$lang['tuto'] = "பயிற்சிகள்"; ?>$lang['tuto'] = "பயிற்சிகள்"; ?> கோவின் கிரிப்டோ

கோவின் கிரிப்டோ லைப்ரரியில் சட்ட விரோதமான விஷயங்களுடன் X.509 சான்றிதழ்களை பாகுபடுத்துதல்

Temp mail SuperHeros
கோவின் கிரிப்டோ லைப்ரரியில் சட்ட விரோதமான விஷயங்களுடன் X.509 சான்றிதழ்களை பாகுபடுத்துதல்
கோவின் கிரிப்டோ லைப்ரரியில் சட்ட விரோதமான விஷயங்களுடன் X.509 சான்றிதழ்களை பாகுபடுத்துதல்
Noah Rousseau
சனி, 7 டிசம்பர், 2024 ’அன்று’ பிற்பகல் 1:57:40

X.509 சான்றிதழ்கள் மற்றும் Go இன் பாகுபடுத்தும் கண்டிப்பு ஆகியவற்றுடன் சவால்கள்

பாதுகாப்பான பயன்பாடுகளுடன் பணிபுரியும் போது, ​​X.509 போன்ற சான்றிதழ்கள் அங்கீகாரம் மற்றும் குறியாக்கத்தில் முக்கிய பங்கு வகிக்கின்றன. இருப்பினும், எல்லாச் சான்றிதழ்களும் தரநிலைகளால் நிர்ணயிக்கப்பட்ட கடுமையான விதிகளை முழுமையாகக் கடைப்பிடிப்பதில்லை, இது டெவலப்பர்களுக்கு எதிர்பாராத தடைகளை உருவாக்குகிறது. 🛠️

சமீபத்தில், நான் ஒரு Go பயன்பாட்டில் பல X.509 சான்றிதழ்களை ஏற்ற வேண்டிய ஒரு ஏமாற்றமான சூழ்நிலையை எதிர்கொண்டேன். இந்தச் சான்றிதழ்கள் வெளிப்புறமாக உருவாக்கப்பட்டவை, அவற்றின் கட்டமைப்பில் எனக்கு எந்தக் கட்டுப்பாடும் இல்லை. அவற்றின் முக்கியத்துவம் இருந்தபோதிலும், ASN.1 PrintableString தரநிலையில் இருந்து சிறிய விலகல்கள் காரணமாக Go இன் நிலையான கிரிப்டோ நூலகம் அவற்றை அலச மறுத்தது.

பாடப் புலத்தில் அடிக்கோடிடும் எழுத்து இருப்பது ஒரு குறிப்பிட்ட சிக்கலாகும், இதனால் Goவின் `x509.ParseCertificate()` செயல்பாடு பிழையை ஏற்படுத்தியது. குறிப்பாக ஓபன்எஸ்எஸ்எல் மற்றும் ஜாவா லைப்ரரிகள் போன்ற பிற கருவிகள் இந்தச் சான்றிதழ்களை சிக்கலின்றிக் கையாண்டதால், இந்த வரம்பு மிகவும் கண்டிப்பானதாக உணரப்பட்டது. ஒவ்வொரு தொழில்நுட்ப எதிர்பார்ப்பையும் பூர்த்தி செய்யாவிட்டாலும், டெவலப்பர்கள் தங்களுக்கு வழங்கப்பட்டுள்ளவற்றுடன் வேலை செய்ய வேண்டும்.

இது ஒரு முக்கியமான கேள்வியை எழுப்புகிறது: பாதுகாப்பற்ற அல்லது ஹேக்கியான முறைகளை நாடாமல், Go இல் இதுபோன்ற "சட்டவிரோத" சான்றிதழ்களை எவ்வாறு கையாளலாம்? சிக்கலை விரிவாக ஆராய்ந்து சாத்தியமான தீர்வுகளைக் கருத்தில் கொள்வோம். 🧐

