ইন্টারমিডিয়েট সার্টিফিকেট কি এবং কিভাবে কাজ করে?

সর্বশেষ আপডেট দ্বারা Dionisie Gitlan
What Is an Intermediate Certificate

ডিজিটাল সুরক্ষা অন্বেষণ করার সময়, আপনি মধ্যবর্তী শংসাপত্র শব্দটির মুখোমুখি হবেন। কিন্তু একটি মধ্যবর্তী সার্টিফিকেট কি, এবং কেন এটি এত তাৎপর্যপূর্ণ? আসুন এটি ভেঙে ফেলা যাক এবং বুঝতে পারি যে মধ্যবর্তী শংসাপত্রগুলি কীভাবে এসএসএল / টিএলএস ফ্রেমওয়ার্ক এবং বৃহত্তর পাবলিক কী ইনফ্রাস্ট্রাকচার (পিকেআই) এর মধ্যে ফিট করে।

সুচিপত্র

  1. ইন্টারমিডিয়েট সার্টিফিকেট কি?
  2. ইন্টারমিডিয়েট সার্টিফিকেট কিভাবে কাজ করে?
  3. এসএসএল / টিএলএসে ইন্টারমিডিয়েট সার্টিফিকেটগুলির গুরুত্ব
  4. রুট বনাম ইন্টারমিডিয়েট বনাম এসএসএল শংসাপত্র
  5. ইন্টারমিডিয়েট সার্টিফিকেটের প্রকারভেদ
  6. কিভাবে একটি মধ্যবর্তী সার্টিফিকেট পেতে
  7. মধ্যবর্তী শংসাপত্রগুলির জন্য সাধারণ ব্যবহার
আজই SSL সার্টিফিকেট পান

ইন্টারমিডিয়েট সার্টিফিকেট কি?

একটি মধ্যবর্তী শংসাপত্র এসএসএল / টিএলএস শংসাপত্রের শ্রেণিবিন্যাসে মূল এবং শেষ-ব্যবহারকারীর শংসাপত্রের মধ্যে বসে। এর প্রধান কাজ হ’ল রুট সার্টিফিকেট অথরিটি (সিএ) থেকে কোনও ওয়েবসাইট বা অ্যাপ্লিকেশনের মতো শেষ সত্তা দ্বারা ব্যবহৃত চূড়ান্ত শংসাপত্রের সাথে ট্রাস্টটি সেতু করা। প্রযুক্তিগতভাবে, এটি এমন একটি ফাইল যা একটি সর্বজনীন কী, ইস্যুকারী কর্তৃপক্ষের স্বাক্ষর এবং অন্যান্য মেটাডেটা ধারণ করে।

এটি কল্পনা করতে, একটি শংসাপত্র চেইনের কথা ভাবুন। এর শীর্ষে রয়েছে রুট সার্টিফিকেট – একটি বিশ্বস্ত কর্তৃপক্ষ যা সরাসরি সমস্ত শংসাপত্রে স্বাক্ষর করে না। পরিবর্তে, এটি মধ্যবর্তী শংসাপত্র জারি করে যা শেষ ব্যবহারকারীর শংসাপত্র জারি করে। এই শ্রেণিবিন্যাস আরও দক্ষতার সাথে ডিজিটাল শংসাপত্রগুলি পরিচালনা ও সুরক্ষিত করতে সহায়তা করে।

ইন্টারমিডিয়েট সার্টিফিকেট কিভাবে কাজ করে?

এসএসএল / টিএলএস প্রোটোকলের মধ্যে একটি মধ্যবর্তী শংসাপত্র কীভাবে কাজ করে তা এখানে:

