আসুন এনক্রিপ্ট বিনামূল্যে এসএসএল শংসাপত্র সরবরাহ করছে। অন্যান্য, অর্থ প্রদানের শংসাপত্রগুলির সাথে তুলনা করে কোনও ডাউনসাইড রয়েছে যেমন এডাব্লুএস শংসাপত্র ব্যবস্থাপক ?
উত্তর:
সংক্ষিপ্ত জীবনকাল আরও ভাল। প্রত্যাহারটি বেশিরভাগ তাত্ত্বিক বলেই বাস্তবে এটি নির্ভর করা যায় না (পাবলিক পিকেআই বাস্তুতন্ত্রের ক্ষেত্রে বড় দুর্বলতা)।
অটোমেশন ছাড়াই: দীর্ঘজীবন আরও সুবিধাজনক। আপনি যদি কোনও কারণেই শংসাপত্রের ব্যবস্থাপনায় স্বয়ংক্রিয়তা না দিতে পারেন তবে LE অস্থায়ী হতে পারে
: জীবনকাল কোনও ব্যাপার নয়।
শেষ ব্যবহারকারীদের এক উপায় বা অন্য কোনও ধারণা থাকার সম্ভাবনা কম।
লেটসনক্রিপ্ট কেবলমাত্র ডিভি স্তর যাচাইকরণ সরবরাহ করে।
একটি শংসাপত্র কেনা আপনি যা যা দিতে হবে তা পান (ডিভি থেকে শুরু করে, এলই এর সাথে একই স্তরের জোর দিয়ে)।
ডিভি = শুধুমাত্র ডোমেন নেম নিয়ন্ত্রণ যাচাই করা হয়েছে।
ওভি = মালিক সত্তা (সংস্থা) তথ্য এছাড়াও যাচাই করা হয়।
EV = OV এর আরও পুঙ্খানুপুঙ্খ সংস্করণ, যা traditionতিহ্যগতভাবে "সবুজ বার" দিয়ে পুরষ্কার পেয়েছে (তবে "গ্রিন বার" শীঘ্রই চলে যাবে বলে মনে হচ্ছে)।
এলই ব্যবহার করার সময়, আপনি যে কাজটি রেখেছেন তা হ'ল প্রয়োজনীয় অটোমেশন সেট আপ করছে (এই প্রসঙ্গে, ডোমেন নিয়ন্ত্রণ প্রমাণ করার জন্য)। এটি কতটা কাজ আপনার পরিবেশের উপর নির্ভর করবে।
একটি সার্টি কেনার সময় ডিভি / ওভি / ইভি স্তর নির্ধারণ করে দেয় যে শংসাপত্রটি পেতে কত ম্যানুয়াল কাজ করা প্রয়োজন। ডিভি-র জন্য এটি সাধারণত উইজার্ডের কাছ থেকে অর্থ প্রদান করে এবং কিছু অনুলিপি / আটকানো বা কোনও কিছু ক্লিক করার চেষ্টা করে, আপনার পরিচয় নিশ্চিত করার জন্য অতিরিক্ত পদক্ষেপগুলি করার জন্য আলাদাভাবে যোগাযোগ করা প্রয়োজন বলে আপনি নির্ভর করতে পারেন।
শেষ ব্যবহারকারীরা সম্ভবত বর্তমান ইভি "গ্রিন বার" (যা চলেছে) চিনতে পারে, অন্যথায় তারা আসলে শংসাপত্রের বিষয়বস্তুগুলিতে নজর রাখে না।
তাত্ত্বিকভাবে, যদিও, এটি শংসাপত্রের সাথে এটি আরও স্পষ্টভাবে সহায়ক যা নিয়ন্ত্রণকারী সত্তা সম্পর্কে তথ্য জানায়। তবে সাধারণ ব্যবহারকারীর জন্য কোনও প্রভাব ফেলতে পারার আগে ব্রাউজারগুলিকে (বা অন্যান্য ক্লায়েন্ট অ্যাপ্লিকেশনগুলি) একটি দরকারী উপায়ে এটি প্রকৃতপক্ষে দেখানো শুরু করা দরকার।
