আপনি কি কখনও লক্ষ্য করেছেন যে আপনার ব্রাউজার কখনও কখনও একটি এনক্রিপ্ট করা ওয়েবসাইটে একটি ওয়েবসাইটের প্রতিষ্ঠানের নাম প্রদর্শন করে? এটি একটি চিহ্ন যে ওয়েবসাইটটির একটি বর্ধিত বৈধতা শংসাপত্র রয়েছে, এটি নির্দেশ করে যে ওয়েবসাইটের পরিচয় যাচাই করা হয়েছে।



EV শংসাপত্রগুলি কোনও অতিরিক্ত এনক্রিপশন শক্তি প্রদান করে না - পরিবর্তে, একটি EV শংসাপত্র নির্দেশ করে যে ওয়েবসাইটের পরিচয়ের ব্যাপক যাচাইকরণ হয়েছে৷ স্ট্যান্ডার্ড SSL সার্টিফিকেট একটি ওয়েবসাইটের পরিচয়ের খুব কম যাচাইকরণ প্রদান করে।

কিভাবে ব্রাউজার বর্ধিত বৈধতা শংসাপত্র প্রদর্শন করে

একটি এনক্রিপ্ট করা ওয়েবসাইটে যা একটি বর্ধিত বৈধতা শংসাপত্র ব্যবহার করে না, ফায়ারফক্স বলে যে ওয়েবসাইটটি (অজানা) দ্বারা পরিচালিত হয়৷

Chrome ভিন্নভাবে কিছু প্রদর্শন করে না এবং বলে যে ওয়েবসাইটের পরিচয় শংসাপত্র কর্তৃপক্ষ দ্বারা যাচাই করা হয়েছে যেটি ওয়েবসাইটের শংসাপত্র জারি করেছে।

আপনি যখন একটি বর্ধিত বৈধতা শংসাপত্র ব্যবহার করে এমন একটি ওয়েবসাইটের সাথে সংযুক্ত থাকেন, তখন Firefox আপনাকে বলে যে এটি একটি নির্দিষ্ট সংস্থা দ্বারা পরিচালিত। এই ডায়ালগ অনুসারে, VeriSign যাচাই করেছে যে আমরা আসল PayPal ওয়েবসাইটের সাথে সংযুক্ত, যেটি PayPal, Inc দ্বারা পরিচালিত হয়।

বিজ্ঞাপন

আপনি যখন Chrome-এ একটি EV শংসাপত্র ব্যবহার করে এমন একটি সাইটে সংযুক্ত থাকেন, তখন আপনার ঠিকানা বারে প্রতিষ্ঠানের নাম প্রদর্শিত হয়। তথ্য ডায়ালগ আমাদের বলে যে PayPal-এর পরিচয় একটি বর্ধিত বৈধতা শংসাপত্র ব্যবহার করে VeriSign দ্বারা যাচাই করা হয়েছে।

SSL সার্টিফিকেটের সমস্যা

কয়েক বছর আগে, শংসাপত্র কর্তৃপক্ষ একটি শংসাপত্র দেওয়ার আগে একটি ওয়েবসাইটের পরিচয় যাচাই করত। শংসাপত্র কর্তৃপক্ষ পরীক্ষা করবে যে শংসাপত্রের অনুরোধ করা ব্যবসাটি নিবন্ধিত ছিল, ফোন নম্বরে কল করুন এবং যাচাই করবে যে ব্যবসাটি একটি বৈধ অপারেশন যা ওয়েবসাইটের সাথে মিলেছে৷

অবশেষে, শংসাপত্র কর্তৃপক্ষ ডোমেইন-শুধু শংসাপত্র অফার করা শুরু করে। এগুলি সস্তা ছিল, কারণ অনুরোধকারীর একটি নির্দিষ্ট ডোমেনের (ওয়েবসাইট) মালিক কিনা তা দ্রুত পরীক্ষা করা শংসাপত্র কর্তৃপক্ষের পক্ষে কম কাজ ছিল।

ফিশাররা অবশেষে এই সুবিধা নিতে শুরু করে। একজন ফিশার ডোমেন paypall.com নিবন্ধন করতে পারে এবং একটি ডোমেন-শুধু শংসাপত্র ক্রয় করতে পারে। যখন একজন ব্যবহারকারী paypall.com-এর সাথে সংযুক্ত হন, তখন ব্যবহারকারীর ব্রাউজার স্ট্যান্ডার্ড লক আইকন প্রদর্শন করবে, যা নিরাপত্তার একটি মিথ্যা অনুভূতি প্রদান করবে। ব্রাউজারগুলি একটি ডোমেন-শুধু শংসাপত্র এবং একটি শংসাপত্রের মধ্যে পার্থক্য প্রদর্শন করেনি যা ওয়েবসাইটের পরিচয়ের আরও ব্যাপক যাচাইকরণ জড়িত৷

