रूट सर्टिफिकेट: Difference between revisions

Latest revision as of 09:40, 26 May 2023

400x400 पीएक्स।

क्रिप्टोग्राफी और कंप्यूटर सुरक्षा में, रूट सर्टिफिकेट सार्वजनिक कुंजी सर्टिफिकेट है जो रूट सर्टिफिकेट प्राधिकारी (सीए ) की पहचान करता है।^[1] रूट सर्टिफिकेट स्व-हस्ताक्षरित सर्टिफिकेट हैं (और यह संभव है कि सर्टिफिकेट में एकाधिक विश्वास पथ हों, मान लें कि यदि सर्टिफिकेट क्रॉस-हस्ताक्षरित रूट द्वारा जारी किया गया था) और X.509-आधारित सार्वजनिक कुंजी अवसंरचना ( पीकेआई) का आधार बनता है । या तो यह विषय कुंजी पहचानकर्ता के साथ प्राधिकरण कुंजी पहचानकर्ता से मेल खाता है, कुछ स्थितियों में कोई प्राधिकरण कुंजी पहचानकर्ता नहीं है, तो जारीकर्ता स्ट्रिंग को विषय स्ट्रिंग से मेल खाना चाहिए (RFC 5280). उदाहरण के लिए, सुरक्षित वेब ब्राउज़िंग और इलेक्ट्रॉनिक हस्ताक्षर योजनाओं के लिए एचटीटीपी सर्वर का समर्थन करने वाले पीकेआई ^[2]रूट सर्टिफिकेट के समूह पर निर्भर करते हैं।

सर्टिफिकेट प्राधिकारी पेड़ की संरचना के रूप में कई सर्टिफिकेट जारी कर सकती है। रूट सर्टिफिकेट पेड़ का सबसे ऊपर का सर्टिफिकेट होता है, निजी कुंजी जिसका उपयोग अन्य सर्टिफिकेट पर "हस्ताक्षर" करने के लिए किया जाता है। रूट सर्टिफिकेट द्वारा हस्ताक्षरित सभी सर्टिफिकेट , "सीए" फ़ील्ड को सही पर व्यवस्थित करने के साथ, रूट सर्टिफिकेट की विश्वसनीयता विरासत में मिलती है—रूट सर्टिफिकेट द्वारा किया गया हस्ताक्षर कुछ सीमा तक भौतिक दुनिया में नोटरीकरण पहचान के अनुरूप होता है। ऐसे सर्टिफिकेट को मध्यवर्ती सर्टिफिकेट या अधीनस्थ सीए सर्टिफिकेट कहा जाता है। पेड़ के नीचे के सर्टिफिकेट भी मध्यवर्ती की विश्वसनीयता पर निर्भर करते हैं।

रूट सर्टिफिकेट को सामान्यतः सर्टिफिकेट के अतिरिक्त किसी अन्य तंत्र द्वारा भरोसेमंद बनाया जाता है, जैसे कि सुरक्षित भौतिक वितरण। उदाहरण के लिए, कुछ सबसे प्रसिद्ध रूट सर्टिफिकेट ऑपरेटिंग सिस्टम में उनके निर्माताओं द्वारा वितरित किए जाते हैं। विंडोज डेस्कटॉप और विंडोज फोन 8 के लिए माइक्रोसॉफ्ट रूट सर्टिफिकेट प्रोग्राम माइक्रोसॉफ्ट के सदस्यों से संबंधित रूट प्रमाणपत्र वितरित करता है ।^[2] एप्प्ल अपने स्वयं के सार्वजनिक कुंजी सर्टिफिकेट रूट प्रोग्राम के सदस्यों से संबंधित रूट सर्टिफिकेट वितरित करता है।

रूट सर्टिफिकेट के दुरुपयोग की घटनाएं

2011 का डिजीनोटर हैक

2011 में, नीदरलैंड सर्टिफिकेट प्राधिकरण डिजीनोटर को सुरक्षा भंग का सामना करना पड़ा। इसके कारण विभिन्न कपटपूर्ण सर्टिफिकेट जारी किए गए, जिनका ईरानी जीमेल उपयोगकर्ताओं को लक्षित करने के लिए दुरूपयोग किया गया। डिजीनोटर सर्टिफिकेट में भरोसा वापस ले लिया गया था और कंपनी के परिचालन प्रबंधन को डच सरकार ने अपने अधिकार में ले लिया था।