ব্যক্তিগত কী বা অনুরূপ প্রকাশের উপায়গুলিতে ভুলভাবে জিনিস করা সম্ভব। এলই সহ, সরবরাহিত সরঞ্জামাদি যথাযথ অনুশীলনের চারপাশে সেট আপ করা হয়।
এমন কোনও ব্যক্তির সাথে যারা জানে যে তারা কী করছে, ম্যানুয়াল পদক্ষেপগুলি অবশ্যই নিরাপদে করা যেতে পারে।
এলই সমস্ত প্রক্রিয়া স্বয়ংক্রিয়ভাবে পরিচালিত করার জন্য খুব আগ্রহী, তাদের পরিষেবা সম্পূর্ণরূপে এপিআই-ভিত্তিক এবং সংক্ষিপ্ত জীবনকালও প্রতিফলিত করে যে কীভাবে সবকিছু অটোমেশনের চারপাশে কেন্দ্রীভূত।
কোনও শংসাপত্র কেনার সময়, এমনকি নিয়মিত গ্রাহকদের এপিআই সরবরাহকারী সিএ সহ (এই মুহুর্তে সত্য নয়) ডিভি ব্যতীত অন্য যে কোনও জিনিস সঠিকভাবে স্বয়ংক্রিয়ভাবে চালানো কঠিন হবে এবং ডিভি সহ আপনি প্রয়োজনীয় যে জিনিসটি সরবরাহ করেন তা একইভাবে পরিশোধ করছেন।
আপনি যদি ওভি বা ইভি স্তরগুলির জন্য যাচ্ছেন তবে আপনি সম্ভবত আংশিকভাবে প্রক্রিয়াটি স্বয়ংক্রিয় করতে পারেন।
ইনস্টলেশনটি সঠিকভাবে সম্পন্ন হলে, এটি কীভাবে করা হয়েছিল তা শেষ-ব্যবহারকারী অবশ্যই জানেন না। অগোছালো জিনিসগুলি আপ হওয়ার সম্ভাবনা (যেমন, পুনর্নবীকরণের সময় পুনর্নবীকরণ করতে ভুলে যাওয়া বা ভুলভাবে ইনস্টলেশনটি করা) একটি স্বয়ংক্রিয় প্রক্রিয়াতে কম।
সনদ কেনার প্রথাগত উপায়গুলি বিশেষত কার্যকর যদি আপনি ওভি / ইভি শংসাপত্রগুলি চান, সার্টিফিকেট পরিচালনা স্বয়ংক্রিয় করছেন না বা এইচটিটিপিএস ব্যতীত অন্য কোনও প্রসঙ্গে শংসাপত্র ব্যবহার করতে চান want
খাঁটি প্রযুক্তিগত দৃষ্টিকোণ থেকে:
openssl x509 -in cert.pem -noout -text
X509v3 বর্ধিত কী ব্যবহার:
টিএলএস ওয়েব সার্ভার প্রমাণীকরণ, টিএলএস ওয়েব ক্লায়েন্ট প্রমাণীকরণ
একটি শেষ ব্যবহারকারীর দৃষ্টিকোণ থেকে:
আমি আসুন এখানে এনক্রিপ্টের বিরুদ্ধে ব্যবহৃত যুক্তিগুলির জন্য কিছু পাল্টা পয়েন্টগুলি সরবরাহ করতে চাই।
স্বল্পকালীন জীবনকাল
হ্যাঁ, এগুলি FAQ তে বর্ণিত হিসাবে তাদের একটি স্বল্পকালীন জীবনকাল রয়েছে: https://letsencrypt.org/2015/11/09/why-90-days.html পৃষ্ঠাটি উদ্ধৃত করার জন্য:
