ফাইল-ভিত্তিক ওয়াইল্ডকার্ড বৈধতা নভেম্বরে বন্ধ করা হবে

সমস্ত বাণিজ্যিক শংসাপত্র কর্তৃপক্ষের এসএসএল শংসাপত্র প্রদানের আগে ডোমেন কন্ট্রোল বৈধতা (ডিসিভি) প্রয়োজন। এখন পর্যন্ত, আপনি ডোমেন মালিকানা নিশ্চিত করার জন্য তিনটি পদ্ধতির মধ্যে একটি চয়ন করতে পারেন। কিন্তু ১৫ নভেম্বর থেকে ওয়াইল্ডকার্ড ডোমেইন যাচাই করার জন্য আপনি আর এইচটিটিপি/এইচটিটিপিএস হ্যাশিং পদ্ধতি ব্যবহার করতে পারবেন না। আপনার কাছে দুটি বিকল্প রয়েছে:

  • ইমেল-ভিত্তিক বৈধতা
  • DNS-ভিত্তিক বৈধতা (CNAME বৈধকরণ)

সিএগুলি কেন ওয়াইল্ডকার্ড শংসাপত্রের জন্য ফাইল-ভিত্তিক বৈধতা অপসারণ করার সিদ্ধান্ত নিয়েছে তা সন্ধান করার আগে, আসুন প্রতিটি পদ্ধতি দ্রুত পর্যালোচনা করি।

ইমেইল ভিত্তিক

এটি আপনার ডোমেন নাম যাচাই করার সবচেয়ে সহজ এবং জনপ্রিয় পদ্ধতি। আপনাকে যা করতে হবে তা হ’ল ডাব্লুএইচওআইএস রেকর্ডে তালিকাভুক্ত আপনার ঠিকানায় সিএ দ্বারা প্রেরিত একটি ইমেলের প্রতিক্রিয়া জানানো। ডোমেনের মালিকানা প্রমাণ করার জন্য এখানে প্রাক-অনুমোদিত ইমেলগুলির একটি তালিকা রয়েছে

সিএনএম-ভিত্তিক

এই পদ্ধতির সাহায্যে আপনাকে আপনার ডিএনএসে (ডোমেন নেম সিস্টেম) একটি অনন্য সিএনএম রেকর্ড তৈরি করতে হবে। উদাহরণস্বরূপ, আপনি যদি সেক্টিগো থেকে কোনও এসএসএল শংসাপত্র অর্ডার করেন তবে তারা আপনাকে আপনার সিএনএএম রেকর্ডটি সেক্টিগো ওয়েবসাইটে ফিরিয়ে আনতে বলবে।

ফাইল-ভিত্তিক

সিএ এবং ব্রাউজারগুলি সর্বদা এসএসএল ইস্যু প্রক্রিয়াটি উন্নত করতে এবং এটি বুলেটপ্রুফ করতে চাইছে। পূর্ববর্তী পরিবর্তনে এসএসএল বৈধতা মাত্র এক বছরে হ্রাস করার পরে , তাদের সর্বশেষ ব্যালট ওয়াইল্ডকার্ড ডোমেন এবং সাবডোমেনগুলির জন্য ফাইল-ভিত্তিক বৈধতা অস্বীকার করে।

ব্যালট এসসি 45 , যা সিএ / ব্রাউজার ফোরাম দ্বারা সর্বসম্মতিক্রমে পাস হয়েছিল, নিম্নলিখিত উপায়ে ফাইল-ভিত্তিক ডিসিভি পদ্ধতিকে প্রভাবিত করে:

  • নভেম্বর থেকে শুরু করে, আপনি ওয়াইল্ডকার্ড শংসাপত্রগুলির জন্য ফাইল-ভিত্তিক প্রমাণীকরণ সম্পাদন করতে পারবেন না। পরিবর্তে, আপনাকে ইমেল-ভিত্তিক বা ডিএনএস প্রমাণীকরণ ব্যবহার করতে হবে।
  • নন-ওয়াইল্ডকার্ড সার্টিফিকেটগুলিতে, প্রতিটি এফকিউডিএন / সানের জন্য পৃথকভাবে ডোমেন বৈধতা প্রয়োজন হবে।
  • এই নীতি পরিবর্তনগুলি সমস্ত পাবলিক টিএলএস / এসএসএল শংসাপত্রগুলিকে প্রভাবিত করে।

সিএ / বি ফোরাম ব্যালট এসসি 45 1 ডিসেম্বর, 2021 এ কার্যকর হবে, তবে শীর্ষস্থানীয় সিএ ডিজিসার্ট এবং সেক্টিগো ঘোষণা করেছে যে তারা 15 নভেম্বর থেকে পরিবর্তনগুলি বাস্তবায়ন করছে।

এর অর্থ হ’ল 14 নভেম্বরের আগে জারি করা কোনও ওয়াইল্ডকার্ড শংসাপত্রগুলি এখনও ফাইল-ভিত্তিক বৈধকরণ পদ্ধতিকে সমর্থন করবে। তবে ১৫ নভেম্বরের পর থেকে তা আর পাওয়া যাবে না।

ফাইল-ভিত্তিক ডিসিভি পদ্ধতি কেন সুরক্ষা ঝুঁকি তৈরি করে

সিএ / বি ফোরামের মতে, ফাইল-ভিত্তিক ডোমেন বৈধকরণ পদ্ধতিটি এফকিউডিএন এর (সম্পূর্ণ যোগ্য ডোমেন নাম) পুরো নামস্থানের নিয়ন্ত্রণ প্রমাণ করার জন্য যথেষ্ট নয়, সেই নামস্থানের মধ্যে বিদ্যমান সমস্ত ডোমেন এবং সাবডোমেন সহ।

উদাহরণস্বরূপ, আপনার yourdomain.com উপর নিয়ন্ত্রণ থাকতে পারে, কিন্তু *.yourdomain.com অন্য সার্ভারে হোস্ট করা হতে পারে যেখানে আপনার অ্যাক্সেস নেই। তাত্ত্বিকভাবে, একটি ফিশার বা হ্যাকার এই ধরনের ডোমেন যাচাই করতে পারে এবং সাইবার আক্রমণের জন্য এটি ব্যবহার করতে পারে।

উপসংহার

আপনি যদি ওয়াইল্ডকার্ড শংসাপত্রগুলি পেতে ফাইল-ভিত্তিক ডিসিভি পদ্ধতিটি ব্যবহার করে থাকেন তবে আপনাকে ইমেল-ভিত্তিক বা সিএনএম-ভিত্তিক বৈধতা অন্য দুটি বিকল্পের মধ্যে একটিতে স্যুইচ করতে হবে। HTTP যাচাইকরণ ওয়াইল্ডকার্ড ডোমেন এবং SAN সাবডোমেন যেমন *.yourdomain.com, বা SAN-এর জন্য yourdomain.com এবং blog.yourdomain.com ক্ষেত্রে আর প্রযোজ্য হবে না। এসএএনগুলির ক্ষেত্রে, আপনাকে প্রতিটি সান ডোমেন থেকে আলাদাভাবে ফাইল-ভিত্তিক বৈধতা সম্পূর্ণ করতে হবে।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।