আসুন বাগ এনক্রিপ্ট করি এক মিলিয়ন সার্টিফিকেট অ-সম্মতিযুক্ত করে তোলে

লেটস এনক্রিপ্ট একটি জনপ্রিয়, ফ্রি এবং ওপেন সোর্স সার্টিফিকেট অথরিটি যা ইন্টারনেট রিসার্চ সিকিউরিটি গ্রুপ (আইএসআরজি) দ্বারা পরিচালিত হয় যা বিশ্বব্যাপী ওয়েবসাইটগুলিতে এক বিলিয়নেরও বেশি শংসাপত্র জারি করে। যদিও কেউ ওয়েব জুড়ে এইচটিটিপিএস গ্রহণে কোম্পানির বিশাল অবদানকে অস্বীকার করে না, দুর্ভাগ্যক্রমে, আসুন এনক্রিপ্ট শংসাপত্রগুলি বাগ বা দূষিত শোষণ থেকে মুক্ত নয়। সর্বশেষ ধাক্কাটি এসেছিল যখন তিন মিলিয়নেরও বেশি শংসাপত্র একটি বাগ দ্বারা প্রভাবিত হয়েছিল এবং বাতিল করতে হয়েছিল।

অপরাধী হ’ল কোড যা সিসিএ (সার্টিফিকেট অথরিটি অথোরাইজেশন) এর জন্য পরীক্ষা করে যখনই কোনও ব্যবহারকারী তাদের এসএসএল শংসাপত্রগুলি পুনর্নবীকরণ করে তা নিশ্চিত করার জন্য যে ডোমেনের মালিক কে পুনর্নবীকরণ করতে পারে তার উপর কোনও বিধিনিষেধ আরোপ করেনি। ফলস্বরূপ, লেটস এনক্রিপ্টের স্বয়ংক্রিয় চেকগুলি কেবল একটি ডোমেন স্ক্যান করে এবং অন্যগুলি এড়িয়ে যাওয়ার কারণে একাধিক ডোমেনের মালিকরা সম্ভাব্য সাইবার আক্রমণের মুখোমুখি হয়েছিল।

প্রাথমিকভাবে, লেটস এনক্রিপ্ট ঘোষণা করেছে যে এটি প্রায় তিন মিলিয়ন শংসাপত্র বাতিল করবে শিল্পের নিয়ম মেনে চলা; তবে, দ্রুত ইউ-টার্নে, সংস্থাটি 1 মিলিয়নেরও বেশি এসএসএল শংসাপত্র সক্রিয় রাখার সিদ্ধান্ত নিয়েছে। আইআরএসজির নির্বাহী পরিচালক এই বিষয়ে কী বলেছেন তা এখানে:

“দুর্ভাগ্যবশত, আমরা বিশ্বাস করি যে প্রত্যাহারের সম্মতির সময়সীমা শেষ হওয়ার আগে 1 মিলিয়নেরও বেশি শংসাপত্র প্রতিস্থাপন করা হবে না। সম্ভাব্যভাবে অনেক সাইট ভাঙা এবং তাদের দর্শকদের জন্য উদ্বেগের কারণ হওয়ার পরিবর্তে, আমরা সিদ্ধান্ত নিয়েছি যে ইন্টারনেটের স্বাস্থ্যের সর্বোত্তম স্বার্থে আমাদের সময়সীমার মধ্যে এই সার্টিফিকেটগুলি প্রত্যাহার না করা।

তিনি আশ্বাস দিয়েছিলেন যে সম্ভাব্য অপ্রত্যাহারকৃত শংসাপত্রগুলির মেয়াদ শীঘ্রই শেষ হয়ে যাবে

“লেটস এনক্রিপ্ট কেবল 90 দিনের জীবনকাল সহ শংসাপত্র সরবরাহ করে, তাই সম্ভাব্য প্রভাবিত শংসাপত্রগুলি যা আমরা প্রত্যাহার করতে পারি না তা তুলনামূলকভাবে দ্রুত বাস্তুতন্ত্র ছেড়ে চলে যাবে। আমরা আরও সার্টিফিকেট প্রত্যাহারের পরিকল্পনা করছি কারণ আমরা আত্মবিশ্বাসী হয়ে উঠি যে এটি ওয়েব ব্যবহারকারীদের জন্য অযথা বিঘ্নিত হবে না।

লেটস এনক্রিপ্ট বাগ, যদিও কোনও বিপর্যয় নয়, বিনামূল্যে ডোমেন বৈধকরণ শংসাপত্রের দুর্বলতা এবং একটি দক্ষ এবং নামী এসএসএল শংসাপত্র পরিচালনার গুরুত্ব তুলে ধরে। যখন শত শত বা হাজার হাজার শংসাপত্র ঝুঁকিতে থাকে, তখন সেগুলি ম্যানুয়ালি আপডেট করা কেবল কোনও বিকল্প নয়। সার্টিফিকেট কর্তৃপক্ষের একটি বিশ্বস্ত অনুমোদন এবং বৈধকরণ প্রক্রিয়া নিশ্চিত করা উচিত, যখন কোম্পানিগুলি এমন সরঞ্জামগুলিতে বিনিয়োগ করতে হবে যা এসএসএল সার্টিফিকেট প্রদান ও পরিচালনার স্বয়ংক্রিয় করে।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।