আমি নেমচিপ থেকে একটি এসএসএল শংসাপত্রের জন্য অর্থ প্রদান করেছি, আমার মনে হয় এটি কমোডোএসএল দ্বারা প্রত্যয়িত হয়েছিল। এটি আমার 7 ডলার ব্যয় করেছে, এটি সক্রিয় করতে তাদের এক সপ্তাহ লেগেছিল এবং আমার সাইটের কনফিগারেশন ফাইলগুলি সম্পাদনা করার সময় আমাকে এসএসএচ থেকে নিজেই এটি করতে হয়েছিল।

তারপরে একটি বন্ধু আমাকে লেটস এনক্রিপ্ট সম্পর্কে সচেতন করেছিল যারা কেবল নিখরচায় এসএসএল শংসাপত্র দেয় না, তবে একটি একক কমান্ড চালিয়ে সেগুলি ইনস্টল করা যায়।

আমি নিশ্চিত যে আমি এখানে কিছু মিস করছি তবে আমি কেন কোনও এসএসএল শংসাপত্রের জন্য অর্থ পরিশোধ করতে চাই যখন আমি কোনও স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ সেটআপ সহ কোনও সহজেই ইনস্টল করতে পারি?

কেন আমি একটি এসএসএল শংসাপত্রের জন্য অর্থ প্রদান করব?

বেশিরভাগ ব্যবহারের জন্য, তাদের জন্য অর্থ প্রদানের কোনও ভাল কারণ নেই।
ব্যতিক্রমগুলির সারাংশের জন্য খুব নীচে দেখুন।

আসুন একটি পদক্ষেপ ফিরে আসি এবং শংসাপত্রগুলি কী করে এবং মোটামুটি কীভাবে তা ব্যাখ্যা করি explain

সাধারণত "শংসাপত্র" বলা হয় দুটি লিঙ্কযুক্ত টুকরা নিয়ে গঠিত:

• শংসাপত্র সঠিক , যা একটি সর্বজনীন কী এবং কিছু আইডেন্টিফিকেশন (যেমন একটি ডোমেইন নামের) রয়েছে।
• ব্যক্তিগত কী , যা ধারক (এবং শুধুমাত্র ধারক) ডিজিটালরূপে এমনভাবে যে, তারা উপরে শংসাপত্র ব্যবহার করে যাচাই করা যেতে পারে বার্তাগুলির সাইন ইন করতে পারেন।

আপনি যদি এর জন্য শংসাপত্র চান তবে yourdomain.comআপনি:

• একটি প্রাইভেট / পাবলিক কিপায়ার তৈরি করুন এবং ব্যক্তিগত অংশটি ভাল, ব্যক্তিগত রাখুন।
• yourdomain.comআপনার সর্বজনীন কী সহ একটি শংসাপত্র তৈরি করতে একটি বিশ্বাসযোগ্য তৃতীয় পক্ষকে ("ক্রেডিকর্প") জিজ্ঞাসা করুন ।
• আপনি যে ক্রেডিটিকর্প নিয়ন্ত্রণ করেন তা কোনওভাবে প্রমাণ করুন yourdomain.com।
• আপনার সার্ভারে ব্যক্তিগত কী এবং প্রাপ্ত শংসাপত্র রাখুন এবং সেগুলি ব্যবহার করার জন্য ওয়েব সার্ভারটি কনফিগার করুন।

তারপরে, যদি অ্যালিস পরিদর্শন করে yourdomain.com, তার ব্রাউজারটি আপনার ব্যক্তিগত কী দ্বারা স্বাক্ষরিত একটি বার্তা সহ আপনার ওয়েব সার্ভার থেকে শংসাপত্র পাবে। তারপরে তার ব্রাউজারটি তিনটি জিনিস পরীক্ষা করে:

• স্বাক্ষরিত বার্তাটি আপনার শংসাপত্রের মাধ্যমে যাচাই করা যেতে পারে (এটি কেবলমাত্র yourdomain.comথাকা উচিত সম্পর্কিত ব্যক্তিগত কী দ্বারা স্বাক্ষরিত হয়েছে তা প্রমাণ করে )।
• শংসাপত্রের ডোমেনটি সেই ডোমেন যা ব্রাউজারটি ( yourdomain.com) দেখার চেষ্টা করছে ।
• শংসাপত্রটি ক্রেডি করপ থেকে।

