সার্টিফিকেট কর্তৃপক্ষ হ’ল এসএসএল শিল্পের মেরুদণ্ড এবং মেরুদণ্ড যা সমস্ত এনক্রিপশন এবং সুরক্ষা প্রক্রিয়াগুলিকে একসাথে রাখে। আমরা কোনও শংসাপত্র কর্তৃপক্ষ ছাড়া এসএসএল শংসাপত্র তৈরি বা অনুরোধ করতে পারি না।
আপনার ওয়েবসাইটটি সুরক্ষিত করার জন্য আপনার ইন্ট্রানেট সংস্থার জন্য একটি স্ব-স্বাক্ষরিত শংসাপত্র বা একটি সর্বজনীন এসএসএল শংসাপত্রের প্রয়োজন হোক না কেন, একটি শংসাপত্র প্রদানকারী কর্তৃপক্ষ এসএসএল জারি প্রক্রিয়া পরিচালনা করে। সুতরাং, একটি সার্টিফিকেট কর্তৃপক্ষ কি, এবং কিভাবে এটি কাজ করে? এই গাইডটি উত্তরগুলি সরবরাহ করে।
সুচিপত্র
- সার্টিফিকেট অথরিটি কি?
- সার্টিফিকেট কর্তৃপক্ষের ইতিহাস কি?
- সার্টিফিকেট কর্তৃপক্ষ কে নিয়ন্ত্রণ করে?
- সার্টিফিকেট কর্তৃপক্ষ কত প্রকার?
- বিশ্বস্ত সার্টিফিকেট কর্তৃপক্ষের তালিকা কী?
- সর্বোত্তম সার্টিফিকেট কর্তৃপক্ষ কী?
- সবচেয়ে সস্তা সার্টিফিকেট কর্তৃপক্ষ কোনটি?
- অবিশ্বস্ত সার্টিফিকেট কর্তৃপক্ষের তালিকা কী?
- আপনি আপনার নিজস্ব সার্টিফিকেট কর্তৃপক্ষ তৈরি করতে পারেন?
সার্টিফিকেট অথরিটি কি?
একটি সার্টিফিকেট কর্তৃপক্ষ (সিএ) বা সার্টিফিকেশন কর্তৃপক্ষ একটি বিশ্বস্ত সত্তা যা ডিজিটাল সার্টিফিকেট ইস্যু করে যা ডোমেনের মালিকানা এবং আবেদনকারীর পরিচয় নিশ্চিত করে। সিএগুলি ব্রাউজার এবং সার্ভারগুলির মধ্যে বিশ্বাস স্থাপন এবং সুরক্ষিত যোগাযোগ স্থাপনে একটি মৌলিক ভূমিকা পালন করে যা যাচাই করে যে প্রশ্নে থাকা ক্লায়েন্ট বা সংস্থাটি প্রকৃতপক্ষে তারা কে বলে দাবি করে।
যে কেউ সিএ হয়ে স্ব-স্বাক্ষরিত শংসাপত্র জারি করতে পারে, তবে কেবলমাত্র কয়েকটি নির্বাচিত সংস্থা সাধারণ জনগণের জন্য এসএসএল / টিএলএস শংসাপত্রগুলিতে স্বাক্ষর করে।
সার্টিফিকেট কর্তৃপক্ষ কী করে?
সংক্ষেপে, একটি শংসাপত্র কর্তৃপক্ষ যা করে তা হ’ল এসএসএল শংসাপত্রের অনুরোধকারী ব্যক্তি বা সংস্থার পরিচয় যাচাই করা। প্রক্রিয়াটি একটি নোটারি কীভাবে কাজ করে তার অনুরূপ। পর্দার আড়ালে, পাবলিক সিএগুলি কঠোর নির্দেশিকা অনুসরণ করে এবং সর্বশেষ শিল্প অনুশীলনগুলি মেনে চলার জন্য নিয়মিত নিরীক্ষা চেক পাস করে।
সার্টিফিকেট কর্তৃপক্ষ কিভাবে কাজ করে?
