বাড়ি কম্পিউটার নিশ্চিত করুন যে ssl এবং tls প্রোটোকল সক্রিয় আছে। ইন্টারনেট এক্সপ্লোরারে TLS প্রোটোকল TLS 1.1 প্রোটোকল কীভাবে সক্ষম করবেন

নিশ্চিত করুন যে ssl এবং tls প্রোটোকল সক্রিয় আছে। ইন্টারনেট এক্সপ্লোরারে TLS প্রোটোকল TLS 1.1 প্রোটোকল কীভাবে সক্ষম করবেন

TLS হল SSL-এর উত্তরসূরি, একটি প্রোটোকল যা ইন্টারনেটে নোডগুলির মধ্যে একটি নির্ভরযোগ্য এবং নিরাপদ সংযোগ প্রদান করে। এটি ব্রাউজার এবং ক্লায়েন্ট-সার্ভার অ্যাপ্লিকেশন সহ বিভিন্ন ক্লায়েন্টের বিকাশে ব্যবহৃত হয়। ইন্টারনেট এক্সপ্লোরার TLS কি?

প্রযুক্তি সম্পর্কে একটু

আর্থিক লেনদেনে নিয়োজিত সমস্ত উদ্যোগ এবং সংস্থাগুলি প্যাকেটগুলির গোপনীয়তা এবং অনুপ্রবেশকারীদের দ্বারা অননুমোদিত অ্যাক্সেস রোধ করতে এই প্রোটোকলটি ব্যবহার করে। এই প্রযুক্তিটি অনুপ্রবেশকারীদের আক্রমণ থেকে গুরুত্বপূর্ণ সংযোগ রক্ষা করার জন্য ডিজাইন করা হয়েছে।

মূলত, তাদের সংস্থাগুলি একটি অন্তর্নির্মিত ব্রাউজার ব্যবহার করে। কিছু ক্ষেত্রে - মজিলা ফায়ারফক্স।

একটি প্রোটোকল সক্রিয় বা নিষ্ক্রিয় করা

কখনও কখনও কিছু সাইট অ্যাক্সেস করা অসম্ভব কারণ SSL এবং TLS প্রযুক্তির জন্য সমর্থন নিষ্ক্রিয়। ব্রাউজারে একটি বিজ্ঞপ্তি প্রদর্শিত হবে। সুতরাং, আপনি কিভাবে প্রোটোকল সক্ষম করতে পারেন যাতে আপনি নিরাপদ যোগাযোগ উপভোগ করতে পারেন?
স্টার্টের মাধ্যমে কন্ট্রোল প্যানেল খুলুন। আরেকটি উপায়: এক্সপ্লোরার খুলুন এবং উপরের ডানদিকে কোণায় গিয়ার আইকনে ক্লিক করুন।

2. "ব্রাউজার বিকল্প" বিভাগে যান এবং "উন্নত" ব্লক খুলুন।

3. "TLS 1.1 এবং TLS 1.2 ব্যবহার করুন" এর পাশের বাক্সগুলিতে টিক দিন৷

4. আপনার পরিবর্তনগুলি সংরক্ষণ করতে ওকে ক্লিক করুন৷ আপনি যদি প্রোটোকলগুলিকে অক্ষম করতে চান, যা অত্যন্ত সুপারিশ করা হয় না, বিশেষ করে যদি আপনি অনলাইন ব্যাঙ্কিং ব্যবহার করেন, তাহলে একই আইটেমগুলি আনচেক করুন৷

1.0 এবং 1.1 এবং 1.2 এর মধ্যে পার্থক্য কী? 1.1 হল TLS 1.0-এর একটি সামান্য উন্নত সংস্করণ, যা আংশিকভাবে এর ত্রুটিগুলি উত্তরাধিকারসূত্রে পেয়েছে৷ 1.2 হল প্রোটোকলের সবচেয়ে নিরাপদ সংস্করণ। অন্যদিকে, সমস্ত সাইট এই প্রোটোকল সংস্করণ সক্ষম করে খুলতে পারে না।

আপনি জানেন যে, স্কাইপ মেসেঞ্জার সরাসরি ইন্টারনেট এক্সপ্লোরারের সাথে একটি উইন্ডোজ উপাদান হিসাবে সংযুক্ত। যদি আপনার সেটিংসে TLS প্রোটোকল টিক না থাকে, তাহলে স্কাইপের সাথে সমস্যা দেখা দিতে পারে। প্রোগ্রামটি কেবল সার্ভারের সাথে সংযোগ করতে সক্ষম হবে না।

