Defaults.Exposed › সমাধান › CAA রেকর্ড
CAA রেকর্ড ঠিক করার উপায়
একটি CAA রেকর্ড হলো আপনার ডোমেইন সেটিংসে একটি সংক্ষিপ্ত নির্দেশ যা নাম দেয় কোন সার্টিফিকেট কোম্পানিগুলি আপনার ওয়েবসাইটের 'প্যাডলক' নিরাপত্তা সার্টিফিকেট ইস্যু করার অনুমতি পাবে। এটি চালু থাকলে, অন্য কোনো কোম্পানি আপনার নামে একটি বৈধ সার্টিফিকেট চুপচাপ তৈরি করতে পারবে না।
আপনার ব্যবসার জন্য মূল বিষয়: একটি CAA রেকর্ড ছাড়া, বিশ্বজুড়ে শত শত সার্টিফিকেট কোম্পানির প্রায় যেকোনো একটি আপনার ডোমেইনের জন্য একটি বাস্তব, সম্পূর্ণ-বিশ্বস্ত প্যাডলক সার্টিফিকেট ইস্যু করতে পারে — একজন স্ক্যামারকে আপনার গ্রাহকদের লগইন এবং কার্ডের বিবরণ সংগ্রহ করতে আপনার সাইটের একটি নিখুঁত, সম্পূর্ণ 'সুরক্ষিত'-দেখানো ক্লোন তৈরি করতে দেয়।
এটি আপনার কতটা খরচ করতে পারে
- একজন স্ক্যামার আপনার সাইটের একটি কপির জন্য একটি বাস্তব সার্টিফিকেট পায়, তাই এটি সবুজ প্যাডলক এবং HTTPS দেখায় — আপনার গ্রাহকরা কিছু ভুল দেখে না।
- আপনার গ্রাহকরা আপনার লগইন পৃষ্ঠার একটি পিক্সেল-নিখুঁত লুক-অ্যালাইকের মাধ্যমে ফিশড হন।
- একটি সম্ভাব্য গ্রাহকের নিরাপত্তা দল স্বাক্ষর করার আগে আপনার ডোমেইনে একটি দ্রুত পরীক্ষা চালায়, কোনো CAA সুরক্ষা দেখে না।
- বিশ্বের একটি সার্টিফিকেট কোম্পানি আপোষ করা হয় (এটি বারবার হয়েছে — DigiNotar, Comodo, Symantec)।
কেন এটি গুরুত্বপূর্ণ। এই মুহূর্তে দরজা সম্পূর্ণ খোলা: পৃথিবীর যেকোনো সার্টিফিকেট কোম্পানি আপনার দাবি করা একটি সাইটের জন্য ভাউচ করতে পারে, আপনি কখনো তাদের সাথে কাজ করেছেন কিনা তা নির্বিশেষে। একটি CAA রেকর্ড সেই দরজা বন্ধ করে।
ধাপে ধাপে কীভাবে ঠিক করবেন
- আপনার সার্টিফিকেট কর্তৃপক্ষগুলি নোট করুন. কোন CA(গুলি) আপনার সার্টিফিকেট ইস্যু করে তা তালিকাভুক্ত করুন — যেমন Let's Encrypt বা আপনার হোস্টের CA।
- একটি CAA রেকর্ড যোগ করুন. আপনার ডোমেইন রুটে শুধুমাত্র সেই CAs অনুমোদন করে একটি CAA রেকর্ড তৈরি করুন, যেমন 0 issue "letsencrypt.org"।
- ওয়াইল্ডকার্ড এবং সতর্কতা কভার করুন. ওয়াইল্ডকার্ড সার্টিফিকেট ব্যবহার করলে issuewild যোগ করুন, এবং লঙ্ঘনের বিজ্ঞপ্তির জন্য একটি iodef mailto।
- নবায়ন লক আউট করবেন না. নিশ্চিত করুন প্রতিটি CA যা আপনি আসলে ব্যবহার করেন তা তালিকাভুক্ত, বা ভবিষ্যত সার্টিফিকেট নবায়ন ব্যর্থ হবে।
- এটি কাজ করেছে কিনা যাচাই করুন. CAA রেকর্ড উপস্থিত এবং সঠিকভাবে গঠিত তা নিশ্চিত করতে পুনরায় পরীক্ষা করুন।
সহজ ভাষায় CAA রেকর্ড
প্রতিটি সুরক্ষিত ওয়েবসাইটের একটি সার্টিফিকেট আছে — ব্রাউজারে প্যাডলকের পেছনের জিনিস। সেই সার্টিফিকেটগুলি সার্টিফিকেট কর্তৃপক্ষ (CA) নামক বিশেষজ্ঞ সংস্থাগুলি দ্বারা বিতরণ করা হয়: Let’s Encrypt, DigiCert, Sectigo, Google Trust Services-এর মতো নাম।
বেশিরভাগ ব্যবসার মালিকদের কখনো বলা হয়নি এমন অংশটি এখানে: ডিফল্টরূপে, বিশ্বজুড়ে শত শত এই সার্টিফিকেট কর্তৃপক্ষ প্রত্যেকে আপনার ডোমেইনের জন্য একটি সার্টিফিকেট ইস্যু করার অনুমতি পাবে — আপনি কখনো তাদের সম্পর্কে শুনেছেন কিনা তা নির্বিশেষে। একটি CAA রেকর্ড হলো আপনার ডোমেইনের DNS সেটিংসে যোগ করা একটি এক-লাইনের নোট।
কীভাবে ঠিক করবেন (বিনামূল্যে, ~৫ মিনিট)
