আজ একটি এসএসএল শংসাপত্র পান আপনার ওয়েবসাইটের জন্য এটা অত্যন্ত সহজতদতিরিক্ত, 4-5 বছর আগে যখন অনুসন্ধান জায়ান্ট "গুগল" "https" ওয়েবসাইটগুলিতে আরও ভাল অবস্থান দেওয়া শুরু করেছিল তখন এর ব্যয়গুলি বেশ কমেছে।
সেই সময়ে, সাশ্রয়ী মূল্যের মূল্যে একটি এসএসএল শংসাপত্র পাওয়া সত্যিই কঠিন ছিল, তবে আজ এমনকি লেটস এনক্রিপ্টের সহায়তায় এটি বিনামূল্যে পাওয়া যায়।
আসুন এনক্রিপ্ট একটি অলাভজনক শংসাপত্র কেন্দ্র যা সবার জন্য নিখরচায় শংসাপত্র সরবরাহ করে। এবং এখন এটি একটি নতুন অনুমোদন প্রকল্প চালু করার ঘোষণা দিয়েছে ডোমেনগুলির জন্য শংসাপত্রের।
ডিরেক্টরিটি হোস্ট করে এমন সার্ভারে অ্যাক্সেস করুন «/.well-mitted/acme-challenge/ hosts স্ক্যানে ব্যবহৃত এখন বিভিন্ন ডেটা সেন্টারে অবস্থিত এবং বিভিন্ন স্বায়ত্তশাসিত সিস্টেমের মালিকানাধীন 4 টি পৃথক আইপি ঠিকানা থেকে প্রেরিত একাধিক এইচটিটিপি অনুরোধ ব্যবহার করে সঞ্চালিত হবে। বিভিন্ন আইপি থেকে 3 টির মধ্যে কমপক্ষে 4 টি আবেদন সফল হলে কেবল একটি যাচাইকরণ সফল বলে বিবেচিত হয়।
একাধিক সাবনেট থেকে স্ক্যান করা হচ্ছে বিদেশী ডোমেনগুলির শংসাপত্র প্রাপ্তির ঝুঁকি হ্রাস করুন বিজিপি ব্যবহার করে দুর্বৃত্ত রুট প্রতিস্থাপনের মাধ্যমে ট্রাফিক পুনঃনির্দেশিত এমন টার্গেটেড আক্রমণ পরিচালনা করে।
মাল্টি-পজিশন যাচাইকরণ সিস্টেমটি ব্যবহার করার সময়, আক্রমণকারীকে একই সাথে একাধিক স্বায়ত্তশাসিত সরবরাহকারী সিস্টেমগুলির জন্য বিভিন্ন আপলিংকের সাথে রুট পুনঃনির্দেশ অর্জন করতে হবে যা একক রুটের পুনঃনির্দেশের চেয়ে অনেক জটিল।
ফেব্রুয়ারী 19 এর পরে, আমরা চারটি পূর্ণ বৈধতা অনুরোধ করব (একটি প্রাথমিক ডেটা সেন্টার থেকে 1 এবং রিমোট ডেটা সেন্টার থেকে 3)। মূল অনুরোধ এবং 2 টির মধ্যে কমপক্ষে 3 টির মধ্যে অনুরোধটিকে ডোমেনকে অনুমোদনযোগ্য হিসাবে বিবেচনা করার জন্য সঠিক চ্যালেঞ্জ প্রতিক্রিয়া মানটি গ্রহণ করতে হবে।
ভবিষ্যতে আমরা আরও বেশি নেটওয়ার্ক অন্তর্দৃষ্টি যুক্ত করে মূল্যায়ন করতে থাকব এবং প্রয়োজনীয় নম্বর এবং প্রান্তিক পরিবর্তন করতে পারি।
উপরন্তু, বিভিন্ন আইপি থেকে অনুরোধ পাঠানো যাচাইয়ের নির্ভরযোগ্যতা বাড়িয়ে তুলবে স্বতন্ত্র চ্যাট এনক্রিপ্ট হোস্টগুলি যদি ব্লক তালিকায় প্রবেশ করে তবে (যেমন রাশিয়ায় কিছু আইপি লেটসেনক্রিট.আর.এস. রোজকোমনাডজোর ব্লকিংয়ের আওতায় পড়ে)।
