लेट्स एनक्रिप्ट इंटरनेट रिसर्च सिक्योरिटी ग्रुप (आईएसआरजी) द्वारा संचालित एक लोकप्रिय, मुफ्त और ओपन-सोर्स सर्टिफिकेट अथॉरिटी है, जिसमें दुनिया भर की वेबसाइटों को एक अरब से अधिक प्रमाणपत्र जारी किए गए हैं। हालांकि कोई भी वेब पर HTTPS अपनाने में कंपनी के भारी योगदान से इनकार नहीं करता है, दुर्भाग्य से, लेट्स एनक्रिप्ट सर्टिफिकेट बग या दुर्भावनापूर्ण शोषण से प्रतिरक्षित नहीं हैं। ताजा झटका तब लगा जब बग से 30 लाख से अधिक प्रमाणपत्र प्रभावित हुए और उन्हें रद्द करना पड़ा।
अपराधी वह कोड है जो सीसीए (सर्टिफिकेट अथॉरिटी ऑथराइजेशन) की जांच करता है जब भी कोई उपयोगकर्ता अपने एसएसएल प्रमाणपत्र को नवीनीकृत करता है ताकि यह सुनिश्चित हो सके कि डोमेन स्वामी ने कोई प्रतिबंध नहीं लगाया है कि कौन नवीनीकरण कर सकता है। नतीजतन, कई डोमेन के मालिकों को संभावित साइबर हमलों से अवगत कराया गया था क्योंकि लेट्स एनक्रिप्ट की स्वचालित जांच केवल एक डोमेन को स्कैन करती है और दूसरों को छोड़ देती है।
प्रारंभ में, लेट्स एनक्रिप्ट ने घोषणा की कि यह लगभग तीन मिलियन प्रमाणपत्रों को रद्द कर देगा उद्योग के नियमों का पालन करने के लिए; हालांकि, एक त्वरित यू-टर्न में, कंपनी ने 1 मिलियन से अधिक एसएसएल प्रमाणपत्रों को सक्रिय छोड़ने का फैसला किया। इस मामले पर आईआरएसजी के कार्यकारी निदेशक का क्या कहना है:
“दुर्भाग्य से, हम मानते हैं कि यह संभावना है कि निरसन के लिए अनुपालन की समय सीमा से पहले 1 मिलियन से अधिक प्रमाणपत्रों को प्रतिस्थापित नहीं किया जाएगा। संभावित रूप से इतनी सारी साइटों को तोड़ने और उनके आगंतुकों के लिए चिंता का कारण बनने के बजाय, हमने निर्धारित किया है कि यह हमारे लिए इंटरनेट के स्वास्थ्य के सर्वोत्तम हित में है कि हम समय सीमा तक उन प्रमाणपत्रों को रद्द न करें।
उन्होंने आश्वासन दिया कि संभावित रूप से अपरिवर्तित प्रमाण पत्र जल्द ही समाप्त हो जाएंगे
।
“आइए एन्क्रिप्ट केवल 90-दिवसीय जीवनकाल के साथ प्रमाणपत्र प्रदान करता है, इसलिए संभावित रूप से प्रभावित प्रमाणपत्र जिन्हें हम रद्द नहीं कर सकते हैं, पारिस्थितिकी तंत्र को अपेक्षाकृत जल्दी छोड़ देंगे। हम अधिक प्रमाणपत्रों को रद्द करने की योजना बना रहे हैं क्योंकि हमें विश्वास हो गया है कि ऐसा करने से वेब उपयोगकर्ताओं के लिए अनावश्यक रूप से विघटनकारी नहीं होगा।
लेट्स एनक्रिप्ट बग, जबकि एक आपदा नहीं है, मुफ्त डोमेन सत्यापन प्रमाणपत्रों की कमजोरियों और एक कुशल और सम्मानित एसएसएल प्रमाणपत्र प्रबंधन के महत्व पर प्रकाश डालता है। जब सैकड़ों या हजारों प्रमाणपत्र दांव पर होते हैं, तो उन्हें मैन्युअल रूप से अपडेट करना कोई विकल्प नहीं होता है। प्रमाणपत्र प्राधिकरणों को एक भरोसेमंद प्राधिकरण और सत्यापन प्रक्रिया सुनिश्चित करनी चाहिए, जबकि कंपनियों को ऐसे उपकरणों में निवेश करना चाहिए जो एसएसएल प्रमाणपत्रों के जारी करने और प्रबंधन को स्वचालित करते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