ইন্টারনেট এক্সপ্লোরার সেটিংসে TLS সমর্থন নিষ্ক্রিয় থাকলে, প্রোগ্রামের সমস্ত নেটওয়ার্ক-সম্পর্কিত ফাংশন কাজ করবে না। তাছাড়া, আপনার ডেটার নিরাপত্তা এই প্রযুক্তির উপর নির্ভর করে। আপনি যদি এই ব্রাউজারে আর্থিক লেনদেন করেন (অনলাইন স্টোরগুলিতে কেনাকাটা, অনলাইন ব্যাঙ্কিং বা ই-ওয়ালেটের মাধ্যমে অর্থ স্থানান্তর ইত্যাদি) তাহলে এটিকে অবহেলা করবেন না।

আপনি যদি এমন একটি সমস্যার সম্মুখীন হন যেখানে একটি নির্দিষ্ট সাইটে অ্যাক্সেস ব্যর্থ হয় এবং আপনার ব্রাউজারে একটি বার্তা উপস্থিত হয়, তবে এর জন্য একটি যুক্তিসঙ্গত ব্যাখ্যা রয়েছে৷ সমস্যার কারণ এবং সমাধান এই নিবন্ধে দেওয়া হয়েছে।

SSL TLS প্রোটোকল

বাজেট সংস্থার ব্যবহারকারীরা, এবং শুধুমাত্র বাজেট সংক্রান্ত নয়, যাদের ক্রিয়াকলাপ সরাসরি অর্থের সাথে সম্পর্কিত, আর্থিক সংস্থাগুলির সাথে মিথস্ক্রিয়ায়, উদাহরণস্বরূপ, অর্থ মন্ত্রক, ট্রেজারি, ইত্যাদি, নিরাপদ SSL প্রোটোকল ব্যবহার করে একচেটিয়াভাবে তাদের সমস্ত ক্রিয়াকলাপ পরিচালনা করে। মূলত, তাদের কাজে তারা ইন্টারনেট এক্সপ্লোরার ব্রাউজার ব্যবহার করে। কিছু ক্ষেত্রে - মজিলা ফায়ারফক্স।

SSL ত্রুটি৷

এই ক্রিয়াকলাপগুলি পরিচালনা করার সময় এবং সাধারণভাবে কাজ করার সময় প্রধান মনোযোগ সুরক্ষা ব্যবস্থায় দেওয়া হয়: শংসাপত্র, বৈদ্যুতিন স্বাক্ষর। CryptoPro সফ্টওয়্যারের বর্তমান সংস্করণটি অপারেশনের জন্য ব্যবহৃত হয়। সংক্রান্ত SSL এবং TLS প্রোটোকলের সাথে সমস্যা, যদি SSL ত্রুটিউপস্থিত, সম্ভবত এই প্রোটোকলের জন্য কোন সমর্থন নেই।

TLS ত্রুটি

TLS ত্রুটিঅনেক ক্ষেত্রে এটি প্রোটোকল সমর্থনের অভাবও নির্দেশ করতে পারে। কিন্তু... দেখা যাক এই ক্ষেত্রে কি করা যায়।

SSL এবং TLS প্রোটোকল সমর্থন

সুতরাং, আপনি যখন একটি SSL-সুরক্ষিত ওয়েবসাইট দেখার জন্য Microsoft Internet Explorer ব্যবহার করেন, তখন শিরোনাম বারটি প্রদর্শিত হয় নিশ্চিত করুন যে ssl এবং tls প্রোটোকল সক্রিয় আছে. প্রথমত, আপনাকে ইন্টারনেট এক্সপ্লোরারে TLS 1.0 প্রোটোকলের জন্য সমর্থন সক্ষম করতে হবে।

আপনি যদি এমন একটি ওয়েবসাইট পরিদর্শন করেন যা ইন্টারনেট ইনফরমেশন সার্ভিস 4.0 বা উচ্চতর চালায়, তাহলে TLS 1.0 সমর্থন করার জন্য Internet Explorer কনফিগার করা আপনার সংযোগ সুরক্ষিত করতে সাহায্য করে৷ অবশ্যই, আপনি যে দূরবর্তী ওয়েব সার্ভারটি ব্যবহার করার চেষ্টা করছেন তা এই প্রোটোকল সমর্থন করে।

মেনুতে এটি করতে সেবাদল নির্বাচন কর ইন্টারনেট শাখা.

ট্যাবে উপরন্তুঅধ্যায়ে নিরাপত্তা, নিশ্চিত করুন যে নিম্নলিখিত চেকবক্সগুলি নির্বাচন করা হয়েছে:

  • SSL 2.0 ব্যবহার করুন
  • SSL 3.0 ব্যবহার করুন
  • SSL 1.0 ব্যবহার করুন

বোতামে ক্লিক করুন আবেদন করুন , এবং তারপর ঠিক আছে . আপনার ব্রাউজার রিস্টার্ট করুন .

