रूट SSL प्रमाणपत्र विश्वास की SSL श्रृंखला के मूल में हैं। प्रमाणपत्र प्राधिकारी अंतिम-उपयोगकर्ताओं के लिए सर्वर प्रमाण पत्र जारी करने के लिए उनका उपयोग करें। ब्राउज़र और ऐप्स अपने इंस्टॉलेशन पैक में रूट सर्टिफिकेट शामिल करते हैं और सुरक्षा घटनाओं के दौरान उन्हें तेजी से रद्द कर सकते हैं। CAs रूट प्रमाणपत्रों को समाप्त होने से पहले अच्छी तरह से बदल देते हैं।
प्रमाणपत्र प्राधिकारी रूट प्रमाण पत्र को चोरी से बचाने के लिए हार्डवेयर सुरक्षा मॉड्यूल में कुंजियों को संग्रहीत करते हैं। इसके अलावा, भौतिक कंप्यूटिंग डिवाइस स्टील के दरवाजे और गार्ड के साथ एक बंद तिजोरी में रहता है। वाणिज्यिक प्रमाणपत्रों के विपरीत, रूट प्रमाणपत्र का जीवनकाल बहुत लंबा होता है।
जब कोई रूट प्रमाणपत्र अपनी समाप्ति तिथि तक पहुंचता है, तो CAs ग्राहकों को पहले से अच्छी तरह से सूचित करेगा, जैसे Microsoft ने हाल ही में किया था। एक संक्षिप्त नोटिस में, टेक दिग्गज ने उपयोगकर्ताओं को सूचित किया कि माइक्रोसॉफ्ट 365 सेवाओं से जुड़े प्रमाण पत्र 2025 में समाप्त हो जाएंगे।
Microsft का इरादा समाप्त होने वाले प्रमाणपत्रों को जड़ों के एक अलग सेट के साथ बदलने का है, विशेष रूप से “DigiCert Global Root G2।
DigiCert के पास वैश्विक स्तर पर EV SSL सर्टिफिकेट मार्केट शेयर का 58% और OV सर्टिफिकेट का 95% हिस्सा है। फॉर्च्यून और शीर्ष वैश्विक बैंकों सहित सबसे नवीन कंपनियां, संवेदनशील डेटा की सुरक्षा के लिए DigiCert का उपयोग करती हैं। DigiCert SSL जड़ें मूल VeriSign रूट प्रमाणपत्रों पर वापस आती हैं, जिन्हें पहली बार 25 साल पहले जोड़ा गया था।
Microsoft 365 सेवाओं के लिए वैकल्पिक रूट CAs की ओर बढ़ना पहले से ही चल रहा है। यह जनवरी 2022 में शुरू हुआ और अक्टूबर 2022 तक जारी रहेगा। इस तरह, ऐप निर्माताओं और उपयोगकर्ताओं के पास आगामी प्रमाणपत्र प्रतिस्थापन को संभालने के लिए पर्याप्त समय है।
जबकि स्विच को अधिकांश संगठनों को प्रभावित नहीं करना चाहिए, प्रमाणपत्र पिनिंग का उपयोग करने वाले ऐप डेवलपर्स के लिए एक संभावित अपवाद है। प्रमाणपत्र पिनिंग प्रतिबंधित करता है कि कौन से प्रमाणपत्र किसी विशेष वेबसाइट के लिए मान्य हैं, जोखिम को सीमित करते हैं। किसी भी विश्वसनीय प्रमाणपत्र की अनुमति देने के बजाय, व्यवस्थापक प्रमाणपत्र प्राधिकरण, सार्वजनिक कुंजी, या यहां तक कि अपनी पसंद के अंतिम-इकाई प्रमाण पत्र को “पिन” करते हैं। ऐसे ऑपरेटरों को मई 2025 के बाद “प्रमाणपत्र सत्यापन त्रुटियों” का सामना करना पड़ सकता है।
माइक्रोसॉफ्ट ने अनुप्रयोगों पर सत्यापन त्रुटि के संभावित प्रभावों को रेखांकित करते हुए एक विस्तृत दस्तावेज जारी किया है, और इन ऐप्स का उपयोग करने वाले संगठनों को सलाह दी है
दस्तावेज़ में कहा गया है, “यदि आप Microsoft Teams, Skype, Skype व्यवसाय ऑनलाइन के लिए या Microsoft Dynamics API के साथ एकीकृत करता है और यदि आप प्रमाणपत्र पिनिंग का उपयोग करता है, तो आप सुनिश्चित नहीं हैं, तो एप्लिकेशन विक्रेता से जाँच करें।
रूट स्विच के लिए तैयार करने का सबसे अच्छा तरीका नए सीए के गुणों के साथ स्रोत कोड को अपडेट करना है। माइक्रोसॉफ्ट ने जोर देकर कहा कि सीए को जोड़ना या शॉर्ट नोटिस पर उन्हें संपादित करना सबसे अच्छा प्रबंधन अभ्यास है।
यदि आप समाप्त होने वाले रूट प्रमाणपत्र से प्रभावित Microsoft सेवाओं में से किसी एक का उपयोग कर रहे हैं, तो अब आगामी परिवर्तन की तैयारी करने का समय है।
Microsoft 365, पूर्व में Office 365 सदस्यताएँ, क्लाउड सेवाएँ हैं जो उत्पादकता उपकरणों और शक्तिशाली ऐप्स की एक विस्तृत श्रृंखला प्रदान करती हैं जो उपयोगकर्ताओं और संगठनों को वर्कफ़्लो को सुव्यवस्थित करने और उनके लक्ष्यों को पूरा करने में मदद करती हैं। उन्नत सुरक्षा सुविधाओं और रीयल-टाइम कनेक्शन का दावा करते हुए, लोकप्रिय प्रोग्राम जैसे Word, Excel और PowerPoint चलते-फिरते उपलब्ध हैं।
मैक्रोवेक्टर द्वारा बनाया गया सिस्टम प्रशासक वेक्टर – www.freepik.com
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