चीन इंटरनेट नेटवर्क सूचना केंद्र (सीए नएनआईसी) नकली सर्टिफिकेट जारी करना

डिजिकर्ट रूट सर्टिफिकेट का उदाहरण

2009 में, चीन इंटरनेट नेटवर्क सूचना केंद्र (सीएनएनआईसी) के कर्मचारी ने मोज़िला के रूट सर्टिफिकेट सूची में सीएनएनआईसी को जोड़ने के लिए मोज़िला पर आवेदन किया^[3] और स्वीकृत किया गया था। बाद में, माइक्रोसॉफ्ट ने सीएनएनआईसी को विंडोज के रूट सर्टिफिकेट सूची में भी जोड़ा।

2015 में, कई उपयोगकर्ताओं ने सीएनएनआईसी द्वारा जारी किए गए डिजिटल सर्टिफिकेट पर भरोसा नहीं करना चुना क्योंकि सीएनएनआईसी द्वारा जारी मध्यवर्ती सीए को गूगल डोमेन नामों के लिए नकली सर्टिफिकेट जारी करने ^[4] और सीएनएनआईसी द्वारा प्रमाणपत्र जारी करने की शक्ति के दुरुपयोग के बारे में चिंता व्यक्त करने के लिए पाया गया था।^[5]

2 अप्रैल 2015 को, गूगल ने घोषणा की कि वह सीएनएनआईसी द्वारा जारी किए गए इलेक्ट्रॉनिक सर्टिफिकेट को अब मान्यता नहीं देता है।^[6]^[7]^[8] 4 अप्रैल को, गूगल का अनुसरण करते हुए, मोज़िला ने भी घोषणा की कि वह सीएनएनआईसी द्वारा जारी किए गए इलेक्ट्रॉनिक सर्टिफिकेट को अब मान्यता नहीं देता है।^[9]^[10] अगस्त 2016 में, सीएनएनआईसी की आधिकारिक वेबसाइट ने स्वयं द्वारा जारी किए गए रूट सर्टिफिकेट को छोड़ दिया था और इसे डिजिकर्ट द्वारा जारी सर्टिफिकेट के साथ बदल दिया था।

वोसाइन और स्टार्टकॉम: नकली और बैकडेट सर्टिफिकेट जारी करना

2016 में, वोसाइन, किहू 360 ^[11] और इसकी इज़राइल राज्य की सहायक कंपनी स्टार्टकॉम के स्वामित्व वाला चीन का सबसे बड़ा सीए सर्टिफिकेट जारीकर्ता वोसाइन को गूगल द्वारा उनके सर्टिफिकेट की मान्यता से वंचित कर दिया गया था।

वोसाइन और स्टार्टकॉम ने केवल पांच दिनों में एक ही क्रमिक संख्या के साथ सैकड़ों सर्टिफिकेट जारी करने के साथ-साथ बैकडेट सर्टिफिकेट जारी करने का खुलासा किया।^[12] वोसाइन और स्टार्टकॉम ने नकली GitHub सर्टिफिकेट भी जारी किया।^[13]

माइक्रोसॉफ्ट ने 2017 में कहा था कि वे प्रासंगिक सर्टिफिकेट को ऑफ़लाइन हटा देंगे,^[14] किन्तु फरवरी 2021 में उपयोगकर्ताओं ने अभी भी बताया कि वोसाइन और स्टार्टकॉम के सर्टिफिकेट अभी भी विंडोज 10 में प्रभावी थे और उन्हें केवल नियमावली रूप से ही निकाले जा सकते थे।^[15]

यह भी देखें

ऑनलाइन सर्टिफिकेट स्थिति प्रोटोकॉल (ओसीएसपी )
एसएचए-1
समय-चिह्न
वेरीसाइन

संदर्भ

↑ "What Are CA Certificates?". Microsoft TechNet. 2003-03-28.
↑ ^2.0 ^2.1 "Windows and Windows Phone 8 SSL Root Certificate Program (Member CAs)". Microsoft TechNet. October 2014.
↑ "476766 - Add China Internet Network Information Center (CNNIC) CA Root Certificate". bugzilla.mozilla.org (in English). Archived from the original on 2020-02-22. Retrieved 2020-01-03.
↑ "CNNIC发行的中级CA发行了Google的假证书". solidot. 2015-03-24. Archived from the original on 2015-03-26. Retrieved 2015-03-24.
↑ "最危险的互联网漏洞正在逼近". Archived from the original on 2015-11-21. Retrieved 2015-03-26.
↑ "सुरक्षा उल्लंघन के बाद Google ने चीन की वेबसाइट सर्टिफिकेट अथॉरिटी पर प्रतिबंध लगा दिया". No. April 2, 2015. Extra Crunch.
↑ "谷歌不再承認中國CNNIC頒發的信任證書". 華爾街日報. 2015-04-03. Retrieved 2015-04-03.
↑ "谷歌不再信任中国CNNIC 的网站信任证书". 美國之音. 2015-04-03. Retrieved 2015-04-03.
↑ "Google और मोज़िला ने चीनी प्रमाणपत्र प्राधिकरण CNNIC को क्रोम और फ़ायरफ़ॉक्स से प्रतिबंधित करने का निर्णय लिया". VentureBeat. April 2, 2015.
↑ "Mozilla紧随谷歌拒绝承认中国安全证书". 美國之音. 2015-04-04. Retrieved 2015-04-04.
↑ "谷歌宣布开始全面封杀使用沃通CA证书网站，信誉破产的恶果 - 超能网". www.expreview.com. Retrieved 2020-01-03.
↑ "CA:WoSign Issues - MozillaWiki". wiki.mozilla.org. Retrieved 2020-01-03.
↑ Stephen Schrauger. "WoSign ने मुझे GitHub.com के लिए एक SSL प्रमाणपत्र कैसे दिया, इसकी कहानी". Schrauger.com.
↑ Microsoft Defender Security Research Team (2017-08-08). "Microsoft Windows 10 में WoSign और StartCom प्रमाणपत्रों को हटाने के लिए". Microsoft.
↑ "WoSign और StartCom के विषाक्त रूट-सीए प्रमाणपत्र अभी भी विंडोज 10 में सक्रिय हैं". Windows Phone Info.