TLS 1.0 সক্ষম করার পরে, আবার ওয়েবসাইট দেখার চেষ্টা করুন৷

সিস্টেম নিরাপত্তা নীতি

যদি তারা এখনও ঘটবে SSL এবং TLS এর সাথে ত্রুটিআপনি যদি এখনও SSL ব্যবহার করতে না পারেন, তাহলে দূরবর্তী ওয়েব সার্ভার সম্ভবত TLS 1.0 সমর্থন করে না। এই ক্ষেত্রে, আপনাকে অবশ্যই সিস্টেম নীতি অক্ষম করতে হবে যার জন্য FIPS-অনুশীলন অ্যালগরিদম প্রয়োজন৷

এটি করতে, ইন কন্ট্রোল প্যানেলনির্বাচন করুন প্রশাসন, এবং তারপর ডাবল ক্লিক করুন স্থানীয় নিরাপত্তা নীতি.

স্থানীয় নিরাপত্তা সেটিংসে, প্রসারিত করুন স্থানীয় নীতিএবং তারপর বোতামে ক্লিক করুন নিরাপত্তা বিন্যাস.

উইন্ডোর ডান দিকে নীতি অনুযায়ী, ডাবল ক্লিক করুন সিস্টেম ক্রিপ্টোগ্রাফি: এনক্রিপশন, হ্যাশিং এবং সাইনিংয়ের জন্য FIPS-সম্মত অ্যালগরিদম ব্যবহার করুনএবং তারপর বোতামে ক্লিক করুন অক্ষম.

মনোযোগ!

স্থানীয় নিরাপত্তা নীতি পুনরায় প্রয়োগ করা হলে পরিবর্তনটি কার্যকর হয়। এটি চালু করুন এবং আপনার ব্রাউজার পুনরায় চালু করুন।

CryptoPro TLS SSL

CryptoPro আপডেট করুন

সমস্যা সমাধানের বিকল্পগুলির মধ্যে একটি হল CryptoPro আপডেট করা, সেইসাথে সংস্থানটি কনফিগার করা। এই ক্ষেত্রে, এটি ইলেকট্রনিক পেমেন্টের সাথে কাজ করছে। সার্টিফিকেশন কর্তৃপক্ষ যান. সম্পদ হিসাবে ইলেকট্রনিক মার্কেটপ্লেস নির্বাচন করুন।

স্বয়ংক্রিয় কর্মক্ষেত্র সেটআপ শুরু করার পরে, যা বাকি থাকে প্রক্রিয়াটি সম্পূর্ণ হওয়ার জন্য অপেক্ষা করুন, তারপর ব্রাউজার পুনরায় লোড করুন. আপনি যদি একটি রিসোর্স ঠিকানা লিখতে বা নির্বাচন করতে চান তবে আপনার প্রয়োজনীয় একটি নির্বাচন করুন। সেটআপ সম্পূর্ণ হলে আপনাকে আপনার কম্পিউটার পুনরায় চালু করতে হতে পারে।

অক্টোবরে, গুগল প্রকৌশলীরা একটি গুরুতর দুর্বলতা সম্পর্কে তথ্য প্রকাশ করেছেন SSL সংস্করণ 3.0, যা একটি মজার নাম পেয়েছে পুডল(প্যাডিং ওরাকল অন ডাউনগ্রেডেড লিগ্যাসি এনক্রিপশন বা পুডল 🙂)। দুর্বলতা একজন আক্রমণকারীকে "মাঝখানের মানুষ" আক্রমণ ব্যবহার করে SSLv3 প্রোটোকলের সাথে এনক্রিপ্ট করা তথ্যে অ্যাক্সেস পেতে দেয়। SSLv3 প্রোটোকল ব্যবহার করে সংযোগ করতে পারে এমন সার্ভার এবং ক্লায়েন্ট উভয়ই দুর্বলতার জন্য ঝুঁকিপূর্ণ।

সাধারণভাবে, পরিস্থিতি আশ্চর্যজনক নয়, কারণ ... প্রোটোকল SSL 3.0, প্রথম 1996 সালে প্রবর্তিত হয়েছিল, ইতিমধ্যে 18 বছর বয়সী এবং ইতিমধ্যে নৈতিকভাবে পুরানো। বেশিরভাগ ব্যবহারিক কাজে এটি ইতিমধ্যে একটি ক্রিপ্টোগ্রাফিক প্রোটোকল দ্বারা প্রতিস্থাপিত হয়েছে টিএলএস(সংস্করণ 1.0, 1.1 এবং 1.2)।

