वेबसाइटें आगंतुकों की संवेदनशील जानकारी की सुरक्षा के लिए विश्वसनीय प्रमाणपत्र प्राधिकरणों (सीए) से एसएसएल प्रमाणपत्र का उपयोग करती हैं। ये तृतीय-पक्ष संस्थाएं SSL प्रमाणपत्र जारी करने से पहले किसी साइट या कंपनी की पहचान सत्यापित करती हैं। हालांकि, सभी सीए समान नहीं बनाए गए हैं, और कुछ वेबसाइट के मालिक द्वारा निर्धारित उच्च-सुरक्षा मानकों को पूरा नहीं कर सकते हैं। यहां वह जगह है जहां एक सीएए रिकॉर्ड खेल में आता है।
इस लेख में सीएए रिकॉर्ड को शामिल किया गया है, इसकी परिभाषा से लेकर यह कैसे काम करता है। यह इस बात पर भी चर्चा करता है कि CA रिकॉर्ड कैसे जोड़ा जाए और आप इसे क्यों सेट करना चाहते हैं।
विषय-सूची
- सीएए रिकॉर्ड क्या है?
- सीएए डीएनएस रिकॉर्ड उदाहरण
- सीएए रिकॉर्ड कैसे काम करता है?
- सीएए रिकॉर्ड कैसे जोड़ें?
- आपको DNS में CAA रिकॉर्ड क्यों जोड़ना चाहिए?
सीएए रिकॉर्ड क्या है?
एक सीएए (प्रमाणपत्र प्राधिकरण प्राधिकरण) रिकॉर्ड एक डीएनएस रिकॉर्ड है जो एक वेबसाइट के मालिक को यह निर्दिष्ट करने की अनुमति देता है कि कौन से प्रमाणपत्र प्राधिकारी (सीए) अपने डोमेन के लिए एसएसएल प्रमाणपत्र जारी करने के लिए अधिकृत हैं।
सीएए रिकॉर्ड एक टेक्स्ट रिकॉर्ड है जिसे वेबसाइट की डीएनएस ज़ोन फ़ाइल में जोड़ा जाता है, और इसमें निम्नलिखित में से एक या अधिक जानकारी होती है: जारीकर्ता डोमेन नाम, ध्वज और टैग।
सीएए डीएनएस रिकॉर्ड जोड़ना एक अतिरिक्त सुरक्षा उपाय है जो अनधिकृत या धोखाधड़ी वाले प्रमाणपत्रों को जारी करने से रोककर एसएसएल प्रमाणपत्रों की विश्वसनीयता में सुधार करता है।
सीएए डीएनएस रिकॉर्ड उदाहरण
यहां बताया गया है कि सीएए रिकॉर्ड डीएनएस सर्वर में एसएसएल ड्रैगन की तलाश कैसे करेगा:
ssldragon.com । सीएए 0 अंक “digicert.com”
इस उदाहरण में, केवल DigiCert इस डोमेन के लिए डिजिटल प्रमाणपत्र जारी करने के लिए अधिकृत है। अन्य प्रमाणपत्र अधिकारियों को इस आदेश का पालन करना चाहिए या अविश्वास होने का जोखिम उठाना चाहिए। डोमेन स्वामी के रूप में, आप यह तय कर सकते हैं कि कितने CA आपकी साइट के लिए SSL प्रमाणपत्र जारी कर सकते हैं और यहां तक कि प्रमाणपत्र का प्रकार भी निर्दिष्ट कर सकते हैं।
यहां वाइल्डकार्ड प्रमाणपत्रों के लिए सीएए रिकॉर्ड का एक उदाहरण दिया गया है:
ssldragon.com। सीएए 0 मुद्दा “sectigo.com”
इस उदाहरण में, केवल Sectigo ssldragon.com के लिए वाइल्डकार्ड प्रमाणपत्र जारी कर सकते हैं. सीए/ब्राउजर फोरम बैलट 187 के अनुसार, सीए को एसएसएल प्रमाणपत्र जारी करने से पहले सीएए रिकॉर्ड की जांच करनी चाहिए।
अब, जब आप जानते हैं कि सीए रिकॉर्ड क्या है, तो इसके कामकाज में गहराई से गोता लगाने का समय आ गया है।
सीएए रिकॉर्ड कैसे काम करता है?
