ڈی این ایس فلو کی وجہ سے براؤزر سرٹیفکیٹ وارنٹیوں کی ضمانت کریں

چند دن قبل، میں نے ڈومین نام سروس (DNS) پروٹوکول میں ایک بنیادی غلطی کے بارے میں لکھا تھا جس میں انسانی پڑھنے کے قابل ناموں سے مشکوک مشین پروسیسنگ انٹرنیٹ پروٹوکول (آئی پی) پتے میں ہینڈل کرتا ہے. ، تمام قارئین کو ان کی کمزوری کا تعین کرنے اور عمل کرنے کی مشورہ دینے کے بارے میں مشورہ.

تاہم ایک اور انتباہ ہے کہ مجھے منتقل کرنا چاہئے. کیونکہ یہ غلطی کسی حملہ آور کو ڈی این ایس کو کسی کے لئے زہریلا کرنے کی اجازت دیتا ہے جس کے نظام کو کسی ڈی این ایس ڈی پی سرور سے جوڑتا ہے، ایک حملہ آور کو خفیہ ویب سیشن میں بنائے جانے والے تحفظ کو بھی بریف کر سکتا ہے.

ویب خفیہ کاری SSL / TLS (محفوظ ساکٹ پرت / ٹرانسپورٹ پرت سیکورٹی)، ایک معیاری ہے جو تین طریقوں پر انحصار کرتا ہے اس بات کا یقین کرنے کے لئے کہ آپ کے براؤزر کو صرف ایک محفوظ لنک کے لۓ دوسرے اختتام پر صحیح جماعت سے جوڑتا ہے.

[مزید پڑھنے: میڈیا سٹریمنگ اور بیک اپ کے لئے بہترین NAS بکس]

سب سے پہلے ، ہر ویب سرور جو ایس ایس ایل / TLS کا استعمال کرتا ہے اس میں ایک سرٹیفکیٹ، یا تو فی سرور یا ایک گروپ سرٹیفکیٹ ہے. یہ سرٹیفکیٹ سرور کی شناخت کرتا ہے.

دوسرا، سرٹیفکیٹ سرور کا ڈومین نام باندھتا ہے. آپ www.infoworld.com کے لئے ایک سرٹیفکیٹ حاصل کرسکتے ہیں اور www.pcworld.com کے ساتھ اس کا استعمال کرتے ہیں.

تیسری، پارٹی کے شناخت جو کسی دیئے گئے ڈومین نام کے سرٹیفکیٹ کی درخواست کرتا ہے وہ ایک سرٹیفکیٹ اتھارٹی کی طرف سے معتبر ہے. ایک ایسی فرم ہے جو اس طرح کے اتھارٹی کو چلاتا ہے اس شخص کی شناخت کی تصدیق کرتا ہے جو شخص کسی ایک سرٹیفکیٹ سے متعلق درخواست کرتا ہے، اور پھر اس کی تصدیق کرتا ہے کہ اس کے برعکس کرپٹگرافک طور پر اس کی پابندی کے ساتھ ایک سرٹیفکیٹ پیدا ہوتا ہے. (توثیق کے اعلی درجے کو اب دستیاب ہے، لہذا آپ کو انٹرنیٹ ایکسپلورر اور فائر فاکس کے تازہ ترین ورژن کے درج کردہ مقام میں ایک بڑا سبز علاقہ دیکھا جاتا ہے، جس سے ظاہر ہوتا ہے کہ توسیع کی توثیق کی گئی تھی.)

یہ سرٹیفکیٹ حکام خود کو ان کی شناخت ثابت کرنے والے سرٹیفکیٹ کی سیٹ کریں، اور جو براؤزرز اور آپریٹنگ سسٹم میں پہلے سے نصب ہیں. جب آپ ویب سرور سے منسلک ہوتے ہیں، تو آپ کا براؤزر سیشن شروع کرنے سے پہلے عوامی سرٹیفکیٹ کو دوبارہ حاصل کرتا ہے، اس بات کی تصدیق کرتا ہے کہ آئی پی ایڈریس اور ڈومین نام میچ، سرٹیفکیٹ کی سالمیت کی توثیق کرتا ہے، اور اس کی توثیق کے لئے اختیار کے دستخط کی جانچ پڑتال کرتا ہے.

کوئی ٹیسٹ ناکام ہوجاتا ہے، آپ کو آپ کے براؤزر کی طرف سے خبردار کیا جاتا ہے. ڈی این ایس کی غلطی کے ساتھ، ایک حملہ آور نے آپ کے بینکنگ یا ای کامرس سیشن کو مختلف کمپنیوں کے ذریعہ چلائے جانے والے محفوظ سائٹس کے اپنے مطلوبہ سائٹوں پر ری ڈائریکٹ کر سکتے ہیں، اور آپ کے براؤزر کو IP ایڈریس فرق نہیں مل سکا، کیونکہ بکس سرٹیفکیٹ میں ڈومین کا نام IP سے مل جائے گا. پتہ چلتا ہے کہ حملہ آور نصب کیا گیا تھا.

تاہم، آپ کے براؤزر کو یہ یاد رکھنا ہوگا کہ کوئی معتبر سرٹیفکیٹ اتھارٹی دستخط نہیں ہے. (اب تک، ان حکام کے کسی بھی کامیاب سوشل انجینئرنگ کی کوئی رپورٹ نہیں ہے جو ڈی این ایس کی غلطی سے منسلک ہے.) آپ کا براؤزر آپ کو بتاتا ہے کہ سرٹیفکیٹ خود دستخط کیا گیا تھا، مطلب یہ ہے کہ حملہ آور نے شارٹ کٹ استعمال کیا اور ایک اختیار کے دستخط کو چھوڑ دیا، یا ایک غیر قابل اعتماد اتھارٹی کا استعمال کرتے ہوئے، کہ حملہ آور نے خود کو پیدا کیا. (یہ کھلی منبع کے اوزار کا استعمال کرتے ہوئے ایک اختیار بنانے کے لئے بہت اچھا ہے، اور یہ کمپنیوں اور تنظیموں کے اندر مددگار ثابت ہوتا ہے. میں نے خود کو کر لیا ہے. لیکن ان آزاد حکام کو براؤزرز کی طرف سے توثیق نہیں کیا جاسکتا ہے جب تک آپ ہاتھ سے ان مشینوں پر سرٹیفکیٹ نصب نہ کریں.)

میرا انتباہ یہ ہے کہ اگر آپ اپنے براؤزر سے کسی بھی قسم کے سرٹیفکیٹ یا ایس ایس ایل / TLS انتباہ حاصل کرتے ہیں تو، کنکشن بند کرو، اپنے آئی ایس پی یا آئی ٹی ڈیپارٹمنٹ کو فون کریں اور کسی ذاتی یا کمپنی کی معلومات درج نہ کریں.