এই তিনটি জিনিসের সংমিশ্রণটি অ্যালিসের গ্যারান্টি দেয় যে সে আসলে কথা বলছে yourdomain.com, এবং কোনও ভ্রান্ত ব্যক্তির সাথে নয় ... তবে শর্ত থাকে যে অ্যালিস ক্রেডিকার্পকে বিশ্বাস করে ।

(এই সত্যতাটিকে গোপনীয়তায় পরিণত করতে কিছু ক্রিপ্টো ভুডু নাচও অনুসরণ করে ))

কিভাবে করে এলিস বিশ্বাস CrediCorp?

এটাই আসল কারুক্স। সংক্ষেপে, এক পর্যায়ে ক্রেডিকার্প বলেছিল "আরে, আমরা শংসাপত্র তৈরি করতে যাচ্ছি"। প্রচুর নিয়ম অনুসরণ করে প্রচুর পরিশ্রম করার পরে তারা কিছু লোককে বোঝাতে সক্ষম হয়েছিল যে ক্রেডিকর্প সত্যই বিশ্বাসযোগ্য এবং তারা কেবলমাত্র সঠিকভাবে শংসাপত্র জারি করবে।

বিশেষত, তারা ফায়ারফক্সের নির্মাতাদের বোঝাতে সক্ষম হয়েছিল। ফলস্বরূপ, ক্রেডিকর্প ফায়ারফক্সের এ-তালিকায় আসে এবং তাদের শংসাপত্রগুলি ফায়ারফক্সের দ্বারা ডিফল্টরূপে বিশ্বাসী হয়। সত্যই, অ্যালিস ফায়ারফক্সকে বিশ্বাস করে, ফায়ারফক্স ক্রেডিকর্পকে বিশ্বাস করে এবং ক্রেডিকর্প বিশ্বস্ত (যাচাই করার পরে) যখন আপনি দাবি করেছেন যে আপনি নিয়ন্ত্রণ করেছেন yourdomain.com। এটি প্রায় শৃঙ্খলার মতো ।

তবে, ফায়ারফক্স কেবল ক্রেডি কার্পকে শংসাপত্র দেওয়ার জন্য বিশ্বাস করে না yourdomain.com, এটি কোনও ডোমেনের জন্য ক্রেডিকর্প শংসাপত্রগুলিকে বিশ্বাস করে । এবং Firefox এছাড়াও ShabbyCorp উপর ভরসা করে, কোনো ডোমেনের জন্য।

এর পরিণতি রয়েছে। যদি কেউ শ্যাবিসির্পকে বোঝায় যে তারা নিয়ন্ত্রণ করে yourdomain.com(কারণ শ্যাবি কর্পস খুব একটা পুরোপুরি নয়) তবে তারা yourdomain.comপ্রাইভেট কী-এর সাথে শাব্বিরপ সার্টিফিকেট পেতে পারেন । এবং সেই শংসাপত্রের সাহায্যে তারা আপনার ওয়েব সার্ভারটিকে নকল করতে পারে। সর্বোপরি, তাদের yourdomain.comফায়ারফক্সের দ্বারা বিশ্বাসযোগ্য এর জন্য একটি শংসাপত্র (প্লাস কী) রয়েছে !

ক্রেডিকর্প এবং শ্যাবি কর্পস যাকে বলা হয় শংসাপত্র কর্তৃপক্ষ , সংক্ষেপে সিএএস। বাস্তব বিশ্বে, কমোডোএসএল এবং লেটস এনক্রিপ্ট CA এর উদাহরণ। তবে তাদের মধ্যে আরও অনেক কিছু রয়েছে; এই লেখা হিসাবে, ফায়ারফক্স 154 সিএ বিশ্বাস করে ।

দাঁড়ান। কিন্তু কিভাবে যে আমার প্রশ্নের উত্তর দেয়?

আমি এহএম, এটাকে পেয়ে ...

