SSL শিল্পে ইতিমধ্যে একটি কাউন্টডাউন শুরু হয়ে গেছে। ২০২৯ সালের মধ্যে, পুরনো বার্ষিক নবায়নের ছন্দ বিলুপ্ত হয়ে যাবে। সার্টিফিকেটগুলো আরও দ্রুত মেয়াদোত্তীর্ণ হবে, অটোমেশন বাধ্যতামূলক হয়ে পড়বে, এবং যেসব ব্যবসা এখনও ক্যালেন্ডার রিমাইন্ডারের উপর নির্ভর করে চলছে তারা পিছিয়ে পড়বে। সেই চ্যালেঞ্জটি, অন্তত, বোধগম্য। কঠিন সমস্যাটি সময় নিয়ে নয়। এটি দৃশ্যমানতার বিষয়।

পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি শেষ পর্যন্ত প্রতিটি প্রতিষ্ঠানকে এমন একটি প্রশ্নের উত্তর দিতে বাধ্য করবে যা বেশিরভাগ প্রতিষ্ঠান কখনো গুরুত্বের সাথে জিজ্ঞেস করেনি: ঠিক কোথায় ক্রিপ্টোগ্রাফি চলছে? শুধু ওয়েবসাইটের সার্টিফিকেট নয়, বরং TLS হ্যান্ডশেক, স্বাক্ষরিত সফটওয়্যার, ইমেইল পরিচয়, ডকুমেন্ট ওয়ার্কফ্লো, প্রাইভেট PKI, ভেন্ডর নির্ভরতা, এবং লিগ্যাসি ইনফ্রাস্ট্রাকচার যা এখনও কাজ করছে কারণ কেউ এটি নিয়ে প্রশ্ন তুলতে বাধ্য হয়নি।
সার্টিফিকেট বাজারে SSL Dragon-এর দৃষ্টিকোণ থেকে, এটি গুরুত্বপূর্ণ কারণ সার্টিফিকেটগুলো আর শুধু একটি ক্রয়ের সিদ্ধান্ত নয়। TLS, S/MIME, কোড সাইনিং, ডকুমেন্ট সাইনিং এবং প্রাইভেট ইনফ্রাস্ট্রাকচার জুড়ে এগুলো একটি লাইফসাইকেল, অটোমেশন এবং ট্রাস্ট-ম্যানেজমেন্ট সমস্যায় পরিণত হচ্ছে। এই সম্পাদকীয়টি সেই ভূখণ্ডটিই মানচিত্রে তুলে ধরে।
বিষয়সূচি
- প্রতিটি সার্টিফিকেট একটি ক্রিপ্টোগ্রাফিক বাজি বহন করে
- মানদণ্ডগুলো ইতিমধ্যে এসে গেছে
- Chrome এটিকে স্বাভাবিক আপগ্রেড হিসেবে দেখছে না
- বড় গণিত মানে ভারী ট্রাস্ট
- সবচেয়ে কঠিন অংশ হয়তো এনক্রিপশন নয়, সিগনেচার
- “কোয়ান্টাম-সেফ” লেবেল আসার আগে আপনার কী করা উচিত
- ঘড়ি ছোট হচ্ছে, কিন্তু কাজ গভীর হচ্ছে
প্রতিটি সার্টিফিকেট একটি ক্রিপ্টোগ্রাফিক বাজি বহন করে
একটি মিস হওয়া নবায়ন নিজেই জানান দেয়। একটি দুর্বল ক্রিপ্টোগ্রাফিক নির্ভরতা তা করে না।