তারা মূল আপস এবং ভুল-জারি থেকে ক্ষতির সীমাবদ্ধ করে। চুরি করা কী এবং ভুল-জারি করা শংসাপত্রগুলি স্বল্প সময়ের জন্য বৈধ।
তারা অটোমেশনকে উত্সাহ দেয়, যা ব্যবহারের সহজতার জন্য একেবারে প্রয়োজনীয়। যদি আমরা পুরো ওয়েবটি এইচটিটিপিএস-এ স্থানান্তর করতে যাচ্ছি তবে আমরা সিস্টেম অ্যাডমিনিস্ট্রেটররা ম্যানুয়ালি পুনর্নবীকরণগুলি পরিচালনা করার আশা করতে পারি না can't জারি করা এবং পুনর্নবীকরণ একবার স্বয়ংক্রিয়ভাবে চালু হয়ে গেলে, দীর্ঘকালীন সময়ের চেয়ে ছোট জীবনকাল আর কম সুবিধাজনক হবে না।
ইভি অভাব
ইভি সমর্থনের জন্য কোনও পরিকল্পনা নেই। যুক্তি ( https://commune.letsencrypt.org/t/plans-for-extended-uthoration/409 থেকে ):
আমরা প্রত্যাশা করি যে আসুন এনক্রিপ্টটি ইভি সমর্থন করবে না, কারণ ইভি প্রক্রিয়াটি সর্বদা মানুষের প্রচেষ্টা প্রয়োজন, যার জন্য কাউকে অর্থ প্রদানের প্রয়োজন হবে। আমাদের মডেলটি নিখরচায় শংসাপত্র জারি করা, যার জন্য একটি স্তরের অটোমেশন প্রয়োজন যা EV এর সাথে সামঞ্জস্যপূর্ণ বলে মনে হয় না।
এছাড়াও এমন কিছু আছে যারা বিশ্বাস করে যে ইভি ক্ষতিকারক, যেমন এই ব্লগপোস্টের ( https://stripe.ian.sh/ ):
উদাহরণস্বরূপ, জেমস বার্টন সম্প্রতি তাঁর সংস্থার "পরিচয় যাচাইকরণ" এর জন্য একটি ইভি শংসাপত্র পেয়েছেন। দুর্ভাগ্যক্রমে, ব্যবহারকারীরা সত্তা এই সত্তাগুলির সংক্ষিপ্তসারগুলি মোকাবেলায় সজ্জিত নয় এবং এটি ফিশিংয়ের জন্য একটি গুরুত্বপূর্ণ ভেক্টর তৈরি করে।
এর একটি ক্লাসিক বাস্তব বিশ্বের উদাহরণ sslstrip st বৈধভাবে কেনা শংসাপত্র সহ হোমোগ্রাফ সাইটগুলি একটি বাস্তব-বিশ্ব আক্রমণ, যার জন্য বর্তমানে ইভি পর্যাপ্ত প্রতিরক্ষা সরবরাহ করে না।
বিবেচনা করার মতো ডাউনসাইড দুটি গ্রুপ রয়েছে।
1. লেটস এনক্রিপ্ট পরিষেবাটি ব্যবহারের ডাউনসাইড