এই যে জিনিসটা. আমি উপরে উল্লিখিত যান্ত্রিকগুলি সমস্ত শংসাপত্রের জন্য প্রযোজ্য। আপনার ওয়েবসাইটের জন্য যদি আপনার একটি সঠিক, বিশ্বস্ত শংসাপত্র থাকে তবে এটি কার্যকর হবে। ব্র্যান্ড বি সার্টিফিকেট বনাম ব্র্যান্ড বি শংসাপত্র সম্পর্কে বিশেষ কিছু নেই; তারা সকলেই একই সিএ প্রয়োজনীয়তা এবং একই ক্রিপ্টো গণিতে সাপেক্ষে।

এমনকি যদি আপনি ক্রেডিকর্প আরও ভাল পছন্দ করেন - কারণ আপনি জানেন যে এগুলি কেবল আরও বেশি বিশ্বাসযোগ্য শোনাচ্ছে - এগুলি ব্যবহার করা আপনাকে সত্যিই সহায়তা করবে না। যদি কোনও আক্রমণকারী শ্যাবিসির্পকে তাদের আপনার সাইটের জন্য একটি শংসাপত্র দেওয়ার জন্য বোঝাতে পারেন তবে আক্রমণকারী সেই শংসাপত্রটি আপনার সাইটটি নকল করার জন্য ব্যবহার করতে পারেন, আপনি যেখানে পেয়েছেন তা নির্বিশেষে।

যতক্ষণ ফায়ারফক্স শ্যাবিসির্পকে বিশ্বাস করে ততক্ষণ দর্শকরা তফাতটি দেখতে পাবেন না। (হ্যাঁ, দর্শনার্থীরা শংসাপত্রটি টেনে নিতে পারে এবং সেখানে খোঁড়াখুঁড়ি করতে পারে, দেখুন কে এটি জারি করেছে who তবে কে করে?) ফোরজিং শংসাপত্রের কথা, এটি পুরো সিস্টেমকে দুর্বল হিসাবে 150+ সিএ হিসাবে দুর্বল করে তোলে। হ্যাঁ, কেন এটি ভয়ঙ্কর, এবং এটি সম্ভবত এই পুরো স্কিমের সবচেয়ে বড় সমালোচনা। তবুও, আমরা যা আটকেছি এটিই।

পয়েন্টটি হ'ল, যদি আপনি "ভাল" শংসাপত্র দেওয়ার জন্য কোনও সিএ-তে বিশ্বাস না করেন তবে অন্য কোথাও আপনার শংসাপত্রগুলি পাওয়া আপনাকে বেশি সহায়তা করে না।

গোছা, সবকিছু সমানভাবে বিনষ্ট। কোন সতর্কতা নেই?

Weeeelllll ...

1. আসুন আমি শেষ বিভাগে তৈরি পয়েন্টটি হত্যার সাথে শুরু করি। আজকাল আপনার ডোমেনটি ডিএনএস-সিএএ ব্যবহার করে আপনার পছন্দের কেবল সিএগুলিতে লক করা সম্ভব । মনে করুন যে আপনি কমোডোকে বিশ্বাস করেন এবং অন্যান্য সিএ-তে বিশ্বাস করেন না, আপনার ডোমেনের শংসাপত্র না দেওয়ার জন্য কমোডো ব্যতীত অন্য সমস্ত সিএ-র অনুরোধ করা সম্ভব। ধারণায়. (কারণ ডিএনএস-সিএএ ব্রাউজারগুলি দ্বারা পরীক্ষা করা হয় না, কেবল সিএ জারি করে So তাই কোনও আপোষযুক্ত সিএ এই সুরক্ষাকে উপেক্ষা করতে পারে))

   আপনি যদি এই সমস্যার মধ্য দিয়ে যেতে ইচ্ছুক হন, তবে প্রশ্নটি দাঁড়ায়: আসুন এনক্রিপ্ট কি আসলেই কম বিশ্বাসযোগ্য? না কম সুরক্ষিত? বিশ্বাসযোগ্যতা একটি কঠিন, আপনি কীভাবে এটি পরিমাপ করবেন? আমি কেবল এতটুকুই বলতে পারি যে আমার উপলব্ধিতে লেটস এনক্রিপ্ট অন্যান্য সিএর চেয়ে কম বিশ্বাসযোগ্য নয়। তাদের বৈধতাগুলির সুরক্ষা হিসাবে, তারা বাণিজ্যিক সিএগুলি যা যা করে (ডিভি সার্টিফিকেটের জন্য যাইহোক) এর সাথে খুব মিল। আরও দেখুন এই প্রশ্নের ।

