പിശക് വവ്വാൽ! "അജ്ഞാത CA സർട്ടിഫിക്കറ്റ്":
സെർവർ സെഷനിൽ ഒരു റൂട്ട് സർട്ടിഫിക്കറ്റ് ഹാജരാക്കിയില്ല, അനുബന്ധ റൂട്ട് സർട്ടിഫിക്കറ്റ് കണ്ടെത്തിയില്ല മേൽവിലാസ പുസ്തകം.
ഈ ബന്ധം രഹസ്യമായിരിക്കില്ല. ദയവായി നിങ്ങളുടെ സെർവർ അഡ്മിനിസ്ട്രേറ്ററെ ബന്ധപ്പെടുക.
വവ്വാൽ സംഭവിക്കുമ്പോൾ! മെയിൽ ലഭിക്കുമ്പോൾ ആവശ്യമായ SSL സർട്ടിഫിക്കറ്റ് ഇല്ല.
ഇത് സംഭവിക്കാം വ്യത്യസ്ത സാഹചര്യങ്ങൾകാരണം, വിൻഡോസ് സർട്ടിഫിക്കറ്റ് സ്റ്റോർ ഉപയോഗിക്കുന്ന മിക്ക പ്രോഗ്രാമുകളിൽ നിന്നും വ്യത്യസ്തമായി, The Bat! - താങ്കളുടെ. ചില കാരണങ്ങളാൽ ചില പ്രോഗ്രാമുകൾ "സ്റ്റാൻഡേർഡ്" രീതി ഉപയോഗിച്ച് ഒരു പ്രധാന സർട്ടിഫിക്കറ്റ് ചേർക്കുകയാണെങ്കിൽ (വിൻഡോസ് സ്റ്റോറേജിൽ മാത്രം), പിന്നെ The Bat! ഇതിനെക്കുറിച്ച് അറിയില്ല, സ്വന്തം ശ്രദ്ധ കേന്ദ്രീകരിച്ച് ഒരു പിശക് സൃഷ്ടിക്കും " അജ്ഞാത CA സർട്ടിഫിക്കറ്റ്".
RootCA.ABD, TheBat.ABD
പിശക് മറികടക്കാൻ ശ്രമിക്കാനുള്ള എളുപ്പവഴി " അജ്ഞാത CA സർട്ടിഫിക്കറ്റ്"- ദ ബാറ്റ്! സർട്ടിഫിക്കറ്റ് സ്റ്റോർ ഇല്ലാതാക്കുക, അങ്ങനെ എപ്പോൾ അടുത്ത ബൂട്ട്പുതിയ എന്തെങ്കിലും ഉണ്ടാക്കി. "RootCA.ABD", "TheBat.ABD" എന്നീ ഫയലുകൾ പ്രധാന The Bat! ഡയറക്ടറിയിൽ സ്ഥിതിചെയ്യുന്നു, അത് " എന്നതിൽ ക്ലിക്കുചെയ്ത്/നോക്കിക്കൊണ്ട് കണ്ടെത്താനാകും. പ്രോപ്പർട്ടികൾ - ക്രമീകരണങ്ങൾ - സിസ്റ്റം - മെയിൽ കാറ്റലോഗ്".
TLS ഹലോ പൂർത്തിയായില്ല. അസാധുവായ സെർവർ സർട്ടിഫിക്കറ്റ് (ഈ S/MIME സർട്ടിഫിക്കറ്റിനായുള്ള ചെയിൻ ദാതാവിനെ കണ്ടെത്തിയില്ല)
ആദ്യ രീതി സഹായിച്ചേക്കില്ല, നിങ്ങൾക്ക് അതേ പിശക് ലഭിക്കും" അജ്ഞാത CA സർട്ടിഫിക്കറ്റ്", കൂടാതെ മെയിൽബോക്സ് ലോഗിൽ ഇതുപോലൊന്ന് ഉണ്ടാകും:
>22.03.2013, 13:39:53: FETCH - സർട്ടിഫിക്കറ്റ് പ്രോപ്പർട്ടികൾ: 16B0A68A00000000D49E, അൽഗോരിതം: RSA (2048 ബിറ്റുകൾ), സാധുതയുള്ളത്: 21.12.2012 16:05:51 മുതൽ: 16:05:51 വരെ. 17 pcs അളവിൽ ഹോസ്റ്റുകൾ: Yandex മെയിൽസേവനം, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya. ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya. ru.
>22.03.2013, 13:39:53: FETCH - ഉടമ: RU, റഷ്യ, മോസ്കോ, Yandex, ITO, Yandex മെയിൽ സേവനം, ഇത് ഇമെയിൽ വിലാസംസ്പാംബോട്ടുകളിൽ നിന്ന് പരിരക്ഷിച്ചിരിക്കുന്നു; ഇത് കാണുന്നതിന് നിങ്ങൾക്ക് Javascript പ്രാപ്തമാക്കിയിരിക്കണം.
>22.03.2013, 13:39:53: FETCH - വിതരണക്കാരൻ: avast സൃഷ്ടിച്ചത്! SSL സ്കാനിംഗിനുള്ള ആന്റിവൈറസ്, avast! മെയിൽ സ്കാനർ, അവാസ്റ്റ്! മെയിൽ സ്കാനർ റൂട്ട്.
!2013-03-22 13:39:53: FETCH - TLS ഹലോ പൂർത്തിയായിട്ടില്ല. അസാധുവായ സെർവർ സർട്ടിഫിക്കറ്റ് (ഈ S/MIME സർട്ടിഫിക്കറ്റിനായുള്ള ചെയിൻ ദാതാവിനെ കണ്ടെത്തിയില്ല).
ഞങ്ങൾക്ക് ഇവിടെ പ്രധാന കാര്യം:
ദാതാവ്: avast സൃഷ്ടിച്ചത്! SSL സ്കാനിംഗിനുള്ള ആന്റിവൈറസ്, avast! മെയിൽ സ്കാനർ, അവാസ്റ്റ്! മെയിൽ സ്കാനർ റൂട്ട്.
പ്രത്യേകിച്ചും, പ്രശ്നം "സർട്ടിഫിക്കറ്റ് ദാതാവ് അജ്ഞാതമാണ്" (ഞങ്ങളുടെ കാര്യത്തിൽ - " അവാസ്റ്റ്! മെയിൽ സ്കാനർ റൂട്ട്") അവാസ്റ്റ് പതിപ്പുകൾ ഉപയോഗിക്കുന്നവർക്ക് ലഭിക്കുന്നു 8 പുതിയതും, അവിടെ അദ്ദേഹം SSL-എൻക്രിപ്റ്റ് ചെയ്ത കണക്ഷനുകളിൽ മെയിൽ പരിശോധിക്കാൻ പഠിച്ചു, കൂടാതെ The Bat! എനിക്ക് ഇതിനെക്കുറിച്ച് (അവസ്റ്റിനെക്കുറിച്ചും) അറിയില്ല.