POODLE দুর্বলতা থেকে রক্ষা করার জন্য, এটি সম্পূর্ণরূপে সুপারিশ করা হয় ক্লায়েন্ট সাইড এবং সার্ভার উভয় দিকে SSLv3 সমর্থন নিষ্ক্রিয় করুনএবং এখন থেকে শুধুমাত্র TLS ব্যবহার করুন। লিগ্যাসি সফ্টওয়্যার ব্যবহারকারীদের জন্য (যেমন যারা Windows XP তে IIS 6 ব্যবহার করে), এর মানে হল তারা আর HTTPS পৃষ্ঠাগুলি দেখতে বা অন্যান্য SSL পরিষেবাগুলি ব্যবহার করতে পারবে না৷ যদি SSLv3 সমর্থন সম্পূর্ণরূপে নিষ্ক্রিয় না হয় এবং ডিফল্টরূপে শক্তিশালী এনক্রিপশন অফার করা হয়, POODLE দুর্বলতা এখনও বিদ্যমান থাকবে। এটি ক্লায়েন্ট এবং সার্ভারের মধ্যে এনক্রিপশন প্রোটোকল বেছে নেওয়া এবং সম্মত হওয়ার বিশেষত্বের কারণে, কারণ TLS ব্যবহারে সমস্যা ধরা পড়লে, SSL-এ একটি স্বয়ংক্রিয় রূপান্তর ঘটে।

আমরা সুপারিশ করি যে আপনি আপনার সমস্ত পরিষেবা পরীক্ষা করুন যেগুলি যে কোনও ফর্মে SSL/TLS ব্যবহার করতে পারে এবং SSLv3 সমর্থন অক্ষম করতে পারে৷ আপনি একটি অনলাইন পরীক্ষা ব্যবহার করে দুর্বলতার জন্য আপনার ওয়েব সার্ভার পরীক্ষা করতে পারেন, উদাহরণস্বরূপ, এখানে: http://poodlebleed.com/।

বিঃদ্রঃ. এটি অবশ্যই স্পষ্টভাবে বোঝা উচিত যে সিস্টেম-ব্যাপী স্তরে SSL v3 নিষ্ক্রিয় করা শুধুমাত্র সেই সফ্টওয়্যারগুলির জন্য কাজ করবে যা SSL এনক্রিপশনের জন্য সিস্টেম API ব্যবহার করে (ইন্টারনেট এক্সপ্লোরার, IIS, SQL NLA, RRAS, ইত্যাদি)৷ যে প্রোগ্রামগুলি তাদের নিজস্ব ক্রিপ্টো টুল (ফায়ারফক্স, অপেরা, ইত্যাদি) ব্যবহার করে সেগুলিকে স্বতন্ত্রভাবে আপডেট এবং কনফিগার করতে হবে।

সিস্টেম স্তরে উইন্ডোজে SSLv3 অক্ষম করা হচ্ছে

Windows OS-এ, SSL/TLS প্রোটোকলের সমর্থন রেজিস্ট্রির মাধ্যমে পরিচালিত হয়।

এই উদাহরণে, আমরা দেখাব কিভাবে Windows Server 2012 R2-এ সিস্টেম স্তরে (ক্লায়েন্ট এবং সার্ভার উভয় স্তরেই) SSLv3 সম্পূর্ণরূপে নিষ্ক্রিয় করা যায়:

SSLv2 নিষ্ক্রিয় করুন (উইন্ডোজ 2008 / সার্ভার এবং নীচে)

Windows 7/Windows Server 2008 R2-এর আগের OSগুলি ডিফল্টরূপে আরও কম নিরাপদ এবং পুরানো প্রোটোকল ব্যবহার করে SSL v2, যা নিরাপত্তার কারণেও নিষ্ক্রিয় করা উচিত (Windows-এর সাম্প্রতিক সংস্করণে, ক্লায়েন্ট-স্তরের SSLv2 ডিফল্টরূপে নিষ্ক্রিয় করা হয় এবং শুধুমাত্র SSLv3 এবং TLS1.0 ব্যবহার করা হয়)। SSLv2 নিষ্ক্রিয় করতে, আপনাকে উপরে বর্ণিত পদ্ধতিটি পুনরাবৃত্তি করতে হবে, শুধুমাত্র রেজিস্ট্রি কীর জন্য SSL 2.0.