মেয়াদোত্তীর্ণ সার্টিফিকেট প্রকাশ্যে ব্যর্থ হয়: ব্রাউজার সতর্কতা, ভাঙা চেকআউট, ব্যর্থ লগইন, জরুরি টিকেট। ক্রিপ্টোগ্রাফিক ঋণ আরও নীরব। এটি পুরনো লাইব্রেরি, সাইনিং সিস্টেম, VPN, অভ্যন্তরীণ API এবং প্রাইভেট ইনফ্রাস্ট্রাকচারে জমে যায়।
একটি SSL/TLS সার্টিফিকেট শুধু একটি ফাইলের চেয়ে বেশি। এটি ট্রাস্টের একটি স্বাক্ষরিত বিবৃতি, যা দাবি করে যে একটি পাবলিক কী একটি নির্দিষ্ট পরিচয়ের অন্তর্গত, যে একটি সার্টিফিকেট অথরিটি সেই দাবি করার অনুমতিপ্রাপ্ত ছিল, এবং সিগনেচারের পেছনের অ্যালগরিদমগুলো ব্রাউজার, সার্ভার এবং অপারেটিং সিস্টেমের গ্রহণযোগ্যতার জন্য যথেষ্ট শক্তিশালী রয়েছে। সেই শেষ শর্তটি কোনো গ্যারান্টি নয়। এটি একটি বাজি।
যে বাজিটি নিরাপদ মনে হয়েছিল
দশকের পর দশক ধরে, বাজিটি অদৃশ্য মনে হয়েছিল কারণ এটি ক্রমাগত ফল দিয়ে আসছিল। RSA এবং ECDSA ক্রিপ্টোগ্রাফি সত্যিকারের অর্থে ডিজিটাল ইনফ্রাস্ট্রাকচারে পরিণত হয়েছিল: ভার বহনকারী, সর্বব্যাপী, এবং শুধুমাত্র ব্যর্থতার সময় লক্ষ্য করা যায়। এগুলো HTTPS, এনক্রিপ্টেড ইমেইল, স্বাক্ষরিত সফটওয়্যার, ডকুমেন্ট অখণ্ডতা, মেশিন পরিচয় এবং প্রাইভেট এন্টারপ্রাইজ আর্কিটেকচারের বিশাল অংশকে সমর্থন করে। বেশিরভাগ ব্যবহারকারী কখনো এর পেছনের গণিতের মুখোমুখি হন না।
পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি আজ সেই চিত্রটি ভাঙে না। এটি এর নিচের অনুমানটিকে অস্থির করে তোলে। চাপটি কোনো কোয়ান্টাম কম্পিউটার লাইভ সার্টিফিকেট ক্র্যাক করার বিষয়ে নয়। এটি সেই মাইগ্রেশনের বিষয়ে যা তখন অনুসরণ করে যখন দুর্বল অ্যালগরিদমগুলো শেষ পর্যন্ত প্রতিস্থাপন করতে হবে।
সেই মুহূর্তে, প্রতিষ্ঠানগুলোর সুনির্দিষ্ট উত্তর প্রয়োজন হবে:
- কোন সিস্টেমগুলো সহজে স্থানান্তরিত হতে পারে, কোন ভেন্ডররা আপডেটের পথ নিয়ন্ত্রণ করে?
- কোন লিগ্যাসি ইনফ্রাস্ট্রাকচার যুক্তিসঙ্গত সময়সীমার মধ্যে পরিবর্তন করার জন্য অত্যন্ত কঠোর?