आइए सीएए रिकॉर्ड के हर तत्व को लें और इसे तोड़ दें। हम एसएसएल ड्रैगन वेबसाइट के लिए एक ही काल्पनिक उदाहरण और Google.com का एक वास्तविक सीएए रिकॉर्ड का उपयोग करेंगे। आप इसे DNS चेकर टूल से स्वयं देख सकते हैं।
ssldragon.com। सीएए 0 अंक “digicert.com”
ऊपर दिए गए सीएए रिकॉर्ड में निम्नलिखित भाग शामिल हैं:
- ssldragon.com – वह डोमेन जिसे आप सुरक्षित करना चाहते हैं
- सीएए – रिकॉर्ड प्रकार
- 0 – झंडा
- मुद्दा – टैग
- Digicert.com – CA इस विशेष डोमेन के लिए डिजिटल प्रमाणपत्र जारी करने के लिए अधिकृत है।
Google उदाहरण में TTL विशेषता भी शामिल है. हम नीचे टैग, झंडे, मान और TTL को विच्छेदित करने जा रहे हैं:
ध्वज
एक ध्वज दो विशिष्ट राज्यों में से एक हो सकता है 1 (महत्वपूर्ण) या 0 (गैर-महत्वपूर्ण), बाद वाला डिफ़ॉल्ट मान होने के साथ।
- 1 ध्वज सीए को बताता है कि यह प्रमाण पत्र जारी करने के साथ आगे नहीं बढ़ सकता है यदि यह संपत्ति को नहीं समझता है और सीएए रिकॉर्ड चेक विफलता के बारे में ईमेल के माध्यम से डोमेन स्वामी को सूचित करना चाहिए।
- 0 ध्वज CA को सूचित करता है कि वह DNS ज़ोन में किसी भी CAA रिकॉर्ड जानकारी का उपयोग कर सकता है। यदि यह इस रिकॉर्ड को नहीं समझता है, तो यह DNS ज़ोन फ़ाइल में किसी अन्य का उपयोग कर सकता है।
टैग
एक टैग निर्धारित करता है कि डिजिटल प्रमाणपत्र जारी करते समय एक अधिकृत CA क्या कार्रवाई कर सकता है। प्रस्तावित मानक में परिभाषित तीन टैग इश्यू, इश्यूवाइल्ड और आईओडीईएफ हैं। हालाँकि, CA प्रमाणपत्र जारी करने की प्रक्रिया को आसान बनाने के लिए अपने कस्टम टैग भी बना सकते हैं।
- समस्या टैग किसी विशेष CA को निर्दिष्ट डोमेन और उसके सभी उप डोमेन के लिए नियमित, गैर-वाइल्डकार्ड प्रमाणपत्र जारी करने के लिए अधिकृत करता है.
- इश्यूवाइल्ड टैग किसी विशेष सीए को विचाराधीन डोमेन के लिए वाइल्डकार्ड प्रमाणपत्र जारी करने के लिए अधिकृत करता है।
- iodef (घटना ऑब्जेक्ट विवरण विनिमय प्रारूप) टैग ईमेल के माध्यम से डोमेन स्वामी को सूचित करता है जब कोई प्रमाणपत्र अनुरोध CAA जांच में विफल रहता है। यहां बताया गया है कि वाक्यविन्यास को iodef संपत्ति के लिए कैसे दिखना चाहिए: ssldragon.com। सीएए 0 iodef “mailto:[email protected]”.
TTL (जीने का समय) सेकंड में वह अवधि है जब एक सर्वर को आपके CAA रिकॉर्ड को कैश करना चाहिए।
सीएए रिकॉर्ड कैसे जोड़ें?
अब जब आप सीएए रिकॉर्ड के तत्वों को जानते हैं, तो आइए अपना खुद का बनाएं। आपके डोमेन के लिए सीएए प्रमाणपत्र रिकॉर्ड बनाने के कई तरीके उपलब्ध हैं, हम दो सबसे आम लोगों पर ध्यान केंद्रित करेंगे।
अपने DNS सर्वर पर CAA रिकॉर्ड कैसे जोड़ें?
यदि आप अपने स्वयं के DNS सर्वर का उपयोग करते हैं, तो आप सीधे DNS BIND फ़ाइल में अपना CAA रिकॉर्ड बना सकते हैं।
- अपने डोमेन की DNS फ़ाइल खोलने के लिए किसी पाठ संपादक जैसे नोटपैड का उपयोग करें.
- उस फ़ाइल में DNS CAA रिकॉर्ड जानकारी जोड़ें या अपडेट करें। सीएए रिकॉर्ड उदाहरण का उपयोग करें जो हमने पहले प्रदान किया था। झंडे, टैग, मूल्य आदि शामिल करें।
- ज़ोन फ़ाइल को अपने नए कॉन्फ़िगरेशन के साथ सहेजें।
cPanel में CAA रिकॉर्ड कैसे जोड़ें?
