সিএএ রেকর্ড কী এবং এটি কীভাবে কাজ করে?

ওয়েবসাইটগুলি দর্শকদের সংবেদনশীল তথ্য সুরক্ষার জন্য বিশ্বস্ত সার্টিফিকেট কর্তৃপক্ষ (সিএ) থেকে এসএসএল শংসাপত্র ব্যবহার করে। এই তৃতীয় পক্ষের সংস্থাগুলি এসএসএল শংসাপত্র জারি করার আগে কোনও সাইট বা সংস্থার পরিচয় যাচাই করে। তবে, সমস্ত সিএ সমানভাবে তৈরি করা হয় না এবং কিছু ওয়েবসাইটের মালিক দ্বারা নির্ধারিত উচ্চ-সুরক্ষা মানগুলি পূরণ করতে পারে না। এখানেই একটি সিএএ রেকর্ড কার্যকর হয়।

এই নিবন্ধটি সিএএ রেকর্ডকে কভার করে, এর সংজ্ঞা থেকে শুরু করে এটি কীভাবে কাজ করে। এটি কীভাবে একটি সিএ রেকর্ড যুক্ত করবেন এবং কেন আপনি একটি সেট আপ করতে চান তা নিয়েও আলোচনা করে।


সুচিপত্র

  1. সিএএ রেকর্ড কী?
  2. সিএএ ডিএনএস রেকর্ডের উদাহরণ
  3. সিএএ রেকর্ড কীভাবে কাজ করে?
  4. কীভাবে সিএএ রেকর্ড যুক্ত করবেন?
  5. কেন আপনার ডিএনএসে একটি সিএএ রেকর্ড যুক্ত করা উচিত?

সিএএ রেকর্ড কী?

একটি সিএএ (সার্টিফিকেট অথরিটি অথোরাইজেশন) রেকর্ড হ’ল একটি ডিএনএস রেকর্ড যা কোনও ওয়েবসাইটের মালিককে নির্দিষ্ট করতে দেয় যে কোন শংসাপত্র কর্তৃপক্ষ (সিএ) তাদের ডোমেনের জন্য এসএসএল শংসাপত্র জারি করার জন্য অনুমোদিত।

সিএএ রেকর্ডটি কোনও ওয়েবসাইটের ডিএনএস জোন ফাইলে যুক্ত একটি পাঠ্য রেকর্ড এবং এতে নিম্নলিখিত এক বা একাধিক তথ্য রয়েছে: ইস্যুকারী ডোমেন নাম, পতাকা এবং ট্যাগ।

সিএএ ডিএনএস রেকর্ড যুক্ত করা একটি অতিরিক্ত সুরক্ষা ব্যবস্থা যা অননুমোদিত বা প্রতারণামূলক শংসাপত্রগুলি জারি করা থেকে রোধ করে এসএসএল শংসাপত্রগুলির বিশ্বাসযোগ্যতা উন্নত করে।


সিএএ ডিএনএস রেকর্ডের উদাহরণ

ডিএনএস সার্ভারে এসএসএল ড্রাগনের জন্য সিএএ রেকর্ডটি কীভাবে দেখবে তা এখানে:

ssldragon.com । সিএএ 0 ইস্যু “digicert.com”

এই উদাহরণে, কেবলমাত্র ডিজিসার্ট এই ডোমেনের জন্য ডিজিটাল শংসাপত্র জারি করার জন্য অনুমোদিত। অন্যান্য শংসাপত্র কর্তৃপক্ষকে অবশ্যই এই আদেশটি মেনে চলতে হবে বা অবিশ্বস্ত হওয়ার ঝুঁকি নিতে হবে। ডোমেনের মালিক হিসাবে, আপনি সিদ্ধান্ত নিতে পারেন যে কতগুলি সিএ আপনার সাইটের জন্য এসএসএল শংসাপত্র জারি করতে পারে এবং এমনকি শংসাপত্রের ধরনও নির্দিষ্ট করতে পারে।

ওয়াইল্ডকার্ড শংসাপত্রের জন্য সিএএ রেকর্ডের একটি উদাহরণ এখানে:

ssldragon.com। সিএএ 0 ইস্যুওয়াইল্ড “sectigo.com”