கட்டளை பயன்பாட்டின் உதாரணம்
pem.Decode X.509 சான்றிதழ்கள் போன்ற PEM-குறியீடு செய்யப்பட்ட தொகுதிகளை அலசப் பயன்படுகிறது, மேலும் செயலாக்கத்திற்கான வகை மற்றும் தரவைப் பிரித்தெடுக்கிறது.
asn1.ParseLenient "சட்டவிரோத" சான்றிதழ்களைக் கையாளுவதற்குப் பயனுள்ள, தளர்வான சரிபார்ப்பு விதிகளுடன் ASN.1 தரவைச் செயலாக்க அனுமதிக்கும் தனிப்பயன் பாகுபடுத்தி.
exec.Command நேட்டிவ் Go நூலகங்கள் மிகவும் கண்டிப்பானதாக இருக்கும்போது சான்றிதழ்களைச் செயலாக்க வெளிப்புற கட்டளையை (எ.கா., OpenSSL ஐ அழைப்பது) உருவாக்குகிறது.
bytes.Buffer நினைவகத்தில் கட்டளை வெளியீட்டைப் படிக்கவும் எழுதவும் ஒரு இடையகத்தை வழங்குகிறது, OpenSSL இன் வெளியீடு மற்றும் பிழைகளைப் பிடிக்க இங்கே பயன்படுத்தப்படுகிறது.
x509.ParseCertificate மூலச் சான்றிதழ் தரவை ஒரு கட்டமைக்கப்பட்ட x509. சான்றிதழ் பொருளாகப் பாகுபடுத்துகிறது. எங்கள் சூழலில், இது மென்மையான பாகுபடுத்திகளால் மாற்றப்பட்டது அல்லது கூடுதலாக வழங்கப்படுகிறது.
os.ReadFile சான்றிதழ் கோப்பின் முழு உள்ளடக்கத்தையும் நினைவகத்தில் படிக்கிறது, சான்றிதழ்களுக்கான கோப்பு கையாளும் செயல்முறையை எளிதாக்குகிறது.
fmt.Errorf வடிவமைக்கப்பட்ட பிழைச் செய்திகளை உருவாக்குகிறது, பாகுபடுத்தும் சிக்கல்களை பிழைத்திருத்துவதை எளிதாக்குகிறது மற்றும் சான்றிதழ்கள் ஏன் நிராகரிக்கப்படுகின்றன என்பதைப் புரிந்துகொள்கிறது.
cmd.Run Go இன் பாகுபடுத்தி தோல்வியடையும் போது சான்றிதழ்களை செயலாக்க OpenSSL ஐ அழைப்பது போன்ற தயாரிக்கப்பட்ட வெளிப்புற கட்டளையை செயல்படுத்துகிறது.
os/exec Go இல் வெளிப்புறக் கட்டளைகளை உருவாக்கவும் நிர்வகிக்கவும் நூலகம் பயன்படுகிறது, OpenSSL போன்ற கருவிகளுடன் ஒருங்கிணைப்பை எளிதாக்குகிறது.
t.Errorf தனிப்பயன் பாகுபடுத்திகள் மற்றும் வெளிப்புற மதிப்பீட்டாளர்களின் சரியான தன்மையை உறுதிசெய்து, செயல்படுத்தும் போது எதிர்பாராத பிழைகளைப் புகாரளிக்க அலகு சோதனைகளில் பயன்படுத்தப்படுகிறது.

Go இல் கடுமையான X.509 பாகுபடுத்தலைக் கையாள்வதற்கான உத்திகள்

வழங்கப்பட்ட ஸ்கிரிப்டுகள் X.509 சான்றிதழ்களை "சட்டவிரோத" பாடங்களுடன் இரண்டு வேறுபட்ட அணுகுமுறைகளைப் பயன்படுத்தி பாகுபடுத்தும் சவாலைச் சமாளிக்கின்றன. முதல் அணுகுமுறையானது, Go's `x509.ParseCertificate()` மூலம் செயல்படுத்தப்படும் கண்டிப்பான ASN.1 PrintableString தரநிலையிலிருந்து விலகல்களைக் கையாளும் வகையில் உருவாக்கப்பட்ட மென்மையான ASN.1 பாகுபடுத்திஐ அறிமுகப்படுத்துகிறது. இது பொருள் துறையில் அடிக்கோடிட்டுக் காட்டுவது போன்ற இணக்கமற்ற பண்புகளை உள்ளடக்கிய சான்றிதழ்களை ஏற்ற டெவலப்பர்களை அனுமதிக்கிறது. தனிப்பயன் பாகுபடுத்தியைப் பயன்படுத்துவதன் மூலம், முழுச் சான்றிதழையும் நிராகரிக்காமல், சிக்கல் சான்றிதழ் புலங்கள் செயலாக்கப்படுவதை ஸ்கிரிப்ட் உறுதி செய்கிறது. எடுத்துக்காட்டாக, மரபு அமைப்பு வழக்கத்திற்கு மாறான பாடங்களுடன் சான்றிதழ்களை வழங்கினால், அவற்றை திறம்பட கையாள இந்த ஸ்கிரிப்ட் ஒரு வழியை வழங்குகிறது. 🛡️