[1] "What Are CA Certificates?". Microsoft TechNet. 2003-03-28.

[:0-2] 2.0 ^2.1 "Windows and Windows Phone 8 SSL Root Certificate Program (Member CAs)". Microsoft TechNet. October 2014.

[3] "476766 - Add China Internet Network Information Center (CNNIC) CA Root Certificate". bugzilla.mozilla.org (in English). Archived from the original on 2020-02-22. Retrieved 2020-01-03.

[4] "CNNIC发行的中级CA发行了Google的假证书". solidot. 2015-03-24. Archived from the original on 2015-03-26. Retrieved 2015-03-24.

[5] "最危险的互联网漏洞正在逼近". Archived from the original on 2015-11-21. Retrieved 2015-03-26.

[6] "सुरक्षा उल्लंघन के बाद Google ने चीन की वेबसाइट सर्टिफिकेट अथॉरिटी पर प्रतिबंध लगा दिया". No. April 2, 2015. Extra Crunch.

[7] "谷歌不再承認中國CNNIC頒發的信任證書". 華爾街日報. 2015-04-03. Retrieved 2015-04-03.

[8] "谷歌不再信任中国CNNIC 的网站信任证书". 美國之音. 2015-04-03. Retrieved 2015-04-03.

[9] "Google और मोज़िला ने चीनी प्रमाणपत्र प्राधिकरण CNNIC को क्रोम और फ़ायरफ़ॉक्स से प्रतिबंधित करने का निर्णय लिया". VentureBeat. April 2, 2015.

[10] "Mozilla紧随谷歌拒绝承认中国安全证书". 美國之音. 2015-04-04. Retrieved 2015-04-04.

[11] "谷歌宣布开始全面封杀使用沃通CA证书网站，信誉破产的恶果 - 超能网". www.expreview.com. Retrieved 2020-01-03.

[12] "CA:WoSign Issues - MozillaWiki". wiki.mozilla.org. Retrieved 2020-01-03.

[13] Stephen Schrauger. "WoSign ने मुझे GitHub.com के लिए एक SSL प्रमाणपत्र कैसे दिया, इसकी कहानी". Schrauger.com.

[14] Microsoft Defender Security Research Team (2017-08-08). "Microsoft Windows 10 में WoSign और StartCom प्रमाणपत्रों को हटाने के लिए". Microsoft.

[15] "WoSign और StartCom के विषाक्त रूट-सीए प्रमाणपत्र अभी भी विंडोज 10 में सक्रिय हैं". Windows Phone Info.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