   এটি মূল্যবান কিসের জন্য: স্ট্যাক এক্সচেঞ্জ নেটওয়ার্ক যা এই সাইটটির একটি অংশ, বর্তমানে চলুন এনক্রিপ্ট শংসাপত্রগুলি ব্যবহার করে। বেশিরভাগ লোকেরা এটি কখনই লক্ষ্য করবে না এবং যদি তারা সত্যই সন্দেহ করে তবে এটি তাদের কাছে অনেক অর্থপূর্ণ।

2. একটি শংসাপত্র অর্থবহ হওয়ার জন্য, জারি করা সিএ অবশ্যই সফ্টওয়্যার বিক্রেতাদের দ্বারা বিশ্বাসযোগ্য হতে হবে , অন্যথায় শংসাপত্রটি অকেজো। আমি ফায়ারফক্সকে উদাহরণ হিসাবে ব্যবহার করেছি, তবে সত্যিকার অর্থে আপনি চান যে সিএ ফায়ারফক্স, ক্রোম, উইন্ডোজ, ম্যাক ওএস এক্স, আইওএস এবং অ্যান্ড্রয়েডের কমপক্ষে বর্তমান এবং কিছুটা পুরানো সংস্করণ দ্বারা বিশ্বাসযোগ্য হোক। এবং কয়েক ডজন ছোট খেলোয়াড়। বিবেচনার যোগ্য সিএ (এতে কমোডোএসএল এবং লেটস এনক্রিপ্ট রয়েছে) এই সমস্ত সত্তার দ্বারা বিশ্বাসযোগ্য।

3. যদি কোনও সিএ খারাপ ব্যবহার করে বা অবিশ্বাস্য হিসাবে প্রকাশিত হয় তবে শংসাপত্রের মালিকদের দিনটি নষ্ট করার জন্য এটি বিভিন্ন ট্রাস্ট স্টোর থেকে দ্রুত সরানো হবে । আমি দু'টি উল্লেখযোগ্য উদাহরণ জানি যা হ'ল ডিজি নোটার এবং স্টার্টকম / ওউসাইন (নিবন্ধগুলি দেখুন, তারা বিশ্বাসের গতিবিধিতে আকর্ষণীয় অন্তর্দৃষ্টি সরবরাহ করে!)। সুতরাং আপনি যদি ভাবেন যে লেটস এনক্রিপ্ট স্ক্রু হবে, বা অন্য কোনও কারণে বাদ পড়বে, সেগুলি ব্যবহার না করা আপনাকে সেই নির্দিষ্ট পতনের মধ্যে আটকাতে বাধা দেবে।

4. শংসাপত্রগুলি কিছু ক্রিপ্টো ম্যাথ ম্যাজিক নিয়োগ করে ; প্রশ্ন কোন ক্রিপ্টো গণিত যাদু ? এটা যদি দুর্বল যাদু? এটি প্রকৃতপক্ষে একটি উদ্বেগজনক বিষয় এবং সিএগুলি এটিকেও আপগ্রেড করার ক্ষেত্রে তাদের পা টেনে নিয়েছে। ভাগ্যক্রমে, ব্রাউজার বিক্রেতারা শংসাপত্র গ্রহণের জন্য এখানে ন্যূনতম সেট করে স্ল্যাকটি তুলেছে। উদাহরণস্বরূপ, আরএসএ -1024 বা এসএইচএ -1 ব্যবহার করে শংসাপত্রগুলি এখন বেশিরভাগ ব্রাউজারগুলি দ্বারা প্রত্যাখ্যান করা হয়, সুতরাং অনুশীলনে কাজ করে এমন কোনও শংসাপত্র এই অবহেলিত ক্রিপ্টো আদিমগুলি ব্যবহার করে না। ফল, এটি (আসুন এনক্রিপ্ট অন্তর্ভুক্ত) কোনো সিএ জন্য বেশ কঠিন হচ্ছে সে বিষয়ে নিরাশ এই আর অংশ।