ഇത് പരിഹരിക്കാൻ, നിങ്ങൾ ഒരു ഇഷ്യൂവർ സർട്ടിഫിക്കറ്റ് ചേർക്കേണ്ടതുണ്ട്" അവാസ്റ്റ്! മെയിൽ സ്കാനർ റൂട്ട്"The Bat!-ന്റെ വിശ്വസനീയമായ റൂട്ട് സർട്ടിഫിക്കറ്റുകളിലേക്ക്, കാരണം Windows സർട്ടിഫിക്കറ്റ് സ്റ്റോറേജിൽ മാത്രം Avast തന്നെ അതിനെ വിശ്വസനീയമായ (വിശ്വസ്തതയിലേക്ക്) ചേർത്തു, മുകളിൽ പറഞ്ഞതുപോലെ, The Bat! അതിന്റേതായതാണ്. ഇത് ചെയ്യുന്നതിന്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക " certmgr.msc ", കണ്ടെത്തി കയറ്റുമതി ചെയ്യുക " അവാസ്റ്റ്! മെയിൽ സ്കാനർ റൂട്ട്" "വിശ്വസനീയമായ റൂട്ട് സർട്ടിഫിക്കേഷൻ അധികാരികളിൽ" നിന്ന്, അല്ലെങ്കിൽ ഇവിടെ അറ്റാച്ച് ചെയ്ത ഫയൽ എടുക്കുക (ഇത് Avast സർട്ടിഫിക്കറ്റാണ്).
തുടർന്ന് ഞങ്ങൾ ഈ സർട്ടിഫിക്കറ്റ് ഇറക്കുമതി ചെയ്യുന്നു വലത് പെട്ടി. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ ദൈർഘ്യമേറിയതും വ്യക്തമല്ലാത്തതുമായ പ്രവർത്തനങ്ങളുടെ ഒരു ക്രമം നടത്തേണ്ടിവരും (വാഗബോണ്ട് എഴുത്തുകാർക്ക് ഹലോ!):
1. സർട്ടിഫിക്കറ്റ് തന്നെ ചേർക്കുക: മെയിൽബോക്സ് - മെയിൽബോക്സ് പ്രോപ്പർട്ടികൾ - പൊതുവിവരം- സർട്ടിഫിക്കറ്റുകൾ - ഇറക്കുമതി - ആവശ്യമുള്ള സർട്ടിഫിക്കറ്റ് തിരഞ്ഞെടുക്കുക (ഉദാഹരണത്തിന്, avast!MailScannerRoot.cer)
2. വിശ്വസനീയമായവയിലേക്ക് ചേർത്ത സർട്ടിഫിക്കറ്റ് ചേർക്കുക (ചിത്രം കാണുക): കാണുക - സർട്ടിഫിക്കേഷൻ പാത - വിശ്വസനീയതയിലേക്ക് ചേർക്കുക
ഇതിനുശേഷം പിശക് " അജ്ഞാത CA സർട്ടിഫിക്കറ്റ്"തീർച്ചയായും അപ്രത്യക്ഷമാകും. എന്നെന്നേക്കുമായി അല്ല - അടുത്തത് വരെ വിൻഡോസ് അപ്ഡേറ്റുകൾ, വവ്വാൽ! , ആന്റിവൈറസ് അല്ലെങ്കിൽ മറ്റെന്തെങ്കിലും...
"വവ്വാൽ!" എന്നതിനുള്ള ഒരു പരിപാടിയാണ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റംപ്രവർത്തിക്കാൻ രൂപകൽപ്പന ചെയ്ത വിൻഡോസ് ഈമെയില് വഴിഡെൽഫിയിൽ എഴുതുകയും ചെയ്തു. പ്രോഗ്രാം പ്രസക്തമാണ്, നിലവിൽ അധികാരം ആസ്വദിക്കുന്നു, അത് നന്നായി അർഹിക്കുന്നു: ഇമെയിലിൽ പ്രവർത്തിക്കുന്നതിനുള്ള ഏറ്റവും സുരക്ഷിതമായ ക്ലയന്റ് പ്രോഗ്രാമായി പലരും ഇതിനെ കണക്കാക്കുന്നു.
ഇത് ഏതൊരു ഉൽപ്പന്നവും പോലെ സോഫ്റ്റ്വെയർഇടയ്ക്കിടെ "പരാജയപ്പെടുന്നു": അവ പലപ്പോഴും സംഭവിക്കാറുണ്ട്, എന്നാൽ മിക്ക കേസുകളിലും പ്രശ്നത്തിന്റെ കുറ്റവാളി പ്രോഗ്രാം തന്നെയല്ല, മറിച്ച് "ബാറ്റ്!" ഇൻസ്റ്റാൾ ചെയ്തു. അതേ സമയം, ഏറ്റവും "ജനപ്രിയമായ" പിശക് "അസാധുവായ CA സർട്ടിഫിക്കറ്റ്" ആണ്, അതിനാൽ ബാറ്റ് സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നത് അസാധ്യമാണ്.
"ബാറ്റ് സെഷനിൽ സെർവർ റൂട്ട് സർട്ടിഫിക്കറ്റ് ഹാജരാക്കിയില്ല" എന്ന പിശക് എന്താണ് അർത്ഥമാക്കുന്നത്?
പിശകിന്റെ വാചകത്തിൽ നിന്ന് “ഇടർച്ച തടയൽ” ഒരു നിശ്ചിത പ്രോഗ്രാമോ പ്രക്രിയയോ ആണെന്ന് വ്യക്തമാണ്, അതിന്റെ സർട്ടിഫിക്കറ്റ് പരിശോധിച്ചിട്ടില്ല അല്ലെങ്കിൽ സംശയാസ്പദമാണ് (ഞങ്ങൾ പറഞ്ഞാൽ " ലളിതമായ ഭാഷയിൽ"). ചിലപ്പോൾ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്നത് ഈ സാഹചര്യം ശരിയാക്കില്ല (എന്തുകൊണ്ടാണ് ഇത് സംഭവിക്കുന്നതെന്ന് ചുവടെയുള്ള ട്രബിൾഷൂട്ടിംഗ് രീതികളിൽ നിന്ന് വ്യക്തമാകും).
അതിനാൽ, സെർവർ കണക്ഷൻ തടസ്സപ്പെടുത്തിയാൽ ബാറ്റ് സഹായിച്ചേക്കാം:
- 1. പഴയ സർട്ടിഫിക്കറ്റുകളുടെ ഡാറ്റാബേസ് ഇല്ലാതാക്കുന്നു.
ഇതിനായി:
"RootCA.ABD" അല്ലെങ്കിൽ ("EBD") എന്ന ഫയലിൽ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട് - ഇവ സർട്ടിഫിക്കറ്റ് സ്റ്റോറുകളാണ്;
- - പഴയ സർട്ടിഫിക്കറ്റുകൾ ഇല്ലാതാക്കിയ ശേഷം, പ്രോഗ്രാം പുനരാരംഭിക്കുക - അത് യാന്ത്രികമായി സൃഷ്ടിക്കും പുതിയ അടിത്തറഡാറ്റ - സോഫ്റ്റ്വെയറിന്റെ പ്രവർത്തനക്ഷമത പരിശോധിക്കുക;
- - ഇല്ലാതാക്കൽ സഹായിക്കുന്നില്ലെങ്കിൽ, "IntermCA.ABD" ഫയൽ ഇല്ലാതാക്കാൻ ശ്രമിക്കുക, അത് അതേ ഫയൽ ഡയറക്ടറിയിലാണ് സ്ഥിതി ചെയ്യുന്നത്.
