एक SSL प्रमाणपत्र का पूरा बिंदु यह है कि ब्राउज़र को HTTPS लेनदेन के लिए सर्वर की सार्वजनिक कुंजी में एक भरोसेमंद डिग्री है।
पहले, आइए जानें कि अगर हम प्रमाण पत्र का उपयोग नहीं करते हैं तो क्या होगा। इसके बजाय, सर्वर सार्वजनिक कुंजी को प्लेनटेक्स्ट में भेज देगा और ब्राउज़र इसका उपयोग करके एन्क्रिप्टेड संचार शुरू करेगा (पहली बात यह है कि यह अपनी सार्वजनिक कुंजी को एन्क्रिप्ट करना और सुरक्षित रूप से इसे भेजना होगा)। क्या होगा अगर मैं, और हमलावर, अपने आप को बीच में छोड़ दें? मैं आपकी सार्वजनिक कुंजी को खदान के साथ बदल सकता हूं, ब्राउज़र के साथ एक एन्क्रिप्टेड कनेक्शन हो सकता है, मुझे प्राप्त सभी सामान को डिक्रिप्ट कर सकता है, इसे आपकी सार्वजनिक कुंजी के साथ एन्क्रिप्ट कर सकता है, और इसे (और प्रतिक्रिया-प्रकार के ट्रैफ़िक के लिए इसके विपरीत) भेज सकता है। कोई भी पार्टी अंतर नहीं देखती है, क्योंकि कोई भी सार्वजनिक कुंजी को पहले से नहीं जानता था।
ठीक है, इसलिए हमने स्थापित किया है कि हमें अपनी सार्वजनिक कुंजी पर भरोसा करने के लिए ब्राउज़र के लिए किसी तरह की आवश्यकता है। ऐसा करने का एक तरीका ब्राउज़र में सभी पंजीकृत सार्वजनिक कुंजियों को संग्रहीत करना होगा। बेशक, हर बार किसी को सार्वजनिक कुंजी पंजीकृत करने के लिए एक अपडेट की आवश्यकता होगी, और इससे ब्लोट हो जाएगा। डीएनएस सर्वर 1 के हाथों में सार्वजनिक कुंजी भी रख सकते हैं , लेकिन डीएनएस सर्वरों को भी खराब किया जा सकता है और डीएनएस एक सुरक्षित प्रोटोकॉल नहीं है।
तो केवल एकमात्र विकल्प एक हस्ताक्षर तंत्र के माध्यम से "चेन" विश्वास के लिए है। ब्राउज़र कुछ CA के विवरण संग्रहीत करता है, और आपके प्रमाणपत्र को अन्य प्रमाण पत्रों की एक श्रृंखला के साथ भेजा जाएगा, प्रत्येक अगले पर हस्ताक्षर करेगा और अंतर्निहित CA में जड़ / विश्वसनीय / ऊपर जाएगा। यह सुनिश्चित करना CA का काम है कि आपके लिए प्रमाणपत्र पर हस्ताक्षर करने से पहले डोमेन आपके पास हो।
चूंकि सीए होना एक व्यवसाय है, इसलिए वे इसके लिए शुल्क लेते हैं। दूसरों से कुछ अधिक।
यदि आपने अपना प्रमाण पत्र बनाया है, तो आपको इसके समान त्रुटि मिलेगी:
अहस्ताक्षरित प्रमाणपत्र का कोई मूल्य नहीं है। यह एक पेंसिल और एक बुकलेट लेने की तरह है, एक पासपोर्ट ड्राइंग जो दावा करता है कि आप बराक ओबामा हैं। कोई भी इस पर भरोसा नहीं करेगा।
1. आखिरकार, जब आप एक डोमेन रजिस्टर करते हैं तो आपकी DNS प्रविष्टि बनाई जाती है। अधिक मजबूत प्रोटोकॉल का उपयोग करना जो आपको एक साथ सार्वजनिक कुंजी को पंजीकृत करने देता है एक दिलचस्प अवधारणा होगी।