  1. ইস্যু: রুট সার্টিফিকেট কর্তৃপক্ষ (সিএ) ইন্টারমিডিয়েট সার্টিফিকেট ইস্যু করে। এগুলি সরাসরি ওয়েব সার্ভারে ব্যবহৃত হয় না তবে রুট সিএ এবং শেষ সত্তা শংসাপত্রগুলি লিঙ্ক করে।
  2. সার্টিফিকেট সাইনিং রিকোয়েস্ট (সিএসআর): যখন একটি ওয়েবসাইটের সার্টিফিকেটের প্রয়োজন হয়, তখন এটি একটি সিএসআর তৈরি করে এবং সিএ এর কাছে পাঠায়। সিএসআর-এ পাবলিক কী এবং সাংগঠনিক বিবরণের মতো তথ্য অন্তর্ভুক্ত রয়েছে।
  3. স্বাক্ষর এবং যাচাইকরণ: সিএ সিএসআর যাচাই করে এবং মধ্যবর্তী শংসাপত্র (সিএ বান্ডিল) এবং শেষ-ব্যবহারকারীর শংসাপত্র জারি করে। মধ্যবর্তী শংসাপত্রগুলি তাদের বৈধতা নিশ্চিত করে রুট সিএর ব্যক্তিগত কী দিয়ে স্বাক্ষরিত হয়।
  4. চেইন অব ট্রাস্ট: মধ্যবর্তী শংসাপত্র কর্তৃপক্ষ শেষ ব্যবহারকারীর শংসাপত্রে স্বাক্ষর করে। ব্রাউজার বা ক্লায়েন্টরা বিশ্বাস নিশ্চিত করতে চেইনের মাধ্যমে রুট সার্টিফিকেটে এই শংসাপত্রটি ট্রেস করতে পারে।
  5. বিশ্বাস স্থাপন: যখন কোনও ব্যবহারকারী একটি সুরক্ষিত সাইটের সাথে সংযোগ স্থাপন করে, তখন তাদের ব্রাউজার পুরো চেইনটি পরীক্ষা করে – শেষ ব্যবহারকারীর শংসাপত্র থেকে মধ্যবর্তী সিএ এবং অবশেষে রুট সার্টিফিকেট পর্যন্ত। যদি সমস্ত শংসাপত্র বৈধ এবং বিশ্বস্ত হয় তবে সংযোগটি নিরাপদ।
  6. সার্টিফিকেট প্রত্যাহার এবং পুনর্নবীকরণ: সিএগুলি আপোস বা মেয়াদোত্তীর্ণ হলে মধ্যবর্তী এবং শেষ-ব্যবহারকারীর শংসাপত্রগুলি বাতিল এবং পুনর্নবীকরণ করতে পারে। ব্রাউজারগুলি শংসাপত্রগুলি বৈধ কিনা তা নিশ্চিত করার জন্য শংসাপত্র প্রত্যাহার তালিকা (সিআরএল) বা অনলাইন শংসাপত্র স্থিতি প্রোটোকল (ওসিএসপি) এর মাধ্যমে প্রত্যাহারের স্থিতি পরীক্ষা করে।

এসএসএল / টিএলএসে ইন্টারমিডিয়েট সার্টিফিকেটগুলির গুরুত্ব

ইন্টারমিডিয়েট সার্টিফিকেট বিভিন্ন কারণে অপরিহার্য:

  • উন্নত সুরক্ষা: মধ্যবর্তী শংসাপত্রগুলি ব্যবহার করে, রুট সিএ তার শংসাপত্রটি সুরক্ষিত রাখতে পারে। যদি কোনও মধ্যবর্তী শংসাপত্রের সাথে আপোস করা হয় তবে রুট শংসাপত্রটি অক্ষত থাকে।
  • দক্ষ ব্যবস্থাপনা: ইন্টারমিডিয়েট সার্টিফিকেটগুলি বিপুল সংখ্যক সার্টিফিকেটের ব্যবস্থাপনাকে সহজতর করে। তারা সার্টিফিকেট ইস্যুর কার্যকর প্রতিনিধিত্ব এবং রুট সার্টিফিকেটের এক্সপোজার হ্রাস করার অনুমতি দেয়।
  • নমনীয়তা এবং নিয়ন্ত্রণ: একাধিক মধ্যবর্তী সিএ সহ, সংস্থাগুলি বিভিন্ন প্রয়োজনের জন্য স্বতন্ত্র শংসাপত্রের পথ তৈরি করতে পারে। শংসাপত্রগুলি পরিচালনা করার সময় এই সেটআপটি আরও ভাল নিয়ন্ত্রণ এবং নমনীয়তার অনুমতি দেয়।