এই উদাহরণে, কেবল সেক্টিগো ssldragon.com জন্য ওয়াইল্ডকার্ড শংসাপত্র জারি করতে পারে। সিএ / ব্রাউজার ফোরাম ব্যালট 187 অনুসারে, সিএগুলিকে এসএসএল শংসাপত্র দেওয়ার আগে সিএএ রেকর্ডগুলি পরীক্ষা করতে হবে।

এখন, আপনি জানেন যে একটি সিএ রেকর্ড কী, এটি তার কাজকর্মের গভীরে ডুব দেওয়ার সময়।


সিএএ রেকর্ড কীভাবে কাজ করে?

আসুন সিএএ রেকর্ডের প্রতিটি উপাদান গ্রহণ করি এবং এটি ভেঙে ফেলি। আমরা এসএসএল ড্রাগন ওয়েবসাইটের জন্য একই অনুমানমূলক উদাহরণ এবং Google.com একটি বাস্তব সিএএ রেকর্ড ব্যবহার করব। আপনি ডিএনএস চেকার সরঞ্জামটি দিয়ে এটি নিজেই সন্ধান করতে পারেন।

ssldragon.com। সিএএ 0 ইস্যু “digicert.com”

উপরের সিএএ রেকর্ডে নিম্নলিখিত অংশগুলি অন্তর্ভুক্ত রয়েছে:

  • ssldragon.com – আপনি যে ডোমেনটি সুরক্ষিত করতে চান
  • সিএএ – রেকর্ড টাইপ
  • 0 – পতাকা
  • ইস্যু – ট্যাগ
  • Digicert.com – সিএ এই বিশেষ ডোমেনের জন্য ডিজিটাল সার্টিফিকেট ইস্যু করার জন্য অনুমোদিত।
এসএসএল ড্রাগন ওয়েবসাইট সিএএ

গুগল উদাহরণে টিটিএল বৈশিষ্ট্যও রয়েছে। আমরা নীচে ট্যাগ, পতাকা, মান এবং টিটিএল বিচ্ছিন্ন করতে যাচ্ছি:


নিশান

একটি পতাকা দুটি নির্দিষ্ট অবস্থার মধ্যে একটি হতে পারে 1 (সমালোচনামূলক) বা 0 (অ-সমালোচনামূলক), পরেরটি ডিফল্ট মান সহ।

  • 1 পতাকাটি সিএকে বলে যে এটি সম্পত্তিটি বুঝতে না পারলে শংসাপত্র জারি করতে এগিয়ে যেতে পারে না এবং সিএএ রেকর্ড চেক ব্যর্থতা সম্পর্কে ইমেলের মাধ্যমে ডোমেনের মালিককে অবহিত করা উচিত।
  • 0 পতাকাটি সিএকে অবহিত করে যে এটি ডিএনএস জোনে যে কোনও সিএএ রেকর্ডের তথ্য ব্যবহার করতে পারে। যদি এটি এই রেকর্ডটি বুঝতে না পারে তবে এটি ডিএনএস জোন ফাইলে অন্য একটি ব্যবহার করতে পারে।

ট্যাগ

একটি ট্যাগ ডিজিটাল শংসাপত্র জারি করার সময় অনুমোদিত সিএ যে ক্রিয়াটি সম্পাদন করতে পারে তা নির্ধারণ করে। প্রস্তাবিত স্ট্যান্ডার্ডে সংজ্ঞায়িত তিনটি ট্যাগ হ’ল ইস্যু, ইস্যুওয়াইল্ড এবং আইওডিএফ। তবে, সিএগুলি শংসাপত্র জারি করার প্রক্রিয়াটি সহজ করতে তাদের কাস্টম ট্যাগও তৈরি করতে পারে।

