क्या एसएसएल के डिफॉल्ट स्नेक ऑइल सर्टिफिकेट वास्तव में सर्पिल तेल हैं जो वास्तविक ईमानदार-से-अच्छे सर्टिफिकेट होने का विरोध करते हैं। [बन्द है]

12

बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है।

इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके ।

4 साल पहले बंद हुआ ।

SSL डिफ़ॉल्ट रूप से स्व-हस्ताक्षरित "स्नेक ऑइल" प्रमाण पत्र बनाता है, उदाहरण के लिए /etc/ssl/certs/ssl-cert-snakeoil.pem। विकिपीडिया के अनुसार , सांप का तेल एक क्रिप्टोग्राफिक विधि या उत्पाद है जिसे धोखाधड़ी या फर्जी माना जाता है। क्या इन प्रमाणपत्रों के बारे में कुछ भी फर्जी है? निश्चित रूप से, वे किसी भी ज्ञात प्रमाणपत्र प्राधिकरण द्वारा हस्ताक्षरित नहीं हैं, लेकिन प्रमाण पत्र स्वयं अभी भी किसी भी अन्य के रूप में वास्तविक प्रमाण पत्र हो सकते हैं। उदाहरण के लिए, मैं अपने सर्वर की सार्वजनिक कुंजी को अपने सभी ग्राहकों को सुरक्षित रूप से व्यक्तिगत रूप से वितरित कर सकता हूं। यह मानते हुए, क्या सर्प-तेल-उत्पन्न प्रमाण के योग्य कुछ भी है, या नाम भ्रामक है?

security ssl certificate

— प्रतीक
स्रोत

10

Remeber SSL दो बहुत ही महत्वपूर्ण कार्य करता है

सुरक्षित संचार
विश्वास

कोई भी स्वयं निर्मित एसएसएल प्रमाणपत्र आपको देता है 1. जो एन्क्रिप्ट किए गए ट्रैफ़िक की अनुमति देता है या जैसा कि आप एक मान्य एसएसएल प्रमाणपत्र कहते हैं।

हालाँकि एक स्व-निर्मित एसएसएल प्रमाणपत्र केवल उन लोगों को ट्रस्ट दे सकता है जो आप पर भरोसा करते हैं। विश्वसनीय 3 पार्टियों द्वारा एसएसएल सेरेक्ट उत्पन्न होने का कारण नंबर 2 प्रदान करना है। आपका ब्राउज़र उन पर भरोसा करता है और वे आप पर भरोसा करते हैं। यदि आप इसे स्वयं उत्पन्न करते हैं तो आप www.microsoft.com होने का दावा कर सकते हैं और यदि किसी को आप पर भरोसा है तो यह होगा।

जैसा कि टिप्पणियों में बताया गया है, इस कारण से आपको किसी को अपने सर्वर के लिए स्व हस्ताक्षरित प्रमाण पत्र पर भरोसा नहीं करना चाहिए, क्योंकि आपका ब्राउज़र स्पष्ट रूप से उसी सर्वर द्वारा हस्ताक्षरित भविष्य के किसी भी प्रमाण पत्र पर भरोसा करेगा।

यही कारण है कि स्वयं उत्पन्न सर्प तेल के पात्र हैं।

अपडेट: LetsEncrypt सेवा एक आधुनिक वेबसर्वर जैसे कि Caddy के साथ मिलकर लगभग सभी कठिनाई को TLS सेर्ट्स को प्राप्त करने और उपयोग करने में ले जाती है, इसलिए साँप के तेल के किसी भी प्रकार की ज़रूरत नहीं है!

— टोबी एलन
स्रोत

2

"यदि आप इसे स्वयं उत्पन्न करते हैं तो आप www.microsoft.com होने का दावा कर सकते हैं" - यही कारण है कि किसी को किसी के स्व-हस्ताक्षरित रूट प्रमाणपत्र पर भरोसा नहीं करना चाहिए (जैसे कि बाद में उसी मूल के साथ बनाया गया कोई भी प्रमाण पत्र, कुछ समय के लिए होगा। भरोसा भी किया)।

— अर्जन

लेकिन सर्प तेल प्रमाण पत्र से अलग कोई स्व-निर्मित एसएसएल प्रमाणपत्र कैसे है? क्या कोई स्व-निर्मित प्रमाण पत्र नहीं है, इसकी प्रकृति से, एक सर्प तेल प्रमाण पत्र? के बीच अंतर क्या है एक सांप के तेल प्रमाण पत्र और सांप के तेल प्रमाण पत्र?

