পিসিআই ডিএসএস 3.2: আপনার এসএসএল 3.0 এবং টিএলএস 1.0 ব্যবহার করা ছেড়ে দেওয়া উচিত

এসএসএল শিল্পের সর্বশেষ খবর অনুযায়ী, নতুন পিসিআই ডিএসএস 3.২ সংস্করণটি এই বসন্তে মুক্তি পাবে। প্রাথমিকভাবে, এর মুক্তির নির্ধারিত তারিখটি শরত্কালে ছিল।

পিসিআই সিকিউরিটি স্ট্যান্ডার্ডস কাউন্সিল বিদ্যমান প্রসারিত হুমকির ল্যান্ডস্কেপের কারণে এসএসএল 3.0 / টিএলএস 1.0 মাইগ্রেশনের বর্ধিত সময়কাল অন্তর্ভুক্ত করার জন্য প্রকাশের তারিখটি সংশোধন করেছে।

পিসিআই ডিএসএস ৩.২

পিসিআই ডিএসএস 3.1 এর বর্তমান সংস্করণটি প্রথম কঠোর নির্দেশিকা প্রবর্তন করেছিল যা এসএসএল 3.0 এবং টিএলএস 1.0 থেকে মাইগ্রেশনকে সম্বোধন করে। এতে বলা হয়, ২০১৬ সালের ৩০ জুনের পর এই দুটি প্রোটোকল আর নিরাপত্তা নিয়ন্ত্রণ হিসেবে ব্যবহার করা যাবে না। এর মানে হল যে প্রতিষ্ঠিত তারিখ পর্যন্ত, কার্ডধারক ডেটা প্রক্রিয়াকরণকারী সমস্ত ওয়েবসাইটের মালিকদের নতুন প্রয়োজনীয়তাগুলির সাথে সম্মতি বজায় রাখার জন্য এই প্রোটোকল সংস্করণগুলি অক্ষম করা উচিত। তবে, পিসিআই সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিল ডিসেম্বর 2015 থেকে তাদের “এসএসএল এবং আর্লি টিএলএস থেকে মাইগ্রেটিং সম্পর্কিত বুলেটিন” এ এই তারিখটি পরিবর্তন করেছে, সময়কাল 30 শে জুন 2018 পর্যন্ত বাড়িয়ে দিয়েছে। এই সংশোধনটি পিসিআই ডিএসএস সদস্যদের কাছ থেকে ব্যাপক বাজারের প্রতিক্রিয়ার ফলাফল। তবে, কাউন্সিল দৃঢ়ভাবে প্রকাশ করেছে যে 2018 পর্যন্ত অপেক্ষা করা বাঞ্ছনীয় নয়। নতুন সময়সীমাটি পিসিআই ডিএসএস 3.2 এ অন্তর্ভুক্ত করা হবে, মার্চ বা এপ্রিল 2016 এ প্রকাশিত হওয়ার লক্ষ্যে।

ওয়েবসাইটের নিরাপত্তা উন্নত করা

বুলেটিন অনুযায়ী, ২০১৫ সালের নভেম্বরে জরিপকৃত ওয়েবসাইটগুলোর ৬৭ শতাংশের বেশি ওয়েবসাইটে অপর্যাপ্ত নিরাপত্তা ব্যবস্থা ছিল। এর অর্থ হ’ল এই ওয়েবসাইটগুলি “পুডল“, “ফ্রিক“, “বিস্ট“, “ক্রাইম” বা “হার্টব্লিড” এর মতো হাই-প্রোফাইল সাইবার-আক্রমণগুলির সংস্পর্শে আসে, যা নব্বইয়ের দশকে প্রকাশিত এসএসএল 3.0 এবং টিএলএস 1.0 প্রোটোকলগুলির দুর্বলতাগুলি কাজে লাগায়। এই সাইবার আক্রমণগুলি হ্যাকারদের “ম্যান-ইন-দ্য-মিডল অ্যাটাক” সম্পাদন করতে দেয়, যার মাধ্যমে তারা সহজেই সংবেদনশীল কার্ডহোল্ডার ডেটা ডিক্রিপ্ট করতে পারে বা দীর্ঘস্থায়ী ক্রিপ্টোগ্রাফিক কীগুলি চুরি করতে পারে। SSL 3.0 এবং TLS 1.0 প্রোটোকলের দুর্বলতাগুলি ঠিক করা যাবে না। এ কারণেই পিসিআই ডিএসএস টিএলএস প্রোটোকলের সর্বশেষ সংস্করণে স্থানান্তর আরোপ করে: টিএলএস 1.1 এবং টিএলএস 1.2, যা 2006 এবং 2008 সালে প্রকাশিত হয়েছিল।

গুগল পুডল দুর্বলতা আবিষ্কার করার পরে, ওয়েবসাইটগুলির সুরক্ষা বাড়ানোর জন্য সুরক্ষার বেশ কয়েকটি ব্যবস্থা নেওয়া হয়েছে। প্রথমত, সর্বাধিক জনপ্রিয় ব্রাউজারগুলির নতুন সংস্করণগুলি আর এসএসএল 3.0 সমর্থন করে না। দ্বিতীয়ত, সমস্ত ওয়েবমাস্টারদের তাদের সার্ভার থেকে এসএসএল 3.0 এবং টিএলএস 1.0 বিকল্পগুলি অক্ষম করার পরামর্শ দেওয়া হয়েছে। একবার এই বিকল্পগুলি অক্ষম হয়ে গেলে, এসএসএল শংসাপত্রটি কেবলমাত্র টিএলএস প্রোটোকলের নতুন সংস্করণগুলি ব্যবহার করে সংযোগটি রক্ষা করবে।

এমনকি যদি পিসিআই ডিএসএস 3.2 এর নতুন প্রয়োজনীয়তাগুলি সরাসরি কেবলমাত্র ওয়েবসাইটের মালিকদের সম্বোধন করে যা কার্ডধারক, অর্থ প্রদান, ব্যক্তিগত বা প্রশাসনিক রেকর্ডগুলির সাথে কাজ করে, তবেটিএলএস 1.2 এ মাইগ্রেট করার সুপারিশটি সমস্ত ওয়েবমাস্টারদের উল্লেখ করবে। ডেটা লঙ্ঘনের সংখ্যা ক্রমাগত বৃদ্ধি পাচ্ছে এবং পুরানো এনক্রিপশন প্রোটোকলগুলি ব্যবহার করে আপনার ব্যবসায়ের অনলাইন সুরক্ষা এবং খ্যাতি ঝুঁকি নেওয়া উচিত নয়। উপলব্ধ এসএসএল শংসাপত্রগুলি সমস্ত প্রোটোকল সমর্থন করে, তাই আপনার ওয়েবসাইটটি টিএলএস 1.2 এ আপডেট করে সুরক্ষিত করতে দ্বিধা করবেন না।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।