এইচটিটিপিএস-এ স্থানান্তরিত হওয়ার সময় বিকাশকারীরা যে দুটি বাধার সম্মুখীন হন তা হল ধারণা এবং পরিভাষা। এই গাইড উভয়ের একটি সংক্ষিপ্ত ওভারভিউ প্রদান করে।
সারসংক্ষেপ
- ব্রাউজার এবং সার্ভারের মধ্যে বার্তা সাইন এবং ডিক্রিপ্ট করতে পাবলিক/প্রাইভেট কী ব্যবহার করা হয়েছে।
- সার্টিফিকেট অথরিটি (CA) হল এমন একটি সংস্থা যা পাবলিক কী এবং সর্বজনীন DNS নামের (যেমন "www.foobar.com") এর মধ্যে ম্যাপিংয়ের জন্য প্রমাণ দেয়।
- একটি সার্টিফিকেট সাইনিং রিকোয়েস্ট (CSR) হল একটি ডাটা ফরম্যাট যা একটি পাবলিক কী বান্ডেল করে এবং চাবির মালিক সত্তা সম্পর্কে কিছু মেটাডেটা।
পাবলিক এবং প্রাইভেট কী জোড়া কি কি?
একটি পাবলিক/প্রাইভেট কী জোড়া হল অনেক বড় সংখ্যার একটি জোড়া যা এনক্রিপশন এবং ডিক্রিপশন কী হিসাবে ব্যবহৃত হয় এবং যেগুলি একটি বিশেষ গাণিতিক সম্পর্ক ভাগ করে। কী জোড়ার জন্য একটি সাধারণ সিস্টেম হল RSA ক্রিপ্টোসিস্টেম । বার্তাগুলিকে এনক্রিপ্ট করতে পাবলিক কী ব্যবহার করা হয়, এবং বার্তাগুলি শুধুমাত্র সংশ্লিষ্ট ব্যক্তিগত কী দিয়ে ডিক্রিপ্ট করা যেতে পারে। আপনার ওয়েব সার্ভার বিশ্বের কাছে তার সর্বজনীন কী বিজ্ঞাপন দেয় এবং ক্লায়েন্টরা (যেমন ওয়েব ব্রাউজার) আপনার সার্ভারে একটি নিরাপদ চ্যানেল বুটস্ট্র্যাপ করতে এটি ব্যবহার করে।
একটি শংসাপত্র কর্তৃপক্ষ কি?
একটি সার্টিফিকেশন অথরিটি (CA) হল একটি সংস্থা যা পাবলিক কী এবং সর্বজনীন DNS নামগুলির (যেমন "www.foobar.com") মধ্যে ম্যাপিংয়ের জন্য প্রমাণ দেয়। উদাহরণস্বরূপ, একটি নির্দিষ্ট পাবলিক কী www.foobar.com-এর জন্য সত্যিকারের সর্বজনীন কী কিনা তা একজন ক্লায়েন্ট কীভাবে জানবেন? একটি অগ্রাধিকার, জানার কোন উপায় নেই. একটি CA ওয়েবসাইটের সর্বজনীন কী ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষর করার জন্য নিজস্ব ব্যক্তিগত কী ব্যবহার করে একটি নির্দিষ্ট সাইটের জন্য একটি নির্দিষ্ট কীটি সত্য বলে প্রমাণ করে। এই স্বাক্ষর জাল করা গণনাগতভাবে অসম্ভব। ব্রাউজার (এবং অন্যান্য ক্লায়েন্ট) সুপরিচিত CA-এর মালিকানাধীন পাবলিক কী সমন্বিত বিশ্বস্ত অ্যাঙ্কর স্টোরগুলি বজায় রাখে এবং তারা CA-এর স্বাক্ষরগুলি ক্রিপ্টোগ্রাফিকভাবে যাচাই করার জন্য সেই পাবলিক কীগুলি ব্যবহার করে।
একটি X.509 শংসাপত্র হল একটি ডেটা বিন্যাস যা একটি পাবলিক কীকে বান্ডেল করে এবং কীটির মালিক সত্তা সম্পর্কে কিছু মেটাডেটা। ওয়েবের ক্ষেত্রে, কীটির মালিক হল সাইট অপারেটর এবং গুরুত্বপূর্ণ মেটাডেটা হল ওয়েব সার্ভারের DNS নাম। যখন একটি ক্লায়েন্ট একটি HTTPS ওয়েব সার্ভারের সাথে সংযোগ করে, তখন ওয়েব সার্ভারটি ক্লায়েন্টকে যাচাই করার জন্য তার শংসাপত্র উপস্থাপন করে। ক্লায়েন্ট যাচাই করে যে শংসাপত্রের মেয়াদ শেষ হয়নি, DNS নামটি ক্লায়েন্ট যে সার্ভারের সাথে সংযোগ করার চেষ্টা করছে তার নামের সাথে মেলে এবং একটি পরিচিত ট্রাস্ট অ্যাঙ্কর CA শংসাপত্রে স্বাক্ষর করেছে৷ বেশিরভাগ ক্ষেত্রে, CA সরাসরি ওয়েব সার্ভার সার্টিফিকেট স্বাক্ষর করে না; সাধারণত, একটি ট্রাস্ট অ্যাঙ্করকে মধ্যবর্তী স্বাক্ষরকারী বা স্বাক্ষরকারীদের সাথে এবং অবশেষে ওয়েব সার্ভারের নিজস্ব শংসাপত্রের ( শেষ সত্তা ) সাথে সংযোগকারী শংসাপত্রের একটি শৃঙ্খল থাকে।
একটি শংসাপত্র স্বাক্ষর অনুরোধ কি?
একটি সার্টিফিকেট সাইনিং রিকোয়েস্ট (CSR) হল একটি ডাটা ফরম্যাট যা একটি সার্টিফিকেটের মতো, একটি পাবলিক কী বান্ডেল করে এবং চাবির মালিক সত্তা সম্পর্কে কিছু মেটাডেটা। যাইহোক, ক্লায়েন্টরা CSR-এর ব্যাখ্যা করেন না; সিএরা করে। আপনি যখন আপনার ওয়েব সার্ভারের সর্বজনীন কী-এর জন্য একটি CA ভাউচ পেতে চান, তখন আপনি CA-কে একটি CSR পাঠান৷ CA CSR-এ তথ্য যাচাই করে এবং একটি শংসাপত্র তৈরি করতে এটি ব্যবহার করে। CA তারপর আপনাকে চূড়ান্ত শংসাপত্র পাঠায়, এবং আপনি আপনার ওয়েব সার্ভারে সেই শংসাপত্র (বা সম্ভবত, একটি শংসাপত্র চেইন) এবং আপনার ব্যক্তিগত কী ইনস্টল করেন।