— थोफिर

4

स्व-हस्ताक्षरित प्रमाण पत्र आपके संचार को मानक लोगों के समान ही एन्क्रिप्ट करेंगे। तो एन्क्रिप्शन समस्या नहीं है।

पहचान सत्यापित करने के लिए प्रमाण पत्र का भी उपयोग किया जा सकता है। यह कैसे काम करने वाला है कि जब आप किसी सर्वर से सुरक्षित रूप से कनेक्ट होते हैं, तो वह सर्वर आपको या आपके ब्राउज़र को अपना प्रमाण पत्र प्रस्तुत करता है, और तब आप या आपका ब्राउज़र यह निर्णय लेते हैं कि क्या आप सर्वर के पहचान के दावे पर भरोसा कर सकते हैं।

प्रमाणपत्र को अन्य "उच्च-स्तरीय" प्रमाणपत्रों द्वारा हस्ताक्षरित किया जा सकता है, जिसे आमतौर पर प्रमाणीकरण प्राधिकारी कहा जाता है। इसलिए, यदि सर्वर के प्रमाण पत्र पर एक सीए द्वारा हस्ताक्षरित है जिसे आप या आपके ब्राउज़र पर भरोसा है, तो पहचान को वैध माना जाता है।

अधिकांश प्रमुख ब्राउज़र कई मूल प्रमाणपत्रों के साथ आते हैं, जिन पर वे स्वचालित रूप से भरोसा करते हैं, वेरीसाइन और अन्य प्रसिद्ध सीए से।

स्व-हस्ताक्षरित प्रमाण पत्र के साथ, चूंकि यह एक तृतीय-पक्ष सीए द्वारा हस्ताक्षरित नहीं है, लेकिन उसी इकाई जिसने प्रमाण पत्र बनाया है, आप प्रमाण पत्र उत्पन्न करने वाले को छोड़कर पहचान को सत्यापित करने के लिए किसी और पर निर्भर नहीं हो सकते। यह किसी ऐसे व्यक्ति के बराबर है जो अपना स्वयं का आईडी कार्ड प्रिंट कर रहा है और आपको पहचान सत्यापित करने के लिए दे रहा है। ब्राउज़र चेतावनी के बावजूद, यह निश्चित रूप से एक समस्या नहीं है, यदि आप जानते हैं / विश्वास है कि प्रमाण पत्र किसने बनाया या खुद किया।

— LawrenceC
स्रोत

2

विकिपीडिया यह भी कहता है: "सांप का तेल एक अभिव्यक्ति है जिसे मूल रूप से धोखेबाज स्वास्थ्य उत्पादों या अप्रमाणित दवा के लिए संदर्भित किया जाता है लेकिन किसी भी उत्पाद को संदिग्ध या असत्य गुणवत्ता या लाभ के साथ संदर्भित किया जाता है"।

यह इस संदर्भ में महत्वपूर्ण गुण है कि अपरिवर्तनीय है। यदि आप एक ऐसी SSL साइट ब्राउज़ करते हैं, जिसमें किसी विश्वसनीय प्रमाणपत्र प्राधिकरण के पास प्रमाणपत्र श्रृंखला नहीं है, तो आप SSL पर भरोसा नहीं कर सकते हैं कि साइट उस व्यक्ति या संगठन के स्वामित्व में है और जो उस डोमेन का मालिक है (जैसा कि आपके द्वारा प्रदर्शित किया गया है) ब्राउज़र का यूआरएल बार)।

आधुनिक वेब ब्राउज़र एक सुरक्षा चेतावनी प्रदर्शित करते हैं जब साइटों को स्वयं-हस्ताक्षरित ("साँप का तेल") प्रमाण पत्र के साथ ब्राउज़ करते हैं क्योंकि उनके पास इस विश्वसनीय प्रमाणपत्र श्रृंखला का अभाव है। यह एक निजी इंट्रानेट पर गुस्सा हो सकता है, उदाहरण के लिए, लेकिन यह लोगों को अपने निजी डेटा और फ़िशिंग साइटों में भुगतान जानकारी दर्ज करने से बचाने के लिए किसी तरह से जाता है।

— जॉन बॉल
स्रोत