রুট বনাম ইন্টারমিডিয়েট বনাম এসএসএল শংসাপত্র

রুট এবং মধ্যবর্তী শংসাপত্রগুলির মধ্যে পার্থক্য বোঝা আপনাকে বিভিন্ন এসএসএল-সম্পর্কিত সমস্যার সমাধান করতে সহায়তা করতে পারে।

  • রুট সার্টিফিকেট: রুট সিএ দ্বারা জারি করা হয়, এগুলি প্রধান ব্রাউজার এবং অপারেটিং সিস্টেমের রুট স্টোরগুলিতে সঞ্চিত শীর্ষ-স্তরের শংসাপত্র। তারা স্ব-স্বাক্ষরিত এবং সর্বোচ্চ স্তরের আস্থা প্রতিষ্ঠা করে।
  • ইন্টারমিডিয়েট সার্টিফিকেট: এগুলি রুট সিএ বা অন্য কোনও মধ্যবর্তী সিএ দ্বারা জারি করা হয়। তারা সার্টিফিকেশন পাথের একটি সেতু হিসাবে কাজ করে এবং শেষ ব্যবহারকারীর শংসাপত্রগুলিতে স্বাক্ষর করতে ব্যবহৃত হয়।
  • এসএসএল সার্টিফিকেট: ওয়েব সার্ভারে ইনস্টল করা, এই শংসাপত্রগুলি একটি মধ্যবর্তী সিএ দ্বারা জারি করা হয়। তারা সার্ভার এবং ক্লায়েন্টের মধ্যে ডেটা এনক্রিপ্ট করে।

ইন্টারমিডিয়েট সার্টিফিকেটের প্রকারভেদ

বিভিন্ন ধরণের মধ্যবর্তী শংসাপত্রগুলির মধ্যে রয়েছে:

  • একক মধ্যবর্তী সিএ: একটি সরল সিএ যা নির্দিষ্ট উদ্দেশ্যে বা সত্তার জন্য শংসাপত্র জারি করে।
  • ক্রস-স্বাক্ষরিত শংসাপত্র: বিভিন্ন রুট স্টোর জুড়ে সামঞ্জস্যতা নিশ্চিত করার জন্য একাধিক রুট সিএ দ্বারা স্বাক্ষরিত মধ্যবর্তী শংসাপত্র।
  • অন্যান্য মধ্যবর্তী শংসাপত্র: বিশেষায়িত ব্যবহারের ক্ষেত্রে বা স্বতন্ত্র ভূমিকা এবং কর্তৃপক্ষের সাথে বিভিন্ন মধ্যবর্তী সিএ দ্বারা জারি করা হয়। উদাহরণস্বরূপ, সেক্টিগো নির্দিষ্ট উদ্দেশ্যে বিভিন্ন ধরণের মধ্যবর্তী শংসাপত্র জারি করে। একটি উদাহরণ হ’ল তাদের কোড সাইনিং ইন্টারমিডিয়েট সিএ, যা কোড স্বাক্ষরের জন্য শংসাপত্র জারি করতে একচেটিয়াভাবে ব্যবহৃত হয়। এই মধ্যবর্তী নিশ্চিত করে যে সফ্টওয়্যার এবং অ্যাপ্লিকেশন যাচাই এবং সুরক্ষিত।
SSL সার্টিফিকেটগুলিতে 10% সংরক্ষণ করুন

কিভাবে একটি মধ্যবর্তী সার্টিফিকেট পেতে

সিএ তাদের নিজস্ব অধস্তন সিএ পরিচালনা করে এমন সংস্থাগুলিকে মধ্যবর্তী শংসাপত্র প্রদান করে। নিয়মিত ব্যবহারকারীরা সাধারণত তাদের উত্পন্ন বা অনুরোধ করেন না।

একটি পাওয়ার জন্য, আপনার অবশ্যই একটি বিশ্বস্ত সিএর সাথে একটি প্রতিষ্ঠিত সম্পর্ক থাকতে হবে যা আপনাকে অধস্তন সিএ হিসাবে কাজ করতে দেয়।