@@ Line 5: / Line 5: @@
 | publisher=[[Microsoft TechNet]]}}</ref> रूट सर्टिफिकेट स्व-हस्ताक्षरित सर्टिफिकेट हैं (और यह संभव है कि सर्टिफिकेट में एकाधिक विश्वास पथ हों, मान लें कि यदि सर्टिफिकेट क्रॉस-हस्ताक्षरित रूट द्वारा जारी किया गया था) और X.509-आधारित सार्वजनिक कुंजी अवसंरचना ( पीकेआई) का आधार बनता है । या तो यह विषय कुंजी पहचानकर्ता के साथ प्राधिकरण कुंजी पहचानकर्ता से मेल खाता है, कुछ स्थितियों में कोई प्राधिकरण कुंजी पहचानकर्ता नहीं है, तो जारीकर्ता स्ट्रिंग को विषय स्ट्रिंग से मेल खाना चाहिए ({{IETF RFC|5280}}). उदाहरण के लिए, सुरक्षित [[वर्ल्ड वाइड वेब|वेब]] ब्राउज़िंग और [[इलेक्ट्रॉनिक हस्ताक्षर]] योजनाओं के लिए एचटीटीपी सर्वर का समर्थन करने वाले पीकेआई <ref name=":0" />रूट सर्टिफिकेट के समूह पर निर्भर करते हैं।
-सर्टिफिकेट प्राधिकारी [[ पेड़ की संरचना |पेड़ की संरचना]] के रूप में कई सर्टिफिकेट जारी कर सकती है। रूट सर्टिफिकेट पेड़  का सबसे ऊपर का सर्टिफिकेट होता है, निजी कुंजी जिसका उपयोग अन्य सर्टिफिकेट पर "हस्ताक्षर" करने के लिए किया जाता है। रूट सर्टिफिकेट द्वारा हस्ताक्षरित सभी सर्टिफिकेट , "सीए" फ़ील्ड को सही पर व्यवस्थित  करने के साथ, रूट सर्टिफिकेट की विश्वसनीयता विरासत में मिलती है—रूट सर्टिफिकेट द्वारा किया गया हस्ताक्षर कुछ सीमा तक भौतिक दुनिया में नोटरीकरण पहचान के अनुरूप होता है। ऐसे सर्टिफिकेट को मध्यवर्ती सर्टिफिकेट या अधीनस्थ सीए सर्टिफिकेट कहा जाता है। पेड़ के नीचे के सर्टिफिकेट  भी मध्यवर्ती की विश्वसनीयता पर निर्भर करते हैं।
+सर्टिफिकेट प्राधिकारी [[ पेड़ की संरचना |पेड़ की संरचना]] के रूप में कई सर्टिफिकेट जारी कर सकती है। रूट सर्टिफिकेट पेड़ का सबसे ऊपर का सर्टिफिकेट होता है, निजी कुंजी जिसका उपयोग अन्य सर्टिफिकेट पर "हस्ताक्षर" करने के लिए किया जाता है। रूट सर्टिफिकेट द्वारा हस्ताक्षरित सभी सर्टिफिकेट , "सीए" फ़ील्ड को सही पर व्यवस्थित करने के साथ, रूट सर्टिफिकेट की विश्वसनीयता विरासत में मिलती है—रूट सर्टिफिकेट द्वारा किया गया हस्ताक्षर कुछ सीमा तक भौतिक दुनिया में नोटरीकरण पहचान के अनुरूप होता है। ऐसे सर्टिफिकेट को मध्यवर्ती सर्टिफिकेट या अधीनस्थ सीए सर्टिफिकेट कहा जाता है। पेड़ के नीचे के सर्टिफिकेट भी मध्यवर्ती की विश्वसनीयता पर निर्भर करते हैं।
-रूट सर्टिफिकेट को सामान्यतः  सर्टिफिकेट के अतिरिक्त किसी अन्य तंत्र द्वारा भरोसेमंद बनाया जाता है, जैसे कि सुरक्षित भौतिक वितरण। उदाहरण के लिए, कुछ सबसे प्रसिद्ध रूट सर्टिफिकेट ऑपरेटिंग सिस्टम में उनके निर्माताओं द्वारा वितरित किए जाते हैं। [[विंडोज 7|विंडोज]]  डेस्कटॉप और विंडोज फोन 8 के लिए माइक्रोसॉफ्ट रूट सर्टिफिकेट प्रोग्राम [[माइक्रोसॉफ्ट]] के सदस्यों से संबंधित रूट प्रमाणपत्र वितरित करता है ।<ref name=":0">{{cite web
+रूट सर्टिफिकेट को सामान्यतः सर्टिफिकेट के अतिरिक्त किसी अन्य तंत्र द्वारा भरोसेमंद बनाया जाता है, जैसे कि सुरक्षित भौतिक वितरण। उदाहरण के लिए, कुछ सबसे प्रसिद्ध रूट सर्टिफिकेट ऑपरेटिंग सिस्टम में उनके निर्माताओं द्वारा वितरित किए जाते हैं। [[विंडोज 7|विंडोज]] डेस्कटॉप और विंडोज फोन 8 के लिए माइक्रोसॉफ्ट रूट सर्टिफिकेट प्रोग्राम [[माइक्रोसॉफ्ट]] के सदस्यों से संबंधित रूट प्रमाणपत्र वितरित करता है ।<ref name=":0">{{cite web
 | url=http://social.technet.microsoft.com/wiki/contents/articles/14215.windows-and-windows-iphone-rsx-ssl-root-certificate-program-member-cas.aspx
 | title=Windows and Windows Phone 8 SSL Root Certificate Program (Member CAs)