এসএসএল বৈধতা স্তরের উপর নির্ভর করে, সিএগুলি ডোমেনের মালিকানা এবং ব্যবসায়িক পরিচয় নির্ধারণের জন্য ব্যাপক চেক সম্পাদন করে। আপনি যদি ডোমেন বৈধকরণ শংসাপত্রের জন্য অনুরোধ করেন তবে আপনার শংসাপত্র কর্তৃপক্ষ আপনি ডোমেনের মালিক কিনা তা নিশ্চিত করতে কয়েকটি দ্রুত পদ্ধতি ব্যবহার করবে। তবে, আপনি যদি কোনও ব্যবসায়িক বৈধতা বা বর্ধিত বৈধতা শংসাপত্র অর্ডার করেন তবে সিএ স্থানীয় পাবলিক ডাটাবেসের মাধ্যমে একটি পুঙ্খানুপুঙ্খ যাচাই প্রক্রিয়া চালাবে বা আপনার এলইআই নম্বর ব্যবহার করবে।
সার্টিফিকেট কর্তৃপক্ষ আবেদনকারীকে প্রমাণীকরণ করার পরে, এটি তার মূল এবং মধ্যবর্তী সিএ শংসাপত্রের সাথে ডিজিটাল শংসাপত্রে স্বাক্ষর করবে, এইভাবে এসএসএল চেইন অফ ট্রাস্ট সম্পূর্ণ করবে এবং আপনার এসএসএল সার্টিফিকেটকে সমস্ত ব্রাউজারের সাথে সামঞ্জস্যপূর্ণ করে তুলবে।
সিএ হ’ল শংসাপত্রের স্থিতির চূড়ান্ত মালিক এবং এটি অন্য সকলের দ্বারা বিশ্বস্ত সত্তা। এটি পুরো এসএসএল ইকোসিস্টেমকে নিরাপদ রাখে এবং সম্ভাব্য ডেটা লঙ্ঘনকে প্রশমিত করে। যদি সিএর শিকড়গুলি আপোস করা হয় তবে ব্রাউজার এবং অ্যাপ্লিকেশনগুলি এটিকে আর বিশ্বাস করবে না, এর অস্তিত্বের সম্ভাব্য সমাপ্তির বানান।
ওয়েবে সর্বজনীন আস্থা মঞ্জুর করা হয় না। এটি এসএসএল শিল্পের সিদ্ধান্ত গ্রহণকারীদের মধ্যে সুরক্ষা নির্দেশিকা এবং দক্ষ সহযোগিতার উপর নির্ভর করে। এখন-বিলুপ্ত এসএসএল প্রোটোকলের প্রথম খসড়া থেকে ওয়েব এনক্রিপশন যেমন দীর্ঘ পথ পাড়ি দিয়েছে, তেমনি সিএগুলি আজকের নির্ভরযোগ্যতা অর্জনের জন্য উত্থান-পতনের সাথে তাদের পথ তৈরি করেছে।
নিম্নলিখিত বিভাগগুলিতে, আপনি সার্টিফিকেট কর্তৃপক্ষের একটি সংক্ষিপ্ত ইতিহাস আবিষ্কার করবেন এবং কে শেষ পর্যন্ত তাদের নিয়ন্ত্রণ করে।
সার্টিফিকেট কর্তৃপক্ষের ইতিহাস কি?
১৯৯৫ সালে দক্ষিণ আফ্রিকান-ব্রিটিশ তরুণ উদ্যোক্তা মার্ক রিচার্ড শাটলওয়ার্থ থাউট প্রতিষ্ঠা করেন। শাটলওয়ার্থ পিতামাতার গ্যারেজ থেকে চালিত, থাউট মার্কিন যুক্তরাষ্ট্রের বাইরে পাবলিক এসএসএল শংসাপত্র জারি করার প্রথম শংসাপত্র কর্তৃপক্ষ হয়ে ওঠে।
একই বছরে, আটলান্টিক জুড়ে, ভেরিসাইন আরএসএ সিকিউরিটি সার্টিফিকেশন পরিষেবাদি ব্যবসায়ের স্পিন-অফ হিসাবে প্রতিষ্ঠিত হয়েছিল। নতুন সংস্থাটি একটি শংসাপত্র কর্তৃপক্ষ হিসাবে কাজ করেছিল এবং পরের বছরগুলিতে বাজারের প্রায় 50% শেয়ার অর্জন করেছিল। বাকি অর্ধেক ছিল থাউতের। ভেরিসাইন এবং থাউট উভয়েরই প্রথম নেটস্কেপ ব্রাউজারে শংসাপত্র ছিল।
1999 সালে, ভেরিসাইন 575 মিলিয়ন ডলারে শাটলওয়ার্থ থেকে থাউটকে অর্জন করেছিল এবং নতুন সহস্রাব্দের শুরুতে বাজারের নেতা হিসাবে তার জায়গাটি সিমেন্ট করেছিল।
সেই সময়ে, 2002 সালে, একটি নতুন সার্টিফিকেট কর্তৃপক্ষ স্পটলাইটে এসেছিল। এখনকার বিখ্যাত জিওট্রাস্ট ব্র্যান্ডটি প্রথম সিএ যা পাবলিক ডোমেন-যাচাইকৃত এসএসএল শংসাপত্র জারি করেছিল।
২০০৭ সালে কমোডো সিএ (বর্তমানে সেক্টিগো) সিএ/ব্রাউজার ফোরামের প্রথম সভার আয়োজন করে। সিএ, ইন্টারনেট ব্রাউজার এবং অপারেটিং সিস্টেমের বিক্রেতাদের স্বেচ্ছাসেবী কনসোর্টিয়াম প্রথম বর্ধিত বৈধতা নির্দেশিকা গ্রহণে অবদান রেখেছিল।
২০১০ সালে ভেরিসাইন সিম্যানটেকের কাছে তার সম্পূর্ণ প্রমাণীকরণ ব্যবসা ইউনিট বিক্রি করেছিল, যার মধ্যে এসএসএল সার্টিফিকেট, পাবলিক কী ইনফ্রাস্ট্রাকচার, ভেরিসাইন ট্রাস্ট এবং ভেরিসাইন আইডেন্টিটি প্রোটেকশন প্রমাণীকরণ পরিষেবা অন্তর্ভুক্ত ছিল।
বেশ কয়েকটি সুরক্ষা ঘটনার পরে, সিম্যানটেক 2017 সালে ডিজিসার্টের কাছে ভেরিসাইন, থাউট, জিওট্রাস্ট এবং র্যাপিডএসএসএল ব্র্যান্ড সহ তার ডিজিটাল শংসাপত্র ব্যবসা বিক্রি করেছিল। পুরো চুক্তির মূল্য ছিল ৯৫০ মিলিয়ন ডলার।
সার্টিফিকেট কর্তৃপক্ষকে কে নিয়ন্ত্রণ করে?