இரண்டாவது அணுகுமுறையானது OpenSSL, சான்றிதழ் தரங்களுடன் அதன் நெகிழ்வுத்தன்மைக்கு அறியப்பட்ட வெளிப்புறக் கருவியாகும். ஸ்கிரிப்ட் OpenSSL ஐ கோ பயன்பாட்டிலிருந்து ஒரு கட்டளை வரி செயல்முறையாக இயக்குவதன் மூலம் ஒருங்கிணைக்கிறது. காலாவதியான அல்லது இணக்கமற்ற அமைப்புகளால் உருவாக்கப்பட்ட சான்றிதழ்களைக் கையாளும் போது இது மிகவும் பயனுள்ளதாக இருக்கும். உதாரணமாக, கிராஸ்-பிளாட்ஃபார்ம் சேவைகளை பராமரிக்கும் டெவலப்பர், ஜாவா அல்லது ஓபன்எஸ்எஸ்எல் எந்த பிரச்சனையும் இல்லாமல் பாகுபடுத்தக்கூடிய சான்றிதழ்களை சந்திக்கலாம், ஆனால் கோ நிராகரிக்கிறது. `exec.Command` வழியாக OpenSSL ஐ செயல்படுத்துவதன் மூலம், ஸ்கிரிப்ட் சான்றிதழ் விவரங்களை வெளிப்புறமாகப் படிக்கிறது, செயல்பாட்டை உறுதிசெய்ய தடையற்ற பின்னடைவை வழங்குகிறது.

`pem.Decode` மற்றும் `asn1.ParseLenient` போன்ற முக்கிய கட்டளைகள் மென்மையான பாகுபடுத்தி செயல்படுத்துவதற்கு இன்றியமையாதவை. முந்தையது சான்றிதழின் மூல பைட்டுகளை அதன் PEM குறியாக்கத்திலிருந்து பிரித்தெடுக்கிறது, அதே சமயம் பிந்தையது இந்த பைட்டுகளை தளர்வான விதிகளுடன் செயலாக்குகிறது. இந்த வடிவமைப்பு மட்டு மற்றும் மீண்டும் பயன்படுத்தக்கூடியது, டெவலப்பர்கள் மற்ற திட்டங்களுக்கு எளிதாக மாற்றியமைக்க அனுமதிக்கிறது. மறுபுறம், OpenSSL-அடிப்படையிலான அணுகுமுறையில், `cmd.Run` மற்றும் `bytes.Buffer` போன்ற கட்டளைகள் வெளிப்புறக் கருவியுடன் தொடர்புகளை செயல்படுத்தி, வெளியீடு மற்றும் ஏதேனும் சாத்தியமான பிழைகள் இரண்டையும் பிடிக்கும். Go லைப்ரரியின் சரிபார்ப்பில் சான்றிதழ்கள் தோல்வியடைந்தாலும், கைமுறையான தலையீடு இல்லாமல் பயன்பாடு தொடர்ந்து செயல்படும் என்பதை இந்த நுட்பங்கள் உறுதி செய்கின்றன.

இந்த ஸ்கிரிப்டுகள் யூனிட் சோதனைகளால் நிரப்பப்படுகின்றன, அவை வெவ்வேறு சூழல்களில் அவற்றின் சரியான தன்மையை சரிபார்க்கின்றன. பாதுகாப்பில் சமரசம் செய்யாமல், பாடத்தில் உள்ள சிறப்பு எழுத்துக்கள் போன்ற எட்ஜ் கேஸ்களை மென்மையான பாகுபடுத்துதல் கையாள்வதை சோதனை உறுதி செய்கிறது. இதற்கிடையில், தனிப்பயன் பாகுபடுத்தி ஒரு விருப்பமாக இல்லாதபோது, ​​டெவலப்பர்கள் சான்றிதழ் நம்பகத்தன்மையை உறுதிப்படுத்த OpenSSL சரிபார்ப்பு உதவுகிறது. இந்த இரட்டை அணுகுமுறையானது, பாதுகாப்பு மற்றும் இணக்கத்தன்மையைப் பேணுகையில், மரபு அமைப்புகள் அல்லது மூன்றாம் தரப்பு விற்பனையாளர்களிடமிருந்து சான்றிதழ்களை ஒருங்கிணைப்பது போன்ற நிஜ-உலக சவால்களைக் கையாள டெவலப்பர்களுக்கு அதிகாரம் அளிக்கிறது. 🌟