এই বিভাগটি যিনি আপনার ডোমেইন বা ওয়েবসাইট পরিচালনা করেন তাকে হস্তান্তর করুন — ঠিক করা বিনামূল্যে।
ধাপ ১ — আপনি আসলে কোন সার্টিফিকেট কর্তৃপক্ষ ব্যবহার করেন তা খুঁজে বের করুন।
- Let’s Encrypt →
letsencrypt.org - Cloudflare →
letsencrypt.org,digicert.com,comodoca.com,pki.goog, এবংssl.com - Google Workspace / Google Trust Services →
pki.goog - DigiCert →
digicert.com
ধাপ ২ — আপনার DNS প্রদানকারীতে লগ ইন করুন। DNS রেকর্ড বিভাগটি খুঁজুন এবং CAA ধরনের একটি নতুন রেকর্ড যোগ করুন।
ধাপ ৩ — আপনি ব্যবহার করা প্রতিটি প্রদানকারীর জন্য একটি issue রেকর্ড যোগ করুন। Let’s Encrypt-এর জন্য:
example.com. CAA 0 issue "letsencrypt.org"
ধাপ ৪ — ওয়াইল্ডকার্ড সার্টিফিকেট নিয়ন্ত্রণ করুন। আপনি যদি ওয়াইল্ডকার্ড ব্যবহার না করেন, সেগুলি সম্পূর্ণভাবে ব্লক করুন:
example.com. CAA 0 issuewild ";"
ধাপ ৫ — (প্রস্তাবিত) একটি বিজ্ঞপ্তি ঠিকানা যোগ করুন:
example.com. CAA 0 iodef "mailto:[email protected]"
ধাপ ৬ — সংরক্ষণ করুন এবং যাচাই করুন।
সাধারণ ভুল
- ভুল CA তালিকাভুক্ত করা — বা একটি ভুলে যাওয়া। সবচেয়ে বড় বাস্তব-বিশ্ব ঝুঁকি হলো আপনার নিজের নবায়ন ব্লক করা।
issueসেট করা কিন্তু ওয়াইল্ডকার্ড উপেক্ষা করা।- ভুল নামে CAA রাখা।
- আপনার প্ল্যাটফর্ম ইতিমধ্যে এটি করেছে ধরে নেওয়া।
- কোনো মনিটরিং ছাড়া এটি একবার-এবং-শেষ হিসেবে বিবেচনা করা।
আপনার হোস্টে সেট আপ করুন
জনপ্রিয় প্রদানকারীদের জন্য ধাপে ধাপে:
- GoDaddy-এ CAA সেট আপ করুন
- Namecheap-এ CAA সেট আপ করুন
- Cloudflare-এ CAA সেট আপ করুন
- AWS Route 53-এ CAA সেট আপ করুন
FAQ
আমি প্রযুক্তিগত নই — আমি কি এটি নিজে সামলাতে পারি?
আপনাকে বিবরণ বুঝতে হবে না, কিন্তু ঠিক করা হলো আপনার ডোমেইনের DNS সেটিংসে একটি ছোট পরিবর্তন। যিনি আপনার ওয়েবসাইট বা ডোমেইন পরিচালনা করেন তাকে 'কীভাবে ঠিক করবেন' বিভাগটি পাঠান।
এটি যোগ করা কি আমার ওয়েবসাইট বা আমার সার্টিফিকেট ভাঙবে?
না — যতক্ষণ আপনি আপনার আসলে ব্যবহৃত সার্টিফিকেট প্রদানকারী তালিকাভুক্ত করেন। একটি CAA রেকর্ড আপনার বিদ্যমান সার্টিফিকেট স্পর্শ বা প্রতিস্থাপন করে না; এটি শুধু নিয়ন্ত্রণ করে কে নতুন তৈরি করার অনুমতি পাবে।
আজকাল সার্টিফিকেট স্বয়ংক্রিয়ভাবে ইস্যু হলে, আমার কেনো এটি দরকার?
স্বয়ংক্রিয় সার্টিফিকেট ঠিক আছে এবং সুবিধাজনক — সমস্যা হলো সিস্টেম ডিফল্টরূপে সবার কাছে খোলা, আপনার ভান করে কারো সহ।
এটি কি আমার Google র্যাংকিং বা এই প্রতিবেদনে আমার গ্রেড প্রভাবিত করে?
এটি এখানে আপনার নিরাপত্তা গ্রেড প্রভাবিত করে — একটি অনুপস্থিত CAA রেকর্ড একটি স্কোর করা আইটেম, মাঝারি-তীব্রতার ফাঁক হিসেবে চিহ্নিত।
'issue' এবং 'issuewild'-এর মধ্যে পার্থক্য কী?
একটি 'issue' রেকর্ড আপনার ডোমেইন এবং এর সাবডোমেইনের জন্য সাধারণ সার্টিফিকেট নিয়ন্ত্রণ করে। একটি 'issuewild' রেকর্ড ওয়াইল্ডকার্ড সার্টিফিকেট নিয়ন্ত্রণ করে।
আমরা Cloudflare / Google Workspace / Microsoft 365 ব্যবহার করি — এটি কি ইতিমধ্যে এটি কভার করে?
স্বয়ংক্রিয়ভাবে নয়। সেই প্ল্যাটফর্মগুলি আপনার জন্য সার্টিফিকেট পরিচালনা করে, কিন্তু আপনি স্পষ্টভাবে CAA রেকর্ড যোগ না করলে, আপনার ডোমেইন এখনো বিশ্বকে বলছে 'যেকোনো কর্তৃপক্ষ ইস্যু করতে পারে।'