আপনি যদি কোনও পাবলিক কী ইনফ্রাস্ট্রাকচার (পিকেআই) পরিচালনা করে এমন কোনও সংস্থা হন তবে আপনি সিএ থেকে মধ্যবর্তী শংসাপত্রের জন্য অনুরোধ করতে পারেন। আপনাকে প্রায়শই আপনার সিস্টেমের সুরক্ষা এবং দায়িত্বের সাথে শংসাপত্র জারি করার আপনার অভিপ্রায় প্রদর্শন করতে হবে।

যখন একটি শেষ-ব্যবহারকারীর শংসাপত্র জারি করা হয়, সিএ প্রায়শই একটি সিএ বান্ডিল সরবরাহ করবে, যার মধ্যে শেষ ব্যবহারকারীর শংসাপত্র থেকে রুট সার্টিফিকেট পর্যন্ত বিশ্বাসের একটি শৃঙ্খলা স্থাপনের জন্য প্রয়োজনীয় মধ্যবর্তী শংসাপত্র অন্তর্ভুক্ত থাকে। এই বান্ডিলটি সার্ভারে ইনস্টল করা আছে এবং ব্রাউজারগুলিকে শংসাপত্রটি সঠিকভাবে যাচাই করতে দেয়, এমনকি লিগ্যাসি সংস্করণগুলিতেও।

মধ্যবর্তী শংসাপত্রগুলির জন্য সাধারণ ব্যবহার

সার্টিফিকেট কর্তৃপক্ষ ক্লায়েন্টদের শংসাপত্র প্রদানের সময় তাদের মূল শংসাপত্রগুলি রক্ষা করার জন্য মধ্যবর্তী শংসাপত্র ব্যবহার করে। তারা কীভাবে ফিট করে তা এখানে:

  • আস্থা অর্পণ: রুট সার্টিফিকেটগুলি খুব কমই সরাসরি ব্যবহৃত হয় কারণ একটি মূলের সাথে আপস করা পুরো সিএ-তে বিশ্বাসকে ক্ষুণ্ন করবে। মধ্যবর্তী শংসাপত্রগুলি মধ্যস্থতাকারী হিসাবে কাজ করে, মূলের পক্ষে শেষ ব্যবহারকারী শংসাপত্রগুলিতে স্বাক্ষর করে এবং রুট সার্টিফিকেট সংরক্ষণ করে।
  • সার্টিফিকেট চেইনিং: যখন কোনও সিএ একটি মধ্যবর্তী শংসাপত্র জারি করে, তখন এটি কোনও ওয়েবসাইট বা সার্ভার ব্যবহার করে এমন মূল এবং চূড়ান্ত শংসাপত্রের মধ্যে এটি লিঙ্ক করে। এই চেইনটি ব্রাউজার এবং সিস্টেম দ্বারা শংসাপত্রের সত্যতা যাচাই করে।
  • বিভিন্ন ধরনের সার্টিফিকেট প্রদান করা: মধ্যবর্তী শংসাপত্রগুলি সিএগুলিকে রুটের ঝুঁকি ছাড়াই বিভিন্ন উদ্দেশ্যে (যেমন, ওয়েবসাইটগুলির জন্য এসএসএল / টিএলএস, কোড স্বাক্ষর, ইমেল সুরক্ষা) শংসাপত্র তৈরি এবং পরিচালনা করার অনুমতি দেয়।