- 2. കൂടാതെ, അതിന്റെ ലാളിത്യത്തിൽ വളരെ ഗംഭീരമായ ഒരു പരിഹാരമുണ്ട് - “മൈക്രോസോഫ്റ്റ് ക്രിപ്റ്റോഎപിഐ” പ്രവർത്തനക്ഷമമാക്കുന്നു. പൊതുവേ, ഇത് പ്രവർത്തിക്കുന്നതിനുള്ള ഒരു കൂട്ടം ഫംഗ്ഷനുകളാണ് ക്രിപ്റ്റോഗ്രാഫിക് പ്രവർത്തനങ്ങൾ(ക്രിപ്റ്റോ പ്രൊവൈഡർ).
അതിനാൽ, പ്രോഗ്രാമിൽ, "പ്രോപ്പർട്ടീസ്" ടാബ് "S/MIME, TLS" തുറന്ന് "S/MIME, TLS സർട്ടിഫിക്കറ്റുകളുടെ നടപ്പാക്കൽ" വിഭാഗത്തിൽ, "Microsoft CryptoAPI" ലൈൻ പരിശോധിക്കുക. പ്രോഗ്രാം പുനരാരംഭിച്ച് മാറ്റങ്ങളുടെ സ്വീകാര്യത സ്ഥിരീകരിക്കുക.
ഹീ ബാറ്റ് സെർവറുമായി ബന്ധിപ്പിക്കുന്നത് ഇപ്പോഴും അസാധ്യമാണെങ്കിൽ ഞാൻ എന്തുചെയ്യണം?
- 3. ഒരു ആന്റിവൈറസിന്റെ പ്രവർത്തനം (ഉദാഹരണത്തിന്, "അവസ്റ്റ്") കാരണം "ബാറ്റ് സെർവർ സെഷനിൽ റൂട്ട് സർട്ടിഫിക്കറ്റ് നൽകിയില്ല" എന്ന പിശക് സംഭവിച്ചിരിക്കാം. ആന്റിവൈറസ് (പ്രത്യേകിച്ച് Avast പതിപ്പ് 8 ഉം അതിലും ഉയർന്നതും) SSL എൻക്രിപ്ഷനുള്ള മെയിലുകളും "The Bat!" എന്ന പ്രോഗ്രാമും പരിശോധിക്കുന്നതിനാലാണ് ഇത് സാധ്യമാകുന്നത്. തിരിച്ചറിയാൻ കഴിയുന്നില്ല ഈ പ്രക്രിയ, കൂടാതെ സർട്ടിഫിക്കറ്റ് പിശകിലേക്ക് "പോകുന്നു".
ഉദിക്കുന്നു ഈ പരാജയംപ്രോഗ്രാമിന്റെയും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെയും സർട്ടിഫിക്കറ്റ് സ്റ്റോറുകൾ വ്യത്യസ്തമായതിനാൽ, മുമ്പ് ബാറ്റിന് അജ്ഞാതമായ ഒരു പ്രത്യേക പ്രോഗ്രാം ഇൻസ്റ്റാൾ (അല്ലെങ്കിൽ സമാരംഭിച്ചതിന്) ശേഷം, പരിശോധിക്കാത്ത ഉറവിടങ്ങളിൽ പ്രവർത്തിക്കാൻ പ്രോഗ്രാം "വിസമ്മതിക്കുന്നു".
വിശ്വസനീയമായവരുടെ പട്ടികയിലേക്ക് ഇഷ്യൂവറുടെ സർട്ടിഫിക്കറ്റ് ചേർക്കുക എന്നതാണ് പരിഹാരം:
ആദ്യം, നിങ്ങൾ ഈ സർട്ടിഫിക്കറ്റ് "ലഭിക്കേണ്ടതുണ്ട്": ഇത് ചെയ്യുന്നതിന്, "Win + R" അമർത്തി "certmgr.msc" കമാൻഡ് നൽകുക - "സർട്ടിഫിക്കറ്റുകൾ" സേവനം തുറക്കും;
- - "വിശ്വസനീയമായ റൂട്ട് സർട്ടിഫിക്കറ്റുകൾ" വിഭാഗത്തിൽ, ആദ്യത്തെയോ രണ്ടാമത്തെയോ നിരയിൽ "avast" ദൃശ്യമാകുന്ന ഒന്ന് കണ്ടെത്തുക, തുടർന്ന് അത് നിങ്ങളുടെ ഡെസ്ക്ടോപ്പിലേക്കോ മറ്റേതെങ്കിലും ഫോൾഡറിലേക്കോ പകർത്തുക (ഇറക്കുമതി ചെയ്യുക);
- - ഇപ്പോൾ പ്രോഗ്രാമിൽ തന്നെ, "ബോക്സ്" ടാബ് തുറക്കുക - "പ്രോപ്പർട്ടികൾ" - "പൊതുവായ വിവരങ്ങൾ";
- - തുറക്കുന്ന വിൻഡോയിൽ, നിങ്ങൾക്ക് ആവശ്യമായ പാരാമീറ്റർ നാലാമത്തെ ടാബ് "സർട്ടിഫിക്കറ്റുകൾ" ആണ്: "ഇറക്കുമതി" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക, തുടർന്ന് ലിസ്റ്റിൽ നിന്ന് മുമ്പ് സംരക്ഷിച്ച "അവസ്റ്റ്" സർട്ടിഫിക്കറ്റ് തിരഞ്ഞെടുത്ത് "വിശ്വസനീയതയിലേക്ക് ചേർക്കുക" ബട്ടൺ ക്ലിക്കുചെയ്യുക.
ഇവിടെ, വാസ്തവത്തിൽ, ഈ പിശക് പരിഹരിക്കാനുള്ള എല്ലാ പ്രവർത്തന വഴികളും ഉണ്ട്. "2" രീതിയിൽ ശ്രദ്ധ ചെലുത്തുന്നത് മൂല്യവത്താണ്: മിക്ക കേസുകളിലും ഇത് പരിഹരിക്കാൻ സഹായിക്കുന്ന ഒന്നാണ് സോഫ്റ്റ്വെയർ തകരാറ്"ബാറ്റ് സെഷനിൽ സെർവർ റൂട്ട് സർട്ടിഫിക്കറ്റ് നൽകിയില്ല" എന്ന സന്ദേശത്തോടെ.