সংক্ষিপ্ত সার্টিফিকেট লাইফটাইম নবায়নের ঘড়িকে আরও টাইট করে। পোস্ট-কোয়ান্টাম মাইগ্রেশন প্রশ্ন তোলে যে ঘড়িটি কখনো সঠিক জিনিস ছিল কিনা।
মানদণ্ডগুলো ইতিমধ্যে এসে গেছে
পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি মানে RSA এবং ECDSA-এর মতো পাবলিক-কী অ্যালগরিদমগুলোকে এমন বিকল্প দিয়ে প্রতিস্থাপন করা যা ভবিষ্যতের কোয়ান্টাম কম্পিউটারের আক্রমণ প্রতিরোধ করতে ডিজাইন করা হয়েছে।
এটি একসময় গবেষণাগার এবং প্রতিরক্ষা পরিকল্পনাকারীদের জন্য একটি সমস্যার মতো শোনাত, যারা পেশাদারভাবে কয়েকটি বিপর্যয় এগিয়ে চিন্তা করার জন্য অর্থ পান। সেই পর্যায় শেষ হয়ে গেছে।
আগস্ট ২০২৪ সালে, ন্যাশনাল ইনস্টিটিউট অব স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (NIST) তার প্রথম পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি মানদণ্ড চূড়ান্ত করেছে, একটি আট বছরের প্রক্রিয়া সম্পন্ন করেছে যা ২৫টি দেশের গবেষকদের জমা দেওয়া ৮২টি অ্যালগরিদম মূল্যায়ন করেছে।
তিনটি উদ্ভূত হয়েছে এবং কোয়ান্টাম-প্রতিরোধী ভবিষ্যতের জন্য আনুষ্ঠানিক ভিত্তি হয়ে উঠেছে।
- কী প্রতিষ্ঠার জন্য ML-KEM
- ডিজিটাল সিগনেচারের জন্য ML-DSA
- স্টেটলেস হ্যাশ-ভিত্তিক বিকল্প হিসেবে SLH-DSA
NIST মানদণ্ডগুলো প্রাতিষ্ঠানিক গুরুত্ব বহন করে। এগুলো সরকারের প্রয়োজনীয়তা, ভেন্ডরদের নির্মাণের লক্ষ্য, অডিটরদের প্রয়োগ, এবং ব্রাউজার ও সার্টিফিকেট অথরিটিগুলোর প্রস্তুতিকে আকার দেয়। যখন NIST পদক্ষেপ নেয়, শিল্প শেষ পর্যন্ত অনুসরণ করে।
স্ট্যান্ডার্ডাইজেশন প্রচেষ্টার নেতৃত্বদানকারী গণিতবিদ Dustin Moody চূড়ান্ত মানদণ্ড ঘোষণার সময় জরুরিতা সম্পর্কে সরাসরি ছিলেন। তিনি বলেছিলেন, সিস্টেম অ্যাডমিনিস্ট্রেটরদের এখনই নতুন মানদণ্ডগুলো একীভূত করা শুরু করা উচিত কারণ বাস্তব ইনফ্রাস্ট্রাকচার জুড়ে সম্পূর্ণ মাইগ্রেশনে বছরের পর বছর লাগবে।
এটি সৎ ফ্রেমিং। কোনো প্রতিষ্ঠানকে এই ত্রৈমাসিকে প্রতিটি সার্টিফিকেট প্রতিস্থাপন করতে হবে না। কিন্তু যা শেষ পর্যন্ত পরিবর্তন করতে হবে তার স্কেল বিশাল: TLS, S/MIME, কোড সাইনিং, ডকুমেন্ট অখণ্ডতা, সফটওয়্যার আপডেট, প্রাইভেট PKI, ডিভাইস অথেন্টিকেশন, এবং প্রতিটি সিস্টেম যা ট্রাস্ট প্রতিষ্ঠার জন্য পাবলিক-কী ক্রিপ্টোগ্রাফি ব্যবহার করে। মানচিত্র এত বড় হলে বিলম্ব নিজেই ঝুঁকির একটি রূপ হয়ে ওঠে।
এই কথোপকথনে একসময় যে প্রশ্নটি আধিপত্য করত তা ছিল অনুমানমূলক: কোয়ান্টাম কম্পিউটার কি শেষ পর্যন্ত আজকের ক্রিপ্টোগ্রাফি ভাঙতে পারে? সেই প্রশ্নটি অদৃশ্য হয়নি, কিন্তু এটি আর একমাত্র গুরুত্বপূর্ণ প্রশ্ন নয়।
কঠিন প্রশ্নটি এখন ব্যবহারিক: আধুনিক ডিজিটাল ট্রাস্ট সুরক্ষিত করার সরঞ্জামগুলো যখন এমন সিস্টেম জুড়ে প্রতিস্থাপন করতে হবে যা কখনো পরিবর্তনের জন্য ডিজাইন করা হয়নি, তখন কী হবে?