আসুন এনক্রিপ্টের প্রয়োজন যে সঠিক নাম, বা (উপ-) ডোমেইন যদি আপনি একটি ওয়াইল্ডকার্ডের জন্য অনুরোধ করছেন, জনসাধারণের ইন্টারনেট ডিএনএসে উপস্থিত রয়েছে। এমনকি আপনি উদাহরণ.কমের উপরে নিয়ন্ত্রণ প্রমাণ করলেও আসুন এনক্রিপ্টটি আপনাকে সর্বজনীন ডিএনএসে না দেখে some.other.name.in.example.com এর জন্য শংসাপত্র জারি করবে না। নামযুক্ত মেশিনগুলির সর্বজনীন ঠিকানার রেকর্ড নেই, সেগুলি ফায়ারওয়াল করে দেওয়া যেতে পারে, বা এমনকি শারীরিকভাবে সংযোগ বিচ্ছিন্ন করা যেতে পারে, তবে পাবলিক ডিএনএস নাম থাকা দরকার।
আসুন 90 দিনের এনক্রিপ্ট শংসাপত্রের লাইফটাইম মানে আপনার স্বয়ংক্রিয় হওয়া দরকার কারণ এর জন্য কেউ সময় পান না। প্রকৃতপক্ষে এটি হ'ল পরিষেবাটির উদ্দেশ্য - জনসাধারণকে এই অত্যাবশ্যক কাজটি স্বয়ংক্রিয়করণের দিকে ঝুঁকির সাথে ম্যানুয়ালি করার পরিবর্তে ম্যানুয়ালি করার সময় তারা অনেক বেশি শক্ত কাজ সরিয়ে দেয়। তবে আপনি যদি কোনও কারণে অটোমেট করতে না পারেন এটি একটি নেতিবাচক - যদি আপনার কাছে সরঞ্জাম, সরঞ্জাম বা যে কোনও কিছু যা ব্লক অটোমেশন কোনও বাণিজ্যিক এসএসএল শংসাপত্রের ব্যয়কে সেই সরঞ্জামগুলি / সরঞ্জামগুলির চলমান ব্যয়ের অংশ হিসাবে বিবেচনা করে / ব্যয় পরিকল্পনায় যাই হোক না কেন। এটিকে স্বয়ংক্রিয়ভাবে চালিত নতুন সরঞ্জাম / সরঞ্জাম / এসটেটেরার মূল্য নির্ধারণে বাণিজ্যিক সার্টিফিকেট কেনার প্রয়োজন না থেকে বিপরীতে সঞ্চয়গুলি অফসেট করুন (লেটস এনক্রিপ্ট সহ বা না)
কন্ট্রোল অটোমেশনের লেটস এনক্রিপ্ট প্রমাণ আপনার সংস্থার নিয়মগুলির সাথে উপযুক্ত নয়। উদাহরণস্বরূপ আপনার যদি এমন কর্মী থাকে যাঁরা অ্যাপাচি পুনরায় কনফিগার করার অনুমতিপ্রাপ্ত তবে কোম্পানির ডোমেন নামগুলির জন্য এসএসএল শংসাপত্রগুলি না পান তবে আসুন এনক্রিপ্টটি হ'ল দুর্বল। মনে রাখবেন যে এই ক্ষেত্রে কেবল সেগুলি ব্যবহার না করা হ'ল আপনার ডোমেনগুলির জন্য স্পষ্টভাবে চলো এনক্রিপ্ট অক্ষম করতে সিএএ ব্যবহার করা উচিত।
যদি আসুন এনক্রিপ্ট নীতি আপনাকে প্রত্যাখ্যান করে তবে কেবলমাত্র "আপিলের আদালত" এর পাবলিক ফোরামে জিজ্ঞাসা করা এবং আশা করা যায় যে তাদের কোনও কর্মী এগিয়ে যাওয়ার উপায় দিতে সক্ষম হবেন। এটি ঘটতে পারে, উদাহরণস্বরূপ, আপনার সাইটের কোনও ডিএনএস নাম রয়েছে যার সিস্টেমগুলি সিদ্ধান্ত নেয় যে বড় ব্যাংক বা গুগলের মতো কিছু বিখ্যাত বৈশিষ্ট্যের সাথে "বিভ্রান্তিকরভাবে অনুরূপ" রয়েছে। বুদ্ধিমান কারণে এই বিষয়ে প্রতিটি পাবলিক সিএর সঠিক নীতিগুলি জনসাধারণের তদন্তের জন্য উন্মুক্ত নয় যাতে আপনি কেবল তখন বুঝতে পারবেন যে আপনি যখন অনুরোধ করবেন তখন একটি লেটস এনক্রিপ্ট সার্টিফিকেট পাওয়া যাবে না এবং "নীতি নিষিদ্ধ ..." প্রতিক্রিয়া পাবেন।