ഉപസംഹാരമായി, “ബാറ്റ്!” പ്രോഗ്രാമിന്റെ ഗുണങ്ങളെക്കുറിച്ച് ചിന്തിക്കുന്നത് മൂല്യവത്താണ്, അവയിൽ ധാരാളം ഉണ്ട്. ഉദാഹരണത്തിന്:
- - ഡവലപ്പർമാർക്കുള്ള നിരന്തരമായ പിന്തുണ;
- - എൻക്രിപ്ഷൻ തപാൽ ഡാറ്റാബേസ്കത്തുകളുടെ ഒപ്പും;
- - സംശയാസ്പദമായ ചിത്രങ്ങൾ തൽക്ഷണം തടയൽ;
- - സ്ക്രിപ്റ്റുകളിൽ നിന്നും എക്സിക്യൂട്ടബിൾ കോഡുകളിൽ നിന്നും പൂർണ്ണമായ ഒറ്റപ്പെടൽ;
- - ടെംപ്ലേറ്റുകൾ സൃഷ്ടിക്കാനുള്ള കഴിവ്;
- - വെർച്വൽ ഫോൾഡറുകൾ;
- - അക്ഷരങ്ങളുടെ അടുക്കൽ, ബാക്കപ്പ്അതോടൊപ്പം തന്നെ കുടുതല്.
അതിന്റെ പതിപ്പ് 4.0 അല്ലെങ്കിൽ ഉയർന്നതാണെങ്കിൽ മാത്രമേ ഉറപ്പുനൽകാൻ കഴിയൂ. ബാറ്റിന്റെ പതിപ്പാണെങ്കിൽ! 3.99.29 അല്ലെങ്കിൽ അതിൽ താഴെ, അത് ഉപയോഗിക്കുന്നത് സുരക്ഷിതമല്ല. നിങ്ങളുടെ ഇമെയിൽ ക്ലയന്റിൻറെ പുതിയ പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
IMAP പ്രോട്ടോക്കോൾ വഴി കോൺഫിഗർ ചെയ്യുക
ബാറ്റ് സജ്ജീകരിക്കാൻ! IMAP പ്രോട്ടോക്കോൾ വഴി:
4. ഈ പേജിൽ, ഇനിപ്പറയുന്ന വിവരങ്ങൾ നൽകുക:
6. തുറക്കുന്ന ക്രമീകരണ പേജിൽ, ഇനിപ്പറയുന്ന വിവരങ്ങൾ നൽകുക:
- സെർവർ ആക്സസ് ചെയ്യുന്നതിന്, പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുക - IMAP;
- മെയിൽ സ്വീകരിക്കുന്നതിനുള്ള സെർവർ - imap.mail.ru;
8. ബി ഈ വിഭാഗംഇനിപ്പറയുന്ന വിവരങ്ങൾ നൽകുക:
- ഉപയോക്താവ് - പൂർണ്ണമായ പേര്നിങ്ങളുടെ മെയിൽബോക്സ് ഫോർമാറ്റിൽ [ഇമെയിൽ പരിരക്ഷിതം];
- Password - നിലവിലെ പാസ്വേഡ്നിങ്ങളുടെ മെയിൽബോക്സിൽ നിന്ന്.
10. വേണ്ടി മെച്ചപ്പെട്ട സംരക്ഷണംനിങ്ങൾ അയയ്ക്കുകയും സ്വീകരിക്കുകയും ചെയ്യുന്ന ഡാറ്റ മെയിൽ പ്രോഗ്രാം, നിങ്ങൾക്ക് എൻക്രിപ്ഷൻ പ്രവർത്തനക്ഷമമാക്കാം. ഇത് ചെയ്യുന്നതിന്, ദൃശ്യമാകുന്ന വിൻഡോയിൽ, "മെയിൽബോക്സിന്റെ ശേഷിക്കുന്ന പ്രോപ്പർട്ടികൾ നിങ്ങൾക്ക് പരിശോധിക്കണോ?" എന്ന ചോദ്യത്തിന് ശേഷം "അതെ" എന്നതിന് അടുത്തുള്ള ബോക്സ് ചെക്കുചെയ്യുക. കൂടാതെ "പൂർത്തിയായി" ക്ലിക്ക് ചെയ്യുക.
11. ഇടതുവശത്തുള്ള മെനുവിൽ, "ഗതാഗതം" തിരഞ്ഞെടുക്കുക, കൂടാതെ "മെയിൽ അയയ്ക്കൽ", "മെയിൽ സ്വീകരിക്കൽ" എന്നീ വിഭാഗങ്ങളിൽ, "കണക്ഷൻ:" ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റുകളിൽ, "ഒരു പ്രത്യേക പോർട്ടിൽ സുരക്ഷിതമാക്കുക (TLS)" തിരഞ്ഞെടുക്കുക. ;
IMAP സെർവർ പോർട്ട് 993 ആണെന്നും SMTP സെർവർ പോർട്ട് 465 ആണെന്നും പരിശോധിക്കുക.
12. "SMTP സെർവറിന്" അടുത്തുള്ള "ആധികാരികത..." ക്ലിക്ക് ചെയ്യുക, "SMTP പ്രാമാണീകരണം" എന്നതിന് അടുത്തുള്ള ബോക്സ് ചെക്ക് ചെയ്യുക, "മെയിൽ സ്വീകരിക്കുന്ന പാരാമീറ്ററുകൾ ഉപയോഗിക്കുക (POP3/IMAP)" ബോക്സ് ചെക്കുചെയ്യുക, കൂടാതെ "POP" എന്നതിന് അടുത്തുള്ള ബോക്സും അൺചെക്ക് ചെയ്യുക. SMTP പ്രാമാണീകരണത്തിന് മുമ്പ്” » ശരി ക്ലിക്കുചെയ്യുക.
13. നിങ്ങളുടെ മെയിൽ പ്രോഗ്രാമിലെ ഫോൾഡറുകളുടെ ലിസ്റ്റ് നിങ്ങളുടെ മെയിൽബോക്സിലെ ഫോൾഡറുകളുടെ ലിസ്റ്റ് പോലെയാക്കാൻ, ക്ലിക്ക് ചെയ്യുക വലത് ക്ലിക്കിൽപുതുതായി സൃഷ്ടിച്ചതിന്റെ പേരിലേക്ക് മൗസ് അക്കൗണ്ട്കൂടാതെ Refresh Folder Tree തിരഞ്ഞെടുക്കുക.
14. ഇപ്പോൾ നിങ്ങൾ മെയിൽ പ്രോഗ്രാമിൽ നിന്ന് അയച്ച എല്ലാ അക്ഷരങ്ങളും മറ്റ് കത്തുകളും ഏത് ഫോൾഡറുകളും വ്യക്തമാക്കേണ്ടതുണ്ട് സിസ്റ്റം ഫോൾഡറുകൾമെയിൽ പ്രോഗ്രാം. ഇത് ചെയ്യുന്നതിന്, പുതുതായി സൃഷ്ടിച്ച അക്കൗണ്ടിന്റെ പേരിൽ വലത്-ക്ലിക്കുചെയ്ത് "മെയിൽബോക്സ് പ്രോപ്പർട്ടീസ് ..." തിരഞ്ഞെടുക്കുക.