Windows 2008/2012-এ, SSLv2 ডিফল্টরূপে ক্লায়েন্ট স্তরে নিষ্ক্রিয় থাকে।

Windows সার্ভার 2008 R2 এবং উচ্চতর TLS 1.1 এবং TLS 1.2 সক্ষম করুন

Windows Server 2008 R2 / Windows 7 এবং উচ্চতর TLS 1.1 এবং TLS 1.2 এনক্রিপশন অ্যালগরিদম সমর্থন করে, কিন্তু এই প্রোটোকলগুলি ডিফল্টরূপে অক্ষম থাকে। আপনি একই দৃশ্য ব্যবহার করে উইন্ডোজের এই সংস্করণগুলিতে TLS 1.1 এবং TLS 1.2 এর জন্য সমর্থন সক্ষম করতে পারেন


উইন্ডোজ সার্ভারে সিস্টেম ক্রিপ্টোগ্রাফিক প্রোটোকল পরিচালনার জন্য একটি ইউটিলিটি

একটি বিনামূল্যের ইউটিলিটি IIS Crypto রয়েছে, যা আপনাকে Windows Server 2003, 2008 এবং 2012-এ ক্রিপ্টোগ্রাফিক প্রোটোকলের প্যারামিটারগুলিকে সুবিধাজনকভাবে পরিচালনা করতে দেয়৷ এই ইউটিলিটি ব্যবহার করে, আপনি মাত্র দুটি ক্লিকে যেকোনো এনক্রিপশন প্রোটোকল সক্রিয় বা নিষ্ক্রিয় করতে পারেন৷

প্রোগ্রামটিতে ইতিমধ্যে বেশ কয়েকটি টেমপ্লেট রয়েছে যা আপনাকে বিভিন্ন সুরক্ষা সেটিংসের জন্য দ্রুত প্রিসেট প্রয়োগ করতে দেয়।

TLS প্রোটোকল সব ধরনের ইন্টারনেট ট্রাফিক এনক্রিপ্ট করে, যার ফলে অনলাইনে যোগাযোগ এবং বিক্রয় নিরাপদ হয়। প্রোটোকলটি কীভাবে কাজ করে এবং ভবিষ্যতে আমাদের জন্য কী অপেক্ষা করছে সে সম্পর্কে আমরা কথা বলব।

নিবন্ধ থেকে আপনি শিখবেন:

SSL কি

90-এর দশকের মাঝামাঝি নেটস্কেপ যে প্রোটোকল তৈরি করেছিল তার আসল নাম ছিল SSL বা সিকিউর সকেট লেয়ার। SSL 1.0 কখনই সর্বজনীনভাবে উপলব্ধ ছিল না, এবং সংস্করণ 2.0 এর গুরুতর ত্রুটি ছিল। SSL 3.0, 1996 সালে প্রকাশিত, একটি সম্পূর্ণ ওভারহল ছিল এবং উন্নয়নের পরবর্তী পর্যায়ের জন্য টোন সেট করেছিল।

TLS কি

যখন প্রোটোকলের পরবর্তী সংস্করণ 1999 সালে প্রকাশিত হয়, তখন ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স এটিকে প্রমিত করে এবং এটিকে একটি নতুন নাম দেয়: ট্রান্সপোর্ট লেয়ার সিকিউরিটি, বা TLS। যেমন টিএলএস ডকুমেন্টেশনে বলা হয়েছে, "এই প্রোটোকল এবং SSL 3.0 এর মধ্যে পার্থক্য গুরুত্বপূর্ণ নয়।" TLS এবং SSL প্রোটোকলের একটি চলমান সিরিজ গঠন করে এবং প্রায়ই SSL/TLS নামে একত্রিত হয়।

TLS প্রোটোকল যেকোনো ধরনের ইন্টারনেট ট্রাফিক এনক্রিপ্ট করে। সবচেয়ে সাধারণ প্রকার হল ওয়েব ট্রাফিক। আপনি জানেন যখন আপনার ব্রাউজার একটি TLS সংযোগ স্থাপন করে - যদি ঠিকানা বারে লিঙ্কটি "https" দিয়ে শুরু হয়।

TLS অন্যান্য অ্যাপ্লিকেশন যেমন মেল এবং টেলিকনফারেন্সিং সিস্টেম দ্বারাও ব্যবহৃত হয়।

কিভাবে TLS কাজ করে

অনলাইনে নিরাপদে যোগাযোগ করার জন্য এনক্রিপশন প্রয়োজন। আপনার ডেটা এনক্রিপ্ট করা না থাকলে, যে কেউ এটি বিশ্লেষণ করতে এবং সংবেদনশীল তথ্য পড়তে পারে।

