1994 সালে নেটস্কেপ দ্বারা এসএসএল প্রবর্তনের পর থেকে, ডিজিটাল সার্টিফিকেটগুলি পুরো ওয়েবের সাথে বেড়েছে। ট্রায়াল এবং ত্রুটি, উদ্ভাবন এবং সমন্বয়ের মাধ্যমে, এসএসএল সার্টিফিকেটগুলি সবচেয়ে কঠোর সুরক্ষা চাহিদা পূরণের জন্য ক্রমাগত পরিমার্জন করা হয়েছে।
এসএসএল বৈধতা মাত্র এক বছরে হ্রাস এবং বর্ধিত বৈধতা শংসাপত্র থেকে সবুজ ঠিকানা বারটি অপসারণ হ’ল সিএ / ব্রাউজার ফোরাম সাইবার হুমকির চেয়ে এগিয়ে থাকতে এবং ডিজিটাল এনক্রিপশনকে আরও অনুমানযোগ্য করার জন্য প্রয়োগ করা সাম্প্রতিক পরিবর্তনগুলির মধ্যে কয়েকটি। সার্টিফিকেট কর্তৃপক্ষের জগতে, পরিবর্তনই একমাত্র ধ্রুবক।
সাংগঠনিক ইউনিট (ওইউ) ক্ষেত্রটি এমন কিছু নয় যা আপনি সরাসরি এসএসএল সুরক্ষার সাথে যুক্ত করবেন, বিশেষত যেহেতু এটি শুরু থেকেই এসএসএল অর্ডারিং প্রক্রিয়ার অংশ ছিল। তবে এখন, ওইউ ক্ষেত্রের সময় শেষ হয়ে আসছে এবং সিএগুলি 2022 সালের আগস্টের শেষের দিকে এটি সরিয়ে ফেলবে। তাহলে, আপাতদৃষ্টিতে সৌম্য ক্ষেত্রটি অপসারণের পিছনে কারণ কী? সম্পূর্ণ চিত্র পেতে, আসুন ওইউ ক্ষেত্রের প্রাথমিক উদ্দেশ্য কী ছিল তা সন্ধান করি।
সাংগঠনিক ইউনিট ক্ষেত্র – একটি সংক্ষিপ্ত ওভারভিউ
প্রতিবার আপনি যখন এসএসএল শংসাপত্র অর্ডার করেন, আপনাকে অবশ্যই একটি শংসাপত্র স্বাক্ষর করার অনুরোধ (সিএসআর) তৈরি করতে হবে এবং বৈধকরণ প্রক্রিয়ার অংশ হিসাবে আপনার যোগাযোগের ডেটা দিয়ে ক্ষেত্রগুলি পূরণ করতে হবে। সিএসআর-এ আপনার সংস্থা, বসবাসের দেশ এবং আপনি যে ডোমেন নামটি সুরক্ষিত করতে চান সে সম্পর্কে বিশদ অন্তর্ভুক্ত রয়েছে। আপনাকে যে ক্ষেত্রগুলি সম্পন্ন করতে হবে তার মধ্যে সাংগঠনিক ইউনিট ক্ষেত্রও রয়েছে। আপনি এতে কার্যত যে কোনও ডেটা প্রবেশ করতে পারেন এবং এটিই এটিকে অস্পষ্ট এবং বিভ্রান্তিকর করে তোলে।
ওইউ ক্ষেত্রের মূল উদ্দেশ্যটি ছিল স্থানধারক ক্ষেত্র হিসাবে কাজ করা যেখানে সংস্থাগুলি শংসাপত্র সম্পর্কে প্রাসঙ্গিক ডেটা রাখতে পারে এবং কীভাবে এটি ব্যবহার করা হয়েছিল। একটি সাধারণ অনুশীলন হ’ল বিলিংয়ের জন্য রেফারেন্স ডেটা অন্তর্ভুক্ত করা যাতে অর্থ বিভাগ জানতে পারে যে কে শংসাপত্রটি কিনেছেন।