15. ദൃശ്യമാകുന്ന വിൻഡോയിൽ, "മെയിൽ മാനേജ്മെന്റ്" വിഭാഗത്തിലേക്ക് പോകുക, "അയച്ച ഇനങ്ങൾ", "ട്രാഷ്" എന്നിവയ്ക്ക് അടുത്തുള്ള ബോക്സുകൾ പരിശോധിക്കുക, ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റുകളിൽ യഥാക്രമം "അയച്ച ഇനങ്ങൾ", "ട്രാഷ്" എന്നിവ തിരഞ്ഞെടുക്കുക.
16. "ഇല്ലാതാക്കുക" ഉപവിഭാഗത്തിലേക്ക് പോയി "സാധാരണ ഇല്ലാതാക്കൽ", "ബദൽ ഇല്ലാതാക്കൽ" വിഭാഗങ്ങളിലെ "നിർദ്ദിഷ്ട ഫോൾഡറിൽ സ്ഥാപിക്കുക" എന്നതിന് അടുത്തുള്ള ബോക്സുകൾ പരിശോധിക്കുക, "ബ്രൗസ്" ബട്ടണിൽ ക്ലിക്കുചെയ്ത്, "ട്രാഷ്" ഫോൾഡർ തിരഞ്ഞെടുക്കുക. നിർദ്ദിഷ്ട ലിസ്റ്റുകൾ.
17. "പഴയ ഇമെയിലുകൾക്കായി ഇതര ഇല്ലാതാക്കൽ ഉപയോഗിക്കുക" അൺചെക്ക് ചെയ്യുക, കൂടാതെ "മാർക്ക് ചെയ്യുക ഇല്ലാതാക്കിയ അക്ഷരങ്ങൾവായിച്ചതുപോലെ" സെറ്റ്.
18. ശരി ക്ലിക്കുചെയ്യുക - ഇമെയിൽ പ്രോഗ്രാം ക്രമീകരിച്ചു!
POP3 പ്രോട്ടോക്കോൾ വഴി കോൺഫിഗർ ചെയ്യുക
ഇമെയിൽ ക്രമീകരണങ്ങൾ ഉണ്ടാക്കാൻ ദിബാറ്റ്! POP3 പ്രോട്ടോക്കോൾ വഴി, അത്യാവശ്യമാണ്:
1. ബി മുകളിലെ പാനൽ"മെയിൽബോക്സ്" മെനുവിൽ, "പുതിയ മെയിൽബോക്സ്..." തിരഞ്ഞെടുക്കുക;
2. "മെയിൽബോക്സ് നാമം" ഫീൽഡിൽ, ഏതെങ്കിലും പേര് നൽകുക, ഉദാഹരണത്തിന്: Mail.Ru Mail.
അടുത്തത് ക്ലിക്ക് ചെയ്യുക.
3. ഈ പേജിൽ, ഇനിപ്പറയുന്ന വിവരങ്ങൾ നൽകുക:
- "നിങ്ങളുടെ മുഴുവൻ പേര്" - അയച്ച എല്ലാ സന്ദേശങ്ങൾക്കും "From:" ഫീൽഡിൽ ദൃശ്യമാകുന്ന പേര് നൽകുക;
- "ഇ-മെയിൽ വിലാസം" - നിങ്ങളുടെ മെയിൽബോക്സിന്റെ മുഴുവൻ പേര് നൽകുക.
4. തുറക്കുന്ന ക്രമീകരണ പേജിൽ, ഇനിപ്പറയുന്ന വിവരങ്ങൾ നൽകുക:
- സെർവർ ആക്സസ് ചെയ്യുന്നതിന്, പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുക - POP3;
- മെയിൽ സ്വീകരിക്കുന്നതിനുള്ള സെർവർ - pop.mail.ru;
- SMTP സെർവർ വിലാസം smtp.mail.ru ആണ്.
ബോക്സ് ചെക്കുചെയ്യുക "എന്റെ SMTP സെർവർപ്രാമാണീകരണം ആവശ്യമാണ്."
6. തുറക്കുന്ന വിൻഡോയിൽ, ഇനിപ്പറയുന്ന വിവരങ്ങൾ നൽകുക:
- ഉപയോക്താവ് - ഫോർമാറ്റിലുള്ള നിങ്ങളുടെ മെയിൽബോക്സിന്റെ മുഴുവൻ പേര് [ഇമെയിൽ പരിരക്ഷിതം];
- പാസ്വേഡ്—നിങ്ങളുടെ മെയിൽബോക്സിന്റെ നിലവിലെ പാസ്വേഡ്.
7. മെയിൽ പ്രോഗ്രാം ഡൌൺലോഡ് ചെയ്ത അക്ഷരങ്ങൾ സെർവറിലെ ഒരു മെയിൽബോക്സിൽ ഇടണമെങ്കിൽ "സെർവറിൽ അക്ഷരങ്ങൾ വിടുക" ചെക്ക്ബോക്സ് പരിശോധിക്കുക.
9. നിങ്ങളുടെ ഇമെയിൽ പ്രോഗ്രാം ഉപയോഗിച്ച് നിങ്ങൾ അയയ്ക്കുകയും സ്വീകരിക്കുകയും ചെയ്യുന്ന ഡാറ്റ മികച്ച രീതിയിൽ പരിരക്ഷിക്കുന്നതിന്, നിങ്ങൾക്ക് എൻക്രിപ്ഷൻ പ്രവർത്തനക്ഷമമാക്കാം. ഇത് ചെയ്യുന്നതിന്, ദൃശ്യമാകുന്ന വിൻഡോയിൽ, "മെയിൽബോക്സിന്റെ ശേഷിക്കുന്ന പ്രോപ്പർട്ടികൾ നിങ്ങൾക്ക് പരിശോധിക്കണോ?" എന്ന ചോദ്യത്തിന് ശേഷം "അതെ" എന്നതിന് അടുത്തുള്ള ബോക്സ് ചെക്കുചെയ്യുക. കൂടാതെ "പൂർത്തിയായി" ക്ലിക്ക് ചെയ്യുക.
10. ഇടതുവശത്തുള്ള മെനുവിൽ, "ഗതാഗതം" തിരഞ്ഞെടുക്കുക, കൂടാതെ "മെയിൽ അയയ്ക്കൽ", "മെയിൽ സ്വീകരിക്കൽ" എന്നീ വിഭാഗങ്ങളിൽ, "കണക്ഷൻ:" ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റുകളിൽ, "ഒരു പ്രത്യേക പോർട്ടിൽ സുരക്ഷിതമാക്കുക (TLS)" തിരഞ്ഞെടുക്കുക. .
POP3 സെർവർ പോർട്ട് 995 ആണെന്നും SMTP സെർവർ പോർട്ട് 465 ആണെന്നും പരിശോധിക്കുക.