Go's Crypto Library இல் தவறான X.509 சான்றிதழ்களைக் கையாளுதல்

அணுகுமுறை: தனிப்பயன் ASN.1 பாகுபடுத்தியைப் பயன்படுத்தி Go நிலையான நூலகத்தின் பாகுபடுத்தும் நடத்தையை மாற்றவும்

package main

import (
    "crypto/x509"
    "encoding/pem"
    "fmt"
    "os"
    "github.com/you/lenient-parser/asn1"
)

// LoadCertificate parses a certificate with a lenient parser.
func LoadCertificate(certPath string) (*x509.Certificate, error) {
    certPEM, err := os.ReadFile(certPath)
    if err != nil {
        return nil, fmt.Errorf("failed to read certificate file: %w", err)
    }

    block, _ := pem.Decode(certPEM)
    if block == nil || block.Type != "CERTIFICATE" {
        return nil, fmt.Errorf("failed to decode PEM block containing certificate")
    }

    cert, err := asn1.ParseLenient(block.Bytes)
    if err != nil {
        return nil, fmt.Errorf("failed to parse certificate with lenient parser: %w", err)
    }

    return cert, nil
}

func main() {
    cert, err := LoadCertificate("invalid_cert.pem")
    if err != nil {
        fmt.Println("Error:", err)
        return
    }

    fmt.Println("Successfully loaded certificate:", cert.Subject)
}

சான்றிதழ்களுக்கான வெளிப்புற சரிபார்ப்பாளராக OpenSSL ஐப் பயன்படுத்துதல்

அணுகுமுறை: ஷெல் கட்டளை வழியாக OpenSSL க்கு பாகுபடுத்தலை ஆஃப்லோடு செய்யவும்

package main

import (
    "bytes"
    "fmt"
    "os/exec"
)

// ValidateWithOpenSSL validates a certificate using OpenSSL.
func ValidateWithOpenSSL(certPath string) (string, error) {
    cmd := exec.Command("openssl", "x509", "-in", certPath, "-noout", "-subject")
    var out bytes.Buffer
    var stderr bytes.Buffer
    cmd.Stdout = &out
    cmd.Stderr = &stderr

    if err := cmd.Run(); err != nil {
        return "", fmt.Errorf("OpenSSL error: %s", stderr.String())
    }

    return out.String(), nil
}

func main() {
    subject, err := ValidateWithOpenSSL("invalid_cert.pem")
    if err != nil {
        fmt.Println("Validation failed:", err)
        return
    }

    fmt.Println("Certificate subject:", subject)
}

லெனியண்ட் மற்றும் ஓபன்எஸ்எஸ்எல் பாகுபடுத்தும் அணுகுமுறைகளுக்கான அலகு சோதனை

சோதனை: இரண்டு முறைகளுக்கும் யூனிட் சோதனைகளுக்குச் செல்லவும்

package main

import (
    "testing"
    "os"
)

func TestLoadCertificate(t *testing.T) {
    _, err := LoadCertificate("testdata/invalid_cert.pem")
    if err != nil {
        t.Errorf("LoadCertificate failed: %v", err)
    }
}

func TestValidateWithOpenSSL(t *testing.T) {
    _, err := ValidateWithOpenSSL("testdata/invalid_cert.pem")
    if err != nil {
        t.Errorf("ValidateWithOpenSSL failed: %v", err)
    }
}