আপনি যদি এই উদাহরণটি অনুসরণ করেন তবে আপনি ওইউ ক্ষেত্রে “আইটি” বা “সুরক্ষা” এর মতো কিছু লিখবেন। তবে দেশের নাম থেকে শুরু করে কার্টুন চরিত্র পর্যন্ত আপনি যা চান তা প্রবেশ করতে কোনও কিছুই আপনাকে বাধা দেয় না। যদি আপনার কোম্পানির সদর দফতর মার্কিন যুক্তরাষ্ট্রে হয় তবে একটি আন্তর্জাতিক শাখা শংসাপত্রগুলি পরিচালনা করে তবে আপনি “ফ্রান্স” বা “বিদেশে” এর মতো কিছু লিখতে পারেন। এবং এখানেই ওইউ দায়ের করা অস্পষ্টতা ব্যবহারকারীদের বিভ্রান্ত করতে পারে।
ধরা যাক, আপনার কোম্পানির অন্যতম ক্লায়েন্ট হচ্ছে ডেল্টা এয়ার লাইন্স। আপনি যদি এটি ওইউ ক্ষেত্রে অন্তর্ভুক্ত করেন তবে কিছু ব্যবহারকারী মনে করবেন যে শংসাপত্রটি আপনার সংস্থার পরিবর্তে ডেল্টা এয়ার লাইনের অন্তর্গত। এবং যদিও এটি একটি চরম উদাহরণ বলে মনে হতে পারে, ওইউ ক্ষেত্রের ঐচ্ছিক প্রকৃতি এটিকে বিভ্রান্তি এবং ভুল ব্যাখ্যার প্রবণ করে তোলে – আধুনিক সাইবার সিকিউরিটিতে অগ্রহণযোগ্য জিনিস।
সম্ভাব্য নিরাপত্তা ফাঁকফোকর
এসএসএল সার্টিফিকেট এখন সব ধরনের ওয়েবসাইটের জন্য একটি প্রয়োজনীয়তা। সংস্থাগুলি তাদের সুরক্ষা চাহিদা মেটাতে শত শত শংসাপত্র স্থাপন করে, তবে সবাই সেরা এসএসএল পরিচালনার অনুশীলনগুলি অনুসরণ করে না। একটি ডিটেকটিফাই ল্যাব অনুসারে রিপোর্ট , এই শংসাপত্রগুলি স্থাপনের বিপদ রয়েছে যা “দূষিত অভিনেতাদের দ্বারা কোম্পানির ডেটা প্রকাশ বা আপস করতে পারে।
ডিটেকটিফাই 900 মিলিয়নেরও বেশি এসএসএল সার্টিফিকেট বিশ্লেষণ করেছে এবং এসএসএল সম্পর্কিত প্রধান ঝুঁকির উপর জোর দিয়েছে। ওইউ ক্ষেত্রের প্রসঙ্গে, নিম্নলিখিত উপসংহারটি প্রাসঙ্গিক:
“বিশ্লেষকরা দেখেছেন যে নতুন প্রত্যয়িত ডোমেনগুলির একটি অপ্রতিরোধ্য সংখ্যাগরিষ্ঠকে বর্ণনামূলক নাম দেওয়া হয়েছিল। এটি নিরীহ মনে হতে পারে তবে আসলে ব্যবসায়ের তথ্যের ঝুঁকি হতে পারে।
যদি শংসাপত্রটি একটি উন্নয়ন পর্যায়ে জারি করা হয়, তবে প্রতিযোগীদের বাজারে পৌঁছানোর আগে নতুন কোম্পানি বা পণ্যগুলিকে হ্রাস করার জন্য যথেষ্ট সময় থাকতে পারে। তবে আপনি যদি বর্ণনামূলক পণ্যগুলির চেয়ে এলোমেলো স্ট্রিংগুলি বেছে নেন তবে অর্ডারিং প্রক্রিয়া চলাকালীন জমা দেওয়া ওইউ ক্ষেত্রের একটি এলোমেলো বিট তথ্য সম্ভাব্যভাবে আপনার কিছু গোপনীয়তা দিতে পারে।
বিদায় জানানোর সময়