  • ইস্যু ট্যাগটি নির্দিষ্ট ডোমেন এবং এর সমস্ত সাবডোমেনগুলির জন্য নিয়মিত, নন-ওয়াইল্ডকার্ড শংসাপত্র জারি করার জন্য একটি নির্দিষ্ট সিএকে অনুমোদন দেয়।
  • ইস্যুওয়াইল্ড ট্যাগটি কোনও নির্দিষ্ট সিএকে প্রশ্নযুক্ত ডোমেনের জন্য ওয়াইল্ডকার্ড শংসাপত্র দেওয়ার অনুমোদন দেয়।
  • আইওডিইএফ (ইনসিডেন্ট অবজেক্ট ডেসক্রিপশন এক্সচেঞ্জ ফর্ম্যাট) ট্যাগটি ইমেলের মাধ্যমে ডোমেনের মালিককে অবহিত করে যখন কোনও শংসাপত্রের অনুরোধ সিএএ চেক ব্যর্থ করে। আয়োডেফ সম্পত্তির জন্য সিনট্যাক্সটি কীভাবে সন্ধান করা উচিত তা এখানে: ssldragon.com। CAA 0 iodef “mailto:[email protected].

টিটিএল (লাইভ করার সময়) হ’ল সেকেন্ডের সময়কাল যা কোনও সার্ভারের আপনার সিএএ রেকর্ডটি ক্যাশে করা উচিত।


কীভাবে সিএএ রেকর্ড যুক্ত করবেন?

এখন যেহেতু আপনি সিএএ রেকর্ডের উপাদানগুলি জানেন, আসুন আপনার নিজের তৈরি করি। আপনার ডোমেনের জন্য সিএএ শংসাপত্র রেকর্ড কীভাবে তৈরি করবেন তার অনেকগুলি উপায় উপলভ্য হওয়ার সাথে সাথে আমরা দুটি সর্বাধিক সাধারণ বিষয়গুলিতে ফোকাস করব।

আপনার ডিএনএস সার্ভারে কীভাবে সিএএ রেকর্ড যুক্ত করবেন?

আপনি যদি নিজের ডিএনএস সার্ভার ব্যবহার করেন তবে আপনি সরাসরি ডিএনএস বিআইএনডি ফাইলে আপনার সিএএ রেকর্ড তৈরি করতে পারেন।

  1. আপনার ডোমেনের ডিএনএস ফাইলটি খুলতে নোটপ্যাডের মতো একটি পাঠ্য সম্পাদক ব্যবহার করুন।
  2. সেই ফাইলে DNS সিএএ রেকর্ড তথ্য যুক্ত বা আপডেট করুন। সিএএ রেকর্ডের উদাহরণটি ব্যবহার করুন যা আমরা আগে দিয়েছি। পতাকা, ট্যাগ, মান ইত্যাদি অন্তর্ভুক্ত করুন।
  3. আপনার নতুন কনফিগারেশন সহ জোন ফাইলটি সংরক্ষণ করুন।

সিপ্যানেলে সিএএ রেকর্ড কীভাবে যুক্ত করবেন?

আপনি যদি আপনার হোস্টিং প্যানেলের মাধ্যমে কোনও সিএএ রেকর্ড যুক্ত করতে চান তবে এটি কীভাবে করবেন তা এখানে:

  1. আপনার cPanel অ্যাকাউন্টে লগইন করুন
  2. ডোমেন বিভাগ থেকে জোন এডিটরে ক্লিক করুন
  3. ডোমেনের পাশে, আপনি ক্লিক করার জন্য একটি সিএএ রেকর্ড তৈরি করতে চান পরিচালনা করুন
  4. জোন সম্পাদক পৃষ্ঠায়, রেকর্ড যুক্ত করুন বোতামটি সন্ধান করুন এবং এটি প্রসারিত করুন। ড্রপ-ডাউন তালিকা থেকে, “সিএএ” রেকর্ড যুক্ত করুন নির্বাচন করুন
  5. এখন আপনাকে প্রয়োজনীয় ক্ষেত্রগুলি পূরণ করতে হবে:
    • আপনি যে ডোমেন বা সাবডোমেনের জন্য একটি সিএএ রেকর্ড যুক্ত করতে চান তার নাম
    • রেকর্ড টাইপ (CAA)
    • পতাকা (0 বা 1)
    • ট্যাগ (ইস্যু, ইস্যুওয়াইল্ড, আইওডিএফ)
    • মান (অনুমোদিত সিএ এর ডোমেন নাম)
  6. আপনার কনফিগারেশন শেষ করতে রেকর্ড যুক্ত ক্লিক করুন।

কেন আপনার ডিএনএসে একটি সিএএ রেকর্ড যুক্ত করা উচিত?