সবচেয়ে নিরাপদ এনক্রিপশন পদ্ধতি অপ্রতিসম এনক্রিপশন. এর জন্য 2টি কী, 1টি সর্বজনীন এবং 1টি ব্যক্তিগত প্রয়োজন৷ এগুলি তথ্য সহ ফাইল, প্রায়শই খুব বড় সংখ্যা। প্রক্রিয়াটি জটিল, তবে সহজভাবে বলতে গেলে, আপনি ডেটা এনক্রিপ্ট করতে একটি পাবলিক কী ব্যবহার করতে পারেন, তবে এটিকে ডিক্রিপ্ট করার জন্য আপনার একটি ব্যক্তিগত কী প্রয়োজন৷ দুটি কী একটি জটিল গাণিতিক সূত্র ব্যবহার করে লিঙ্ক করা হয়েছে যা হ্যাক করা কঠিন।

আপনি একটি ছিদ্র সহ একটি লক করা মেলবক্সের অবস্থান সম্পর্কে তথ্য হিসাবে সর্বজনীন কী এবং প্রাইভেট কীটিকে মেলবক্সটি খোলার মতো কী হিসাবে ভাবতে পারেন৷ বাক্সটি কোথায় আছে জানা যে কেউ সেখানে একটি চিঠি দিতে পারেন। কিন্তু এটি পড়ার জন্য, একজন ব্যক্তির বাক্সটি খোলার জন্য একটি চাবি প্রয়োজন।

যেহেতু অপ্রতিসম এনক্রিপশন জটিল গাণিতিক গণনা ব্যবহার করে, এর জন্য প্রচুর কম্পিউটিং সংস্থান প্রয়োজন। TLS সার্ভার এবং ক্লায়েন্টের মধ্যে যোগাযোগ এনক্রিপ্ট করার জন্য শুধুমাত্র একটি সেশনের শুরুতে অপ্রতিসম এনক্রিপশন ব্যবহার করে এই সমস্যার সমাধান করে। সার্ভার এবং ক্লায়েন্টকে অবশ্যই একটি একক সেশন কী-তে সম্মত হতে হবে, যেটি তাদের দুজন ডেটা প্যাকেট এনক্রিপ্ট করতে ব্যবহার করবে।

যে প্রক্রিয়ার মাধ্যমে ক্লায়েন্ট এবং সার্ভার একটি সেশন কী নিয়ে সম্মত হয় তাকে বলা হয় হ্যান্ডশেক. এটি সেই মুহূর্ত যখন 2টি যোগাযোগকারী কম্পিউটার একে অপরের সাথে নিজেদের পরিচয় করিয়ে দেয়।

TLS হ্যান্ডশেক প্রক্রিয়া

TLS হ্যান্ডশেক প্রক্রিয়া বেশ জটিল। নীচের ধাপগুলি সাধারণভাবে প্রক্রিয়াটির রূপরেখা দেয় যাতে আপনি বুঝতে পারেন এটি কীভাবে কাজ করে।

  1. ক্লায়েন্ট সার্ভারের সাথে যোগাযোগ করে এবং একটি নিরাপদ সংযোগের অনুরোধ করে। সার্ভারটি সাইফারের একটি তালিকার সাথে সাড়া দেয় - এনক্রিপ্ট করা সংযোগ তৈরি করার জন্য একটি অ্যালগরিদমিক সেট - যা এটি কীভাবে ব্যবহার করতে হয় তা জানে৷ ক্লায়েন্ট তালিকাটিকে তার সমর্থিত সাইফারের তালিকার সাথে তুলনা করে, উপযুক্ত একটি নির্বাচন করে এবং সার্ভারকে জানাতে দেয় যে তাদের মধ্যে কোনটি ব্যবহার করবে।
  2. সার্ভারটি তার ডিজিটাল শংসাপত্র প্রদান করে - একটি তৃতীয় পক্ষ দ্বারা স্বাক্ষরিত একটি বৈদ্যুতিন নথি যা সার্ভারের সত্যতা নিশ্চিত করে৷ সার্টিফিকেটের সবচেয়ে গুরুত্বপূর্ণ তথ্য হল সাইফারের সর্বজনীন কী। ক্লায়েন্ট সার্টিফিকেটের সত্যতা নিশ্চিত করে।
  3. সার্ভারের সর্বজনীন কী ব্যবহার করে, ক্লায়েন্ট এবং সার্ভার একটি সেশন কী স্থাপন করে যা তারা উভয়েই যোগাযোগ এনক্রিপ্ট করতে সেশন জুড়ে ব্যবহার করবে। এর জন্য বেশ কিছু পদ্ধতি রয়েছে। ক্লায়েন্ট একটি নির্বিচারে নম্বর এনক্রিপ্ট করতে সর্বজনীন কী ব্যবহার করতে পারে, যা তারপর ডিক্রিপ্ট করতে সার্ভারে পাঠানো হয় এবং উভয় পক্ষই সেশন কী প্রতিষ্ঠা করতে সেই নম্বরটি ব্যবহার করে।