Chrome এটিকে স্বাভাবিক আপগ্রেড হিসেবে দেখছে না
পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি একটি রুটিন অ্যালগরিদম অদলবদল নয় তার সবচেয়ে স্পষ্ট সংকেত আসে সেই ব্রাউজার থেকে যা সবার জন্য গতি নির্ধারণ করে।
ফেব্রুয়ারি ২০২৬ সালে, Google ঘোষণা করেছে যে Chrome-এর তার Root Store-এ পোস্ট-কোয়ান্টাম অ্যালগরিদম সম্বলিত ঐতিহ্যবাহী X.509 সার্টিফিকেট যোগ করার কোনো তাৎক্ষণিক পরিকল্পনা নেই।
আজ এসএসএল ড্রাগন থেকে অর্ডার করার সময় এসএসএল সার্টিফিকেটগুলিতে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, ডেডিকেটেড সমর্থন এবং 25 দিনের মানি-ব্যাক গ্যারান্টি। কুপন কোড: Save10
পরিবর্তে, দলটি IETF PLANTS ওয়ার্কিং গ্রুপের মাধ্যমে Merkle Tree Certificates তৈরি করছে, যা সমস্যার একটি কাঠামোগতভাবে ভিন্ন পদ্ধতি। কারণটি দার্শনিক নয়।
কোয়ান্টাম-প্রতিরোধী ক্রিপ্টোগ্রাফি উল্লেখযোগ্যভাবে বড় সিগনেচার তৈরি করে, এবং যখন Certificate Transparency প্রয়োজনীয়তা ছবিতে প্রবেশ করে, তখন সেই অতিরিক্ত ভার বাস্তব পারফরম্যান্স এবং ব্যান্ডউইথ চাপ তৈরি করে।
যদি শক্তিশালী গণিতই এই রূপান্তরের জন্য প্রয়োজনীয় সব কিছু হত, তাহলে Chrome কেবল শক্তিশালী সার্টিফিকেট গ্রহণ করত। এটি তা করছে না।
যখন স্বচ্ছতা ভারের সাথে মিলিত হয়
Certificate Transparency সার্টিফিকেট ইস্যুকে একটি সর্বজনীনভাবে নিরীক্ষাযোগ্য রেকর্ডে পরিণত করে ওয়েবকে অর্থপূর্ণভাবে নিরাপদ করেছে। এটি একটি সিস্টেমও তৈরি করেছে যা বৈশ্বিকভাবে স্কেল করতে এবং প্রতিটি বাস্তব-বিশ্বের পরিস্থিতিতে কার্যকর থাকতে হবে: দুর্বল মোবাইল সংযোগ, এন্টারপ্রাইজ ফায়ারওয়াল, পুরনো ডিভাইস, এবং ইনফ্রাস্ট্রাকচার যেখানে লেটেন্সি কোনো বিমূর্ততা নয় বরং একটি গ্রাহক অভিযোগ।
পোস্ট-কোয়ান্টাম সিগনেচার সেই আর্কিটেকচারকে চাপে ফেলে। ট্রাস্ট ডেটা বড় হয়। যাচাইকরণ ভারী হয়। এবং একটি TLS হ্যান্ডশেক যা ভুল মুহূর্তে ঘর্ষণ যোগ করে তা নিজেকে একটি ক্রিপ্টোগ্রাফিক ইঞ্জিনিয়ারিং সমস্যা হিসেবে ঘোষণা করে না। ব্যবহারকারীরা এমন সার্টিফিকেটের জন্য ধৈর্য রাখেন না যা আরও ভবিষ্যৎ-প্রমাণ কিন্তু তা প্রমাণ করতে ধীর।