এতক্ষণে, আপনার সিএএ রেকর্ডের সমস্ত বিষয়ে বিশেষজ্ঞ হওয়া উচিত। কিন্তু আপনার ওয়েবসাইটের কি এটি প্রয়োজন?

নীচে আমরা কয়েকটি কারণ তালিকাভুক্ত করেছি কেন আপনি আপনার ডোমেনের জন্য একটি সিএ রেকর্ড সেট আপ করার বিষয়টি বিবেচনা করতে পারেন:

  1. ওয়েবসাইটের নিরাপত্তা উন্নত আপনার ডোমেনের জন্য শংসাপত্র জারি করতে পারে এমন সিএর সংখ্যা সীমাবদ্ধ করে, আপনি আপনার ওয়েবসাইটের জন্য প্রতারণামূলক শংসাপত্র প্রাপ্ত দূষিত আক্রমণকারীর ঝুঁকি হ্রাস করেন।
  2. শিল্প মান সঙ্গে সম্মতি। সিএএ ডিএনএস রেকর্ড স্থাপন করা শিল্পের সেরা অনুশীলনের অংশ। সিএ / ব্রাউজার ফোরাম এবং পিসিআই সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিল ডিএনএস সিএ রেকর্ড যুক্ত করার এবং ওয়েব সুরক্ষা হুমকিগুলি আরও শক্ত করার জন্য তাদের বাধ্যতামূলক করার কথা চিন্তাভাবনা করার পরামর্শ দেয়।
  3. অপারেশনাল ঝুঁকি হ্রাস। আপনার ডোমেনের জন্য কোন সিএ শংসাপত্র জারি করার জন্য অনুমোদিত তা নির্দিষ্ট করে আপনি অপারেশনাল ভুল এবং ভুল কনফিগারেশনের ঝুঁকি হ্রাস করতে পারেন যা সুরক্ষা লঙ্ঘন বা ওয়েবসাইট ডাউনটাইমের কারণ হতে পারে।
  4. দ্রুত SSL বৈধতা। সিএএ রেকর্ডগুলি এসএসএল বৈধকরণের সময় হ্রাস করতে পারে। যখন কোনও সিএ কোনও ডোমেনের জন্য শংসাপত্রের অনুরোধ পায়, তখন এটি অবশ্যই কোনও সিএএ রিসোর্স রেকর্ড বিদ্যমান কিনা এবং অনুরোধকৃত সিএ সেই ডোমেনের জন্য শংসাপত্র জারি করার জন্য অনুমোদিত কিনা তা পরীক্ষা করতে হবে। সময়ের আগে এই তথ্য সরবরাহ করা বৈধকরণ প্রক্রিয়াটি গতি বাড়িয়ে তুলতে পারে।
  5. ব্র্যান্ড সুরক্ষা। সিএএ রেকর্ডগুলি প্রতারণামূলক শংসাপত্র জারি করা এবং ফিশিং আক্রমণ বা আপনার ব্র্যান্ডের খ্যাতি ক্ষতিগ্রস্থ করতে পারে এমন অন্যান্য দূষিত ক্রিয়াকলাপগুলি ব্লক করে আপনার ব্র্যান্ডের খ্যাতি রক্ষা করতে পারে।

চূড়ান্ত চিন্তাভাবনা

এসএসএল সার্টিফিকেট এখন প্রতিটি ওয়েবসাইটের একটি অপরিহার্য উপাদান। এবং এইচটিটিপিএস এনক্রিপশন ভঙ্গ করা মানুষের ক্ষমতার বাইরে, সাইবার আক্রমণকারীরা সর্বদা আপনার নামের সাথে আপস করার চতুর উপায়গুলি অনুসন্ধান করে।

ধন্যবাদ, সিএএ রেকর্ডগুলি আপনার ব্র্যান্ড পরিচয় রক্ষার জন্য আরেকটি দুর্দান্ত সুরক্ষা ব্যবস্থা। সিএএ রেকর্ডগুলি আপনাকে শংসাপত্র জারি প্রক্রিয়াটির উপর সম্পূর্ণ নিয়ন্ত্রণ দেয়।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।