5. আগে, আমি কম-বেশি বলেছি যে সমস্ত শংসাপত্রগুলি সমান তৈরি করা হয়। আমি মিথ্যা বললাম, তারা নেই। বিশেষত, আমি এখন অবধি যা আলোচনা করেছি তা হ'ল " ডোমেন ভ্যালিডেটেড (ডিভি) শংসাপত্র", যা বেশিরভাগ ওয়েবসাইটই ব্যবহার করে। তারা কিছুটা নিশ্চিততার মাপকাঠি সরবরাহ করে যে আপনার ব্রাউজারটি এটি URL বারে প্রদর্শিত ডোমেনের সাথে কথা বলছে। এছাড়াও "অর্গানাইজেশন ভ্যালিডেটেড (ওভি)" এবং " এক্সটেন্ডেড ভ্যালিডেশন (ইভি)" শংসাপত্র রয়েছে, যার জন্য সিএ থেকে আরও অনেক বিস্তৃত চেক প্রয়োজন। বিশেষ করে, আপনি শুধুমাত্র একটি EV তে শংসাপত্র পেতে সক্ষম হওয়া উচিত somebank.com, / SomeBank ইনক যদি আপনি আসলে প্রমাণ করতে পারেন আপনি হয় SomeBank, ইনকর্পোরেটেড

   ইভি শংসাপত্রগুলি পেতে অনেক বেশি ব্যয়বহুল (বলপর্ক: প্রতি বছর কয়েকশ 'ইউরো / মার্কিন ডলার), এবং তাদের ব্রাউজারে একটি সবুজ ইউআরএল বার বা প্যাডলক দেওয়া হতে পারে, "সামারব্যাঙ্ক, ইনক।" প্রদর্শন করে may যেমন. ডিভি শংসাপত্রগুলির বিপরীতে, ওয়েবসাইটটি আসলে কাদের অন্তর্ভুক্ত হতে পারে সে সম্পর্কে তারা কিছু ধারণা দেয়। উল্টো দিকটি হল, তারা আরও বৈধ দেখতে পাবে। হতাশা হ'ল, ব্যবহারকারীরা খুব কমই তাদের দিকে মনোযোগ দেয়, তাই তাদের কার্যকারিতা সীমিত।

   একটি নকল ডিভি সার্টিফিকেট সহ একটি আক্রমণকারী এখনও ইভি সার্টিফিকেট সরবরাহ করতে পারে এমন অতিরিক্ত ভিজ্যুয়াল ক্লু ছাড়াই সাইটটি ছদ্মবেশ তৈরি করতে পারে এবং ব্যবহারকারীরা সাধারণত পার্থক্যটি লক্ষ্য করে না। বিপরীতে, ফিশিং সহজ করার জন্য একটি বিভ্রান্তিকর ইভি শংসাপত্র প্রাপ্ত করা সম্ভব । ফলস্বরূপ, ক্রোম এবং ফায়ারফক্স উভয়ই তাদের ভিজ্যুয়াল নোডগুলি ইভি শংসাপত্রগুলিতে ফেলে দিবে এবং কিছু লোক বিশ্বাস করে যে তারা পুরোপুরি চলে যাবে।

   আপনি যদি একটি ব্যাংক হন তবে আপনি সম্ভবত এখনও একটি ইভি শংসাপত্র চান। অন্যথায়, এত কিছু না। কিন্তু আপনি যদি না EV তে প্রয়োজন, আসুন এনক্রিপ্ট না তোমার জন্য, কারণ তারা কেবল EV তে সার্টিফিকেট প্রস্তাব না হয়।