২. আসুন একটি এনক্রিপ্ট শংসাপত্র নিজেই ডাউনসাইডস
আসুন আজ এনক্রিপ্ট শংসাপত্রগুলি আইএসআরজি (লেটস এনক্রিপ্ট পরিষেবা সরবরাহকারী দাতব্য) এর মাধ্যমে প্রধান ওয়েব ব্রাউজারদের দ্বারা বিশ্বস্ত হয় তবে পুরানো সিস্টেমগুলি লেডস এনক্রিপ্টকে ইডেনট্রাস্টের মাধ্যমে বিশ্বাস করে, এটি একটি অপেক্ষাকৃত অস্পষ্ট শংসাপত্র কর্তৃপক্ষ যা "ডিএসটি রুট সিএ এক্স 3" নিয়ন্ত্রণ করে। এটি বেশিরভাগ লোকের জন্য কাজটি সম্পন্ন করে তবে এটি বিশ্বের সর্বাধিক বিশ্বাসযোগ্য মূল নয়। উদাহরণস্বরূপ পরিত্যক্ত নিন্টেন্ডো WiiU কনসোলটির একটি ওয়েব ব্রাউজার ছিল, স্পষ্টতই নিন্টেন্ডো WiiU এর জন্য আপডেট শিপিং করবে না এবং তাই ব্রাউজারটি পরিত্যাজ্য হয়, এটি লেটস এনক্রিপ্টকে বিশ্বাস করে না।
আসুন এনক্রিপ্ট কেবল ওয়েব পিকেআই - এসএসএল / টিএলএস প্রোটোকল ব্যবহার করে এমন ইন্টারনেট নাম সহ সার্ভারগুলির শংসাপত্র জারি করে। সুতরাং এটি অবশ্যই ওয়েব এবং আপনার আইএমএপি, এসএমটিপি, কিছু ধরণের ভিপিএন সার্ভার, কয়েক ডজন জিনিস, তবে সবকিছু নয় everything বিশেষত চলুন এনক্রিপ্ট এস / মাইমির জন্য (ইমেলটি ট্রানজিটে থাকা অবস্থায় নয়, বরং ইমেল এনক্রিপ্ট করার উপায়) বা কোড স্বাক্ষর বা দলিল স্বাক্ষরের জন্য মোটেও শংসাপত্র সরবরাহ করে না। আপনি যদি শংসাপত্রগুলির জন্য একটি "ওয়ান স্টপ শপ" চান তবে লেটস এনক্রিপ্ট ব্যবহার না করার এটি যথেষ্ট কারণ হতে পারে।
এমনকি ওয়েব পিকেআই-তে, আসুন এনক্রিপ্ট কেবল "ডিভি" শংসাপত্র সরবরাহ করে, যার অর্থ FQDNs ব্যতীত আপনার বা আপনার সংস্থা সম্পর্কে কোনও বিবরণ শংসাপত্রের মধ্যে উল্লেখ করা হয়নি। এমনকি আপনি যদি তাদের সিএসআর লিখেন তবে সেগুলি কেবল বাতিল করা হয়েছে। এটি কিছু বিশেষজ্ঞ অ্যাপ্লিকেশনগুলির জন্য একটি ব্লકર হতে পারে।