यदि आप अपने होस्टिंग पैनल के माध्यम से सीएए रिकॉर्ड जोड़ना चाहते हैं, तो यहां यह कैसे करना है:
- अपने cPanel खाते में लॉग इन करें
- डोमेन सेक्शन से ज़ोन एडिटर पर क्लिक करें
- डोमेन के आगे, आप प्रबंधित करें पर क्लिक करने के लिए CAA रिकॉर्ड बनाना चाहते हैं
- ज़ोन संपादक पृष्ठ में, रिकॉर्ड जोड़ें बटन ढूंढें और इसे विस्तृत करें। ड्रॉप-डाउन सूची से, “CAA” रिकॉर्ड जोड़ें चुनें
- अब आपको आवश्यक फ़ील्ड भरने होंगे:
- उस डोमेन या उप डोमेन का नाम जिसके लिए आप CAA रिकॉर्ड जोड़ना चाहते हैं
- रिकॉर्ड प्रकार (CAA)
- ध्वज (0 या 1)
- टैग (मुद्दा, इश्यूवाइल्ड, आईओडीईएफ)
- मान (अधिकृत CA का डोमेन नाम)
- अपना कॉन्फ़िगरेशन समाप्त करने के लिए रिकॉर्ड जोड़ें क्लिक करें.
आपको DNS में CAA रिकॉर्ड क्यों जोड़ना चाहिए?
अब तक, आपको सीएए रिकॉर्ड की सभी चीजों का विशेषज्ञ होना चाहिए। लेकिन क्या आपकी वेबसाइट को इसकी आवश्यकता है?
नीचे हमने कुछ कारणों को सूचीबद्ध किया है कि आप अपने डोमेन के लिए CA रिकॉर्ड सेट करने पर विचार क्यों कर सकते हैं:
- बेहतर वेबसाइट सुरक्षा। आपके डोमेन के लिए प्रमाणपत्र जारी करने वाले CA की संख्या को सीमित करके, आप दुर्भावनापूर्ण हमलावर द्वारा आपकी वेबसाइट के लिए कपटपूर्ण प्रमाणपत्र प्राप्त करने के जोखिम को कम करते हैं.
- उद्योग मानकों का अनुपालन। सीएए डीएनएस रिकॉर्ड स्थापित करना उद्योग की सर्वोत्तम प्रथाओं का हिस्सा है। ब्राउज़र फोरम और पीसीआई सुरक्षा मानक परिषद डीएनएस सीए रिकॉर्ड जोड़ने और वेब सुरक्षा खतरों को कसने के लिए उन्हें अनिवार्य करने की सोच रही है।
- परिचालन जोखिम में कमी। यह निर्दिष्ट करके कि कौन से CA आपके डोमेन के लिए प्रमाणपत्र जारी करने के लिए अधिकृत हैं, आप परिचालन संबंधी गलतियों और गलत कॉन्फ़िगरेशन के जोखिम को कम कर सकते हैं जो सुरक्षा उल्लंघनों या वेबसाइट डाउनटाइम का कारण बन सकते हैं।
- तेज़ एसएसएल सत्यापन। सीएए रिकॉर्ड एसएसएल सत्यापन समय को कम कर सकते हैं। जब कोई CA किसी डोमेन के लिए प्रमाणपत्र अनुरोध प्राप्त करता है, तो उसे जाँचना होगा कि क्या कोई CAA संसाधन रिकॉर्ड मौजूद है और अनुरोधित CA उस डोमेन के लिए प्रमाण पत्र जारी करने के लिए अधिकृत है। समय से पहले यह जानकारी प्रदान करने से सत्यापन प्रक्रिया में तेजी आ सकती है।
- ब्रांड सुरक्षा। सीएए रिकॉर्ड धोखाधड़ी प्रमाणपत्र जारी करने और फ़िशिंग हमलों या अन्य दुर्भावनापूर्ण गतिविधियों को अवरुद्ध करके आपकी ब्रांड प्रतिष्ठा की रक्षा कर सकते हैं जो आपकी ब्रांड प्रतिष्ठा को नुकसान पहुंचा सकते हैं।
अंतिम विचार
एसएसएल प्रमाणपत्र अब हर वेबसाइट का एक अनिवार्य तत्व है। और जबकि HTTPS एन्क्रिप्शन को तोड़ना मानवीय क्षमताओं से परे है, साइबर हमलावर हमेशा आपके नाम से समझौता करने के चतुर तरीके खोज रहे हैं।
शुक्र है, सीएए रिकॉर्ड आपकी ब्रांड पहचान की रक्षा के लिए एक और उत्कृष्ट सुरक्षा उपाय है। सीएए रिकॉर्ड आपको प्रमाणपत्र जारी करने की प्रक्रिया पर पूर्ण नियंत्रण देते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
