে:

ক্রোম একটি নেট দেয়: ERR_CERT_AUTHORITY_INVALID ত্রুটি:

ফায়ারফক্স একটি SEC_ERROR_REVOKED_CERTIFICATE ত্রুটি দেয়:

সাফারি বলেছেন যে এখানে একটি অবৈধ জারিকারী রয়েছে:

কী ভুল হচ্ছে এবং ব্রাউজারগুলির মধ্যে কেন এত দ্বিমত রয়েছে?

আপনার জন্য আমার কিছু খারাপ খবর আছে। StartSSL এর সার্টিফিকেট করছে আর ক্রোম, ফায়ারফক্স, এবং শীঘ্রই অন্যান্য ব্রাউজার দ্বারা বিশ্বস্ত , প্রথম সদ্য জারি সার্টিফিকেট দিয়ে শুরু । স্টার্টএসএল আপনাকে অবশ্যই এটি বলবে না এবং আনন্দের সাথে আচরণের অত্যন্ত চটকদার ধরণ অব্যাহত রেখে নতুন নতুন শংসাপত্র বিক্রি করবে ।

এই মুহুর্তে আমি যা সুপারিশ করতে পারি তা হ'ল সস্তার এস্লিসিকিউরিটি ডটকমের মতো অন্য কোথাও অন্য ওয়াইল্ডকার্ড শংসাপত্র (আপনি সের্টবোট ব্যবহার করতে পারবেন না / ধরে নিবেন না) ধরে কিনে ক্ষয়ক্ষতি নিয়ন্ত্রণ । কোনও অনুমোদিততা নেই, কেবল পূর্ববর্তী গ্রাহক এবং সেগুলি সস্তা এবং সহজে ব্যবহারযোগ্য।

আপনার নতুন শংসাপত্রটি আর ভাল নয় এবং আপনাকে অবশ্যই এটি প্রতিস্থাপন করতে হবে।

স্টার্টএসএল নিশ্চিত করেছে যে এটি আংশিক বাতিল হওয়া স্টার্টকমের মূল শংসাপত্রের কারণে। তারা আবার তাদের ব্রাউজারগুলির দ্বারা সম্পূর্ণরূপে বিশ্বাসযোগ্য মূল শংসাপত্র পাওয়ার বিষয়ে কাজ করছে। দেখে মনে হচ্ছে ফেব্রুয়ারির শেষের দিকের প্রথম সময় ফ্রেম হবে, তাই আমার সেরিটেটগুলি যাতে দু'সপ্তাহের মধ্যে শেষ হয় তা সহায়তা করার জন্য সময় মতো নয়। :-(

প্রতি: স্টিফেন অসটারমিলার,

এই বৈদ্যুতিন মেল বার্তাটি স্টার্টকমের প্রশাসন কর্মীদের দ্বারা তৈরি করা হয়েছিল:

হ্যালো,

21.10.2016 এর আগে জারি করা সমস্ত শংসাপত্রগুলি প্রভাবিত হবে না। 21.10.2016 এর পরে জারি করা শংসাপত্রগুলি ক্রোম, ফায়ারফক্স এবং সাফারি ব্রাউজারগুলিতে অবিশ্বস্ত।

অবিশ্বাস সম্পর্কে অফিসিয়াল ডকুমেন্ট> https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

প্রতিকার প্রতিকারের পরিকল্পনায় আমরা কঠোর পরিশ্রম করছি ( https://bugzilla.mozilla.org/show_bug.cgi?id=1311832 ), এবং আমরা এএসএপি'র আস্থা ফিরে পাওয়ার জন্য সব কিছু করছি। ইতিমধ্যে সম্পূর্ণ পদক্ষেপগুলির মধ্যে একটি - https://startssl.com/NewsDetails?date=20160919

একটি অন্তর্বর্তীকালীন সমাধান সহ আমাদের কিছু বিলম্ব আছে তবে ফেব্রুয়ারির শেষের দিকে আরও তথ্য থাকবে।

অসুবিধার জন্য আমাদের ক্ষমা গ্রহণ করুন।

এই ইমেইল উত্তর না না দয়া করে। এটি একটি নিরক্ষিত ইমেল ঠিকানা এবং এই ইমেলের জবাবগুলি দেওয়া বা পড়া যায় না। আপনার যদি কোনও প্রশ্ন বা মন্তব্য থাকে তবে আপনার প্রশ্নটি আমাদের কাছে প্রেরণ করতে এখানে ( https://startssl.com/reply ) ক্লিক করুন , ধন্যবাদ।

সেরা শুভেচ্ছা
স্টার্টকম ™ শংসাপত্র কর্তৃপক্ষ

কোয়ালিএস এসএসএল ল্যাব

কোয়ালিজ এসএসএল ল্যাবগুলি ত্রুটিটি রিপোর্ট করে না কেন, আমি তাদের ফোরামে একটি থ্রেড পেয়েছি যা বলে যে তাদের জন্য একটি নির্দিষ্ট ক্ষেত্রে কঠোর কোড করতে হবে কারণ প্রত্যাহারটি স্বাভাবিকভাবে পরিচালিত হয়নি। তারা এখনও এটি করেনি, তবে এটি করার জন্য তাদের কাছে একটি বাগ খোলা রয়েছে ।