@@ Line 17: / Line 17: @@
 === 2011 का डिजीनोटर हैक ===
 {{main|डिजीनोटर}}
-में, [[नीदरलैंड]] सर्टिफिकेट प्राधिकरण [[DigiNotar|डिजीनोटर]]  को सुरक्षा भंग का सामना करना पड़ा। इसके कारण विभिन्न कपटपूर्ण सर्टिफिकेट जारी किए गए, जिनका ईरानी जीमेल उपयोगकर्ताओं को लक्षित करने के लिए दुरूपयोग किया गया। डिजीनोटर  सर्टिफिकेट में भरोसा वापस ले लिया गया था और कंपनी के परिचालन प्रबंधन को [[डच सरकार]] ने अपने अधिकार में ले लिया था।
+में, [[नीदरलैंड]] सर्टिफिकेट प्राधिकरण [[DigiNotar|डिजीनोटर]] को सुरक्षा भंग का सामना करना पड़ा। इसके कारण विभिन्न कपटपूर्ण सर्टिफिकेट जारी किए गए, जिनका ईरानी जीमेल उपयोगकर्ताओं को लक्षित करने के लिए दुरूपयोग किया गया। डिजीनोटर सर्टिफिकेट में भरोसा वापस ले लिया गया था और कंपनी के परिचालन प्रबंधन को [[डच सरकार]] ने अपने अधिकार में ले लिया था।
 ===चीन इंटरनेट नेटवर्क सूचना केंद्र (सीए नएनआईसी) नकली सर्टिफिकेट जारी करना===
 [[File:Firefox 89 AboutCertificate RootCA screenshot.png|thumb|डिजिकर्ट रूट सर्टिफिकेट का उदाहरण]]
 {{main|चीन इंटरनेट नेटवर्क सूचना केंद्र}}
-में, [[चीन इंटरनेट नेटवर्क सूचना केंद्र]] (सीएनएनआईसी) के कर्मचारी ने [[Mozilla|मोज़िला]]  के रूट सर्टिफिकेट सूची में सीएनएनआईसी को जोड़ने के लिए मोज़िला  पर आवेदन किया<ref>{{Cite web|title=476766 - Add China Internet Network Information Center (CNNIC) CA Root Certificate|url=https://bugzilla.mozilla.org/show_bug.cgi?id=476766|accessdate=2020-01-03|work=bugzilla.mozilla.org|language=en|archive-url=https://web.archive.org/web/20200222152232/https://bugzilla.mozilla.org/show_bug.cgi?id=476766|archive-date=2020-02-22|url-status=dead}}</ref> और स्वीकृत किया गया था। बाद में, माइक्रोसॉफ्ट ने सीएनएनआईसी को विंडोज के रूट सर्टिफिकेट सूची में भी जोड़ा।
+में, [[चीन इंटरनेट नेटवर्क सूचना केंद्र]] (सीएनएनआईसी) के कर्मचारी ने [[Mozilla|मोज़िला]] के रूट सर्टिफिकेट सूची में सीएनएनआईसी को जोड़ने के लिए मोज़िला पर आवेदन किया<ref>{{Cite web|title=476766 - Add China Internet Network Information Center (CNNIC) CA Root Certificate|url=https://bugzilla.mozilla.org/show_bug.cgi?id=476766|accessdate=2020-01-03|work=bugzilla.mozilla.org|language=en|archive-url=https://web.archive.org/web/20200222152232/https://bugzilla.mozilla.org/show_bug.cgi?id=476766|archive-date=2020-02-22|url-status=dead}}</ref> और स्वीकृत किया गया था। बाद में, माइक्रोसॉफ्ट ने सीएनएनआईसी को विंडोज के रूट सर्टिफिकेट सूची में भी जोड़ा।
-में, कई उपयोगकर्ताओं ने सीएनएनआईसी द्वारा जारी किए गए डिजिटल सर्टिफिकेट पर भरोसा नहीं करना चुना क्योंकि सीएनएनआईसी द्वारा जारी मध्यवर्ती सीए को गूगल  डोमेन नामों के लिए नकली सर्टिफिकेट जारी करने <ref>{{cite web|url=http://www.solidot.org/story?sid=43434|title=CNNIC发行的中级CA发行了Google的假证书|publisher=[[solidot]]|date=2015-03-24|accessdate=2015-03-24|url-status=dead|archiveurl=https://web.archive.org/web/20150326174351/http://www.solidot.org/story?sid=43434|archivedate=2015-03-26}}</ref> और सीएनएनआईसी  द्वारा प्रमाणपत्र जारी करने की शक्ति के दुरुपयोग के बारे में चिंता व्यक्त करने के लिए पाया गया था।<ref>{{cite web|title=最危险的互联网漏洞正在逼近|url=https://qdan.me/list/VRJfywTb_Gix3bnz|accessdate=2015-03-26|archive-url=https://web.archive.org/web/20151121234024/https://qdan.me/list/VRJfywTb_Gix3bnz|archive-date=2015-11-21|url-status=dead}}</ref>