11. "SMTP സെർവറിന്" എതിർവശത്തുള്ള "ആധികാരികത..." ക്ലിക്ക് ചെയ്യുക, "SMTP പ്രാമാണീകരണം" എന്നതിന് അടുത്തുള്ള ബോക്സ് ചെക്ക് ചെയ്യുക, "മെയിൽ സ്വീകരിക്കുന്ന ക്രമീകരണങ്ങൾ ഉപയോഗിക്കുക (POP3/IMAP)" ബോക്സ് ചെക്കുചെയ്യുക, ശരി ക്ലിക്കുചെയ്യുക. മെയിൽ പ്രോഗ്രാം സജ്ജീകരണം പൂർത്തിയായി!
SSL ക്രമീകരണങ്ങൾ മാറ്റുക
പ്രോഗ്രാമിലെ ജോലിയുടെ സുരക്ഷവവ്വാൽ! അതിന്റെ പതിപ്പ് 4.0 അല്ലെങ്കിൽ ഉയർന്നതാണെങ്കിൽ മാത്രമേ ഉറപ്പുനൽകാൻ കഴിയൂ. ബാറ്റിന്റെ പതിപ്പാണെങ്കിൽ! 3.99.29 അല്ലെങ്കിൽ അതിൽ താഴെ , എങ്കിൽ അത് ഉപയോഗിക്കുന്നത് സുരക്ഷിതമല്ല. നിങ്ങളുടെ ഇമെയിൽ ക്ലയന്റിൻറെ പുതിയ പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
നിങ്ങളുടെ TheBat സജ്ജീകരിക്കാൻ! എഴുതിയത് സുരക്ഷിത പ്രോട്ടോക്കോൾ SSL:
4. നിങ്ങളുടെ ഇമെയിൽ പ്രോഗ്രാം IMAP പ്രോട്ടോക്കോൾ ഉപയോഗിച്ചാണ് കോൺഫിഗർ ചെയ്തതെങ്കിൽ.
"മെയിൽ അയയ്ക്കുന്നു" വിഭാഗങ്ങളിൽ, "കണക്ഷൻ:" ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ, "ഒരു പ്രത്യേക പോർട്ടിൽ സുരക്ഷിതമാക്കുക (TLS)" തിരഞ്ഞെടുക്കുക.
SMTP സെർവർ പോർട്ട് 465 ആണെന്ന് പരിശോധിക്കുക.
മുകളിലെ ക്രമീകരണങ്ങൾ നിങ്ങളുടെ ഇമെയിൽ പ്രോഗ്രാമിൽ ഇതിനകം ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, മാറ്റങ്ങളൊന്നും വരുത്തേണ്ടതില്ല.
പിശക്: TLS ഹലോ പൂർത്തിയായില്ല. സെർവർ നാമം ("smtp.mail.ru.") സർട്ടിഫിക്കറ്റുമായി പൊരുത്തപ്പെടുന്നില്ല അല്ലെങ്കിൽ TLS ഉപയോഗിച്ച് കണക്ഷൻ പൂർത്തിയാക്കാനുള്ള കഴിവില്ലായ്മയെ പരാമർശിക്കുന്ന മറ്റൊരു പിശക്.
ഒരുപക്ഷേ The Bat!-ന്റെ റൂട്ട് സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ്, അത് പ്രവർത്തിക്കാൻ ആവശ്യമാണ് മെയിൽബോക്സ് വഴിസുരക്ഷിതമായ SSL പ്രോട്ടോക്കോൾ വഴി, പ്രസക്തമല്ല, ഇൻ ഈ സാഹചര്യത്തിൽനിങ്ങൾ Microsoft CryptoAPI ഉപയോഗിക്കേണ്ടതുണ്ട്, ഇതിനായി നിങ്ങൾക്ക് ഇത് ആവശ്യമാണ്:
എന്നതും ദയവായി ശ്രദ്ധിക്കുക ശരിയായ പ്രവർത്തനം SSL പ്രോട്ടോക്കോൾനിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ കൃത്യമായ തീയതിയും സമയവും സജ്ജീകരിക്കേണ്ടത് ആവശ്യമാണ്. ഞങ്ങളുടെ നിർദ്ദേശങ്ങൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് തീയതിയും സമയവും പരിശോധിക്കാനും അവ പുനഃസജ്ജമാക്കാനും കഴിയും.
ഞങ്ങളെ അയക്കുക
പിശക്: "സെർവറിലേക്ക് കണക്റ്റുചെയ്യാനായില്ല" അല്ലെങ്കിൽ "TLS ഹലോ പൂർത്തിയായില്ല. സെർവർ നാമം ("217.XX.XXX.XXX") സർട്ടിഫിക്കറ്റുമായി പൊരുത്തപ്പെടുന്നില്ല"
നിങ്ങളുടെ ഇമെയിൽ ക്ലയന്റ് ക്രമീകരണങ്ങൾ പരിശോധിക്കുക:
മുകളിൽ വിവരിച്ച എല്ലാ ഘട്ടങ്ങളും പിന്തുടർന്ന് ഇമെയിൽ വീണ്ടും അയയ്ക്കുക. പ്രശ്നം നിലനിൽക്കുന്നുണ്ടെങ്കിൽ, പ്രശ്നം കണ്ടുപിടിക്കാൻ നിങ്ങളുടെ ഇമെയിൽ ക്ലയന്റ് അയച്ച ലോഗ് ഞങ്ങൾക്ക് അയയ്ക്കുക.
ഡിസ്പാച്ച് ലോഗ് ലഭിക്കാൻ:
നിങ്ങളുടെ ഇമെയിൽ പ്രോഗ്രാം സജ്ജീകരിക്കുന്നതിൽ നിങ്ങൾക്ക് പ്രശ്നങ്ങളുണ്ടെങ്കിൽ, ഞങ്ങളുടെ ഉപയോഗിക്കുക
നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഒരു ഇമെയിൽ ക്ലയന്റ് ഉപയോഗിക്കുന്നതിനുള്ള പ്രധാന കാരണങ്ങളിലൊന്നാണ് പ്രവർത്തനത്തിന്റെ സ്ഥിരതയും വിശ്വാസ്യതയും. മാത്രമല്ല, നിലവിൽ ഒന്നുമില്ല നിലവിലുള്ള അനലോഗുകൾഈ പ്രോഗ്രാം കൈകാര്യം ചെയ്യുന്നതിനുള്ള അത്തരം പ്രവർത്തനത്തെക്കുറിച്ച് അഭിമാനിക്കാൻ കഴിയില്ല വലിയ തുകഇമെയിൽ ബോക്സുകൾ.
ഏതെങ്കിലും കോംപ്ലക്സ് പോലെ സോഫ്റ്റ്വെയർഉൽപ്പന്നം, ബാറ്റ്! അപൂർവ തകരാറുകളിൽ നിന്ന് ഒരു തരത്തിലും പ്രതിരോധമില്ല. ഈ തകരാറുകളിലൊന്നാണ് പിശക് "അജ്ഞാത CA സർട്ടിഫിക്കറ്റ്", ഉന്മൂലനം ചെയ്യാനുള്ള വഴികൾ ഞങ്ങൾ ഈ ലേഖനത്തിൽ പരിഗണിക്കും.
