এইচএসটিএস প্রিললোড তালিকায় অন্তর্ভুক্তির জন্য আমার কি ওয়াইল্ডকার্ড এসএসএল শংসাপত্রের দরকার?

9

আমি আমার ব্যক্তিগত সাইটটি ক্রোম এইচএসটিএস প্রিললোড তালিকায় জমা দিতে চাই ।

সেখানকার সাইটটি বলে:

এইচএসটিএস প্রিললোড তালিকায় অন্তর্ভুক্ত করার জন্য, আপনার সাইটের অবশ্যই:

  • একটি বৈধ শংসাপত্র আছে।
  • সমস্ত এইচটিটিপি ট্রাফিক এইচটিটিপিএসে পুনর্নির্দেশ করুন - অর্থাত্ কেবল এইচটিটিপিএস হবে।
  • HTTPS- র মাধ্যমে সমস্ত সাবডোমেন পরিবেশন করুন।
  • বেস ডোমেনে একটি এইচএসটিএস শিরোনাম পরিবেশন করুন:
    • মেয়াদ শেষ হতে হবে কমপক্ষে আঠারো সপ্তাহ (10886400 সেকেন্ড)। অন্তর্ভুক্ত সাবডোমাইনস টোকেন নির্দিষ্ট করা আবশ্যক। প্রিললোড টোকেন নির্দিষ্ট করা আবশ্যক। আপনি যদি একটি পুনর্নির্দেশ পরিবেশন করছেন, তবে সেই পুনঃনির্দেশের অবশ্যই HSTS শিরোনাম থাকতে হবে, পৃষ্ঠাটি এটি পুনর্নির্দেশ করছে না।

এর অর্থ কি আমার সার্টিফিকেটটি অবশ্যই সমস্ত সাবডোমেনের জন্য বৈধ হতে হবে, বা কেবলমাত্র সেগুলি এইচটিটিপিএস-এ উপলব্ধ / পরিবেশিত রয়েছে? (আমার কাছে শংসাপত্র রয়েছে sub.example.com, তবে মূলটি নয়))

আমি কি সাবডোমেন সহ এইচএসটিএস প্রিলোড তালিকায় আবেদন করতে পারি sub.example.com?

security  google-chrome  hsts 
কেভিন বুর্ক
সূত্র

উত্তর:

5

সমস্ত সাবডোমেনের কি এইচটিটিপিএস ব্যবহার করা দরকার?

প্রযুক্তিগতভাবে, কেবলমাত্র রুট ডোমেন অন্তর্ভুক্ত করার জন্য এইচটিটিপিএস ব্যবহার করা দরকার, তবে আপনি একবার অন্তর্ভুক্ত হয়ে গেলে রুট ডোমেনের অধীনে যে কোনও সাইটগুলিতে এইচটিটিপিএস ব্যবহার করা দরকার, অন্যথায় সংযোগ ব্যর্থ হবে, সুতরাং ব্যবহারিকভাবে আপনি সমস্ত সাবডোমেনগুলি এইচটিটিপিএস ব্যবহার করতে চাইবেন।

আমি কি সাব.ডেক্সাল.কমের মতো সাবডোমেনের সাথে এইচএসটিএস প্রিললোড তালিকায় আবেদন করতে পারি?

না, আপনি যদি সাবডোমেন পরীক্ষা করার চেষ্টা করেন তবে নীচের সতর্কতাটি পাবেন

example.jrtapsell.co.ukএকটি সাবডোমেন। jrtapsell.co.ukপরিবর্তে প্রিললোড করুন। (প্রিললোড তালিকার আকার এবং সাবডোমেনগুলি জুড়ে কুকিজের আচরণের কারণে আমরা কেবল সম্পূর্ণ নিবন্ধিত ডোমেনগুলির স্বয়ংক্রিয় প্রিলোড তালিকা জমা দিতে পারি))

এটি যেভাবে পরীক্ষা করা হয় তা সর্বজনীন প্রত্যয় তালিকার মাধ্যমে, যেমন: https://publicsuffix.org/list/

প্রিলোড তালিকার জন্য আবেদন করার জন্য আমাকে কি ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করতে হবে?

না, যতক্ষণ না এসএসএল কনফিগারেশন বৈধ হয় ততক্ষণ আপনি আবেদন করতে পারবেন, শংসাপত্রের ধরণের কোনও বিষয় নেই।

jrtapsell
সূত্র
3

যদিও আমি ব্যক্তিগতভাবে এটি চেষ্টা করেছি না, এইচএসটিএস স্ট্যান্ডার্ড ( আরএফসি 6797 ) পড়ে আমি নীচের ব্যাখ্যাগুলি / বুঝতে পারি:

  • যদি প্যারেন্ট ডোমেনটি এইচএসটিএস অনুবর্তী হয় তবে এসটিএস এইচটিটিপি শিরোনামে অন্তর্ভুক্ত সাবডোমেনস নির্দেশিকা জারি করে সাবডোমেনগুলিকেও এইচএসটিএস অনুসারে নীতি প্রয়োগ করতে পারে না ।