সাইবার হুমকি দিন দিন বাড়ার সাথে সাথে সিএগুলি এসএসএল শংসাপত্রগুলি পরিচালনা করে সুরক্ষা প্রোটোকলগুলি সূক্ষ্ম ও শক্তিশালী করার জন্য ওভারটাইম কাজ করছে। পুরানো ধারণা এবং উপাদানগুলি অপ্রচলিত হয়ে যাওয়ার সাথে সাথে “কম বেশি পদ্ধতির” হ্যাকারদের শোষণের জন্য বিভ্রান্তি এবং সম্ভাব্য ফাঁকফোকরগুলি দূর করার একটি কার্যকর উপায়।
নব্বইয়ের দশকের শেষের দিকে এবং নব্বইয়ের দশকের গোড়ার দিকে, বাজারে কেবল কয়েকটি মুষ্টিমেয় সিএ ছিল এবং এসএসএল অনুরোধকারী সংস্থার সংখ্যা উল্লেখযোগ্যভাবে কম ছিল। মূল উদ্দেশ্যটি ছিল কয়েকটি বিদ্যমান সিএ ব্রাউজার দ্বারা ম্যানুয়ালি চেক করা হবে, যার ফলে বর্ধিত আত্মবিশ্বাস ছিল যে সিএগুলি যতটা সম্ভব সুরক্ষিতভাবে সবকিছু করছে। কিন্তু এসএসএল সার্টিফিকেটের উত্থানের সাথে সাথে এই কাজটি ক্রমশ কঠিন হয়ে উঠেছে।
ওইউ ক্ষেত্রের সমস্যাটি হ’ল শংসাপত্র কর্তৃপক্ষকে অবশ্যই শংসাপত্রের বিষয়টির নামের মধ্যে শংসাপত্রের বিষয়টির পরিচয় যাচাই এবং দৃঢ় করতে হবে। অন্যদিকে ওইউ ক্ষেত্রটি সঠিক বিবরণ নয়, যদিও এটি সংস্থার একটি ছোট অংশ। প্রতিষ্ঠানের ক্ষুদ্র অংশটি ধারাবাহিকভাবে যাচাই করার এবং এর পরিচয় জাহির করার জন্য সিএগুলির কোনও পদ্ধতি নেই।
ওইউ ক্ষেত্র অপসারণের পরে জীবন
সুতরাং, ওইউ ক্ষেত্র অপসারণ কীভাবে সংস্থাগুলিকে প্রভাবিত করবে? আসন্ন পরিবর্তন সম্পর্কে আপনার যা জানা দরকার তা এখানে:
- শিল্পের মান মেনে চলার জন্য, শংসাপত্র কর্তৃপক্ষ 2022 সালের আগস্টের শেষ নাগাদ সমস্ত পাবলিক এসএসএল শংসাপত্রের জন্য সাংগঠনিক ইউনিট (ওইউ) ক্ষেত্রটি সরিয়ে ফেলবে।
- এই পরিবর্তনটি একটি বৈধ OU ক্ষেত্র সহ পূর্বে জারি করা শংসাপত্রগুলিকে প্রভাবিত করবে না।
- এটি ব্যক্তিগত SSL শংসাপত্রগুলি বা অন্যান্য ধরণের নন-SSL শংসাপত্রগুলিকে প্রভাবিত করে না।
উপসংহার
ওয়েব প্রযুক্তি একটি ফোস্কা গতিতে বিকশিত হচ্ছে এবং এর সাথে সাথে সাইবার হুমকিগুলি আরও পরিশীলিত হয়ে উঠছে। যখন ওয়েব এনক্রিপশনের কথা আসে, তখন নিয়ন্ত্রক সংস্থাগুলিকে অবশ্যই সক্রিয় হতে হবে এবং তারা যে সিস্টেমগুলি নিয়ন্ত্রণ করে তার মধ্যে দুর্বলতাগুলি প্রত্যাশা করতে হবে।
সাংগঠনিক ইউনিট ক্ষেত্রটি সামগ্রিক এসএসএল অর্ডারিং প্রক্রিয়াটির একটি গুরুত্বপূর্ণ অংশ নয় এবং যেমন, একটি সম্ভাব্য হুমকি হয়ে ওঠে। বিভ্রান্তি এড়াতে এবং বৈধতার সময় উন্নত করার জন্য এটি অপসারণ করা একটি সহজ উপায়।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10