മിക്കപ്പോഴും ഒരു പിശകിനൊപ്പം "അജ്ഞാത CA സർട്ടിഫിക്കറ്റ്"ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്തതിന് ശേഷം ഉപയോക്താക്കൾ പ്രശ്നങ്ങൾ നേരിടുന്നു വിൻഡോസ് സിസ്റ്റങ്ങൾസുരക്ഷിതമായ SSL പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് മെയിൽ സ്വീകരിക്കാൻ ശ്രമിക്കുമ്പോൾ. 
റൂട്ട് SSL സർട്ടിഫിക്കറ്റ് ഹാജരാക്കിയിട്ടില്ലെന്ന് പ്രശ്നത്തിന്റെ പൂർണ്ണ വിവരണം പറയുന്നു മെയിൽ സെർവർനിലവിലെ സെഷനിൽ, അതുപോലെ പ്രോഗ്രാമിന്റെ വിലാസ പുസ്തകത്തിൽ അത്തരം അഭാവവും.
പൊതുവേ, പിശക് ബന്ധിപ്പിക്കുക പ്രത്യേക സാഹചര്യംഅസാധ്യമാണ്, പക്ഷേ അതിന്റെ അർത്ഥം തികച്ചും വ്യക്തമാണ്: വവ്വാൽ! സുരക്ഷിത സെർവറിൽ നിന്ന് മെയിൽ സ്വീകരിക്കുന്ന സമയത്ത് ആവശ്യമായ SSL സർട്ടിഫിക്കറ്റ് ഇല്ല.
Ritlabs-ൽ നിന്നുള്ള മെയിലർ ഉപയോഗിക്കുന്നതാണ് പ്രശ്നത്തിന്റെ പ്രധാന കാരണം സ്വന്തം സംഭരണംസർട്ടിഫിക്കറ്റുകൾ, മറ്റ് മിക്ക പ്രോഗ്രാമുകളും വികസിപ്പിക്കാവുന്ന വിൻഡോസ് ഡാറ്റാബേസിൽ ഉള്ളടക്കം ഉള്ളവയാണ്.
അതിനാൽ, ചില കാരണങ്ങളാൽ, പിന്നീട് The Bat! ഉപയോഗിച്ച ഒരു സർട്ടിഫിക്കറ്റ് വിൻഡോസ് സ്റ്റോറേജിലേക്ക് ചേർത്തിട്ടുണ്ടെങ്കിൽ, മെയിൽ ക്ലയന്റ് അതിനെക്കുറിച്ച് ഒരു തരത്തിലും അറിയുകയില്ല, മാത്രമല്ല ഉടൻ തന്നെ നിങ്ങൾക്ക് ഒരു പിശക് "തുപ്പുകയും" ചെയ്യും.
രീതി 1: സർട്ടിഫിക്കറ്റ് സ്റ്റോർ പുനഃസജ്ജമാക്കുക
യഥാർത്ഥത്തിൽ, ഈ തീരുമാനംഏറ്റവും ലളിതവും മനസ്സിലാക്കാവുന്നതുമാണ്. നമുക്ക് വേണ്ടത് ബാറ്റ് ഉണ്ടാക്കുക എന്നതാണ്! CA സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ് പൂർണ്ണമായും പുനർനിർമ്മിക്കുക.
എന്നിരുന്നാലും, പ്രോഗ്രാമിൽ തന്നെ അത്തരമൊരു പ്രവർത്തനം നടത്താൻ കഴിയില്ല. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ The Bat! പൂർണ്ണമായും താൽക്കാലികമായി നിർത്തേണ്ടതുണ്ട്, തുടർന്ന് ഫയലുകൾ ഇല്ലാതാക്കുക "RootCA.ABD"ഒപ്പം "TheBat.ABD"മെയിൽ ക്ലയന്റിൻറെ പ്രധാന ഡയറക്ടറിയിൽ നിന്ന്.
ഈ ഫോൾഡറിലേക്കുള്ള പാത ക്ലയന്റ് മെനുവിൽ കാണാം "സ്വത്തുക്കൾ" — "ക്രമീകരണങ്ങൾ" — "സിസ്റ്റം"പോയിന്റിൽ "മെയിൽ കാറ്റലോഗ്".
മെയിലർ ഡാറ്റ ഡയറക്ടറിയുടെ സ്ഥിരസ്ഥിതി സ്ഥാനം ഇപ്രകാരമാണ്:
C:\Users\Username\AppData\Roaming\The Bat!
ഇവിടെ "ഉപയോക്തൃനാമം"നിങ്ങളുടെ Windows അക്കൗണ്ടിന്റെ പേരാണ്.
രീതി 2: "Microsoft CryptoAPI" പ്രവർത്തനക്ഷമമാക്കുക
മൈക്രോസോഫ്റ്റിന്റെ എൻക്രിപ്ഷൻ സിസ്റ്റത്തിലേക്ക് മാറുക എന്നതാണ് മറ്റൊരു ട്രബിൾഷൂട്ടിംഗ് ഓപ്ഷൻ. നിങ്ങൾ ക്രിപ്റ്റോ ദാതാവിനെ മാറ്റുമ്പോൾ, ഞങ്ങൾ ബാറ്റ് സ്വയമേവ കൈമാറുന്നു! ഉപയോഗത്തിന് സിസ്റ്റം സംഭരണംസർട്ടിഫിക്കറ്റുകൾ, അതുവഴി ഡാറ്റാബേസ് വൈരുദ്ധ്യങ്ങൾ ഇല്ലാതാക്കുക.
മുകളിലുള്ള ടാസ്ക് നടപ്പിലാക്കുന്നത് വളരെ ലളിതമാണ്: ഇതിലേക്ക് പോകുക "സ്വത്തുക്കൾ" — « S/MIME, TLS"ബ്ലോക്കിലും "S/MIME, TLS സർട്ടിഫിക്കറ്റുകൾ നടപ്പിലാക്കുന്നു"ഇനം അടയാളപ്പെടുത്തുക "Microsoft CryptoAPI".
എന്നിട്ട് ക്ലിക്ക് ചെയ്യുക "ശരി"പുതിയ പാരാമീറ്ററുകൾ പ്രയോഗിക്കുന്നതിന് പ്രോഗ്രാം പുനരാരംഭിക്കുക.
ഈ ലളിതമായ നടപടികളെല്ലാം കൂടുതൽ പിശകുകൾ സംഭവിക്കുന്നത് പൂർണ്ണമായും തടയും. "അജ്ഞാത CA സർട്ടിഫിക്കറ്റ്"ബാറ്റിൽ!
