मैं स्वयं CA बना सकता हूं और इस तरह से स्वयं हस्ताक्षरित एसएसएल प्रमाणपत्र उत्पन्न कर सकता हूं। लेकिन ब्राउज़र को "विस्तारित सत्यापन एसएसएल प्रमाणपत्र" होने के नाते प्रमाण पत्र दिखाने में क्या लगता है?
क्या मैं खुद एक बना सकता हूं और अपने ब्राउज़र को ईवी के रूप में दिखाना सिखा सकता हूं?
जवाबों:
जिस तरह से ईवी एसएसएल सर्टिफिकेट का काम है, वह सर्टिफिकेट की सर्टिफिकेट पॉलिसीज एक्सटेंशन फील्ड में अथॉरिटी-स्पेसिफाइड ओआईडी को स्टिक करना है (जो कि मानक X.509 सर्टिफिकेट है अन्यथा)।
जैसा कि ईके ने कहा, प्रत्येक प्राधिकरण के लिए संदर्भ ओआईडी को प्रमाणपत्र के ब्राउज़र के रूट स्टोर के हिस्से के रूप में भेजा जाता है। उपयोगकर्ता इंटरफ़ेस आपको एक नया CA जोड़ने की अनुमति नहीं देता है और कहता है "यह एक EV सक्षम CA है और UID abcdef है"।
मुझे लगता है कि स्रोत से एक ओपन-सोर्स ब्राउज़र का निर्माण करना संभव हो सकता है, अपने ईवी ओड के साथ अपने स्वयं के सीए के प्रमाण पत्र को रूट स्टोर में जोड़ना, लेकिन आपने ऐसा करके वास्तव में बहुत कुछ हासिल नहीं किया है। ब्राउज़र अब CA / ब्राउज़र फ़ोरम EV दिशानिर्देशों (जो ईवी-सक्षम अधिकारियों को सीमित करता है) के अनुरूप नहीं होगा।
ईवी प्रमाणपत्रों पर विकिपीडिया की अधिक जानकारी यहाँ है:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
नहीं, तुम नहीं कर सकते। इन के लिए विश्वसनीय जड़ें ब्राउज़र के भीतर तय की गई हैं