ওয়েবসাইটগুলি যাচাই করার জন্য সার্টিফিকেট কর্তৃপক্ষের উপর জনসাধারণের আস্থা কমে গেছে - এটি শংসাপত্র কর্তৃপক্ষ তাদের যথাযথ পরিশ্রম করতে ব্যর্থ হওয়ার একটি উদাহরণ মাত্র। 2011 সালে, ইলেক্ট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন দেখেছে যে শংসাপত্র কর্তৃপক্ষ লোকালহোস্টের জন্য 2000 টিরও বেশি শংসাপত্র জারি করেছে - একটি নাম যা সর্বদা আপনার বর্তমান কম্পিউটারকে নির্দেশ করে। ( উৎস ) ভুল হাতে, এই ধরনের একটি সার্টিফিকেট ম্যান-ইন-দ্য-মিডল আক্রমণকে সহজ করে তুলতে পারে।

বর্ধিত বৈধতা শংসাপত্রগুলি কীভাবে আলাদা

একটি EV শংসাপত্র নির্দেশ করে যে একটি শংসাপত্র কর্তৃপক্ষ যাচাই করেছে যে ওয়েবসাইটটি একটি নির্দিষ্ট সংস্থা দ্বারা পরিচালিত। উদাহরণস্বরূপ, যদি একজন ফিশার paypall.com-এর জন্য একটি EV শংসাপত্র পাওয়ার চেষ্টা করে, তাহলে অনুরোধটি প্রত্যাখ্যান করা হবে।

বিজ্ঞাপন

স্ট্যান্ডার্ড SSL সার্টিফিকেটের বিপরীতে, শুধুমাত্র সার্টিফিকেট কর্তৃপক্ষ যারা একটি স্বাধীন অডিট পাস করে তারাই ইভি সার্টিফিকেট ইস্যু করার অনুমতি পায়। সার্টিফিকেশন অথরিটি/ব্রাউজার ফোরাম (সিএ/ব্রাউজার ফোরাম), সার্টিফিকেশন কর্তৃপক্ষ এবং ব্রাউজার বিক্রেতাদের একটি স্বেচ্ছাসেবী সংস্থা যেমন Mozilla, Google, Apple, এবং Microsoft সমস্যা কঠোর নির্দেশিকা বর্ধিত বৈধতা শংসাপত্র প্রদানকারী সমস্ত শংসাপত্র কর্তৃপক্ষকে অবশ্যই অনুসরণ করতে হবে। এটি আদর্শভাবে শংসাপত্র কর্তৃপক্ষকে নীচের দিকে অন্য প্রতিযোগিতায় জড়িত হতে বাধা দেয়, যেখানে তারা সস্তা শংসাপত্র অফার করার জন্য শিথিল যাচাইকরণ অনুশীলন ব্যবহার করে।

সংক্ষেপে, নির্দেশিকাগুলি দাবি করে যে শংসাপত্র কর্তৃপক্ষগুলি শংসাপত্রের অনুরোধকারী সংস্থাটি আনুষ্ঠানিকভাবে নিবন্ধিত হয়েছে, এটি প্রশ্নে থাকা ডোমেনের মালিক এবং যে ব্যক্তি শংসাপত্রের অনুরোধ করছেন তিনি সংস্থার পক্ষে কাজ করছেন তা যাচাই করে৷ এর মধ্যে রয়েছে সরকারী রেকর্ড চেক করা, ডোমেনের মালিকের সাথে যোগাযোগ করা এবং শংসাপত্রের অনুরোধকারী ব্যক্তি প্রতিষ্ঠানের জন্য কাজ করছে কিনা তা যাচাই করার জন্য সংস্থার সাথে যোগাযোগ করা।

বিপরীতে, একটি ডোমেন-শুধু শংসাপত্র যাচাইকরণের ক্ষেত্রে শুধুমাত্র ডোমেনের Whois রেকর্ডের দিকে এক নজর দেখা যেতে পারে যাতে যাচাই করা যায় যে নিবন্ধক একই তথ্য ব্যবহার করছে। লোকালহোস্টের মতো ডোমেনের জন্য শংসাপত্র প্রদানের অর্থ হল যে কিছু শংসাপত্র কর্তৃপক্ষ এতটা যাচাইকরণও করছে না। EV শংসাপত্রগুলি, মৌলিকভাবে, সার্টিফিকেট কর্তৃপক্ষের উপর জনগণের আস্থা পুনরুদ্ধার করার এবং প্রতারকদের বিরুদ্ধে দারোয়ান হিসাবে তাদের ভূমিকা পুনরুদ্ধার করার একটি প্রচেষ্টা।

পরবর্তী পড়ুন
সম্পাদক এর চয়েস