ഇത് ഒരു സർട്ടിഫിക്കറ്റിന്റെ ഉദാഹരണമാണ് - ലോക്കൽ ഹോസ്റ്റിന് നൽകിയതും ഞങ്ങളുടെ സിഎ ഒപ്പിട്ടതുമാണ്. LAN-നുള്ളിൽ പ്രക്ഷേപണം ചെയ്യുമ്പോൾ ചാനലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനെക്കുറിച്ചാണ് ചോദ്യം എങ്കിൽ (പൊതുവെ നിങ്ങളുടെ ഉപയോക്താക്കൾക്ക് എവിടെയും), നിങ്ങൾക്ക് അത് ഉപയോഗിക്കാം. "നിങ്ങൾ നിങ്ങളാണ്" എന്ന് ബാഹ്യ അയക്കുന്നവരോട് തെളിയിക്കേണ്ടതുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് ലഭിക്കും സെർവർ സർട്ടിഫിക്കറ്റുകൾപൊതുവായി അംഗീകരിക്കപ്പെട്ട CA-കൾക്കായി - Thawte, VeriSign, മുതലായവ. അവർ നൽകുന്ന സർട്ടിഫിക്കറ്റുകളിലെ ഒപ്പുകളുടെ ആധികാരികത ബിൽറ്റ്-ഇൻ ഉപയോഗിച്ച് പരിശോധിക്കാമെന്ന് പൊതുവെ അംഗീകരിക്കപ്പെട്ടിരിക്കുന്നു. തപാൽ ഏജന്റുമാർഈ CA-കളുടെ സർട്ടിഫിക്കറ്റുകളിലേക്കുള്ള ബ്രൗസറുകളും. ആ. ഉപയോക്തൃ പ്രോഗ്രാമുകൾ സ്ഥിരസ്ഥിതിയായി അവരെ വിശ്വസിക്കുന്നു (ഉപയോക്താക്കൾ അവരെ വിശ്വസിക്കുന്നുണ്ടോ എന്നത് മറ്റൊരു കാര്യമാണ്). ഈ സിഎമാരുടെ സർട്ടിഫിക്കറ്റുകൾ പണമടച്ചിരിക്കുന്നു. മിക്ക കേസുകളിലും, സ്വയം നൽകിയ സർട്ടിഫിക്കറ്റുകളോ വിശ്വസനീയമായ CA-കളുടെ ലിസ്റ്റുകളിൽ ഉൾപ്പെടാത്ത സർട്ടിഫിക്കറ്റുകളോ ഉപയോഗിക്കുന്നു (ഉദാഹരണത്തിന്, റഷ്യൻ CryptoVendors-ൽ നിന്നോ അതിൽ നിന്നോ). ഈ സാഹചര്യത്തിൽ ഉപയോക്തൃ പ്രോഗ്രാംഉപയോക്താവ് ഈ സർട്ടിഫിക്കേഷൻ അതോറിറ്റിയെ വിശ്വസിക്കുന്നുണ്ടോ എന്ന് ചോദിക്കുന്ന ഒരു വിൻഡോ പ്രദർശിപ്പിക്കുന്നു.ഞാൻ ശരിയായി മനസ്സിലാക്കിയാൽ, എന്റെ സെർവറിനായി ഒരു സർട്ടിഫിക്കറ്റ് വാങ്ങി അതിൽ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, അതിൽ നിന്ന് എനിക്ക് ട്രസ്റ്റ് സർട്ടിഫിക്കറ്റുകൾ സൃഷ്ടിക്കേണ്ടി വരും - അവസാന സ്റ്റേഷനുകളിലെ മെയിൽ ക്ലയന്റുകളിൽ ഞാൻ ഇത് നടപ്പിലാക്കും, ശരിയാണോ?
തീർച്ചയായും ആ രീതിയിൽ അല്ല. "വിശ്വാസത്തിന്റെ സർട്ടിഫിക്കറ്റുകൾ" അല്ല. SSL/TLS വഴി നിങ്ങളുടെ സെർവറിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ, ഉപയോക്തൃ ഭാഗത്തുള്ള ക്ലയന്റ് പ്രോഗ്രാമിന് ഒരു സെർവർ സർട്ടിഫിക്കറ്റ് ലഭിക്കും (പ്രത്യേകിച്ച്, ഈ സർട്ടിഫിക്കറ്റിൽ അടങ്ങിയിരിക്കുന്നു പൊതു കീ, എൻക്രിപ്റ്റ് ചെയ്ത കണക്ഷന്റെ സമമിതി സെഷൻ കീ സൈൻ ചെയ്യുന്നു) കൂടാതെ അതിലെ CA ഒപ്പിന്റെ ആധികാരികത പരിശോധിക്കാൻ ശ്രമിക്കുന്നു. ഈ ഇഷ്യൂവറുടെ സർട്ടിഫിക്കറ്റ് (സർട്ടിഫിക്കേഷൻ അതോറിറ്റി, സിഎ) വിശ്വസ്തരുടെ പട്ടികയിൽ ഇല്ലെങ്കിൽ, ഈ ഇഷ്യൂവറെ വിശ്വസിക്കണോ, എങ്ങനെ വിശ്വസിക്കണം എന്ന് പ്രോഗ്രാം ക്ലയന്റിനോട് ചോദിക്കും - ഈ പ്രത്യേക സെഷന്റെ കാലത്തേക്ക്, അല്ലെങ്കിൽ വരെ സർട്ടിഫിക്കറ്റിന്റെ സാധുത കാലാവധിയുടെ അവസാനം. ഉപയോക്താവ് രണ്ടാമത്തേത് തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, ഇഷ്യൂവറുടെ സർട്ടിഫിക്കറ്റ് വിശ്വസനീയമായ പട്ടികയിൽ ഉൾപ്പെടുത്തും, കൂടാതെ അത്തരം ചോദ്യങ്ങളൊന്നും ചോദിക്കില്ല. ഇതുതന്നെയാണ് “നിർവഹണം ഇമെയിൽ ക്ലയന്റുകൾ"നിങ്ങൾ പറയുന്നത്. ഒപ്പിന്റെ ആധികാരികത കൂടാതെ, അത് താരതമ്യം ചെയ്യുന്നു ഡൊമെയ്ൻ നാമം, ക്ലയന്റ് കണക്റ്റുചെയ്യുന്ന ഡൊമെയ്ൻ നാമത്തിൽ ഒപ്പിട്ട വിഷയത്തിൽ വ്യക്തമാക്കിയിരിക്കുന്നു. അവ പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ, അനുബന്ധ മുന്നറിയിപ്പ് നൽകും (ഇമെയിലിൽ ~S/MIME ഒപ്പ് പരിശോധിക്കുമ്പോൾ, അയച്ചയാളുടെ വിലാസം ഒപ്പിടുന്ന സർട്ടിഫിക്കറ്റിലെ വിലാസവുമായി താരതമ്യം ചെയ്യുന്നു). സർട്ടിഫിക്കറ്റ് കാലഹരണപ്പെട്ടോ എന്ന് ഇത് പരിശോധിക്കുന്നു.വഴിയിൽ, എല്ലാ ഇമെയിൽ ക്ലയന്റുകളും സർട്ടിഫിക്കറ്റ് പരിശോധിച്ച് എന്തെങ്കിലും സന്ദേശങ്ങൾ നൽകില്ല. ചിലർ ഏതെങ്കിലും സർട്ടിഫിക്കറ്റുകൾ നിശബ്ദമായി സ്വീകരിക്കുന്നു (ബ്രൗസറുകളിൽ നിന്ന് വ്യത്യസ്തമായി).