এটিই সেই উত্তেজনা যা Google কাজ করছে, এবং এটি পুনর্গঠন করে যে পরবর্তী সার্টিফিকেট চ্যালেঞ্জ আসলে কী দাবি করে। কোয়ান্টাম প্রতিরোধ শুধু ট্রাস্টের শক্তি সম্পর্কে নয়, বরং সেই ট্রাস্ট আধুনিক ওয়েবের প্রয়োজনীয় গতিতে এখনও সরবরাহ করা যায় কিনা তা নিয়েও।
বড় গণিত মানে ভারী ট্রাস্ট
আকারের সমস্যাটি তাত্ত্বিক নয়, বরং গাণিতিক। আজকের ২৫৬-বিট কার্ভে ECDSA সিগনেচার সাধারণত এনকোডিং ওভারহেডের আগে দুটি ৩২-বাইট মান হিসেবে উপস্থাপিত হয়।
NIST-এর নতুন পোস্ট-কোয়ান্টাম মানদণ্ডগুলোর একটি ML-DSA-65-এ ১,৯৫২ বাইটের একটি পাবলিক কী এবং ৩,৩০৯ বাইটের একটি সিগনেচার রয়েছে। সার্টিফিকেটের আকার এনকোডিং, এক্সটেনশন এবং চেইন কাঠামোর সাথে পরিবর্তিত হয়, কিন্তু দিকটি স্পষ্ট: পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি কিলোবাইট যোগ করে যেখানে ওয়েবের ট্রাস্ট ইনফ্রাস্ট্রাকচার অনেক ছোট অবজেক্টের চারপাশে নির্মিত হয়েছিল। স্কেলে, বাইটগুলো নীতিতে পরিণত হয়।

একটি একক সংযোগে কয়েকটি অতিরিক্ত কিলোবাইট একটি রাউন্ডিং ত্রুটি। মোবাইল নেটওয়ার্ক, কর্পোরেট প্রক্সি, CDN, সার্টিফিকেট লগ এবং এক দশক আগের ইনফ্রাস্ট্রাকচার সিদ্ধান্ত বহনকারী ডিভাইসগুলোর মাধ্যমে চলমান কোটি কোটি HTTPS হ্যান্ডশেক জুড়ে, গণিতটি এমন কিছুতে যৌগিক হয় যা উপেক্ষা করা যায় না।
এটি ঠিক কারণেই Chrome ঐতিহ্যবাহী X.509 সার্টিফিকেটে পোস্ট-কোয়ান্টাম সিগনেচার সন্নিবেশ করার বিকল্পগুলো অন্বেষণ করছে। কন্টেইনারটি এই পেলোডের জন্য ডিজাইন করা হয়নি।
শক্তিশালী মানে স্থাপনযোগ্য নয়
যুক্তরাজ্যের National Cyber Security Centre ট্রেড-অফটি সরলভাবে উপস্থাপন করে। বড় পোস্ট-কোয়ান্টাম প্যারামিটার সেটগুলো উচ্চতর নিরাপত্তা মার্জিন প্রদান করে, কিন্তু বিনিময়ে আরও প্রক্রিয়াকরণ শক্তি এবং ব্যান্ডউইথ দাবি করে। বেশিরভাগ বাস্তব-বিশ্বের স্থাপনার জন্য, NCSC ML-KEM-768 এবং ML-DSA-65 সুপারিশ করে, কারণ এগুলো একটি বাস্তব নেটওয়ার্ক নির্ভরযোগ্যভাবে বহন করতে পারে বলে আশা করা যায় এমন সর্বোচ্চ সুরক্ষা প্রতিনিধিত্ব করে।