যদি প্রত্যয়নকারী কর্তৃপক্ষ এসএসএল বৈধতা এবং প্রত্যাহারের জন্য দায়বদ্ধ হয় তবে কে তাদের নিয়ন্ত্রণ করে? এই প্রশ্নের উত্তর দিতে, আসুন এই জটিল প্রক্রিয়ার সাথে জড়িত সমস্ত পক্ষের পরিদর্শন করি।
ব্রাউজার এবং অ্যাপ্লিকেশন
ব্রাউজার এবং অ্যাপ্লিকেশনগুলি সিএ পরিচালনা করে এমন নিয়মগুলি সংজ্ঞায়িত করে। সমস্ত ব্রাউজার তাদের ইনস্টলেশন প্যাকে বিশ্বস্ত সিএ সম্পর্কে তথ্য ধারণ করে, এটি রুট স্টোর হিসাবেও পরিচিত। ব্রাউজারগুলি পাবলিক সিএ দ্বারা জারি করা এসএসএল শংসাপত্রগুলি কেবল তখনই গ্রহণ করবে যদি সিএর শিকড়গুলি ইতিমধ্যে রুট স্টোরে বিশ্বস্ত হিসাবে চিহ্নিত হয়।
সমস্ত ব্রাউজার তাদের নিজস্ব বিশ্বস্ত রুট স্টোর রাখে না। তারা ক্লায়েন্টের অপারেটিং সিস্টেমের রুট স্টোরের উপরও নির্ভর করে। যদি কোনও সিএর রুট কোনও ডিজিটাল শংসাপত্র জারি করে যা ব্রাউজারের রুট স্টোর বা অপারেটিং সিস্টেমের অংশ নয়, ব্রাউজারটি ব্যবহারকারীদের এসএসএল শংসাপত্রকে বিশ্বাস না করার জন্য সতর্ক করবে।
তবে ব্রাউজারগুলি কীভাবে নির্ধারণ করে যে কোন সিএ শিকড়কে বিশ্বাস করতে হবে? ঠিক আছে, সিএ কীভাবে কাজ করা উচিত সে সম্পর্কে তাদের সর্বদা পূর্বনির্ধারিত নিয়ম ছিল। সর্বোপরি, তারা উচ্চ-শেষ সুরক্ষা মান প্রতিষ্ঠার জন্য তাদের ক্রমাগত উন্নতি করছে।
সময়ের সাথে সাথে তারা সফলভাবে এমডি 5 এবং এসএইচএ -1 এর মতো দুর্বল অ্যালগরিদমগুলি নির্মূল করেছে। তারা 512-বিট এবং 1024-বিটের মতো পুরানো কী আকারগুলিও সরিয়ে দিয়েছে। যদি সিএগুলি ব্রাউজারের প্রয়োজনীয়তার সম্পূর্ণ তালিকা পূরণ না করে তবে সেগুলি ব্রাউজারের বিশ্বস্ত রুট স্টোর থেকে সরানো হয়।
ব্রাউজার এবং CAs
সিএগুলি কীভাবে পরিচালনা করা উচিত সে সম্পর্কে ব্রাউজারগুলির একটি উল্লেখযোগ্য বক্তব্য রয়েছে। তবে, একটি ব্রাউজার একমাত্র সত্তা নয় যা বিশ্বস্ত সার্টিফিকেট কর্তৃপক্ষকে নিয়ন্ত্রণ করে। সিএ নিজেরাই, ব্রাউজারগুলির অনুমোদনের সাথে, বেশ কয়েকটি প্রয়োজনীয় নির্দেশিকা গ্রহণ করেছিল যা এসএসএল ল্যান্ডস্কেপে বিপ্লব ঘটিয়েছিল।
সিএ এবং ব্রাউজারগুলি বাহিনীতে যোগ দিয়েছে এবং সিএ / ব্রাউজার ফোরাম প্রতিষ্ঠা করেছে, 50 টিরও বেশি সিএ সদস্য এবং নয়টি ব্রাউজার সদস্যের একটি স্বেচ্ছাসেবী সংস্থা যা এসএসএল শিল্পের মান নির্ধারণ করে।
ওয়েবট্রাস্ট / ইটিএসআই অডিট রেজিম
সিএবি ফোরামের সদস্যরা প্রতিটি গাইডলাইন এবং আপডেট অনুমোদন করার পরে, তারা সেগুলি কানাডিয়ান ইনস্টিটিউট অফ চার্টার্ড অ্যাকাউন্ট্যান্টস / আমেরিকান ইনস্টিটিউট অফ সিপিএ (সার্টিফাইড পাবলিক অ্যাকাউন্ট্যান্টস) বা ইউরোপীয় টেলিযোগাযোগ স্ট্যান্ডার্ড ইনস্টিটিউট (ইটিএসআই) এ জমা দেয়।
নতুন নিয়মগুলি তখন নতুন ওয়েবট্রাস্ট অডিট গাইডলাইন বা ইটিএসআই স্ট্যান্ডার্ডে পরিণত হয়। অবশেষে, ব্রাউজারগুলি তাদের বিশ্বস্ত রুট স্টোরের প্রয়োজনীয়তাগুলিতে তাদের যুক্ত করতে পারে এবং সিএগুলিকে অবশ্যই সেগুলি মেনে চলতে হবে।
উপসংহারে, ব্রাউজার এবং সিএগুলি সমস্ত ওয়েব সুরক্ষা দিকগুলি একসাথে তত্ত্বাবধান করে। এসএসএল শিল্পের মান উন্নয়নে তাদের সম্মিলিত প্রচেষ্টা এসএসএল এনক্রিপশনকে সুরক্ষিত এবং হ্যাকারদের নাগালের বাইরে করে তুলেছে।
সার্টিফিকেট কর্তৃপক্ষ কত প্রকার?
