संगठनात्मक इकाई फ़ील्ड एसएसएल प्रमाणपत्र से निकाले जाने के लिए

1994 में नेटस्केप द्वारा एसएसएल की शुरुआत के बाद से, डिजिटल प्रमाणपत्र पूरे वेब के साथ बढ़े हैं। परीक्षणों और त्रुटियों, नवाचारों और समायोजन के माध्यम से, एसएसएल प्रमाणपत्रों को सबसे कठोर सुरक्षा आवश्यकताओं को पूरा करने के लिए लगातार परिष्कृत किया गया है।

एसएसएल वैधता को केवल एक वर्ष तक कम करना और विस्तारित सत्यापन प्रमाणपत्रों से हरे रंग के एड्रेस बार को हटाना कुछ हालिया संशोधन हैं जिन्हें सीए / ब्राउज़र फोरम ने साइबर खतरों से आगे रहने और डिजिटल एन्क्रिप्शन को अधिक अनुमानित बनाने के लिए लागू किया है। प्रमाणपत्र प्राधिकरणों की दुनिया में, परिवर्तन ही स्थिर है।

संगठनात्मक इकाई (ओयू) फ़ील्ड कुछ ऐसा नहीं है जिसे आप सीधे एसएसएल सुरक्षा के साथ जोड़ेंगे, खासकर जब से यह शुरू से ही एसएसएल ऑर्डरिंग प्रक्रिया का हिस्सा रहा है। लेकिन अब, OU क्षेत्र का समय समाप्त हो रहा है, और CA इसे अगस्त 2022 के अंत तक हटा देंगे। तो, प्रतीत होता है कि सौम्य क्षेत्र को हटाने के पीछे क्या कारण है? पूरी तस्वीर प्राप्त करने के लिए, आइए जानें कि ओयू क्षेत्र का प्रारंभिक उद्देश्य क्या था।

संगठनात्मक इकाई फ़ील्ड – एक संक्षिप्त अवलोकन

हर बार जब आप एसएसएल प्रमाणपत्र का आदेश देते हैं, तो आपको एक प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) उत्पन्न करना होगा और सत्यापन प्रक्रिया के हिस्से के रूप में अपने संपर्क डेटा के साथ फ़ील्ड भरना होगा। CSR में आपकी कंपनी, निवास का देश और उस डोमेन नाम के बारे में विवरण शामिल होता है जिसे आप सुरक्षित करना चाहते हैं। आपको जिन क्षेत्रों को पूरा करना है उनमें संगठनात्मक इकाई फ़ील्ड भी है। आप इसमें वस्तुतः कोई भी डेटा दर्ज कर सकते हैं, और यही वह है जो इसे अस्पष्ट और भ्रामक बनाता है।

ओयू क्षेत्र का मूल इरादा एक प्लेसहोल्डर फ़ील्ड के रूप में कार्य करना था जहां कंपनियां प्रमाण पत्र के बारे में प्रासंगिक डेटा रख सकती थीं और इसका उपयोग कैसे किया जाना था। बिलिंग के लिए संदर्भ डेटा शामिल करना एक सामान्य अभ्यास है ताकि वित्त विभाग को पता चले कि प्रमाणपत्र किसने खरीदा है।

यदि आप इस उदाहरण का पालन करना चाहते थे, तो आप ओयू फ़ील्ड में “आईटी” या “सुरक्षा” जैसा कुछ लिखेंगे। लेकिन कुछ भी आपको कुछ भी दर्ज करने से नहीं रोकता है, देश के नाम से लेकर कार्टून चरित्रों तक। यदि आपकी कंपनी का मुख्यालय अमेरिका में है, लेकिन एक अंतरराष्ट्रीय शाखा प्रमाणपत्रों का प्रबंधन करती है, तो आप “फ्रांस” या “विदेशी” जैसा कुछ लिख सकते हैं। और यहां वह जगह है जहां दायर ओयू की अस्पष्टता उपयोगकर्ताओं को भ्रमित कर सकती है।

मान लें कि आपकी कंपनी का एक ग्राहक डेल्टा एयर लाइन्स है। यदि आप इसे OU फ़ील्ड में शामिल करना चाहते थे, तो कुछ उपयोगकर्ता सोचेंगे कि प्रमाणपत्र आपके संगठन के बजाय डेल्टा एयर लाइन्स का है। और जबकि यह एक चरम उदाहरण लग सकता है, ओयू क्षेत्र की वैकल्पिक प्रकृति इसे भ्रम और गलत व्याख्या के लिए प्रवण बनाती है – आधुनिक साइबर सुरक्षा में अस्वीकार्य चीजें।

संभावित सुरक्षा खामियां

एसएसएल प्रमाणपत्र अब सभी प्रकार की वेबसाइटों के लिए एक आवश्यकता है। कंपनियां अपनी सुरक्षा जरूरतों को पूरा करने के लिए सैकड़ों प्रमाणपत्र तैनात करती हैं, लेकिन हर कोई सर्वोत्तम एसएसएल प्रबंधन प्रथाओं का पालन नहीं करता है। एक डिटेक्टिफाई लैब्स के अनुसार रिपोर्ट करें, इन प्रमाणपत्रों की तैनाती के लिए खतरे हैं जो “दुर्भावनापूर्ण अभिनेताओं द्वारा कंपनी डेटा को उजागर या समझौता कर सकते हैं।