  • যদি প্যারেন্ট ডোমেনটি এইচএসটিএস অনুবর্তী না হয় তবে এটি কোনও সাব-ডোমেনকে এইচএসটিএস অনুগত হতে বাধা দেবে না। কোনও সাবডোমেন এইচটিএসটিএসের সাথে সম্পূর্ণরূপে কাজ করতে সক্ষম হবে তবে শর্ত হয় যে এটি উপযুক্ত এইচটিটিপি শিরোনাম জারি করে এবং https://subdomain.example.com/ এ সঠিকভাবে কাজ করে ।

richhallstoke
সূত্র
3

এইচএসটিএস প্রিললোড তালিকায় অন্তর্ভুক্তির জন্য ওয়াইল্ডকার্ড এসএসএল শংসাপত্র থাকা বাধ্যতামূলক নয় ।

আপনার যদি একটি একক ডোমেন থাকে তবে আপনি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র ব্যবহারের চেয়ে এইচএসটিএস প্রিললোড তালিকায় অন্তর্ভুক্তির জন্য যে কোনও ডোমেন যাচাইকৃত এসএসএল শংসাপত্র ব্যবহার করতে পারেন ।

জ্যাক অ্যাডলি
সূত্র
1
যদিও আমি এটি সত্য বলে মনে করি, আপনার কি এটির ব্যাক আপ দেওয়ার কোনও রেফারেন্স আছে?
অ্যান্ড্রু লট
1

এটা তোলে SSL এর লোড তালিকা ঢোকা হিসাবে সব সাবডোমেন অন্তর্ভুক্ত করা প্রয়োজন এখানে পাওয়া যেমন https://hstspreload.appspot.com/

  1. একটি বৈধ শংসাপত্র আছে।
  2. সমস্ত এইচটিটিপি ট্রাফিক এইচটিটিপিএসে পুনর্নির্দেশ করুন - অর্থাত্ কেবল এইচটিটিপিএস হবে।
  3. HTTPS- র মাধ্যমে সমস্ত সাবডোমেন পরিবেশন করুন।
  4. বেস ডোমেনে একটি এইচএসটিএস শিরোনাম পরিবেশন করুন:
    • মেয়াদ শেষ হতে হবে কমপক্ষে আঠারো সপ্তাহ (10886400 সেকেন্ড)।
    • অন্তর্ভুক্ত সাবডোমাইনস টোকেন নির্দিষ্ট করা আবশ্যক।
    • প্রিললোড টোকেন নির্দিষ্ট করা আবশ্যক।
    • আপনি যদি একটি পুনর্নির্দেশ পরিবেশন করছেন, তবে সেই পুনঃনির্দেশের অবশ্যই HSTS শিরোনাম থাকতে হবে, পৃষ্ঠাটি এটি পুনর্নির্দেশ করছে না।

এর অর্থ কি আপনার একটি ওয়াইল্ডকার্ড দরকার? নাঃ। আপনি প্রতিটি সাবডোমেনের জন্য স্বতন্ত্র এসএসএল শংসাপত্রগুলি পেতে পারেন। এটি সম্ভবত সস্তা রুট হবে। আপনি ওয়াইল্ডকার্ড চয়ন করতে পারেন, তবে যতক্ষণ না আপনার কাছে সুরক্ষার জন্য 5+ সাবডোমেন রয়েছে, ততক্ষণ এটি আর্থিকভাবে মূল্যবান নয়। যে কোনও উপায়েই, আপনি প্রিললোড করাতে চাইলে সমস্ত সাব-ডোমেন অবশ্যই HTTPS মোড হতে হবে।

এই চিন্তাভাবনাটি ব্যবহার করে, আপনি যদি একটি সাবডোমেনটিকে রুট হিসাবে ব্যবহার করেন তবে আপনাকে সাবডোমেনের সাবডোমেনটিকে একই পদ্ধতিতে রক্ষা করতে হবে :) বা অবশ্যই পিছনের দিক থেকেও আপনি টিএলডি সুরক্ষা না দিয়ে কোনও সাবটিতে এইচএসটিএস ঘোষণা করতে পারবেন না রুট।

dhaupin
সূত্র
সুতরাং, স্পষ্ট করা, আমি জমা দিতে না পারে sub.example.com যদি example.com SSL এর সাথে যাচাই করতে করেনি।
কেভিন বার্ক
@ কেভিন বার্ক এটি সঠিক ব্রোটা এটি টিএলডি থেকে উত্সাহিত পিতা-মাতার সন্তানের সম্পর্কের মতো। আমি নিশ্চিত না যে sub.sub.example জন্য টিএলডি এসএসএল লাগবে যদিও (আমার কোনও সাবতে কখনও এইচএসটিএস লাগেনি)। আমি ধরে নিচ্ছি যেহেতু এটি "রুট" ডোমেন কর্তৃপক্ষ / সুযোগের ভিত্তিতে নীতিমালা তৈরি করবে।
ধৌপিন
@ কেভিনবুর্ক নোটস: এছাড়াও নিশ্চিত করুন যে আপনার এইচএসটিএস ক্যাশেটি কুইলিস / পিসিআই পাস করতে 180+ দিন এবং আপনি যে কোনও এসএসএল সংগ্রহ করেছেন তা আরএসএ 2 (56)। আপনি যদি কখনও সাব-লোড না করার সিদ্ধান্ত নেন, প্রিললোড পতাকাটি সরানোর আগে ক্লায়েন্টকে সাফ করার জন্য এক সপ্তাহের জন্য 0 এর ক্যাশে সেট করুন।
ধৌপিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.