SSL चेन कैसे काम करते हैं?

मध्यवर्ती प्रमाणपत्र अधिकारियों की आवश्यकता क्यों है? इंटरमीडिएट प्रमाणपत्र का उपयोग कब किया जाएगा? मैं मध्यवर्ती प्रमाणपत्र से रूट प्रमाणपत्र तक श्रृंखला को कैसे सत्यापित करूं? इंटरमीडिएट प्रमाणपत्र के कौन से उदाहरण हैं जो रूट प्रमाण पत्र से लिंक होते हैं?

मध्यवर्ती प्रमाणपत्र अधिकारियों की आवश्यकता क्यों है? इंटरमीडिएट प्रमाणपत्र का उपयोग कब किया जाएगा?

कभी-कभी, रूट CA की निजी कुंजी को सुरक्षित रखने के लिए, इसे बहुत ही सुरक्षित स्थान पर संग्रहीत किया जाता है और केवल कुछ मध्यवर्ती प्रमाणपत्रों पर हस्ताक्षर करने के लिए उपयोग किया जाता है, जो तब अंतिम इकाई प्रमाणपत्र जारी करने के लिए उपयोग किया जाता है। समझौता करने के मामले में, मध्यस्थों को जल्दी से रद्द किया जा सकता है, बिना हर एक मशीन को फिर से कॉन्फ़िगर करने के लिए एक नए सीए पर भरोसा करने के लिए।

एक अन्य संभावित कारण प्रतिनिधिमंडल है: उदाहरण के लिए, Google जैसी कंपनियां, जो अक्सर अपने स्वयं के नेटवर्क के लिए कई प्रमाणपत्रों का उपयोग करती हैं, उनके पास स्वयं का एक मध्यवर्ती सीए होगा।

मैं मध्यवर्ती प्रमाणपत्र से रूट प्रमाणपत्र तक श्रृंखला को कैसे सत्यापित करूं?

आमतौर पर, अंतिम इकाई (उदाहरण के लिए, एक एसएसएल / टीएलएस वेब सर्वर) आपको पूरी प्रमाण पत्र श्रृंखला प्रदान करता है, और आपको बस इतना करना है कि हस्ताक्षर सत्यापित करें।

उस श्रृंखला में अंतिम रूट प्रमाणपत्र है, जिसे आपने पहले ही विश्वसनीय के रूप में चिह्नित किया है।

उदाहरण के लिए, जब आपके पास एक चेन [उपयोगकर्ता] → [इंटरमेड -1] → [इंटरमीडिया -2] → [रूट] , सत्यापन इस प्रकार है:

1. क्या [उपयोगकर्ता] के पास इसका "जारीकर्ता" के रूप में [अंतरिम -1] है ?

2. क्या [उपयोगकर्ता] के पास एक वैध हस्ताक्षर है [अंतरिम -1] कुंजी?

3. क्या [अन्तर्निहित -1] के पास "जारीकर्ता -2 " है, जो "जारीकर्ता" है?

4. क्या [इंटरमिटेड -1] के पास एक वैध हस्ताक्षर है [इंटरमीडिया -2] की कुंजी?

5. कर देता है [इंटरमेड -2] के पास " रूट " है जो "जारीकर्ता" है?

6. कर देता है [इंटरमेड -2] के पास [रूट] की द्वारा एक वैध हस्ताक्षर है ?

7. चूंकि [जड़] श्रृंखला के निचले भाग में है और खुद को "जारीकर्ता" के रूप में है, क्या यह विश्वसनीय के रूप में चिह्नित है?

प्रक्रिया बिल्कुल हर समय एक जैसी है; मध्यवर्ती सीए की मौजूदगी और गिनती कोई मायने नहीं रखती है। उपयोगकर्ता प्रमाणपत्र को सीधे रूट द्वारा हस्ताक्षरित किया जा सकता है, और इसे उसी तरह सत्यापित किया जाएगा।

इंटरमीडिएट प्रमाणपत्र के कौन से उदाहरण हैं जो रूट प्रमाण पत्र से लिंक होते हैं?

तीन या चार प्रमाणपत्र वाली जंजीरों के लिए https://twitter.com/ या https://www.facebook.com/ की प्रमाणपत्र जानकारी देखें । Google के स्वयं के प्रमाणन प्राधिकरण के उदाहरण के लिए https://www.google.com/ भी देखें ।