6. শংসাপত্রগুলি কেবল সীমিত সময়ের জন্য বৈধ । একটি সাধারণ বাণিজ্যিক সিএ থেকে শংসাপত্রগুলি এক বছরের জন্য বৈধ হতে থাকে, তবে আমি তিন মাস থেকে তিন বছর পর্যন্ত কিছু দেখেছি। আসুন এনক্রিপ্ট শংসাপত্রগুলি 90 দিনের জন্য বৈধ হয় , যা এই ব্যাপ্তির সংক্ষিপ্ত দিকে থাকে, সুতরাং আপনাকে প্রায়শই এগুলি পুনর্নবীকরণ করতে হবে। লেটস এনক্রিপ্ট ব্যবহারকারীদের জন্য, এটি সাধারণত স্বয়ংক্রিয় হয় যাতে প্রতি 60 দিনের মধ্যে শংসাপত্রগুলি প্রতিস্থাপন করা হয়।

   বহুলভাবে উপলভ্য সফ্টওয়্যার দিয়ে নবায়ন স্বয়ংক্রিয় করতে সক্ষম হওয়ায় বার্ষিক ওহ ছি ছি আমার সার্টিফিকেটের মেয়াদ শেষ হয়ে যাওয়ার চেয়ে আসলেই বেশি মনোরম ? সিএতে আমার লগইন কী? এটি আবার কীভাবে কাজ করে? বেশিরভাগ ছোট সাইট বাণিজ্যিক সিএতে শেষ বলে মনে হয় ual

7. এর আগে, আমি এটিকে ভয়ঙ্কর বলেছি যে এতগুলি সিএ রয়েছে যা আমাদের সকলকে বিশ্বাস করতে হবে। আমাদের সিলেট স্টোরগুলি থেকে একটি সিলেট অপসারণ করা ব্যবহারকারীদের উপর সীমিত প্রভাব ফেলতে পারে এই অর্থে অনেকগুলি সিএ থাকাও একটি সুবিধা। বিশেষত, একটি সিএ বহিষ্কার করা কেবলমাত্র সেই একটি সিএ দ্বারা প্রদত্ত শংসাপত্রগুলিকে প্রভাবিত করবে। যদি প্রত্যেকে একটি একক সিএ ব্যবহার করে শেষ হয় (যা কিছু লোকের ভয় লেটস এনক্রিপ্টের সাথে ঘটতে পারে ), তবে আমরা সেখানে আমাদের সমস্ত বিশ্বাসকে কেন্দ্রীভূত করি এবং সেই খণ্ডের সুবিধাগুলি হারাতে পারি।

8. এবং অবশেষে, পেইড সিএ দিতে পারে এমন আরও কিছু সুবিধা রয়েছে যেমন বাণিজ্যিক সহায়তা, বা মিলিয়ন ডলারের এসএসএল ওয়ারেন্টি । আমার এই উভয় দিক নিয়েই অল্প বিশ্বাস আছে, তবে এগুলি এমন জিনিস যা আসুন এনক্রিপ্ট প্রস্তাব দেয় না।

আমার মাথা ব্যাথা করছে ... আমার একটা প্রশ্ন ছিল, আমার মনে হয়?

আপনি যা স্বাচ্ছন্দ্য বোধ করেন তা ব্যবহার করুন! ডিভি শংসাপত্রগুলির জন্য, আসলে বিভিন্ন সিএ-তে আলাদা পার্থক্য রয়েছে। আমি পেশাদার এবং ব্যক্তিগতভাবে উভয়ই চলুন এনক্রিপ্ট ব্যবহার করি এবং আমি এতে খুশি।

লেটস এনক্রিপ্ট এড়াতে সত্যিই কেবল চারটি সম্ভাব্য কারণ রয়েছে:

• আপনার যদি ইভি (বা ওভি) শংসাপত্রের প্রয়োজন হয়।
• আপনি যদি না পারেন বা না চান তবে শংসাপত্র পুনর্নবীকরণ স্বয়ংক্রিয় করতে চান এবং তিন মাসের শংসাপত্রের বৈধতা আপনার পক্ষে খুব কম।
• যদি আপনি লেটস এনক্রিপ্টকে বিশ্বাস না করেন (তবে ডিএনএস-সিএএর মতো অন্যান্য পদক্ষেপগুলিও বিবেচনা করতে ভুলবেন না এবং আপনার ব্রাউজারে সম্ভবত লেটস এনক্রিপ্টকেও কালো তালিকাভুক্ত করা উচিত)।
• আপনি যদি বিশ্বাস করেন যে লেটস এনক্রিপ্ট কোনও কারণে ব্রাউজারগুলি থেকে বন্ধ বা বাদ দেওয়া হবে।

