Defaults.Exposed

Defaults.Exposedসমাধান › CAA রেকর্ড

CAA রেকর্ড ঠিক করার উপায়

একটি CAA রেকর্ড হলো আপনার ডোমেইন সেটিংসে একটি সংক্ষিপ্ত নির্দেশ যা নাম দেয় কোন সার্টিফিকেট কোম্পানিগুলি আপনার ওয়েবসাইটের 'প্যাডলক' নিরাপত্তা সার্টিফিকেট ইস্যু করার অনুমতি পাবে। এটি চালু থাকলে, অন্য কোনো কোম্পানি আপনার নামে একটি বৈধ সার্টিফিকেট চুপচাপ তৈরি করতে পারবে না।

আপনার ব্যবসার জন্য মূল বিষয়: একটি CAA রেকর্ড ছাড়া, বিশ্বজুড়ে শত শত সার্টিফিকেট কোম্পানির প্রায় যেকোনো একটি আপনার ডোমেইনের জন্য একটি বাস্তব, সম্পূর্ণ-বিশ্বস্ত প্যাডলক সার্টিফিকেট ইস্যু করতে পারে — একজন স্ক্যামারকে আপনার গ্রাহকদের লগইন এবং কার্ডের বিবরণ সংগ্রহ করতে আপনার সাইটের একটি নিখুঁত, সম্পূর্ণ 'সুরক্ষিত'-দেখানো ক্লোন তৈরি করতে দেয়।

এটি আপনার কতটা খরচ করতে পারে

কেন এটি গুরুত্বপূর্ণ। এই মুহূর্তে দরজা সম্পূর্ণ খোলা: পৃথিবীর যেকোনো সার্টিফিকেট কোম্পানি আপনার দাবি করা একটি সাইটের জন্য ভাউচ করতে পারে, আপনি কখনো তাদের সাথে কাজ করেছেন কিনা তা নির্বিশেষে। একটি CAA রেকর্ড সেই দরজা বন্ধ করে।

ধাপে ধাপে কীভাবে ঠিক করবেন

  1. আপনার সার্টিফিকেট কর্তৃপক্ষগুলি নোট করুন. কোন CA(গুলি) আপনার সার্টিফিকেট ইস্যু করে তা তালিকাভুক্ত করুন — যেমন Let's Encrypt বা আপনার হোস্টের CA।
  2. একটি CAA রেকর্ড যোগ করুন. আপনার ডোমেইন রুটে শুধুমাত্র সেই CAs অনুমোদন করে একটি CAA রেকর্ড তৈরি করুন, যেমন 0 issue "letsencrypt.org"।
  3. ওয়াইল্ডকার্ড এবং সতর্কতা কভার করুন. ওয়াইল্ডকার্ড সার্টিফিকেট ব্যবহার করলে issuewild যোগ করুন, এবং লঙ্ঘনের বিজ্ঞপ্তির জন্য একটি iodef mailto।
  4. নবায়ন লক আউট করবেন না. নিশ্চিত করুন প্রতিটি CA যা আপনি আসলে ব্যবহার করেন তা তালিকাভুক্ত, বা ভবিষ্যত সার্টিফিকেট নবায়ন ব্যর্থ হবে।
  5. এটি কাজ করেছে কিনা যাচাই করুন. CAA রেকর্ড উপস্থিত এবং সঠিকভাবে গঠিত তা নিশ্চিত করতে পুনরায় পরীক্ষা করুন।

সহজ ভাষায় CAA রেকর্ড

প্রতিটি সুরক্ষিত ওয়েবসাইটের একটি সার্টিফিকেট আছে — ব্রাউজারে প্যাডলকের পেছনের জিনিস। সেই সার্টিফিকেটগুলি সার্টিফিকেট কর্তৃপক্ষ (CA) নামক বিশেষজ্ঞ সংস্থাগুলি দ্বারা বিতরণ করা হয়: Let’s Encrypt, DigiCert, Sectigo, Google Trust Services-এর মতো নাম।

বেশিরভাগ ব্যবসার মালিকদের কখনো বলা হয়নি এমন অংশটি এখানে: ডিফল্টরূপে, বিশ্বজুড়ে শত শত এই সার্টিফিকেট কর্তৃপক্ষ প্রত্যেকে আপনার ডোমেইনের জন্য একটি সার্টিফিকেট ইস্যু করার অনুমতি পাবে — আপনি কখনো তাদের সম্পর্কে শুনেছেন কিনা তা নির্বিশেষে। একটি CAA রেকর্ড হলো আপনার ডোমেইনের DNS সেটিংসে যোগ করা একটি এক-লাইনের নোট।