ওয়েব একটি নিয়ন্ত্রিত পরিবেশ নয়। এটি ফোন, রাউটার, পেমেন্ট টার্মিনাল, স্কুল নেটওয়ার্ক, বিমানবন্দর Wi-Fi, এন্টারপ্রাইজ মিডলবক্স, এবং পোস্ট-কোয়ান্টাম কারো বাজেট লাইন হওয়ার আগে করা আর্কিটেকচারাল পছন্দের উপর চলমান SaaS প্ল্যাটফর্ম। লক্ষ্য কখনো সবচেয়ে শক্তিশালী সম্ভব অ্যালগরিদম ছিল না, বরং সবচেয়ে দক্ষ যা বাস্তব বিশ্ব আসলে ব্যবহার করবে।
সবচেয়ে কঠিন অংশ হয়তো এনক্রিপশন নয়, সিগনেচার
এনক্রিপশন শিরোনাম পায় কারণ গোপনীয়তা স্বজ্ঞাত। একটি বার্তা সুরক্ষিত অথবা নয়। কিন্তু সার্টিফিকেটগুলো কম দৃশ্যমান এবং সম্ভবত আরও গুরুত্বপূর্ণ কিছুর কেন্দ্রেও থাকে: ডিজিটাল সিগনেচার। ভাঙা এনক্রিপশন ডেটা প্রকাশ করে। ভাঙা সিগনেচার বিশ্বাসকে দূষিত করে।
শিল্প এই ব্যর্থতার ধরনটি আগে দেখেছে।
২০১১ সালে, ডাচ সার্টিফিকেট অথরিটি DigiNotar লঙ্ঘিত হয়েছিল, এবং Google এবং Skype সহ শত শত ডোমেনের জন্য জাল সার্টিফিকেট ইস্যু করা হয়েছিল। ব্রাউজারগুলো তাদের ট্রাস্ট প্রত্যাহার করে নিল। ডাচ সরকার হস্তক্ষেপ করল। DigiNotar দেউলিয়া হয়ে গেল। ঘটনাটি যা প্রদর্শন করেছিল তা হল সার্টিফিকেট ট্রাস্ট বিচ্ছিন্নভাবে ব্যর্থ হয় না। যখন এটি যায়, দ্রুত যায়, এবং সাধারণ ব্যবহারকারীরা কেন তা বোঝার শেষ জন।
সেই ইতিহাসটি ধরে রাখার মূল্য আছে যখন বিবেচনা করা হয় যে পোস্ট-কোয়ান্টাম মাইগ্রেশন বিশেষভাবে সিগনেচারের কী দাবি করে। NIST ML-KEM-এর পাশাপাশি ML-DSA এবং SLH-DSA মানদণ্ড করেছে ঠিক কারণ কী প্রতিষ্ঠা এবং অথেন্টিকেশন আলাদা সমস্যা যার জন্য আলাদা সমাধান প্রয়োজন।
NCSC উল্লেখ করে যে SLH-DSA, LMS এবং XMSS-এর মতো হ্যাশ-ভিত্তিক স্কিমগুলো বড় সিগনেচার এবং ধীর পারফরম্যান্স বহন করে, যা সাধারণ ব্যবহারের জন্য অনুপযুক্ত কিন্তু ফার্মওয়্যার এবং সফটওয়্যার সাইনিংয়ের জন্য যুক্তিসঙ্গত প্রার্থী, যেখানে থ্রুপুট চাপ কম।
পার্থক্যটি এমন কিছু দেখায় যা TLS-কেন্দ্রিক কথোপকথন প্রায়ই মিস করে।
- একটি ওয়েবসাইট সার্টিফিকেট একটি সংযোগ সুরক্ষিত করে।
- একটি S/MIME সার্টিফিকেট ইনবক্সে পরিচয় সুরক্ষিত করে।
- একটি কোড-সাইনিং সার্টিফিকেট ডেভেলপার এবং শেষ ব্যবহারকারীর মধ্যে পথ রক্ষা করে।
- একটি ডকুমেন্ট সার্টিফিকেট একটি ফাইলের অখণ্ডতা সংরক্ষণ করে দীর্ঘ পরে যখন এটি তার লেখকের হাত ছেড়ে চলে গেছে।