যদি এগুলির কোনওটিই আপনার জন্য প্রযোজ্য না হয় তবে আপনার শংসাপত্রের জন্য অর্থ প্রদান না করে নির্দ্বিধায়।

আসুন এনক্রিপ্ট আপনি যে উল্লেখ করেছেন সেগুলি সহ অনেক উপায়েই সেরা is

1. এটা বিনামূল্যে. অতীত পাওয়া শক্ত।
2. এটির স্বয়ংক্রিয় পুনর্নবীকরণ রয়েছে (আমি নিশ্চিত যে এটি চলুন এনক্রিপ্টের সাথে কেবল একচেটিয়া নয়)
3. এটি সেট আপ করা বেশ সহজ।
4. গুগল এটিতে স্বাক্ষরিত এসএসএল হিসাবে সমর্থন করে, যা এসইও এবং সুরক্ষার ক্ষেত্রে আসে।

তবে কনস দু'পক্ষ রয়েছে।

1. এটি যাচাইকরণ সিস্টেমটি নিশ্চিত করে কাজ করে যে আপনি, ভাল, সাইটের মালিক, কিছু ওয়েবসাইট হোস্টের সাথে সামঞ্জস্যপূর্ণ নয়, ইনফিনিটিফ্রিতে লেটস এনক্রিপ্টের কাজ করার চেষ্টা করার জন্য আমার যথেষ্ট পরিমাণে মাথা ব্যথা হয়েছে এবং আমি কেবল ভাগ্যকে মেনে নিয়েছি আমি এটা করতে পারি না যে।
2. আপনি কোনও ধরণের বীমা পান না যা বলে যে "এটি যদি ভেঙে যায় তবে আমরা আপনাকে সাহায্য করব" যেহেতু এটি ওপেন সোর্স, লেটস এনক্রিপ্ট যদি কাজ না করে বা কোনওভাবে ক্র্যাক হয় তবে আপনি নিজেরাই আছেন।

লেটসক্রিপ্ট শংসাপত্রগুলি দুর্দান্ত। আমি সেগুলি শংসাপত্র কেনার পরিবর্তে নিজেই ব্যবহার করি। কয়েকটি ত্রুটি রয়েছে:

• লেটস এনক্রিপ্ট শংসাপত্রগুলি কেবল সর্বশেষ 3 মাসে। বেশিরভাগ কেনা শংসাপত্র এক বা দুই বছরের জন্য ভাল are এর অর্থ হ'ল আপনার শংসাপত্রগুলি পুনর্নবীকরণের জন্য আপনার নিজের স্থানে একটি স্বয়ংক্রিয় প্রক্রিয়া প্রয়োজন বা এটি ভুলে যাওয়া খুব সহজ হতে চলেছে।
• LetsEncrypt কেবল সর্বনিম্ন বৈধতার শংসাপত্রের অফার দেয়। ডোমেন বৈধকরণ (ডিভি) কেবলমাত্র যাচাই করে যে শংসাপত্রের মালিকের ডোমেনের উপর নিয়ন্ত্রণ রয়েছে। সংস্থা বৈধকরণ (ওভি) শংসাপত্রগুলি শংসাপত্রের জন্য অনুরোধকারী ব্যক্তি বা সংস্থার নথিপত্রও পরীক্ষা করে। বর্ধিত বৈধকরণ (ইভি) শংসাপত্রগুলির আরও আরও চেক প্রয়োজন। আপনার শংসাপত্রটি তত ভাল, এটি জাল করা ততই কঠিন এবং আপনার সাইটের সত্যতা যত বেশি তার কারণে এটি বিশ্বাস করা যায়। অনুশীলনে, ব্রাউজারগুলি কেবলমাত্র ইভি শংসাপত্রগুলিতে একটি ভিজ্যুয়াল নল দেয়, সাধারণত তাদের জন্য ঠিকানা বারে সবুজ রঙের কিছু দেখাচ্ছে। এই অবধি, বেশিরভাগ ব্যবহারকারীর বিভিন্ন বৈধতা স্তরগুলি জানেন না বা তাদের যত্ন নেই।
• ওয়াইল্ড কার্ডের শংসাপত্রগুলি LetsEncrypt থেকে পাওয়া কিছুটা শক্ত। অন্যান্য জায়গা থেকে আপনি সাধারণত আরও বেশি অর্থ প্রদান করেন। লেটসক্রিপ্টের জন্য ওয়াইল্ডকার্ড শংসাপত্রগুলির জন্য DNS বৈধতা প্রয়োজন।