আসুন এনক্রিপ্ট অটোমেশন মানে আপনার কাছে কিছু না থাকায় অন্য কোনও কারণ না থাকলেও আপনি অটোমেশনটি যা অনুমতি দেয় ঠিক তা দ্বারা সীমাবদ্ধ নতুন ধরণের পাবলিক কী, নতুন এক্স.৫০৯ এক্সটেনশান এবং অন্যান্য সংযোজনগুলি স্পষ্টভাবে তাদের নিজস্ব টাইমলাইনে চলুন এনক্রিপ্টের দ্বারা সক্ষম করতে হবে এবং অবশ্যই আপনি যে বৈশিষ্ট্যগুলি চান তা পেতে অতিরিক্ত অর্থের অফার দিতে পারবেন না যদিও অনুদান স্বাগত হয়।
তবুও, প্রায় প্রত্যেকের জন্য, প্রায় সবসময়, চলুন আপনার টিএলএস সার্ভারগুলিতে একটি আগুন এবং ভুলে যাওয়ার শংসাপত্র দেওয়ার জন্য প্রথমে এনক্রিপ্ট একটি ভাল পছন্দ। আপনি লেটস এনক্রিপ্টটি ব্যবহার করবেন এই অনুমানের সাথে শুরু করা এই সিদ্ধান্তের কাছে যাওয়ার একটি বুদ্ধিমান উপায়।
ওয়েব ব্যতীত অন্য কোনও কিছুর জন্য যদি আপনার শংসাপত্রের প্রয়োজন না হয় তবে সত্যিকারের ডাউনসাইড নেই, তবে অবশ্যই উপলব্ধি রয়েছে। যদিও সমস্যাগুলি কেবলমাত্র অনুধাবন করা হয়েছে, কোনও ওয়েবসাইটের মালিক হিসাবে আপনার কাছে এগুলি সমাধান করা ছাড়া অন্য কোনও উপায় থাকতে পারে না (যদি ব্যবসায়ের আগ্রহ যদি মাঝের আঙুলটি দেখানো নিষেধ করে)।
আপাতত একক বৃহত্তম নেতিবাচক দিকটি হ'ল আপনার সাইটটি কিছুটা নিম্নমানের দেখানো হবে , সম্ভবত বিপজ্জনক কারণ এটিতে অন্য কোনও সাইটের মতো দুর্দান্ত সবুজ ব্যাজ নেই। ব্যাজ মানে কি? সত্যি কিছু না. তবে এটি প্রস্তাব দেয় যে আপনার সাইটটি "সুরক্ষিত" (কিছু ব্রাউজার এমনকি সেই সঠিক শব্দটি ব্যবহার করে)। হায়, ব্যবহারকারীরা মানুষ এবং মানুষ বোকা। একজন বা অন্য আপনার ওয়েবসাইটটিকে বিশ্বাসযোগ্য না হিসাবে গ্রহণ করবে (এর কোনও প্রভাব বোঝে না) কেবল ব্রাউজার বলে না যে এটি সুরক্ষিত।
যদি এই গ্রাহক / দর্শকদের উপেক্ষা করা একটি বৈধ সম্ভাবনা, কোনও সমস্যা নেই। যদি আপনি সেই ব্যবসায়িক ভিত্তিতে সামর্থ না রাখেন তবে আপনাকে অর্থ ব্যয় করতে হবে । অন্য কোন বিকল্প নেই।
অন্যান্য অনুভূত সমস্যা হ'ল শংসাপত্রের জীবনকাল। তবে এটি আসলে একটি সুবিধা, কোনও অসুবিধা নয়। সংক্ষিপ্ততর বৈধতার অর্থ শংসাপত্রগুলি আরও প্রায়শই আপডেট করতে হয়, উভয় সার্ভার-সাইড এবং ক্লায়েন্ট-সাইড, ঠিক আছে।