এগুলো সিস্টেম জুড়ে বিভিন্ন কার্য পরিবেশন করা বিভিন্ন যন্ত্র, এবং তাদের প্রতিটি একই ভিত্তির উপর নির্ভর করে: একটি সিগনেচার যা বিশ্ব বিশ্বাস করতে সম্মত হয়।
“কোয়ান্টাম-সেফ” লেবেল আসার আগে আপনার কী করা উচিত
যেসব প্রতিষ্ঠান এটি ভালোভাবে পরিচালনা করবে তারা কোয়ান্টাম-সেফ পণ্য লেবেলের পেছনে ছুটবে না। তারা ইতিমধ্যে জানবে তাদের ক্রিপ্টোগ্রাফি কোথায় কাজ করছে।
সেই কাজটি রুটিন: ইনভেন্টরি, মালিকানা, ভেন্ডর পরিকল্পনা, ক্রিপ্টো অ্যাজিলিটি। কিন্তু এটিই একমাত্র ভিত্তি যা টিকে থাকে।
মানচিত্র দিয়ে শুরু করুন
বেশিরভাগ প্রতিষ্ঠান তাদের পাবলিক-ফেসিং সার্টিফিকেট জানে। অনেক কম প্রতিষ্ঠানের বাকি সব কিছুর স্পষ্ট চিত্র আছে: অভ্যন্তরীণ সার্টিফিকেট, সাইনিং সিস্টেম, মেশিন পরিচয়, এবং ভেন্ডর-নিয়ন্ত্রিত ইনফ্রাস্ট্রাকচার যা নীরবে পটভূমিতে ক্রিপ্টোগ্রাফিক কাজ করছে।
একটি কার্যকর ইনভেন্টরি চারটি জিনিস জিজ্ঞেস করে:
- কোন সার্টিফিকেটগুলো সক্রিয়, এবং কে সেগুলোর মালিক?
- কোন সিস্টেমগুলো S/MIME, কোড সাইনিং, প্রাইভেট PKI, VPN, API বা ডিভাইস অথেন্টিকেশনের উপর নির্ভর করে?
- কোন ভেন্ডররা আপডেটের পথ নিয়ন্ত্রণ করে, এবং তাদের কি একটি বিশ্বাসযোগ্য রোডম্যাপ আছে?
- কোন সিস্টেমগুলো আরেকটি মাইগ্রেশন পরিষ্কারভাবে টিকে থাকার জন্য অত্যন্ত ভঙ্গুর?
একবার মানচিত্র বিদ্যমান হলে, ঝুঁকি ক্রম নির্ধারণ করে। একটি মার্কেটিং সাইট এবং একটি ফার্মওয়্যার-সাইনিং পাইপলাইন একই টাইমলাইনে থাকার যোগ্য নয়।
Hybrid PKI যতটা আরামদায়ক মধ্যম পথ শোনায় ততটা নয়
অনেক প্রতিষ্ঠান একটি মৃদু ওভারল্যাপ আশা করবে: ঐতিহ্যবাহী এবং পোস্ট-কোয়ান্টাম পদ্ধতি সমান্তরালে চলছে যতক্ষণ না রূপান্তর স্থির হয়। PKI-এর ভেতরে, সেই অনুমান দ্রুত ব্যয়বহুল হয়ে ওঠে।
NCSC সরাসরি বলে: PKI-এর মধ্যে হাইব্রিড অথেন্টিকেশন হাইব্রিড কী প্রতিষ্ঠার চেয়ে উল্লেখযোগ্যভাবে কঠিন। একটি একক অ্যালগরিদম অদলবদল বিচ্ছিন্নভাবে খুব কমই সম্ভব। বিকল্পগুলো হল একটি PKI যা একই সাথে উভয় সিগনেচার ধরন পরিচালনা করে, অথবা দুটি সমান্তরাল PKI। কোনোটিই ছোট উদ্যোগ নয়।