বিভিন্ন সার্টিফিকেট কর্তৃপক্ষের ধরন নিয়ে আলোচনা করার সময়, আমাদের অবশ্যই তাদের শ্রেণিবিন্যাস, পণ্য এবং বিশ্বাসের স্তর অনুযায়ী তাদের শ্রেণিবদ্ধ করতে হবে। আমরা শ্রেণিবদ্ধ ক্রম দিয়ে শুরু করব যা একটি রুট সিএ, একটি মধ্যবর্তী সিএ এবং একটি ইস্যুকারী সিএ নিয়ে গঠিত।
রুট সার্টিফিকেট অথরিটি কী?
একটি রুট সার্টিফিকেট কর্তৃপক্ষ হ’ল সিএ যা রুট শংসাপত্রগুলিতে স্ব-স্বাক্ষর করে, যা ব্রাউজার এবং অপারেটিং সিস্টেমগুলি ডিফল্টরূপে বিশ্বাস করে। যেহেতু এই জাতীয় শংসাপত্রগুলি আরও যাচাই ছাড়াই বৈধ, সেগুলি শারীরিক ডিভাইসে সংরক্ষণ করা হয় এবং অত্যন্ত সুরক্ষিত ভল্টের পিছনে রাখা হয়।
ইন্টারমিডিয়েট সার্টিফিকেট অথরিটি কী?
একটি মধ্যবর্তী সার্টিফিকেশন কর্তৃপক্ষ একটি সিএ যা ব্রাউজার এবং অপারেটিং সিস্টেম দ্বারা বিশ্বস্ত নয় তবে যার শংসাপত্রগুলি একটি রুট সিএ দ্বারা স্বাক্ষরিত হয়। যদি কোনও অ্যাপ্লিকেশন যাচাই করতে পারে যে একটি মধ্যবর্তী সিএ দ্বারা জারি করা শংসাপত্রগুলি মূল সিএ থেকে ফিরে আসে তবে সেগুলি বৈধ বলে বিবেচিত হয়।
মধ্যবর্তী সিএগুলির ভূমিকা হ’ল রুট সিএ এবং ইস্যুকারী সিএগুলির মধ্যে সুরক্ষার অতিরিক্ত স্তর হিসাবে কাজ করা। সুরক্ষা লঙ্ঘনের ক্ষেত্রে, মধ্যবর্তী সিএ সম্ভাব্য সুরক্ষা প্রভাবকে প্রশমিত করবে।
প্রদানকারী সার্টিফিকেট কর্তৃপক্ষ কী?
একটি ইস্যুকারী শংসাপত্র কর্তৃপক্ষ হ’ল সিএ যা শেষ ব্যবহারকারীদের এসএসএল শংসাপত্র সরবরাহ করে। এটি একটি মধ্যবর্তী সিএর অধীনস্থ যা ইস্যুকারী সিএ স্বাক্ষর করতে তার সর্বজনীন কী ব্যবহার করে। ইস্যুকারী সিএ দ্বারা স্বাক্ষরিত শংসাপত্রগুলির এক বছরের বৈধতা রয়েছে এবং ব্রাউজারগুলি কেবল তখনই বিশ্বস্ত হয় যদি তারা তাদের নিজ নিজ মধ্যবর্তী এবং শিকড়ের সাথে শৃঙ্খলিত থাকে।
যখন বিশ্বাসের কথা আসে, তখন সিএগুলি দুটি প্রধান শাখায় বিভক্ত: পাবলিক সিএ এবং বেসরকারী সার্টিফিকেট কর্তৃপক্ষ।
একটি পাবলিক সার্টিফিকেট কর্তৃপক্ষ এবং একটি প্রাইভেট সিএ মধ্যে পার্থক্য কি?