সার্ভার-সাইড হিসাবে, এটি একটি cronকাজের সাথে ঘটে , সুতরাং এটি আসলে কম ঝামেলা এবং স্বাভাবিকের চেয়ে বেশি নির্ভরযোগ্য । কোনওভাবেই আপনি ভুলে যেতে পারবেন না, দেরি হওয়ার কোনও উপায় নেই, আকস্মিকভাবে কোনও ভুল করার উপায় নেই, প্রশাসনিক অ্যাকাউন্টে লগ ইন করার প্রয়োজন নেই (একাধিকবার)। ক্লায়েন্ট-সাইডে, তাই কি। ব্রাউজারগুলি সার্টিফিকেট সর্বদা আপডেট করে, এটি কোনও বড় বিষয় নয়। এমনকি ব্যবহারকারী জানেন না যে এটি ঘটেছিল। প্রতি 2 বছরের পরিবর্তে প্রতি 3 মাসে 3 মাস আপডেট করার সময় খুব সামান্য কিছু ট্র্যাফিক থাকতে হবে, তবে গম্ভীরভাবে ... এটি ইস্যু নয়।
web? লেটসনক্রিপ্ট শংসাপত্রগুলি আমার পক্ষে অপর্যাপ্ত ছিল কারণ আমাকে নিজের ইমেল সার্ভারটি চালাতে হয়েছিল
আমি এমন একটি যুক্ত করব যা আমার নিয়োগকর্তাকে আংশিকভাবে লেটস এনক্রিপ্ট থেকে দূরে থাকতে বাধ্য করবে: এপিআই হার সীমাবদ্ধ। স্বল্পকালীন জীবনকাল এবং ওয়াইল্ডকার্ড সমর্থনের অভাবে, স্বাভাবিক স্বয়ংক্রিয় ক্রিয়াকলাপগুলির (স্বয়ংক্রিয় পুনর্নবীকরণ ইত্যাদি) চলাকালীন হারের সীমাটির কাছাকাছি আসা খুব সহজ। একটি নতুন সাবডোমেন যুক্ত করার চেষ্টা করা আপনাকে হারের সীমা ছাড়িয়ে যেতে পারে এবং একবার আঘাত করলে সীমাটি ম্যানুয়ালি ওভাররাইড করার কোনও উপায় নেই LE যদি আপনি পুরাতন শংসাপত্রগুলি ব্যাক আপ না করেন (তবে এটি স্বয়ংক্রিয়, ক্লাউড ধরণের মাইক্রোসার্চেস পরিবেশে এল এনভিজেন্সগুলিতে কে করবে?) প্রভাবিত সমস্ত সাইট অফলাইনে চলে যাবে কারণ এলই সার্টিফিকেটগুলি পুনরায় প্রকাশ করবে না।
যখন আমরা বুঝতে পারলাম কী ঘটেছিল, সেখানে "মুহুর্ত" ওহ! # একটি মুহুর্তের পরে কেবলমাত্র বাণিজ্যিক সাইটগুলি অনলাইনে ফিরে আসার জন্য জরুরি বাণিজ্যিক শংসাপত্রের প্রয়োজন হয়। একটি আরও যুক্তিসঙ্গত 1 বছরের আজীবন সঙ্গে একটি। যতক্ষণ না এলই সঠিক ওয়াইল্ডকার্ড সমর্থন প্রয়োগ করে (এবং তারপরেও), আমরা তাদের অফারগুলি সম্পর্কে খুব সতর্ক থাকব।
টিএল; ডাঃ এলই ওয়াইল্ডকার্ড + এপিআই সীমা অপ্রত্যাশিতভাবে চ্যালেঞ্জযুক্ত "আমার ব্যক্তিগত হোম পৃষ্ঠা" এর চেয়ে আরও জটিল কিছু পরিচালনা করে তোলে এবং পথে সুরক্ষিত দুর্বল অভ্যাসকে উত্সাহ দেয়।
হ্যাঁ.