NCSC-এর নিজস্ব পছন্দ হল হাইব্রিড আর্কিটেকচার তৈরির পরিবর্তে সম্পূর্ণ পোস্ট-কোয়ান্টাম PKI-তে একটি পরিষ্কার মাইগ্রেশন যা অন্তর্নিহিত সমস্যা সমাধান না করে জটিলতা যোগ করে।
ক্রিপ্টো অ্যাজিলিটি একটি বৈশিষ্ট্য নয়, একটি অনুশীলন
সিস্টেমগুলো প্রতিবার সম্পূর্ণ পুনর্নির্মাণ ছাড়াই কী রোটেট করতে, অ্যালগরিদম অদলবদল করতে, লাইব্রেরি আপডেট করতে এবং সার্টিফিকেট প্রতিস্থাপন করতে সক্ষম হওয়া উচিত। যেসব প্রতিষ্ঠান প্রতিটি ক্রিপ্টোগ্রাফিক রূপান্তরের সময় তাদের নিজস্ব ইনফ্রাস্ট্রাকচার পুনরায় আবিষ্কার করে তারা এই দশকটি ব্যয়বহুল মনে করবে।
সংক্ষিপ্ত সার্টিফিকেট লাইফটাইম ঠিক এর জন্যই নীরব প্রস্তুতি। যেসব ব্যবসা ইতিমধ্যে নবায়ন অটোমেট করছে এবং মালিকানা ট্র্যাক করছে তারা পোস্ট-কোয়ান্টাম মাইগ্রেশনের দাবি করা শৃঙ্খলা তৈরি করছে, কারণ অটোমেশন কোয়ান্টাম সমস্যা সমাধান করে না, বরং এটি সঠিক প্রতিফলন তৈরি করে: ট্রাস্ট ইনফ্রাস্ট্রাকচার ক্রমাগত পরিচালিত হয়, কিছু ভাঙলে উদ্ধার করা হয় না।
ঘড়ি ছোট হচ্ছে, কিন্তু কাজ গভীর হচ্ছে
সংক্ষিপ্ত সার্টিফিকেট বৈধতা হল সেই চ্যালেঞ্জ যা সবাই দেখতে পাচ্ছে। এটি আরও বেশি ব্যবসাকে অটোমেশনের দিকে ঠেলে দেবে এবং স্মৃতি, ক্যালেন্ডার রিমাইন্ডার বা একজন ব্যক্তির উপর নির্মিত ম্যানুয়াল ওয়ার্কফ্লোকে শাস্তি দেবে যিনি জানেন সব কিছু কোথায় থাকে।
পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি গভীরতর পরীক্ষার দিকে নির্দেশ করে: ব্যবসাগুলো কি সার্টিফিকেট, সিগনেচার, কী, ভেন্ডর, ডিভাইস এবং অভ্যন্তরীণ সিস্টেমগুলো বোঝে যার উপর তাদের ট্রাস্ট নির্ভর করে।
একটি ৪৭-দিনের সার্টিফিকেট পরিবর্তন করে প্রতিষ্ঠানগুলোকে কত দ্রুত এগিয়ে যেতে হবে। পোস্ট-কোয়ান্টাম মাইগ্রেশন – কত গভীরভাবে তাদের দেখতে হবে।
কম অনুমান নিয়ে সার্টিফিকেট পরিচালনা করুন
SSL Dragon ব্যবসাগুলোকে TLS, S/MIME, কোড সাইনিং এবং ডকুমেন্ট সাইনিং সার্টিফিকেট বেছে নিতে, ইস্যু করতে, নবায়ন করতে এবং পরিচালনা করতে সাহায্য করে। স্পষ্ট নির্দেশনা, দ্রুত সহায়তা এবং বছরের পর বছরের সার্টিফিকেট অভিজ্ঞতার সাথে, আমরা ডিজিটাল ট্রাস্টকে সমস্যায় পরিণত হওয়ার আগেই সহজে পরিচালনাযোগ্য করে তুলি।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10