সিএ সাধারণ বাতিল করা হয়নি, সুতরাং প্রত্যাহার করা শংসাপত্রগুলির জন্য কেবল ওসিএসপি বা সিআরএল দেখার বিষয়টি জানার উপায় নেই। মজিলার মতে স্টার্টকমের মতে, গুগল এবং অ্যাপল বেশ কয়েকটি বিধি লঙ্ঘন করেছে, তবে স্টার্টকম একটি শীর্ষস্থানীয় শংসাপত্রের কর্তৃপক্ষ হওয়ায় সিএ শংসাপত্র প্রত্যাহার করা খুব বড় পদক্ষেপ হবে, কয়েক মিলিয়ন ওয়েব পৃষ্ঠাগুলি কাজ করা বন্ধ করে দেবে। তারা সিদ্ধান্ত নিয়েছে যে তারা ব্রাউজারের নতুন সংস্করণ দিয়ে এই সিএ দ্বারা জারি করা নতুন শংসাপত্রগুলির উপর বিশ্বাস করা বন্ধ করবে। এটি দুই মাস আগে যেমন ঘোষণা করা হয়েছিল, তাই ওয়েব প্রশাসকরা অন্য সিএ থেকে নতুন শংসাপত্র পাওয়ার জন্য সময় পেয়েছিলেন have

এটি ব্রাউজারগুলির নতুন সংস্করণে সিএ পরিবর্তনের উপর নির্ভরযোগ্য নয়, সুতরাং ssllabs.com- এ কিছু কার্যকর ফলাফল পেতে এই নিয়মগুলিও পরীক্ষায় কঠোরভাবে কোড করা উচিত। সর্বাধিক pretties সমাধান নয়, তবে এটি একমাত্র দেখায়।

ফায়ারফক্স

মজিলা সুরক্ষা ব্লগ: নতুন ওউসাইন এবং স্টার্টকমের শংসাপত্রগুলিকে অবিশ্বস্ত করছে

ক্রৌমিয়াম

গুগল এবং ক্রোম ডিস্ট্রাস্টিং ওউসাইন এবং স্টার্টকমের শংসাপত্রগুলি

ক্রোম পরবর্তী ব্রাউজার প্রকাশের সাথে এই শংসাপত্রগুলিকে ধীরে ধীরে অবিশ্বাস্যভাবে সরিয়ে ফেলছে ।

• ক্রোম 56 21 অক্টোবর, 2016 এর পরে জারি করা সমস্ত শংসাপত্রগুলিকে বিযুক্ত করে।
• সাইটটি আলেক্সা শীর্ষ এক মিলিয়ন সাইটে না থাকলে ক্রোম 57 সমস্ত পুরানো শংসাপত্রগুলিকে বিঘ্নিত করে।
• সাইটটি আলেক্সা শীর্ষে 500,000 না থাকলে ক্রম 58 এছাড়াও সমস্ত পুরানো শংসাপত্রগুলিকে বিঘ্নিত করে।
• ক্রোম 61 distrusts সব সার্টিফিকেট StartSSL এবং WoSign দ্বারা স্বাক্ষরিত

আফ্রিকায় শিকার অভিযান

অ্যাপল এবং সাফারি ব্লকিং ট্রাস্ট ওসাইন সিএ ফ্রি এসএসএল শংসাপত্র জি 2 এর জন্য

স্টার্টকমের সমাপ্তি

এগুলি বন্ধ করার বিষয়ে আমি স্টার্টকম থেকে নিম্নলিখিত ইমেল পেয়েছি:

প্রিয় গ্রাহক,

আপনি অবশ্যই অবগত যে, ব্রাউজার মেকাররা প্রায় এক বছর আগে স্টার্টকমকে অবিশ্বস্ত করেছিল এবং তাই স্টার্টকমের দ্বারা সদ্য ইস্যু করা সমস্ত শেষ সত্তার শংসাপত্রগুলি ব্রাউজারগুলিতে ডিফল্টরূপে বিশ্বাসযোগ্য নয়।

ব্রাউজারগুলি শংসাপত্রগুলি পুনরায় গ্রহণযোগ্য হওয়ার জন্য কিছু শর্ত আরোপ করেছিল। যদিও স্টার্টকম বিশ্বাস করে যে এই শর্তগুলি পূরণ করা হয়েছে, এটি এখনও উপস্থিত কিছু অসুবিধা রয়েছে বলে মনে হয়। এই পরিস্থিতি বিবেচনা করে স্টার্টকমের মালিকরা স্টার্টকমের ওয়েবসাইটে উল্লিখিত হিসাবে শংসাপত্র কর্তৃপক্ষ হিসাবে সংস্থাটি সমাপ্ত করার সিদ্ধান্ত নিয়েছে।

স্টার্টকম প্রথম জানুয়ারী, 2018 থেকে শুরু করে নতুন শংসাপত্র প্রদান বন্ধ করবে এবং কেবলমাত্র দুটি সিআরএল এবং ওসিএসপি পরিষেবা সরবরাহ করবে।

স্টার্টকম এই কঠিন সময়ে আপনার সমর্থনের জন্য আপনাকে ধন্যবাদ জানাতে চাই।

আপনাকে প্রয়োজনীয় শংসাপত্র সরবরাহ করতে স্টার্টকম আরও কয়েকটি সিএর সাথে যোগাযোগ করছে। আপনি যদি আমাদের কোনও বিকল্প সরবরাহ না করতে চান তবে দয়া করে certmaster@startcomca.com এ আমাদের সাথে যোগাযোগ করুন

আপনার যদি রূপান্তর প্রক্রিয়াটির সাথে আরও কোনও সহায়তার প্রয়োজন হয় তবে আমাদের জানান। এর ফলে যে কোনও অসুবিধার জন্য আমরা গভীরভাবে ক্ষমাপ্রার্থী।

শুভেচ্ছা, স্টার্টকম শংসাপত্র কর্তৃপক্ষ