একটি পাবলিক সার্টিফিকেট কর্তৃপক্ষ একটি তৃতীয় পক্ষের সংস্থা দ্বারা নিয়ন্ত্রিত একটি বিশ্বস্ত সিএ, সাধারণত সাধারণ জনগণকে এসএসএল শংসাপত্র প্রদানের জন্য। সমস্ত বাণিজ্যিক এবং ওপেন সোর্স সিএ যাদের এসএসএল সার্টিফিকেটগুলি ব্রাউজার এবং অপারেটিং সিস্টেম দ্বারা বিশ্বস্ত তারা পাবলিক সার্টিফিকেট কর্তৃপক্ষ। পরিবর্তে, পাবলিক সিএগুলি আরও বাণিজ্যিক সিএ এবং ওপেন সোর্স সিএগুলিতে শ্রেণিবদ্ধ করা যেতে পারে।
বাণিজ্যিক সিএগুলি সর্বোচ্চ স্তরের আস্থা এবং সুরক্ষা সহ প্রদত্ত ডিজিটাল শংসাপত্র সরবরাহ করে। তারা ব্যবসায়ের বৈধতা, বর্ধিত বৈধতা এবং মাল্টি-ডোমেন এসএসএল শংসাপত্র সরবরাহ করার জন্য একমাত্র সিএ।
ওপেন সোর্স সিএগুলি ব্রাউজার এবং অপারেটিং সিস্টেম দ্বারা বিশ্বস্ত বিনামূল্যে এসএসএল শংসাপত্র জারি করে। এই সিএগুলি কেবল ডোমেনের মালিকানা যাচাই করতে পারে এবং ব্যক্তিগত ওয়েবসাইট, ব্লগ বা অনলাইন পোর্টফোলিওগুলির জন্য উপযুক্ত যা অনলাইন লেনদেনের সাথে মোকাবিলা করে না।
একটি প্রাইভেট সার্টিফিকেট কর্তৃপক্ষ একটি একক সংস্থা দ্বারা পরিচালিত একটি সিএ, সাধারণত তার ডিভাইস এবং কর্মচারীদের ডিজিটাল সার্টিফিকেট প্রদান করার জন্য। ব্যক্তিগত এসএসএল সার্টিফিকেটগুলি অভ্যন্তরীণ সার্ভার এবং মেশিনগুলিতে একচেটিয়াভাবে ব্যবহৃত হয়।
বিশ্বস্ত সার্টিফিকেট কর্তৃপক্ষের তালিকা কী?
সমস্ত পাবলিক সিএ বিশ্বস্ত সিএ কারণ তাদের রুট শংসাপত্রগুলি ইতিমধ্যে ব্রাউজারের প্রাক-ইনস্টলেশন প্যাক বা রুট স্টোরগুলিতে অন্তর্ভুক্ত রয়েছে। নীচে বাণিজ্যিক এবং ওপেন সোর্স সিএগুলির একটি তালিকা রয়েছে যা আপনি পুরোপুরি বিশ্বাস করতে পারেন।
বাণিজ্যিক সিএ আপনি বিশ্বাস করতে পারেন
ডিজিসার্ট – উচ্চ-নিশ্চয়তা এসএসএল বাজারে পরিচালিত একটি প্রিমিয়াম সার্টিফিকেট কর্তৃপক্ষ। ফরচুন ৫০০ সংস্থা এবং ১০০ টি শীর্ষস্থানীয় বৈশ্বিক ব্যাংকের মধ্যে ৯৭ টি তাদের ওয়েবসাইট এবং ডিভাইসগুলি এনক্রিপ্ট করতে ডিজিসার্ট পরিষেবা ব্যবহার করে।
সেক্টিগো (পূর্বে কমোডো) – এসএসএল শিল্পের অন্যতম স্বীকৃত নাম, প্রতিটি প্রয়োজনের জন্য সাশ্রয়ী মূল্যের শংসাপত্র সরবরাহ করে। বিশ্বব্যাপী তিন মিলিয়নেরও বেশি গ্রাহক সেক্টিগো পণ্য ব্যবহার করেন।
থাউট – প্রিমিয়াম এসএসএল সেগমেন্টে চমৎকার খ্যাতি এবং নিরাপত্তা সমাধান সঙ্গে প্রাচীনতম সার্টিফিকেট কর্তৃপক্ষ। এসএসএল সার্টিফিকেটগুলি বিশ্বাস এবং নির্ভরযোগ্যতার একটি শক্তিশালী সূচক।
জিওট্রাস্ট – আরেকটি শীর্ষ-রেটযুক্ত সিএ যা 150 টি দেশে 100,000 এরও বেশি আন্তর্জাতিক গ্রাহকদের পরিবেশন করে। জিওট্রাস্ট শংসাপত্রগুলিতে ব্যবহারকারীদের আস্থা বাড়ানোর জন্য উচ্চ এসএসএল ওয়ারেন্টি এবং গতিশীল সাইট সিল রয়েছে।
RapidSSL – একটি CA যা শুধুমাত্র ডোমেন মালিকানা যাচাই করে। এটি ছোট ওয়েবসাইট এবং ব্যবসার জন্য নিখুঁত পছন্দ। র্যাপিডএসএসএল একটি সম্পূর্ণরূপে স্বয়ংক্রিয় ইস্যু প্রক্রিয়া নিয়োগ করে যা মাত্র পাঁচ মিনিটের মধ্যে প্রথম হারের ডিজিটাল শংসাপত্র সরবরাহ করে।
ওপেন সোর্স সিএ আপনি বিশ্বাস করতে পারেন
আসুন এনক্রিপ্ট করি – বৃহত্তম ওপেন সোর্স সিএ ব্যক্তিগত সাইট, ব্লগ এবং তথ্যমূলক প্ল্যাটফর্মের জন্য উপযুক্ত বিনামূল্যে ডোমেন বৈধতা এসএসএল শংসাপত্র সরবরাহ করে। আসুন শংসাপত্রগুলি এনক্রিপ্ট করি সীমাবদ্ধতার সাথে আসে এবং কিছু সার্ভার বা ইমেল ক্লায়েন্টের সাথে সামঞ্জস্যপূর্ণ নাও হতে পারে।
শ্রেষ্ঠ সার্টিফিকেট কর্তৃপক্ষ কোনটি?
