আপনার ওয়েবসাইটের নিরাপত্তা বজায় রাখা একটি খুব চিন্তাশীল প্রক্রিয়া। আপনার ক্লায়েন্টদের জন্য নিরাপদ ব্রাউজিং নিশ্চিত করার জন্য এসএসএল সার্টিফিকেট শিল্পের সাম্প্রতিকতম সংবাদ দেখুন:
-
পিসিআই ডিএসএসের 3.2 সংস্করণটি এই বসন্তে প্রকাশিত হবে
, যদিও এটি শরত্কালে প্রকাশিত হওয়ার কথা ছিল। পিসিআই সিকিউরিটি স্ট্যান্ডার্ডস কাউন্সিল সংশোধিত এসএসএল / টিএলএস মাইগ্রেশন শর্তাদি মোকাবেলার জন্য প্রকাশের তারিখটি সংশোধন করেছে। - স্কুইড নামে একটি ইউনিক্স-ভিত্তিক ক্যাচিং প্রক্সিতে একটি দুর্বলতা টিএলএস বা এসএসএল সার্ভারের সাথে সংযোগের সময় দূরবর্তী আক্রমণকারীদের পক্ষে ডিনায়াল-অফ-সার্ভিস আক্রমণ করা সম্ভব হয়েছিল। দেখে মনে হচ্ছে যে এই দুর্বলতাটি কোনও বিশ্বস্ত ক্লায়েন্টকে তার এসএসএল বা টিএলএস প্রক্সি কনফিগারেশন নির্বিশেষে একটি ডস আক্রমণ সম্পূর্ণ করার অনুমতি দেয়, যদি স্কুইডের “ওপেনএসএসএল সহ” বিকল্প থাকে।
- ইউএস কনজিউমার প্রাইভেসি ইনডেক্সের তথ্য অনুযায়ী, আমেরিকানরা আয় হারানোর চেয়ে অনলাইন নিরাপত্তা নিয়ে বেশি চিন্তিত। 68% এরও বেশি (2015 সাল থেকে 45% বৃদ্ধি সহ) উত্তরদাতারা মনে করেন যে অনলাইন গোপনীয়তা হারানো তাদের প্রধান আয়ের উত্স (57%) হারানোর চেয়ে বেশি উদ্বেগজনক।
- মজিলা ফায়ারফক্স ব্রাউজার এই বছরের শুরুতে এসএইচএ -1 সার্টিফিকেট সহ ওয়েবসাইটগুলি প্রত্যাখ্যান করেছে । সর্বোপরি, Mozilla তার সিদ্ধান্ত সংশোধন করেছে এবং এই ধরনের সার্টিফিকেট সহ ওয়েবসাইটগুলিতে HTTPS সংযোগ সম্পাদন করার জন্য তার অ্যান্টিভাইরাস এবং নিরাপত্তা স্ক্যানারগুলি আপডেট করেছে। অন্যদিকে, গুগল তার নিরাপত্তা পরিষেবাগুলিকে কেবলমাত্র পাবলিক সার্টিফিকেট কর্তৃপক্ষের কাছ থেকে প্রকাশিত এসএইচএ-১ শংসাপত্রের উপর আস্থা রাখার অনুমতি দিয়েছে।
- সিসকো তাদের জব্বার চ্যাট ক্লায়েন্টের দুর্বলতার কথা ঘোষণা করেছে. দুর্বলতা প্রথমে টিএলএস ডাউনগ্রেড সম্পাদনের মাধ্যমে ম্যান-ইন-দ্য-মিডল আক্রমণ শুরু করার সম্ভাবনা দেবে। এই সতর্কতা এবং ঘোষণাটি এসএসএল / টিএলএসের বিরুদ্ধে অনেক আক্রমণের বছর শেষ করেছে।
- গুগল ২০১৬ সালে ক্রোম নতুন এসএইচএ-১ সার্টিফিকেট ব্লক করার ঘোষণা দেয়। উপরন্তু, 2017 সাল থেকে শুরু করে এটি সমস্ত SHA-1 সার্টিফিকেট সম্পূর্ণরূপে প্রত্যাখ্যান করবে। ব্যবহারকারীদের পৃথক টিএলএস দুর্বলতা থেকে রক্ষা করার জন্য এই ব্যবস্থা নেওয়া হয়েছিল।
- ওপেনএসএসএল মাঝারি থেকে নিম্ন পর্যন্ত সুরক্ষা দুর্বলতা সম্পর্কিত 4 টি প্যাচ প্রকাশ করেছে। প্যাচগুলি এমন কোনও বাগকে উল্লেখ করে না যা এসএসএল শংসাপত্রগুলিকে প্রভাবিত করবে; তারা বাধ্যতামূলক ওপেনএসএসএল সংস্করণ আপডেটগুলিকে সম্বোধন করেছিল।
সব মিলিয়ে
এসএসএল সার্টিফিকেট শিল্প একটি গতিশীল এবং নমনীয় ক্ষেত্র হিসাবে রয়ে গেছে যেখানে ধ্রুবক সুরক্ষা আপডেটগুলি পদ্ধতিগতভাবে ডেটা এনক্রিপশনে সুরক্ষা ত্রুটিগুলি দূর করে।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10