Detectify ने 900 मिलियन से अधिक SSL प्रमाणपत्रों का विश्लेषण किया है और SSL से जुड़े प्रमुख जोखिमों पर जोर दिया है। OU फ़ील्ड के संदर्भ में, निम्नलिखित निष्कर्ष प्रासंगिक है:

“विश्लेषकों ने पाया कि नए प्रमाणित डोमेन के भारी बहुमत को वर्णनात्मक नाम दिए गए थे। यह हानिरहित लग सकता है लेकिन वास्तव में एक व्यावसायिक सूचना जोखिम हो सकता है।

यदि प्रमाण पत्र विकास के चरण में जारी किया जाता है, तो प्रतियोगियों के पास बाजार में पहुंचने से पहले नई कंपनियों या उत्पादों को कमजोर करने के लिए पर्याप्त समय हो सकता है। लेकिन यहां तक कि अगर आपने वर्णनात्मक उत्पादों पर यादृच्छिक तार चुने हैं, तो आदेश देने की प्रक्रिया के दौरान प्रस्तुत ओयू क्षेत्र में एक यादृच्छिक जानकारी संभावित रूप से आपके कुछ रहस्यों को दूर कर सकती है।

अलविदा कहने का समय

दिन पर दिन बढ़ते साइबर खतरों के साथ, सीए एसएसएल प्रमाणपत्रों को नियंत्रित करने वाले सुरक्षा प्रोटोकॉल को ठीक करने और मजबूत करने के लिए ओवरटाइम काम कर रहे हैं। जैसे-जैसे पुरानी अवधारणाएं और तत्व अप्रचलित होते जाते हैं, “कम अधिक दृष्टिकोण है” हैकर्स के शोषण के लिए भ्रम और संभावित खामियों को खत्म करने का एक प्रभावी तरीका है।

नब्बे के दशक के उत्तरार्ध और शुरुआती नौटकों में, केवल कुछ मुट्ठी भर सीए बाजार में थे, और एसएसएल का अनुरोध करने वाली कंपनियों की संख्या काफी कम थी। मूल इरादा यह था कि कुछ मौजूदा सीए को ब्राउज़रों द्वारा मैन्युअल रूप से जांचा जाएगा, जिसके परिणामस्वरूप आत्मविश्वास बढ़ेगा कि सीए सब कुछ यथासंभव सुरक्षित रूप से कर रहे थे। लेकिन एसएसएल प्रमाणपत्रों के उदय के साथ, यह कार्य तेजी से कठिन हो गया है।

OU फ़ील्ड के साथ समस्या यह है कि प्रमाणपत्र अधिकारियों को प्रमाण पत्र के विषय नाम के भीतर प्रमाणपत्र विषय की पहचान को सत्यापित और मुखर करना होगा। दूसरी ओर, OU फ़ील्ड एक सटीक विवरण नहीं है, हालांकि यह संगठन का एक छोटा हिस्सा है। सीए के पास संगठन के छोटे हिस्से को लगातार सत्यापित करने और अपनी पहचान पर जोर देने का कोई तरीका नहीं है।

OU क्षेत्र हटाने के बाद का जीवन

तो, ओयू क्षेत्र हटाने से कंपनियों पर क्या प्रभाव पड़ेगा? यहां आपको आगामी परिवर्तन के बारे में जानने की आवश्यकता है:

  • उद्योग मानकों का अनुपालन करने के लिए, प्रमाणपत्र प्राधिकारी अगस्त 2022 के अंत तक सभी सार्वजनिक SSL प्रमाणपत्रों के लिए संगठनात्मक इकाई (OU) फ़ील्ड को हटा देंगे।
  • यह परिवर्तन मान्य OU फ़ील्ड के साथ पहले जारी किए गए प्रमाण पत्र को प्रभावित नहीं करेगा।
  • यह निजी SSL प्रमाणपत्र या अन्य प्रकार के गैर-SSL प्रमाणपत्र को प्रभावित नहीं करता है।

समाप्ति

वेब प्रौद्योगिकी एक धमाकेदार गति से विकसित हो रही है, और इसके साथ-साथ, साइबर खतरे अधिक परिष्कृत होते जा रहे हैं। जब वेब एन्क्रिप्शन की बात आती है, तो नियामक निकायों को सक्रिय होना चाहिए और उन प्रणालियों के भीतर कमजोरियों का अनुमान लगाना चाहिए जिन्हें वे विनियमित करते हैं।

संगठनात्मक इकाई फ़ील्ड समग्र एसएसएल ऑर्डरिंग प्रक्रिया का एक महत्वपूर्ण हिस्सा नहीं है, और इस तरह, एक संभावित खतरा बन जाता है। इसे हटाना भ्रम से बचने और सत्यापन समय में सुधार करने का एक सीधा तरीका है।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।