সেরা শংসাপত্র কর্তৃপক্ষ হ’ল এটি যা আপনার নির্দিষ্ট বাজেট এবং প্রকল্পের জন্য আরও ভাল কাজ করে। একটি সস্তা এবং ব্যয়বহুল গাড়ি উভয়ই আপনাকে এ থেকে বি পর্যন্ত নিয়ে যাবে। একই নীতি সিএ-র ক্ষেত্রেও প্রযোজ্য
সমস্ত এসএসএল সার্টিফিকেট একই ক্রিপ্টোগ্রাফিক প্রোটোকল অনুসরণ করে এবং অভিন্ন এনক্রিপশন শক্তি সরবরাহ করে। সুতরাং আপনি সাত ডলারের সার্টিফিকেট বা প্রিমিয়াম সার্টিফিকেট ব্যবহার করুন না কেন, ব্রাউজারগুলি এটি একইভাবে বিশ্বাস করবে। সিএগুলিকে কী আলাদা করে তা হ’ল তাদের ব্র্যান্ড ইমেজ, বৈধতা স্তর, অতিরিক্ত বৈশিষ্ট্য এবং বাজার বিভাগ।
2023 সালে, W3 Techs জরিপ অনুসারে SSL মার্কেট শেয়ার নিম্নলিখিত চিত্রটি আঁকে:
- আইডিনট্রাস্ট – 54.3%
- ডিজিসার্ট গ্রুপ – 15.7%
- সেক্টিগো – ১৪.৩%
- আসুন এনক্রিপ্ট করি – 6.3%
- GoDaddy গ্রুপ – ৫.৭%
- গ্লোবালসাইন – ৩.৭%
- সার্টাম – ০.৭%।
এখন আপনি ভাবতে পারেন, আইডেনট্রাস্ট কে, এবং কেন আমরা এখনও পর্যন্ত তাদের উল্লেখ করি নি? নিজে থেকে, আইডিনট্রাস্ট একটি সিএ যা আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা সরবরাহকারী, সরকারী সংস্থা এবং উদ্যোগগুলিকে ডিজিটাল শংসাপত্র সরবরাহ করে।
2015 সালে, আইডেনট্রাস্ট লেটস এনক্রিপ্টের মধ্যবর্তী শংসাপত্রগুলি ক্রস-স্বাক্ষর করেছে, যা লেটস এনক্রিপ্ট সিএকে সমস্ত বড় ব্রাউজারে বিশ্বস্ত করার অনুমতি দেয়।
যদি আমরা ওপেন সোর্স সিএগুলি বাদ দিই এবং কেবল বাণিজ্যিক সিএ মার্কেট শেয়ারের দিকে মনোনিবেশ করি তবে ডিজিসার্ট এবং সেক্টিগো বিশ্বব্যাপী সর্বাধিক জনপ্রিয় শংসাপত্র কর্তৃপক্ষ।
সস্তা সার্টিফিকেট কর্তৃপক্ষ কি?
সেক্টিগো (পূর্বে কমোডো) হ’ল বাজারের সবচেয়ে সস্তা শংসাপত্র কর্তৃপক্ষ, এন্ট্রি-লেভেল ডোমেন বৈধকরণ শংসাপত্রের জন্য দাম প্রতি বছর মাত্র 7 ডলার থেকে শুরু হয়। সেক্টিগো সাশ্রয়ী মূল্যের এসএসএল এর সমার্থক।
এমনকি তাদের পজিটিভ এসএসএল নামে একটি একচেটিয়া পরিসীমা রয়েছে যা প্রতিটি প্রয়োজনের জন্য বাজেট-বান্ধব শংসাপত্রের বৈশিষ্ট্যযুক্ত। আপনার কোনও ছোট ব্যবসায়ের ওয়েবসাইট বা প্রিমিয়াম মাল্টি-সাইট নেটওয়ার্ক সুরক্ষিত করার দরকার হোক না কেন, সেক্টিগো হ’ল উত্তর।
অবিশ্বস্ত সার্টিফিকেট কর্তৃপক্ষের তালিকা কী?