X.509 சான்றிதழ்களுக்கான குறுக்கு நூலக இணக்கத்தன்மையை ஆய்வு செய்தல்

Go இல் X.509 சான்றிதழ்களைக் கையாள்வதில் அடிக்கடி கவனிக்கப்படாத ஒரு அம்சம், குறுக்கு-நூலகப் பொருந்தக்கூடிய தன்மையைப் பராமரிப்பதில் உள்ள சவாலாகும். கோவின் நிலையான கிரிப்டோ நூலகம் கண்டிப்பாக கடைபிடிக்கப்படுகிறது ASN.1 PrintableString நிலையான, ஓபன்எஸ்எஸ்எல் மற்றும் ஜாவா கிரிப்டோ போன்ற பிற நூலகங்கள் மிகவும் மன்னிக்கும். இது ஒரு சூழலில் கடந்து செல்லும் சான்றிதழ்கள் மற்றொன்றில் தோல்வியடையும் சூழ்நிலையை உருவாக்குகிறது, இது சுற்றுச்சூழல் அமைப்புகளில் பணிபுரியும் டெவலப்பர்களுக்கு குறிப்பிடத்தக்க தலைவலிக்கு வழிவகுக்கிறது. 🛠️

உதாரணமாக, மூன்றாம் தரப்பு சேவையிலிருந்து சான்றிதழ்களை ஒருங்கிணைக்கும் டெவலப்பர், OpenSSL சான்றிதழை குறைபாடற்ற முறையில் பாகுபடுத்துவதைக் காணலாம், அதே நேரத்தில் Go அதை ஒரு சிறிய மீறல் காரணமாக நிராகரிக்கிறது, அதாவது பொருள் புலத்தில் அடிக்கோடிட்டுக் காட்டப்படும். ஒவ்வொரு நூலகத்தின் தனித்தன்மையையும் புரிந்துகொள்வதன் முக்கியத்துவத்தை இது எடுத்துக்காட்டுகிறது. Go இன் கண்டிப்பானது பாதுகாப்பை மேம்படுத்துவதை நோக்கமாகக் கொண்டாலும், அது நெகிழ்வுத்தன்மையைக் குறைக்கலாம், டெவலப்பர்கள் தங்களால் மாற்ற முடியாத முன்பே இருக்கும் சான்றிதழ்களுடன் பணிபுரிய வேண்டிய சூழல்களில் இது முக்கியமானது.

இதை நிவர்த்தி செய்ய, சில குழுக்கள் மிடில்வேர் தீர்வுகளை உருவாக்கத் தொடங்கியுள்ளன, அவை Go பார்சரை அடையும் முன் சான்றிதழ் புலங்களை இயல்பாக்குகின்றன. இந்த மிடில்வேர் தீர்வுகள், சான்றிதழின் பண்புக்கூறுகளை ஒரு இணக்கமான வடிவமைப்பில் சுத்தப்படுத்துகிறது அல்லது மாற்றுகிறது, பாதுகாப்பை தியாகம் செய்யாமல் இணக்கத்தன்மையை உறுதி செய்கிறது. மற்றொரு அணுகுமுறை, மூன்றாம் தரப்பு நூலகங்கள் அல்லது அத்தகைய பயன்பாட்டு நிகழ்வுகளுக்கு ஏற்றவாறு தனிப்பயன் பாகுபடுத்திகளைப் பயன்படுத்த, Go இன் வலுவான திறந்த-மூல சுற்றுச்சூழல் அமைப்பை மேம்படுத்துவதாகும். இறுதியில், Go இன் உயர் பாதுகாப்புத் தரங்களைப் பராமரிப்பதற்கும் நிஜ உலக பயன்பாட்டினை செயல்படுத்துவதற்கும் இடையே சமநிலையைக் கண்டறிவதே முக்கியமானது. 🌟