একটি সেশন কী শুধুমাত্র একটি অবিচ্ছিন্ন সেশনের জন্য বৈধ। যদি কোনো কারণে ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগ বিঘ্নিত হয়, একটি নতুন সেশন কী স্থাপনের জন্য একটি নতুন হ্যান্ডশেক প্রয়োজন হবে।

TLS 1.2 এবং TLS 1.2 প্রোটোকলের দুর্বলতা

TLS 1.2 হল প্রোটোকলের সবচেয়ে সাধারণ সংস্করণ। এই সংস্করণটি সেশন এনক্রিপশন বিকল্পগুলির মূল প্ল্যাটফর্ম ইনস্টল করেছে৷ যাইহোক, প্রোটোকলের কিছু পূর্ববর্তী সংস্করণের মতো, এই প্রোটোকলটি পুরানো কম্পিউটারগুলিকে সমর্থন করার জন্য পুরানো এনক্রিপশন কৌশল ব্যবহারের অনুমতি দেয়। দুর্ভাগ্যবশত, এটি সংস্করণ 1.2-এ দুর্বলতার দিকে পরিচালিত করে, কারণ এই পুরানো এনক্রিপশন প্রক্রিয়াগুলি আরও দুর্বল হয়ে পড়ে।

উদাহরণ স্বরূপ, TLS 1.2 বিশেষভাবে টেম্পারিং আক্রমণের জন্য ঝুঁকিপূর্ণ হয়ে উঠেছে, যেখানে একজন আক্রমণকারী ডাটা প্যাকেটগুলিকে সেশনের মাঝামাঝি আটকায় এবং সেগুলি পড়ার বা পরিবর্তন করার পরে পাঠায়। এই সমস্যাগুলির মধ্যে অনেকগুলি গত 2 বছরে উত্থাপিত হয়েছে, যা প্রোটোকলের একটি আপডেট সংস্করণ তৈরি করা জরুরি করে তুলেছে।

TLS 1.3

TLS প্রোটোকলের সংস্করণ 1.3, যা শীঘ্রই চূড়ান্ত করা হবে, লিগ্যাসি এনক্রিপশন সিস্টেমগুলির জন্য সমর্থন ত্যাগ করে দুর্বলতার সমস্যাগুলির অনেকগুলি সমাধান করে৷
নতুন সংস্করণটির পূর্ববর্তী সংস্করণগুলির সাথে সামঞ্জস্য রয়েছে: উদাহরণস্বরূপ, সংযোগটি TLS 1.2-এ ফিরে আসবে যদি পক্ষগুলির মধ্যে একটি সংস্করণ 1.3 এর অনুমোদিত প্রোটোকল অ্যালগরিদমের তালিকায় একটি নতুন এনক্রিপশন সিস্টেম ব্যবহার করতে না পারে৷ যাইহোক, একটি সংযোগ টেম্পারিং আক্রমণে, যদি কোনো হ্যাকার জোর করে একটি অধিবেশনের মাঝখানে প্রোটোকল সংস্করণটি 1.2-এ ডাউনগ্রেড করার চেষ্টা করে, এই ক্রিয়াটি লক্ষ্য করা হবে এবং সংযোগটি বন্ধ করে দেওয়া হবে।

গুগল ক্রোম এবং ফায়ারফক্স ব্রাউজারে কীভাবে TLS 1.3 সমর্থন সক্ষম করবেন

ফায়ারফক্স এবং ক্রোম TLS 1.3 সমর্থন করে, কিন্তু এই সংস্করণটি ডিফল্টরূপে সক্ষম নয়। কারণ হল এটি বর্তমানে শুধুমাত্র খসড়া আকারে বিদ্যমান।

মোজিলা ফায়ারফক্স

আপনার ব্রাউজারের ঠিকানা বারে about:config টাইপ করুন। নিশ্চিত করুন যে আপনি ঝুঁকি বুঝতে পেরেছেন।

  1. ফায়ারফক্স সেটিংস এডিটর খুলবে।
  2. অনুসন্ধানে security.tls.version.max লিখুন
  3. বর্তমান মানটিতে ডাবল ক্লিক করে মানটিকে 4 এ পরিবর্তন করুন।



গুগল ক্রম

  1. পরীক্ষা প্যানেল খুলতে আপনার ব্রাউজারের ঠিকানা বারে chrome://flags/ টাইপ করুন।
  2. #tls13-ভেরিয়েন্ট বিকল্প খুঁজুন
  3. মেনুতে ক্লিক করুন এবং এটি সক্রিয় (খসড়া) সেট করুন।
  4. আপনার ব্রাউজার রিস্টার্ট করুন।