আপনি বিভিন্ন ব্রাউজার এবং অপারেটিং সিস্টেমের জন্য বিশ্বস্ত সিএ সহ অনেকগুলি তালিকা খুঁজে পেতে পারেন, তবে অবিশ্বস্ত শংসাপত্র কর্তৃপক্ষের কী হবে? অবিশ্বস্ত সিএগুলি আর বিদ্যমান নেই এবং কেবল কেস স্টাডি এবং শিক্ষাগত উদ্দেশ্যে প্রাসঙ্গিক।
একজন সিএ-র পক্ষে আপোস করা এবং একটি উল্লেখযোগ্য সুরক্ষা লঙ্ঘন থেকে ফিরে আসা প্রায় অসম্ভব। নীচে আমরা যখন সিএগুলি গুরুতর সুরক্ষা ঘটনার মুখোমুখি হয় তখন কী ঘটে তার কয়েকটি উদাহরণ উপস্থাপন করি।
ডিজিনোটার ঘটনা
প্রথম সিএ বাজারে প্রবেশের পনের বছর পরে, সুরক্ষা এবং শংসাপত্র ইস্যু করার পদ্ধতিতে এখনও সমালোচনামূলক ফাঁকফোকর ছিল, যা সাইবার আক্রমণকারীদের দ্বারা নির্মমভাবে উন্মোচিত হয়েছিল। শিল্পের সবচেয়ে বড় জাগ্রত কলটি ২০১১ সালে এসেছিল যখন একজন অজানা আক্রমণকারী ডিজিনোটারের প্রয়োজনীয় সিএ সিস্টেমগুলিতে সম্পূর্ণ প্রশাসনিক অ্যাক্সেস পেয়েছিল।
ডাচ সার্টিফিকেট কর্তৃপক্ষ Google.com জন্য একটি দুর্বৃত্ত ওয়াইল্ডকার্ড সার্টিফিকেট জারি করেছে, ম্যান-ইন-দ্য-মিডল আক্রমণের শিকার 300,000 এরও বেশি ইরানি জিমেইল ব্যবহারকারীর সাথে আপস করেছে। সমস্ত প্রধান ব্রাউজার দ্রুত ডিজিনোটারকে অবিশ্বাস করেছিল এবং এটি স্বেচ্ছাসেবী দেউলিয়ার জন্য দায়ের করেছিল।
Symantec CA এর সমাপ্তি
যদিও ডিজিনোটার বাজারে তুলনামূলকভাবে ছোট মাছ ছিল, কয়েক বছর পরে সিম্যানটেকের সাথে যা ঘটেছিল তা সিএ শিল্পকে বর্ধিত চাপ এবং তদন্তের মধ্যে ফেলেছিল। ২০১৫ সালে গুগল আবিষ্কার করে যে সিমেনটেক উদ্দেশ্যমূলকভাবে ৭৬টি ডোমেইনের জন্য ১০০টিরও বেশি টেস্ট সার্টিফিকেট ইস্যু করেছে।
প্রথমে, গুগল সিমেনটেককে নতুন প্রতিরোধমূলক ব্যবস্থা নিয়োগ করতে এবং তৃতীয় পক্ষের সুরক্ষা নিরীক্ষণের মধ্য দিয়ে যেতে বলেছিল, কিন্তু পরে সমস্ত বড় ব্রাউজারগুলি ক্রমাগত ভুলের কারণে সিম্যানটেককে অবিশ্বাস করেছিল।
সিম্যানটেকের পরাজয় এসএসএল ইকোসিস্টেমকে বন্ধ করে দিতে পারত কারণ সেই সময়ে বৃহত্তম সিএ ওয়েবে সমস্ত ডিজিটাল শংসাপত্রের এক তৃতীয়াংশ জারি করেছিল। লক্ষ লক্ষ সার্টিফিকেট প্রভাবিত হওয়ার সাথে সাথে এবং গুগলের 2018 এর অবিশ্বাসের সময়সীমা দ্রুত এগিয়ে আসছে, সিমেনটেক তার পুরো ডিজিটাল সার্টিফিকেট ব্যবসা তার প্রধান প্রতিদ্বন্দ্বী ডিজিসার্টের কাছে বিক্রি করতে সম্মত হয়েছে।
অক্টোবর 2018 এর মধ্যে, ডিজিসার্ট 500,000 এরও বেশি ব্যবসায়িক পরিচয় পুনরায় যাচাই করেছে এবং 5 মিলিয়নেরও বেশি প্রভাবিত শংসাপত্রগুলি প্রতিস্থাপন করেছে।
আপনি আপনার নিজস্ব সার্টিফিকেট কর্তৃপক্ষ তৈরি করতে পারেন?