.তিহাসিকভাবে, সুরক্ষা শংসাপত্রগুলির সর্বদা কিছু ব্যয় হয়। অন্যান্য সংস্থাগুলি যা নিখরচায় শংসাপত্রের প্রস্তাব দিয়েছে তারা এসে গেছে। আমি স্টার্টএসএল ব্যবহার করতাম যা কোনও একক ডোমেন বিনামূল্যে শংসাপত্রের প্রস্তাব দিয়েছিল যতক্ষণ না তারা কিছু ছায়াময় জিনিস এবং ব্রাউজারগুলি তাদের শংসাপত্রগুলির উপর বিশ্বাস না থামায়। লেটসক্রিপ্টের আগের বিনামূল্যে শংসাপত্র বিক্রেতাদের চেয়ে কম সীমাবদ্ধতা রয়েছে এবং এটি আরও বেশি স্বয়ংক্রিয় ted এটিতে কিছু বড় সমর্থক যেমন ইএফএফ, মজিলা, ক্রোম এবং সিসকো রয়েছে। Https://letsencrypt.org/sponsors/ দেখুন এটি যথেষ্ট পরিমাণে রান বলে মনে হচ্ছে যে আমি এটি বছরের পর বছর ধরে আশা করি around

সবকিছু স্বয়ংক্রিয় নবায়ন ব্যবহার করতে পারে না

সার্টবট ওয়েবসাইটগুলির জন্য এটি ব্যবহার করা সহজ করে তোলে ... তবে আপনি যদি অন্য জিনিসের জন্য শংসাপত্র ব্যবহার করেন তবে কী হবে?

আমাদের কাছে একটি এলডিএপি সার্ভার রয়েছে যা আমাদের ওয়েবসাইটের সাথে অনুমোদন করে। এটি একটি সুরক্ষিত বন্দরের উপর দিয়ে চলে তবে চালনার জন্য এটিতে স্বাক্ষরিত শংসাপত্রের প্রয়োজন। আমি একটি নিখরচায় ওয়াইল্ডকার্ড শংসাপত্র নিয়ে যেতে পারতাম ... তবে তার অর্থ প্রতি 3 মাস অন্তর সার্টিফিকেটটিকে পিকেসিএস 12 এ রূপান্তর করা (ওয়েব সার্ভারগুলি পিইএম ব্যবহার করে) এবং তারপরে নতুন শংসাপত্রটি আমদানি করে। ওহ, এবং আমাদের নেটওয়ার্ক ফায়ারওয়ালগুলিও পিকেসিএস 12 ব্যবহার করে। এটি অনেক ঝামেলা বিনামূল্যে।

এর সহজ উত্তর হ'ল অনেক ওয়েবমাস্টার কেবল এই জিনিসগুলি করতে চান না যা অযথা তাদের মূল্যবান সময় গ্রাস করে। লেটসনক্রিপ্টের ক্ষেত্রে এটি ব্যবহার করা সহজ এবং বিনামূল্যে তবে আপনাকে প্রতি 3 মাস অন্তর শংসাপত্রটি মনে রাখতে হবে এবং পুনরায় ইনস্টল করতে হবে। আপনি যদি এটি করতে বা কেবল এটি করতে ভুলে যান তবে আপনার সাইটটি আপনার দর্শকদের এবং অনুসন্ধান ইঞ্জিনগুলিতে 404 ত্রুটি প্রদর্শন করবে।