1 জুন অবধি, একটি স্থানান্তর সময়কাল থাকবে যা হোস্ট অন্য সাবনেট থেকে অনুপলব্ধ থাকে যখন প্রাথমিক তথ্য কেন্দ্র থেকে সফল যাচাইয়ের পরে শংসাপত্রগুলি তৈরি করার অনুমতি দেয় (উদাহরণস্বরূপ, ফায়ারওয়ালে হোস্ট প্রশাসক যদি প্রাথমিক ডেটা কেন্দ্র থেকে অনুরোধের অনুমতি দেয় তবে কেবল এনক্রিপ্ট করুন বা কারণে ডিএনএসে জোন সিঙ্ক্রোনাইজেশন লঙ্ঘন)।
রেকর্ড অনুযায়ী3 টি অতিরিক্ত ডেটা সেন্টার থেকে যাচাই করতে সমস্যা থাকা ডোমেনগুলির জন্য একটি শ্বেতলিস্ট প্রস্তুত করা হবে। শ্বেত তালিকাভুক্ত যোগাযোগের বিশদ সহ কেবলমাত্র ডোমেন। যদি ডোমেনটি সাদা তালিকায় না থাকে তবে সুবিধার জন্য অনুরোধটি একটি বিশেষ ফর্মের মাধ্যমেও জমা দেওয়া যেতে পারে।
বর্তমানে লেটস এনক্রিপ্ট ১১০ মিলিয়ন সার্টিফিকেট জারি করেছে যার প্রায় ১৯০ মিলিয়ন ডোমেন (এক বছর আগে ১৫০ মিলিয়ন ডোমেন কভার করা হয়েছিল এবং দু'বছর আগে 113১ মিলিয়ন কভার করা হয়েছিল)।
ফায়ারফক্স টেলিমেট্রি পরিষেবা থেকে প্রাপ্ত পরিসংখ্যান অনুসারে, এইচটিটিপিএসের মাধ্যমে পৃষ্ঠাগুলির অনুরোধের বিশ্বব্যাপী শতাংশটি 81১% (এক বছর আগে% 77%, দু'বছর আগে %৯%) এবং মার্কিন যুক্তরাষ্ট্রে ৯১%।
উপরন্তু, 398 দিনের বেশি শেল্ফ লাইফ সহ শংসাপত্রগুলির উপর আস্থা আটকানো অ্যাপলের উদ্দেশ্য দেখা যায় (13 মাস) সাফারি ব্রাউজারে।
ভাল এখন আপনি কেবল 1 সেপ্টেম্বর, 2020 থেকে ইস্যু করা শংসাপত্রগুলির জন্য এই বিধিনিষেধটি প্রবর্তনের পরিকল্পনা করছেন 1 সেপ্টেম্বর 825 এর আগে প্রাপ্ত দীর্ঘ মেয়াদ সহ শংসাপত্রগুলির জন্য আস্থা রাখা হবে, তবে এটি 2.2 দিন (২.২ বছর) পর্যন্ত সীমাবদ্ধ থাকবে।
এই পরিবর্তনটি এমন প্রত্যয়ন কর্তৃপক্ষের ব্যবসায়কে নেতিবাচকভাবে প্রভাবিত করতে পারে যারা দীর্ঘ মেয়াদী মেয়াদ সহ 5 বছর পর্যন্ত সস্তা শংসাপত্র বিক্রি করে।
অ্যাপলের মতে, এই জাতীয় শংসাপত্রের প্রজন্ম অতিরিক্ত সুরক্ষা ঝুঁকি তৈরি করে, নতুন ক্রিপ্টোগ্রাফিক মানগুলির অপারেশনাল বাস্তবায়নে হস্তক্ষেপ করে এবং আক্রমণকারীদের হ্যাকিংয়ের ফলে শংসাপত্রের বুদ্ধিমানের ফাঁস হওয়ার ক্ষেত্রে এটি দীর্ঘ সময় ধরে ভুক্তভোগী ট্র্যাফিক পর্যবেক্ষণ করতে বা স্পোফিংয়ের জন্য ব্যবহার করতে দেয়।