+में, कई उपयोगकर्ताओं ने सीएनएनआईसी द्वारा जारी किए गए डिजिटल सर्टिफिकेट पर भरोसा नहीं करना चुना क्योंकि सीएनएनआईसी द्वारा जारी मध्यवर्ती सीए को गूगल डोमेन नामों के लिए नकली सर्टिफिकेट जारी करने <ref>{{cite web|url=http://www.solidot.org/story?sid=43434|title=CNNIC发行的中级CA发行了Google的假证书|publisher=[[solidot]]|date=2015-03-24|accessdate=2015-03-24|url-status=dead|archiveurl=https://web.archive.org/web/20150326174351/http://www.solidot.org/story?sid=43434|archivedate=2015-03-26}}</ref> और सीएनएनआईसी द्वारा प्रमाणपत्र जारी करने की शक्ति के दुरुपयोग के बारे में चिंता व्यक्त करने के लिए पाया गया था।<ref>{{cite web|title=最危险的互联网漏洞正在逼近|url=https://qdan.me/list/VRJfywTb_Gix3bnz|accessdate=2015-03-26|archive-url=https://web.archive.org/web/20151121234024/https://qdan.me/list/VRJfywTb_Gix3bnz|archive-date=2015-11-21|url-status=dead}}</ref>
-अप्रैल 2015 को, [[गूगल]]  ने घोषणा की कि वह सीएनएनआईसी द्वारा जारी किए गए इलेक्ट्रॉनिक सर्टिफिकेट को अब मान्यता नहीं देता है।<ref>{{cite news |title=सुरक्षा उल्लंघन के बाद Google ने चीन की वेबसाइट सर्टिफिकेट अथॉरिटी पर प्रतिबंध लगा दिया|url=https://techcrunch.com/2015/04/01/google-cnnic/ |issue=April 2, 2015 |publisher=Extra Crunch}}</ref><ref>{{cite news|title=谷歌不再承認中國CNNIC頒發的信任證書|url=https://cn.wsj.com/articles/CN-TEC-20150402163336|accessdate=2015-04-03|newspaper=[[華爾街日報]]|date=2015-04-03}}</ref><ref>{{cite news|title=谷歌不再信任中国CNNIC 的网站信任证书|url=http://www.voachinese.com/content/google-20150402/2704684.html|accessdate=2015-04-03|newspaper=[[美國之音]]|date=2015-04-03}}</ref> 4 अप्रैल को, गूगल  का अनुसरण करते हुए, मोज़िला ने भी घोषणा की कि वह सीएनएनआईसी द्वारा जारी किए गए इलेक्ट्रॉनिक सर्टिफिकेट को अब मान्यता नहीं देता है।<ref>{{cite news |title=Google और मोज़िला ने चीनी प्रमाणपत्र प्राधिकरण CNNIC को क्रोम और फ़ायरफ़ॉक्स से प्रतिबंधित करने का निर्णय लिया|url=https://venturebeat.com/2015/04/02/google-and-mozilla-decide-to-ban-chinese-certificate-authority-cnnic-from-chrome-and-firefox/ |publisher=VentureBeat |date=April 2, 2015}}</ref><ref>{{cite news|title=Mozilla紧随谷歌 拒绝承认中国安全证书|url=http://m.voachinese.com/a/mozilla-google-20150403/2706030.html|accessdate=2015-04-04|newspaper=[[美國之音]]|date=2015-04-04}}</ref> अगस्त 2016 में, सीएनएनआईसी की आधिकारिक वेबसाइट ने स्वयं द्वारा जारी किए गए रूट सर्टिफिकेट को छोड़ दिया था और इसे डिजिकर्ट द्वारा जारी सर्टिफिकेट के साथ बदल दिया था।
+अप्रैल 2015 को, [[गूगल]] ने घोषणा की कि वह सीएनएनआईसी द्वारा जारी किए गए इलेक्ट्रॉनिक सर्टिफिकेट को अब मान्यता नहीं देता है।<ref>{{cite news |title=सुरक्षा उल्लंघन के बाद Google ने चीन की वेबसाइट सर्टिफिकेट अथॉरिटी पर प्रतिबंध लगा दिया|url=https://techcrunch.com/2015/04/01/google-cnnic/ |issue=April 2, 2015 |publisher=Extra Crunch}}</ref><ref>{{cite news|title=谷歌不再承認中國CNNIC頒發的信任證書|url=https://cn.wsj.com/articles/CN-TEC-20150402163336|accessdate=2015-04-03|newspaper=[[華爾街日報]]|date=2015-04-03}}</ref><ref>{{cite news|title=谷歌不再信任中国CNNIC 的网站信任证书|url=http://www.voachinese.com/content/google-20150402/2704684.html|accessdate=2015-04-03|newspaper=[[美國之音]]|date=2015-04-03}}</ref> 4 अप्रैल को, गूगल का अनुसरण करते हुए, मोज़िला ने भी घोषणा की कि वह सीएनएनआईसी द्वारा जारी किए गए इलेक्ट्रॉनिक सर्टिफिकेट को अब मान्यता नहीं देता है।