X.509 சான்றிதழ்களை பாகுபடுத்துவது பற்றி அடிக்கடி கேட்கப்படும் கேள்விகள்

  1. கோவின் கிரிப்டோ லைப்ரரி சான்றிதழ்களை நிராகரிக்க என்ன காரணம்?
  2. செல் x509.ParseCertificate() கடுமையான ASN.1 தரநிலைகளைச் செயல்படுத்துகிறது.
  3. OpenSSL போன்ற பிற நூலகங்கள் இந்த சிக்கலை எவ்வாறு கையாளுகின்றன?
  4. OpenSSL மிகவும் மென்மையானது, ஏனெனில் அது அதே கடுமையான விதிகளை செயல்படுத்தவில்லை PrintableString குறியாக்கம். இது இணக்கமற்ற சான்றிதழ்களைப் பாகுபடுத்துவதற்கு மிகவும் பொருத்தமானதாக அமைகிறது.
  5. சான்றிதழ்களை இணங்கும் வகையில் மாற்ற முடியுமா?
  6. கோட்பாட்டளவில் சாத்தியம் என்றாலும், சான்றிதழ்களை மாற்றியமைப்பது அவற்றின் ஒருமைப்பாட்டை உடைக்கும் மற்றும் நீங்கள் அவற்றின் வழங்குதலைக் கட்டுப்படுத்தவில்லை என்றால் அது நல்லதல்ல.
  7. Go இன் வரம்புகளைச் சுற்றி வேலை செய்வதற்கான நடைமுறை வழி என்ன?
  8. ஒரு விருப்பமானது, OpenSSL ஐப் பயன்படுத்தி, சான்றிதழ்களை முன் செயலாக்கம் செய்து, அவற்றை Go பயன்பாட்டிற்கு அனுப்பும் முன், அவற்றின் புலங்களைச் சரிபார்க்கவும்.
  9. சான்றிதழ்களை பாகுபடுத்துவதற்கு Go இல் மூன்றாம் தரப்பு நூலகங்கள் உள்ளதா?
  10. Go ஒரு வலுவான சுற்றுச்சூழல் அமைப்பைக் கொண்டிருந்தாலும், பெரும்பாலான மூன்றாம் தரப்பு நூலகங்களும் நிலையான கிரிப்டோ தொகுப்பைச் சார்ந்துள்ளது. தனிப்பயன் பாகுபடுத்தி அல்லது மிடில்வேர் பெரும்பாலும் சிறந்த தீர்வாக இருக்கும்.

சான்றிதழ் பாகுபடுத்தும் வரம்புகளை நிவர்த்தி செய்தல்

இணங்காத புலங்களுடன் சான்றிதழ்களைக் கையாளும் போது, ​​Go இன் கடுமையான தரநிலைகள் வளர்ச்சியை சிக்கலாக்கும். வெளிப்புற கருவிகள் அல்லது மிடில்வேர்களைப் பயன்படுத்துவது இடைவெளிகளைக் குறைக்க உதவுகிறது மற்றும் செயல்பாட்டில் சமரசம் செய்யாமல் இணக்கத்தன்மையை உறுதி செய்கிறது.

தனிப்பயன் பாகுபடுத்திகள் மற்றும் OpenSSL ஒருங்கிணைப்பு போன்ற விருப்பங்கள் மூலம், டெவலப்பர்கள் சிக்கலான சான்றிதழ்களைக் கூட திறம்பட நிர்வகிக்க முடியும். நிஜ-உலக சவால்களுக்குச் செல்வதற்கு பாதுகாப்போடு நெகிழ்வுத்தன்மையை சமநிலைப்படுத்துவது முக்கியமாகும். 🌟

Go இல் X.509 பாகுபடுத்துதலுக்கான ஆதாரங்கள் மற்றும் குறிப்புகள்
  1. கோ பற்றிய விவரங்கள் கிரிப்டோ/x509 நூலகமும் அதன் கடுமையான ASN.1 அமலாக்கமும் அதிகாரப்பூர்வ Go ஆவணத்தில் இருந்து குறிப்பிடப்பட்டுள்ளன. இல் மேலும் அறிக Go's x509 தொகுப்பு .
  2. நெகிழ்வுத்தன்மை பற்றிய நுண்ணறிவு OpenSSL மற்றும் கையாளுதல் X.509 சான்றிதழ்கள் OpenSSL திட்டத்தில் இருந்து பெறப்பட்டது. வருகை OpenSSL அதிகாரப்பூர்வ ஆவணம் மேலும் விவரங்களுக்கு.
  3. மாற்று பாகுபடுத்தும் அணுகுமுறைகள் மற்றும் டெவலப்பர்கள் எதிர்கொள்ளும் சவால்கள் பற்றிய தகவல்கள் இதில் விவாதிக்கப்பட்ட நிஜ உலகக் காட்சிகளால் ஈர்க்கப்பட்டன. GitHub Go சிக்கல்கள் த்ரெட் .
  4. ASN.1 மற்றும் PrintableString தரநிலை பற்றிய தொழில்நுட்ப விளக்கங்கள் இந்தக் கட்டுரையிலிருந்து பெறப்பட்டன: RFC 5280: இணையம் X.509 பொது விசை உள்கட்டமைப்பு .