যে কেউ একটি সিএ তৈরি করতে পারে এবং তাদের সংস্থা বা কাস্টম সার্ভারের জন্য স্ব-স্বাক্ষরিত শংসাপত্র জারি করতে পারে। মাইক্রোসফ্ট সিএ বা ওপেনএসএসএল ইউটিলিটির মতো সরঞ্জামগুলির সাহায্যে আপনি তুলনামূলকভাবে দ্রুত একটি ব্যক্তিগত শংসাপত্র কর্তৃপক্ষ সেট আপ করতে পারেন। আপনার নিজস্ব সিএ প্রতিষ্ঠার জন্য এখানে সাধারণ পদক্ষেপগুলি রয়েছে:
- সিএর জন্য ডিরেক্টরি এবং কনফিগারেশন ফাইল তৈরি করুন।
- ব্যক্তিগত কী এবং রুট শংসাপত্র তৈরি করুন।
- আপনার নেটওয়ার্কে একটি বিশ্বস্ত শংসাপত্র হিসাবে রুট শংসাপত্রটি যোগ করুন।
- সার্টিফিকেট অনুরোধে স্বাক্ষর করতে সার্ভারের ব্যক্তিগত কী এবং শংসাপত্রটি ব্যবহার করতে মাইক্রোসফ্ট সিএ বা ওপেনএসএসএল কনফিগার করুন।
- একটি SSL সার্টিফিকেট স্বাক্ষর অনুরোধ (CSR) তৈরি করুন।
- আপনার প্রয়োজনের জন্য স্ব-স্বাক্ষরিত শংসাপত্রগুলি তৈরি করুন।
অবশ্যই, ব্রাউজার এবং অ্যাপ্লিকেশনগুলি আপনার ব্যক্তিগত সিএকে বিশ্বাস করবে না, তবে এটি ইন্ট্রানেট নেটওয়ার্কগুলি সুরক্ষিত করতে এবং পরীক্ষার উদ্দেশ্যে কার্যকর হতে পারে
চূড়ান্ত চিন্তাভাবনা
সার্টিফিকেট কর্তৃপক্ষ ওয়েব এনক্রিপশনের অভিভাবক। উন্নত প্রযুক্তি এবং কঠোর নির্দেশিকাগুলির মাধ্যমে, তারা এসএসএল জারি প্রক্রিয়াটি পরিচালনা করে এবং সুরক্ষিত করে যাতে আমরা, ব্যবহারকারীরা, নিরাপদে অনলাইন স্টোর, ব্যাংক এবং সাবস্ক্রিপশন পরিষেবাদির সাথে সংবেদনশীল ডেটা ব্রাউজ এবং ভাগ করতে পারি।
এই বিস্তৃত গাইডটি কেবল একটি শংসাপত্র কর্তৃপক্ষ কী তা ব্যাখ্যা করেনি তবে বিভিন্ন ধরণের সিএ এবং তাদের উদ্দেশ্যের আরও গভীরে প্রবেশ করেছে। আশা করি, আপনি এখন একটি ব্যক্তিগত থেকে একটি পাবলিক সিএ পার্থক্য করতে এবং আপনার প্রয়োজন অনুসারে সেরাটি চয়ন করতে আরও ভালভাবে সজ্জিত।
সচরাচর জিজ্ঞাস্য
প্রাইভেট সিএ বিনামূল্যে, কিন্তু তাদের সার্টিফিকেট স্ব-স্বাক্ষরিত এবং ইন্টারনেটের জন্য উপযুক্ত নয়। অন্যদিকে, পাবলিক সিএ বিনামূল্যে এবং বাণিজ্যিক উভয় হতে পারে। ব্রাউজার এবং অপারেটিং সিস্টেমগুলি একটি বিনামূল্যে বা বাণিজ্যিক ডিজিটাল শংসাপত্রকে বিশ্বাস করবে যদি এটি কোনও পাবলিক সিএ দ্বারা স্বাক্ষরিত হয়।
লিংক কপি করুন
এসএসএল বৈধতা স্তরের উপর নির্ভর করে, সিএ পরিচয় প্রতিষ্ঠার জন্য একাধিক চেক চালাবে। ডোমেন বৈধকরণ শংসাপত্রের জন্য, ডোমেন মালিকানা যাচাই করা একটি স্বয়ংক্রিয় প্রক্রিয়া যা আবেদনকারীকে পূর্ব-প্রতিষ্ঠিত পদক্ষেপগুলি অনুসরণ করতে হবে।
আপনি যদি ব্যবসায় বা বর্ধিত বৈধতা এসএসএল অনুরোধ করেন তবে সিএ আপনার কোম্পানির পরিচয় নিশ্চিত করতে সর্বজনীন ডাটাবেস ব্যবহার করবে। যদি এটি করতে ব্যর্থ হয় তবে সিএ আপনাকে অতিরিক্ত কাগজপত্র জমা দিতে বলবে।
লিংক কপি করুন
নিশ্চিত করুন যে সিএ বিশ্বাসযোগ্য এবং বৈধ। সমস্ত বাণিজ্যিক সিএ ডেটা লঙ্ঘন বা প্রতারণামূলক ইস্যুর অসম্ভাব্য ইভেন্টে এসএসএল ওয়ারেন্টি সহ নির্ভরযোগ্য ডিজিটাল শংসাপত্র সরবরাহ করে। এরপরে, ডিজিটাল শংসাপত্র পাওয়ার আগে আপনার ওয়েবসাইটের প্রয়োজনীয়তা এবং বাজেট নির্ধারণ করুন। এসএসএল উইজার্ডের মতো একটি সরঞ্জাম আপনাকে আপনার প্রকল্পের জন্য নিখুঁত শংসাপত্র চয়ন করতে সহায়তা করতে পারে।
লিংক কপি করুন
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10