<ref>{{cite news |title=Google और मोज़िला ने चीनी प्रमाणपत्र प्राधिकरण CNNIC को क्रोम और फ़ायरफ़ॉक्स से प्रतिबंधित करने का निर्णय लिया|url=https://venturebeat.com/2015/04/02/google-and-mozilla-decide-to-ban-chinese-certificate-authority-cnnic-from-chrome-and-firefox/ |publisher=VentureBeat |date=April 2, 2015}}</ref><ref>{{cite news|title=Mozilla紧随谷歌 拒绝承认中国安全证书|url=http://m.voachinese.com/a/mozilla-google-20150403/2706030.html|accessdate=2015-04-04|newspaper=[[美國之音]]|date=2015-04-04}}</ref> अगस्त 2016 में, सीएनएनआईसी की आधिकारिक वेबसाइट ने स्वयं द्वारा जारी किए गए रूट सर्टिफिकेट को छोड़ दिया था और इसे डिजिकर्ट द्वारा जारी सर्टिफिकेट के साथ बदल दिया था।
 ===वोसाइन और स्टार्टकॉम: नकली और बैकडेट सर्टिफिकेट जारी करना ===
 {{main|WoSign|StartCom}}
-में, [[WoSign|वोसाइन]], [[Qihoo 360|किहू 360]] <ref>{{Cite web|title=谷歌宣布开始全面封杀使用沃通CA证书网站，信誉破产的恶果 - 超能网|url=https://www.expreview.com/55509.html|accessdate=2020-01-03|work=www.expreview.com}}</ref> और इसकी [[इज़राइल राज्य]] की सहायक कंपनी [[StartCom|स्टार्टकॉम]] के स्वामित्व वाला [[चीन]] का सबसे बड़ा सीए सर्टिफिकेट जारीकर्ता वोसाइन  को गूगल  द्वारा उनके सर्टिफिकेट  की मान्यता से वंचित कर दिया गया था।
+में, [[WoSign|वोसाइन]], [[Qihoo 360|किहू 360]] <ref>{{Cite web|title=谷歌宣布开始全面封杀使用沃通CA证书网站，信誉破产的恶果 - 超能网|url=https://www.expreview.com/55509.html|accessdate=2020-01-03|work=www.expreview.com}}</ref> और इसकी [[इज़राइल राज्य]] की सहायक कंपनी [[StartCom|स्टार्टकॉम]] के स्वामित्व वाला [[चीन]] का सबसे बड़ा सीए सर्टिफिकेट जारीकर्ता वोसाइन को गूगल द्वारा उनके सर्टिफिकेट की मान्यता से वंचित कर दिया गया था।
 वोसाइन और स्टार्टकॉम ने केवल पांच दिनों में एक ही क्रमिक संख्या के साथ सैकड़ों सर्टिफिकेट जारी करने के साथ-साथ बैकडेट सर्टिफिकेट जारी करने का खुलासा किया।<ref>{{Cite web|title=CA:WoSign Issues - MozillaWiki|url=https://wiki.mozilla.org/CA:WoSign_Issues|accessdate=2020-01-03|work=wiki.mozilla.org}}</ref> वोसाइन और स्टार्टकॉम ने नकली [[GitHub]] सर्टिफिकेट भी जारी किया।<ref>{{cite web |author1=Stephen Schrauger |title=WoSign ने मुझे GitHub.com के लिए एक SSL प्रमाणपत्र कैसे दिया, इसकी कहानी|url=https://www.schrauger.com/the-story-of-how-wosign-gave-me-an-ssl-certificate-for-github-com |website=Schrauger.com}}</ref>
-माइक्रोसॉफ्ट ने  2017 में कहा था कि वे प्रासंगिक सर्टिफिकेट को ऑफ़लाइन हटा देंगे,<ref>{{cite news |author1=Microsoft Defender Security Research Team |title=Microsoft Windows 10 में WoSign और StartCom प्रमाणपत्रों को हटाने के लिए|url=https://www.microsoft.com/security/blog/2017/08/08/microsoft-to-remove-wosign-and-startcom-certificates-in-windows-10/ |publisher=Microsoft |date=2017-08-08}}</ref> किन्तु फरवरी 2021 में उपयोगकर्ताओं ने अभी भी बताया कि वोसाइन और स्टार्टकॉम के सर्टिफिकेट अभी भी [[विंडोज 10]] में प्रभावी थे और उन्हें केवल नियमावली रूप से ही निकाले जा सकते थे।<ref>{{cite web |title=WoSign और StartCom के विषाक्त रूट-सीए प्रमाणपत्र अभी भी विंडोज 10 में सक्रिय हैं|url=https://www.windowsphoneinfo.com/threads/toxic-root-ca-certificates-of-wosign-and-startcom-are-still-active-in-windows-10.516759/ |website=Windows Phone Info}}</ref>
