ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN त्रुटि को कैसे ठीक करें

इस लेख में, हम आपको दिखाएंगे कि Google Chrome में NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN त्रुटि को कैसे ठीक किया जाए, जो गलत कुंजी पिनिंग के कारण होने वाली एक बहुत ही दुर्लभ समस्या है। इसकी जटिलता के कारण, केवल वेबसाइट के मालिक ही इस समस्या को ठीक कर सकते हैं। इसके अलावा, आपको प्रमुख पिनिंग बारीकियों से अच्छी तरह वाकिफ होना चाहिए। हम अत्यधिक अनुशंसा करते हैं कि आप कुंजियों को पिन करना बंद कर दें जब तक कि आप एक विशेषज्ञ न हों।

वेबसाइट के मालिक के रूप में नेट::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN त्रुटि को कैसे ठीक करें

वेबसाइट मालिकों के लिए, इस समस्या का सबसे अच्छा समाधान एक निवारक है। चाबियों को तब तक पिन न करें जब तक कि आप 100% नहीं जानते कि आप क्या कर रहे हैं।

सिद्धांत रूप में, HTTP सार्वजनिक कुंजी पिनिंग (HPKP) एक आशाजनक सुरक्षा विशेषता थी, लेकिन यह व्यवहार में विफल रही और कई आधुनिक ब्राउज़रों से इसे तेजी से हटा दिया गया। यह विचार मैन-इन-द-मिडिल हमलों के जोखिम को कम करने के लिए एक विशिष्ट सर्वर के साथ एक विशेष क्रिप्टोग्राफ़िक सार्वजनिक कुंजी को जोड़ने का था।

हालाँकि, प्रमाणपत्र के लिए सही कुंजी को पिन करना सीधा नहीं है क्योंकि आपको अपनी कुंजियों और अपनी शेष प्रमाणपत्र श्रृंखला के लिए कुंजियों को पिन करना होगा, सिवाय रूट के जिनकी चाबियाँ पहले से ही रूट स्टोर में शामिल हैं।

जब उपयोगकर्ता आपकी साइट पर जाते हैं, तो उनके ब्राउज़र प्राथमिक प्रमाणपत्र के हस्ताक्षर को सत्यापित करने के लिए सार्वजनिक कुंजियों का उपयोग करते हैं और SSL हैंडशेक को पूरा करने के लिए इसे मध्यवर्ती फिर रूट प्रमाणपत्र में वापस ट्रेस करते हैं। यदि केवल एक कुंजी गलत पिन की गई है, तो ब्राउज़र Chrome के लिए NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN त्रुटि और अन्य ब्राउज़रों में इसके प्रकार प्रदर्शित करेंगे।

जब तक आप एक तकनीकी रूप से उन्नत संगठन के लिए काम नहीं करते हैं जो आंतरिक सुरक्षा प्रोटोकॉल के लिए कुंजी पिन करता है, तो सबसे अच्छी सलाह जो हम आपको दे सकते हैं वह है कि कुंजी पिन न करें। सुरक्षा विशेषज्ञ कुंजी पिनिंग के खिलाफ सलाह देते हैं, लेकिन भले ही आपने एक कुंजी पिन करने की कोशिश की और अपनी वेबसाइट पर एक त्रुटि के साथ समाप्त हो गया, तो फिक्स सरल है। अपने एसएसएल प्रमाणपत्र को उचित तरीके से पुनर्स्थापित करें और बुलेटप्रूफ एन्क्रिप्शन का आनंद लें। वर्तमान एसएसएल वैधता केवल एक वर्ष पर सेट होने के साथ, कुंजी को पिन करने की कोई आवश्यकता नहीं है।

वेबसाइट विज़िटर के रूप में नेट::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN त्रुटि को कैसे ठीक करें

दुर्भाग्य से, यदि आप उपयोगकर्ता के रूप में NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN त्रुटि का सामना करते हैं, तो आप इसके बारे में बहुत कुछ नहीं कर सकते। सबसे अच्छा विकल्प साइट के मालिक से संपर्क करना और उन्हें समस्या के बारे में बताना है। लेकिन चूंकि हम आपको बिना किसी समाधान के छोड़ना नहीं चाहते हैं, इसलिए हम एक समाधान प्रस्तुत करेंगे जिसके लिए आपको वह डोमेन नाम सबमिट करना होगा जिसके कारण Chrome में डोमेन सुरक्षा नीतियां मिटाएं त्रुटि हो रही है.

1. अपना Chrome ब्राउज़र खोलें और URL बॉक्स में chrome://net-internals/#hsts लिखें.
2. इसके बाद, नीचे स्क्रॉल करें जब तक कि आपको डोमेन सुरक्षा नीतियाँ हटाएँ दिखाई न दे.
3. डोमेन बॉक्स में, वह डोमेन सबमिट करें जिस पर आप पहुँच प्राप्त नहीं कर सकते और हटाएँ क्लिक करें.
4. वेबसाइट को पुनरारंभ करें और देखें कि क्या यह काम करता है

अंतिम विचार

NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN त्रुटि SSL प्रमाणपत्र कुप्रबंधन का एक आदर्श उदाहरण है। भरोसेमंद प्रमाणपत्र प्राधिकरणों द्वारा जारी किए गए सभी एसएसएल प्रमाणपत्र त्रुटिपूर्ण रूप से काम करेंगे यदि आप सर्वोत्तम स्थापना प्रथाओं का पालन करते हैं। हालाँकि, यदि आप अपने प्रमाणपत्र के भीतर महत्वपूर्ण तत्वों को बदलना शुरू करते हैं, तो आप आग से खेल रहे हैं और परेशानी पूछ रहे हैं। की पिनिंग एक जटिल प्रक्रिया है जो आपके समय और परेशानी के लायक नहीं है। सबसे अच्छा उपाय कुंजी पिनिंग से बचना है।

यदि आपको कोई अशुद्धि मिलती है, या आपके पास इस एसएसएल ट्यूटोरियल में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।

कहानियों द्वारा बनाई गई वेबसाइट वेक्टर – www.freepik.com