কীভাবে ঠিক করবেন (বিনামূল্যে, ~৫ মিনিট)

এই বিভাগটি যিনি আপনার ডোমেইন বা ওয়েবসাইট পরিচালনা করেন তাকে হস্তান্তর করুন — ঠিক করা বিনামূল্যে।

ধাপ ১ — আপনি আসলে কোন সার্টিফিকেট কর্তৃপক্ষ ব্যবহার করেন তা খুঁজে বের করুন।

ধাপ ২ — আপনার DNS প্রদানকারীতে লগ ইন করুন। DNS রেকর্ড বিভাগটি খুঁজুন এবং CAA ধরনের একটি নতুন রেকর্ড যোগ করুন।

ধাপ ৩ — আপনি ব্যবহার করা প্রতিটি প্রদানকারীর জন্য একটি issue রেকর্ড যোগ করুন। Let’s Encrypt-এর জন্য:

example.com.   CAA   0 issue "letsencrypt.org"

ধাপ ৪ — ওয়াইল্ডকার্ড সার্টিফিকেট নিয়ন্ত্রণ করুন। আপনি যদি ওয়াইল্ডকার্ড ব্যবহার না করেন, সেগুলি সম্পূর্ণভাবে ব্লক করুন:

example.com.   CAA   0 issuewild ";"

ধাপ ৫ — (প্রস্তাবিত) একটি বিজ্ঞপ্তি ঠিকানা যোগ করুন:

example.com.   CAA   0 iodef "mailto:[email protected]"

ধাপ ৬ — সংরক্ষণ করুন এবং যাচাই করুন।

সাধারণ ভুল

আপনার হোস্টে সেট আপ করুন

জনপ্রিয় প্রদানকারীদের জন্য ধাপে ধাপে:

FAQ

আমি প্রযুক্তিগত নই — আমি কি এটি নিজে সামলাতে পারি?

আপনাকে বিবরণ বুঝতে হবে না, কিন্তু ঠিক করা হলো আপনার ডোমেইনের DNS সেটিংসে একটি ছোট পরিবর্তন। যিনি আপনার ওয়েবসাইট বা ডোমেইন পরিচালনা করেন তাকে 'কীভাবে ঠিক করবেন' বিভাগটি পাঠান।

এটি যোগ করা কি আমার ওয়েবসাইট বা আমার সার্টিফিকেট ভাঙবে?

না — যতক্ষণ আপনি আপনার আসলে ব্যবহৃত সার্টিফিকেট প্রদানকারী তালিকাভুক্ত করেন। একটি CAA রেকর্ড আপনার বিদ্যমান সার্টিফিকেট স্পর্শ বা প্রতিস্থাপন করে না; এটি শুধু নিয়ন্ত্রণ করে কে নতুন তৈরি করার অনুমতি পাবে।

আজকাল সার্টিফিকেট স্বয়ংক্রিয়ভাবে ইস্যু হলে, আমার কেনো এটি দরকার?

স্বয়ংক্রিয় সার্টিফিকেট ঠিক আছে এবং সুবিধাজনক — সমস্যা হলো সিস্টেম ডিফল্টরূপে সবার কাছে খোলা, আপনার ভান করে কারো সহ।

এটি কি আমার Google র‍্যাংকিং বা এই প্রতিবেদনে আমার গ্রেড প্রভাবিত করে?

এটি এখানে আপনার নিরাপত্তা গ্রেড প্রভাবিত করে — একটি অনুপস্থিত CAA রেকর্ড একটি স্কোর করা আইটেম, মাঝারি-তীব্রতার ফাঁক হিসেবে চিহ্নিত।

'issue' এবং 'issuewild'-এর মধ্যে পার্থক্য কী?

একটি 'issue' রেকর্ড আপনার ডোমেইন এবং এর সাবডোমেইনের জন্য সাধারণ সার্টিফিকেট নিয়ন্ত্রণ করে। একটি 'issuewild' রেকর্ড ওয়াইল্ডকার্ড সার্টিফিকেট নিয়ন্ত্রণ করে।

আমরা Cloudflare / Google Workspace / Microsoft 365 ব্যবহার করি — এটি কি ইতিমধ্যে এটি কভার করে?

স্বয়ংক্রিয়ভাবে নয়। সেই প্ল্যাটফর্মগুলি আপনার জন্য সার্টিফিকেট পরিচালনা করে, কিন্তু আপনি স্পষ্টভাবে CAA রেকর্ড যোগ না করলে, আপনার ডোমেইন এখনো বিশ্বকে বলছে 'যেকোনো কর্তৃপক্ষ ইস্যু করতে পারে।'