+माइक्रोसॉफ्ट ने 2017 में कहा था कि वे प्रासंगिक सर्टिफिकेट को ऑफ़लाइन हटा देंगे,<ref>{{cite news |author1=Microsoft Defender Security Research Team |title=Microsoft Windows 10 में WoSign और StartCom प्रमाणपत्रों को हटाने के लिए|url=https://www.microsoft.com/security/blog/2017/08/08/microsoft-to-remove-wosign-and-startcom-certificates-in-windows-10/ |publisher=Microsoft |date=2017-08-08}}</ref> किन्तु फरवरी 2021 में उपयोगकर्ताओं ने अभी भी बताया कि वोसाइन और स्टार्टकॉम के सर्टिफिकेट अभी भी [[विंडोज 10]] में प्रभावी थे और उन्हें केवल नियमावली रूप से ही निकाले जा सकते थे।<ref>{{cite web |title=WoSign और StartCom के विषाक्त रूट-सीए प्रमाणपत्र अभी भी विंडोज 10 में सक्रिय हैं|url=https://www.windowsphoneinfo.com/threads/toxic-root-ca-certificates-of-wosign-and-startcom-are-still-active-in-windows-10.516759/ |website=Windows Phone Info}}</ref>
 == यह भी देखें ==
-* [[ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल|ऑनलाइन सर्टिफिकेट स्थिति प्रोटोकॉल]] (OCSP)
+* [[ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल|ऑनलाइन सर्टिफिकेट स्थिति प्रोटोकॉल]] (ओसीएसपी )
 * [[एसएचए-1]]
 * [[ समय-चिह्न ]]
-* [[ Verisign ]]
+* [[ Verisign |वेरीसाइन]]
 ==संदर्भ==
-<references/>{{SSL/TLS}} [[Category: सार्वजनिक मुख्य बुनियादी सुविधा]] [[Category: परिवहन परत सुरक्षा]]
+<references/>{{SSL/TLS}}
-[[Category: Machine Translated Page]]
+[[Category:Articles with hatnote templates targeting a nonexistent page]]
+[[Category:CS1 English-language sources (en)]]
+[[Category:Collapse templates]]
 [[Category:Created On 11/05/2023]]
+[[Category:Machine Translated Page]]
+[[Category:Navigational boxes| ]]
+[[Category:Navigational boxes without horizontal lists]]
+[[Category:Pages with script errors]]
+[[Category:Sidebars with styles needing conversion]]
+[[Category:Template documentation pages|Documentation/doc]]
+[[Category:Templates Vigyan Ready]]
+[[Category:Templates generating microformats]]
+[[Category:Templates that are not mobile friendly]]
+[[Category:Templates using TemplateData]]
+[[Category:Wikipedia metatemplates]]
+[[Category:परिवहन परत सुरक्षा]]
+[[Category:सार्वजनिक मुख्य बुनियादी सुविधा]]

Anonymous

Search

रूट सर्टिफिकेट: Difference between revisions

Namespaces

More

Page actions

Latest revision as of 09:40, 26 May 2023

Contents

रूट सर्टिफिकेट के दुरुपयोग की घटनाएं

2011 का डिजीनोटर हैक

चीन इंटरनेट नेटवर्क सूचना केंद्र (सीए नएनआईसी) नकली सर्टिफिकेट जारी करना

वोसाइन और स्टार्टकॉम: नकली और बैकडेट सर्टिफिकेट जारी करना

यह भी देखें

संदर्भ

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

रूट सर्टिफिकेट: Difference between revisions

Latest revision as of 09:40, 26 May 2023

रूट सर्टिफिकेट के दुरुपयोग की घटनाएं

2011 का डिजीनोटर हैक

चीन इंटरनेट नेटवर्क सूचना केंद्र (सीए नएनआईसी) नकली सर्टिफिकेट जारी करना

वोसाइन और स्टार्टकॉम: नकली और बैकडेट सर्टिफिकेट जारी करना

यह भी देखें

संदर्भ

Navigation

Wiki tools

Page tools

Other projects

Categories