আপনার ব্রাউজার সংস্করণ 1.2 ব্যবহার করছে কিনা তা কীভাবে পরীক্ষা করবেন

আমরা আপনাকে মনে করিয়ে দিচ্ছি যে সংস্করণ 1.3 এখনও সর্বজনীন ব্যবহারে নেই৷ যদি আপনি না চান
খসড়া ব্যবহার করুন, আপনি সংস্করণ 1.2 এ থাকতে পারেন।

আপনার ব্রাউজার 1.2 সংস্করণ ব্যবহার করছে কিনা তা পরীক্ষা করতে, উপরের নির্দেশাবলীর মতো একই পদক্ষেপগুলি অনুসরণ করুন এবং নিশ্চিত করুন যে:

  • Firefox-এর জন্য, security.tls.version.max মান হল 3। যদি এটি কম হয়, তাহলে বর্তমান মানের উপর ডাবল-ক্লিক করে 3 এ পরিবর্তন করুন।
  • গুগল ক্রোমের জন্য: ব্রাউজার মেনুতে ক্লিক করুন - নির্বাচন করুন সেটিংস- নির্বাচন করুন উন্নত সেটিংস দেখান- বিভাগে যান পদ্ধতিএবং ক্লিক করুন প্রক্সি সেটিংস খুলুন...:

  • যে উইন্ডোটি খোলে, সেখানে নিরাপত্তা ট্যাবে ক্লিক করুন এবং নিশ্চিত করুন যে টিএলএস 1.2 ব্যবহার করুন ক্ষেত্রটি চেক করা আছে। যদি না হয়, এটি পরীক্ষা করুন এবং ঠিক আছে ক্লিক করুন:


আপনি আপনার কম্পিউটার পুনরায় চালু করার পরে পরিবর্তনগুলি কার্যকর হবে৷

আপনার ব্রাউজারের SSL/TLS প্রোটোকল সংস্করণ পরীক্ষা করার জন্য একটি দ্রুত টুল

SSL ল্যাবস অনলাইন প্রোটোকল সংস্করণ চেকার টুলে যান। পৃষ্ঠাটি বাস্তব সময়ে ব্যবহৃত প্রোটোকল সংস্করণ এবং ব্রাউজারটি কোন দুর্বলতার জন্য সংবেদনশীল কিনা তা দেখাবে।

সূত্র: অনুবাদ

সমস্যা

GIIS "ইলেক্ট্রনিক বাজেট" এর ব্যক্তিগত অ্যাকাউন্টে লগ ইন করার চেষ্টা করার সময়, একটি ত্রুটি বার্তা উপস্থিত হয়:

এ পৃষ্ঠাটি দেখানো সম্ভব হচ্ছেনা

"উন্নত সেটিংস" বিভাগে TLS 1.0, TLS 1.1 এবং TLS 1.2 প্রোটোকল সক্ষম করুন এবং ওয়েব পৃষ্ঠা https://ssl.budgetplan.minfin.ru-এ আবার সংযোগ করার চেষ্টা করুন৷ আপনি যদি ত্রুটিটি সমাধান করতে না পারেন তবে আপনার ওয়েবসাইট প্রশাসকের সাথে যোগাযোগ করুন৷

সমাধান

নথি অনুযায়ী কর্মক্ষেত্রের সেটিংস পরীক্ষা করা প্রয়োজন।

নির্দেশাবলী বিভিন্ন সূক্ষ্ম উল্লেখ করে না:

  1. আপনি ইনস্টল করতে হবে CryptoPro EDS ব্রাউজার প্লাগ-ইনএবং ডেমো পৃষ্ঠায় এর অপারেশন চেক করুন।
  2. অ্যান্টিভাইরাস সেটিংসে SSL/TLS প্রোটোকলের ফিল্টারিং অক্ষম করা প্রয়োজন; অন্য কথায়, আপনি যে সাইটটি খুঁজছেন তার জন্য, একটি নিরাপদ সংযোগ পরীক্ষা করার জন্য আপনাকে ব্যতিক্রম করতে হবে। বিভিন্ন অ্যান্টিভাইরাসে একে ভিন্নভাবে বলা যেতে পারে। উদাহরণস্বরূপ, আপনাকে ক্যাসপারস্কি ফ্রিতে যেতে হবে "সেটিংস>উন্নত>নেটওয়ার্ক>নিরাপদ সংযোগগুলি পরীক্ষা করবেন না" .

সাইটে নতুন

>

সবচেয়ে জনপ্রিয়

© 2024. প্রোগ্রাম। আনুষাঙ্গিক. কম্পিউটার। অফিস সরঞ্জাম. নেটওয়ার্ক হার্ডওয়্যার।

জনপ্রিয় বিভাগ