একটি নিখরচায় ব্যবহারের নিম্নতর দিক বা এসএসএল শংসাপত্র এনক্রিপ্ট করুন-
সামঞ্জস্যতা সমস্যা - আসুন এসএসএল শংসাপত্র সমস্ত প্ল্যাটফর্মের সাথে সামঞ্জস্যপূর্ণ নয় এনক্রিপ্ট করুন। বেমানান প্ল্যাটফর্মগুলির তালিকা জানতে এই লিঙ্কটি দেখুন -
কম বৈধতা - আসুন এসএসএল শংসাপত্র এনক্রিপ্ট করুন 90 দিনের হিসাবে একটি সীমিত মেয়াদ সহ আসে। আপনাকে প্রতি 90 দিনে আপনার এসএসএল শংসাপত্র পুনর্নবীকরণ করতে হবে। যেখানে কমোডোর মতো প্রদত্ত এসএসএল 2 বছরের মতো দীর্ঘ মেয়াদ সহ আসে।
কোনও ব্যবসায়িক বৈধতা নেই - একটি নিখরচায় এসএসএল শংসাপত্রের জন্য কেবল ডোমেনের বৈধতা প্রয়োজন। কোনও আইনি ব্যবসায় সত্তার জন্য ব্যবহারকারীদের নিশ্চিত করতে কোনও ব্যবসা বা সংস্থার বৈধতা নেই।
ছোট ব্যবসা বা ব্লগ সাইটগুলির জন্য উপযুক্ত - যেমনটি আমি শেষ পয়েন্টে যুক্ত করেছি, একটি ফ্রি বা চলুন এনক্রিপ্ট করা SSL শংসাপত্র ডোমেন মালিকানার যাচাইকরণের মাধ্যমে পাওয়া যাবে, এটি কোনও ব্যবসা বা ইকমার্স ওয়েবসাইটের জন্য উপযুক্ত নয় যেখানে ব্যবসায়ের জন্য বিশ্বাস এবং সুরক্ষা একটি প্রধান কারণ।
কোনও সবুজ ঠিকানা দণ্ড নেই - আপনার কোনও নিখরচায় এসএসএল শংসাপত্র সহ একটি সবুজ ঠিকানা বার থাকতে পারে না। ব্রাউজারে সবুজ ঠিকানা দণ্ডের সাথে আপনার ব্যবসায়ের নাম প্রদর্শন করার একমাত্র উপায় হ'ল বর্ধিত বৈধতা SSL শংসাপত্র।
কোনও সমর্থন নেই - আপনি চলুন এনক্রিপ্ট করার পথে যদি আটকে থাকেন তবে আপনি অনলাইন চ্যাট বা কল সমর্থন পেতে পারেন। আপনি কেবল সমস্যাটি থেকে মুক্তি পেতে ফোরামের মাধ্যমে যোগাযোগ করতে পারেন।
অতিরিক্ত সুরক্ষা বৈশিষ্ট্য - একটি বিনামূল্যে এসএসএল শংসাপত্র বিনামূল্যে ম্যালওয়্যার স্ক্যান, সাইটের সীল ইত্যাদির মতো কোনও অতিরিক্ত বৈশিষ্ট্য সরবরাহ করে না
কোনও ওয়্যারেন্টি নেই - একটি নিখরচায় বা চলুন এসএসএল শংসাপত্র এনক্রিপ্ট করুন কোনও ওয়ারেন্টি পরিমাণ প্রস্তাব করে না যেখানে কোনও প্রদত্ত এসএসএল শংসাপত্র 10,000 ডলার থেকে 1,750,000 ডলারে ওয়ারেন্টি দেয়।
একটি সংবাদ অনুসারে , 14,766 আসুন এনক্রিপ্ট করুন এসএসএল শংসাপত্রগুলি পেপাল ফিশিং সাইটগুলিতে জারি করা হয় কারণ এটির জন্য কেবল ডোমেন বৈধতা প্রয়োজন
সুতরাং, আমার সুপারিশ অনুসারে, কোনও এসএসএল শংসাপত্রের জন্য অর্থ প্রদান করা মূল্যবান।
কিছু গবেষণা করার পরে আমি জানতে পারি যে আসুন এনক্রিপ্ট শংসাপত্রগুলি প্রদত্ত শংসাপত্রগুলির তুলনায় ব্রাউজারগুলির সাথে কম সামঞ্জস্যপূর্ণ। (সূত্র: আসুন এনক্রিপ্ট বনাম কমোডো পজিটিভ এসএসএল )