যেখানে মধ্যবর্তী শংসাপত্র ব্যবহার করা হয়

  • – পাবলিক সিএ ইনফ্রাস্ট্রাকচার: লেটস এনক্রিপ্ট, ডিজিসার্ট এবং অন্যান্যদের মতো প্রধান সিএগুলি মধ্যস্থতাকারীদের মাধ্যমে এসএসএল / টিএলএস শংসাপত্র জারি করে। এই অনুশীলনটি নিশ্চিত করে যে সিএর রুট শংসাপত্রগুলি সুরক্ষিত থাকে।
  • – প্রাইভেট পিকেআই সিস্টেম: অভ্যন্তরীণ পাবলিক কী ইনফ্রাস্ট্রাকচার (পিকেআই) সহ উদ্যোগগুলি তাদের সংস্থার মধ্যে বিশ্বাস পরিচালনা করতে মধ্যবর্তী শংসাপত্র ব্যবহার করে। তারা বিভিন্ন বিভাগ বা অ্যাপ্লিকেশনগুলির জন্য মধ্যবর্তী শংসাপত্র জারি করতে পারে, প্রতিটি তাদের শেষ-ব্যবহারকারীর শংসাপত্রগুলিতে স্বাক্ষর করার জন্য দায়বদ্ধ।
  • অধস্তন সিএ: বড় সংস্থাগুলি প্রাথমিক সিএ থেকে মধ্যবর্তী শংসাপত্র জারি করা যেতে পারে। এই সংস্থাগুলি অধস্তন সিএ হিসাবে কাজ করতে পারে, নির্দিষ্ট ডোমেন বা পরিষেবাদির জন্য শংসাপত্র জারি করে।

ইন্টারমিডিয়েট সিএ সার্টিফিকেট ইন অ্যাকশন

লেনদেন সুরক্ষিত করতে এসএসএল / টিএলএস ব্যবহার করে একটি অনলাইন স্টোর কল্পনা করুন। ইন্টারমিডিয়েট সার্টিফিকেটগুলি কীভাবে কাজ করে তা এখানে:

  1. রুট সিএ: বিশ্বস্ত সিএগুলিতে মধ্যবর্তী শংসাপত্র জারি করে।
  2. ইন্টারমিডিয়েট সিএ: স্টোরের ওয়েব সার্ভারের জন্য এসএসএল শংসাপত্রে স্বাক্ষর করে।
  3. শেষ ব্যবহারকারী সার্টিফিকেট: সার্ভারে ইনস্টল করা, এটি সার্ভার এবং ব্যবহারকারীদের মধ্যে ডেটা এনক্রিপ্ট করে।
  4. যাচাইকরণ: ব্যবহারকারীদের ব্রাউজারগুলি মধ্যবর্তী শংসাপত্রের মাধ্যমে এসএসএল শংসাপত্রটি রুট শংসাপত্রে ফিরে আসে, সংযোগ সুরক্ষা নিশ্চিত করে।

মোদ্দা কথা

সংক্ষেপে, মধ্যবর্তী শংসাপত্রগুলি এসএসএল / টিএলএস এনক্রিপশনে একটি সুরক্ষিত এবং যাচাইযোগ্য শংসাপত্রের পথ রাখে। তারা নিশ্চিত করে যে ওয়েব যোগাযোগগুলি সুরক্ষিত ডিজিটাল শংসাপত্রগুলি নির্ভরযোগ্য এবং বিশ্বাসযোগ্য। তাদের ভূমিকা বোঝা আপনাকে আপনার ডিজিটাল পরিবেশ পরিচালনা এবং সুরক্ষিত করতে সহায়তা করবে, আপনি আইটি পেশাদার, ওয়েব বিকাশকারী বা সাইবারসিকিউরিটিতে সবেমাত্র শুরু করেছেন কিনা।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

এখনই অর্ডার করুন
উড়ন্ত একটি ড্রাগনের একটি বিস্তারিত চিত্র
লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।

সম্পর্কিত পোস্ট
OpenSSL দিয়ে লিনাক্সে একটি SSL সার্টিফিকেট পরীক্ষা করুন
ওপেনএসএসএল দিয়ে লিনাক্সে কীভাবে এসএসএল শংসাপত্র পরীক্ষা করবেন
ওপেনএসএসএল কি
ওপেনএসএসএল কি? How Does OpenSSL Work?
পোর্ট 443 কি?
পোর্ট 443 কি এবং এটি কিভাবে ব্যবহার করবেন
ওসিএসপি স্ট্যাপলিং
ওসিএসপি স্ট্যাপলিং কী এবং এটি কীভাবে ব্যবহার করবেন?
পারফেক্ট ফরোয়ার্ড সিক্রেসি
সাইবার সিকিউরিটিতে পারফেক্ট ফরওয়ার্ড সিক্রেসি কী?