তিন দশকেরও বেশি সময় ধরে, এসএসএল এবং টিএলএস প্রোটোকলগুলি বিলিয়ন বিলিয়ন অনলাইন লেনদেনকে রক্ষা করেছে। 1994 সালে নেটস্কেপের উচ্চাভিলাষী সুরক্ষা প্রকল্প হিসাবে যা শুরু হয়েছিল তা আজকের পরিশীলিত এনক্রিপশন স্ট্যান্ডার্ডে পরিণত হয়েছিল। এই এসএসএল ইতিহাস ছয়টি প্রধান প্রোটোকল সংস্করণ, অগণিত সুরক্ষা উন্নতি এবং ওয়েব সুরক্ষা সম্পর্কে আমরা কীভাবে চিন্তা করি তার একটি মৌলিক পরিবর্তন বিস্তৃত।

এসএসএল / টিএলএস সংস্করণগুলি বোঝা কেবল কোন প্রোটোকলগুলি বাতিল করা হয়েছে তা জানার বিষয়ে নয়। এটি প্রতিটি দুর্বলতা, আক্রমণ এবং যুগান্তকারী কীভাবে বর্তমান ল্যান্ডস্কেপকে আকার দিয়েছে তা স্বীকৃতি দেওয়ার বিষয়ে যেখানে টিএলএস 1.3 এনক্রিপ্ট করা ওয়েব ট্র্যাফিকের 95% সুরক্ষিত করে।
সুচিপত্র
- নেটস্কেপে এসএসএল প্রোটোকলের জন্ম
- SSL 3.0 – একটি সম্পূর্ণ প্রোটোকল পুনরায় ডিজাইন
- টিএলএস 1.0 – আইইটিএফ স্ট্যান্ডার্ডাইজেশন যুগ
- টিএলএস 1.1 এবং টিএলএস 1.2 – বর্ধিত সুরক্ষা বর্ধন
- টিএলএস 1.3 – আধুনিক সুরক্ষা স্ট্যান্ডার্ড
- এসএসএল / টিএলএস সংস্করণ সম্পর্কে সাধারণ ভুল ধারণা
- এসএসএল / টিএলএস বিবর্তনে সার্টিফিকেট কর্তৃপক্ষের ভূমিকা
- শিল্পের মাইলফলক যা এইচটিটিপিএস গ্রহণকে আকার দিয়েছে
- প্রধান সুরক্ষা দুর্বলতা যা প্রোটোকল বিবর্তনকে চালিত করেছিল
- এসএসএল / টিএলএস প্রোটোকলের ভবিষ্যত
আজ এসএসএল ড্রাগন থেকে অর্ডার করার সময় এসএসএল সার্টিফিকেটগুলিতে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, ডেডিকেটেড সমর্থন এবং 25 দিনের মানি-ব্যাক গ্যারান্টি। কুপন কোড: Save10
নেটস্কেপে এসএসএল প্রোটোকলের জন্ম
এসএসএল 1.0 – অপ্রকাশিত প্রথম প্রচেষ্টা (1994)
নেটস্কেপের প্রধান বিজ্ঞানী তাহের এলগামাল 1994 সালে মূল সিকিউর সকেটস লেয়ার ডিজাইন করেছিলেন। কিন্তু SSL 1.0 কখনও দিনের আলো দেখেনি। নেটস্কেপের নিরাপত্তা গবেষকরা পাবলিক রিলিজের আগে গুরুতর ত্রুটিগুলি আবিষ্কার করেছিলেন, পুরো সংস্করণটি স্ক্র্যাপ করার জন্য যথেষ্ট গুরুতর দুর্বলতা।
পাঠটি পরিষ্কার ছিল: ক্রিপ্টোগ্রাফিক প্রোটোকলগুলি স্থাপনের আগে বিস্তৃত পর্যালোচনা প্রয়োজন। এই ধাক্কাটি হতাশাজনক হলেও কঠোর পরীক্ষার একটি প্যাটার্ন প্রতিষ্ঠা করেছিল যা ভবিষ্যতের এসএসএল এবং টিএলএস বিকাশকে সংজ্ঞায়িত করবে।
এসএসএল 2.0 – প্রথম পাবলিক রিলিজ (1995)
এসএসএল কবে আসে? উত্তরটি ফেব্রুয়ারী 1995, যখন নেটস্কেপ নেভিগেটর 1.1 এর সাথে এসএসএল 2.0 বান্ডিল করেছিল। এই এসএসএল সংস্করণটি আজও ব্যবহৃত মৌলিক ধারণাগুলি প্রবর্তন করেছে: এসএসএল হ্যান্ডশেক প্রক্রিয়া, এক্স .509 ডিজিটাল সার্টিফিকেট এবং সার্ভার প্রমাণীকরণ।
কিন্তু SSL 2.0 এর সমস্যা ছিল। এটি বার্তা প্রমাণীকরণের জন্য এমডি 5 এর উপর নির্ভর করেছিল, এনক্রিপশন এবং প্রমাণীকরণের জন্য একই কী ব্যবহার করেছিল এবং হ্যান্ডশেকের জন্য সুরক্ষার অভাব ছিল। আক্রমণকারীরা কোনও পক্ষের লক্ষ্য ছাড়াই দুর্বল 40-বিট এনক্রিপশনে সংযোগগুলি ডাউনগ্রেড করতে পারে।
আইইটিএফ আনুষ্ঠানিকভাবে মার্চ 2011 সালে আরএফসি 6176 এর মাধ্যমে এসএসএল 2.0 বাতিল করেছে। ততক্ষণে, বেশিরভাগ সার্ভার ইতিমধ্যে সরে গেছে।

SSL 3.0 – একটি সম্পূর্ণ প্রোটোকল পুনরায় ডিজাইন
এসএসএল 2.0 (1996) এর উপর প্রধান উন্নতি
পল কোচার, ফিল কার্লটন এবং অ্যালান ফ্রেয়ার 1996 সালের নভেম্বরে প্রকাশিত সংস্করণ 3.0 এর জন্য এসএসএল প্রোটোকলটি সম্পূর্ণরূপে পুনরায় লিখেছিলেন। তারা বার্তা স্তর থেকে ডেটা ট্রান্সপোর্ট স্তরটি পৃথক করেছে, ডিফি-হেলম্যান কী এক্সচেঞ্জ এবং ফোর্টেজা সাইফার স্যুটগুলির জন্য সমর্থন যুক্ত করেছে এবং সঠিক 128-বিট কীং প্রয়োগ করেছে।
এসএসএল 3.0 রেকর্ড সংকোচন এবং আরও নমনীয় সাইফার স্যুট আলোচনাও চালু করেছে। আইইটিএফ পরে এটি আরএফসি 6101 এ নথিভুক্ত করেছিল, এর ঐতিহাসিক গুরুত্বকে স্বীকৃতি দিয়ে। প্রায় দুই দশক ধরে, এসএসএল 3.0 উত্তরাধিকার সিস্টেমগুলির জন্য একটি ফলব্যাক বিকল্প হিসাবে কাজ করেছিল।
পুডল দুর্বলতা এবং এসএসএল 3.0 অবমূল্যায়ন
অক্টোবর 2014 এ, গুগলের নিরাপত্তা দল পুডল (প্যাডিং ওরাকল অন ডাউনগ্রেডেড লিগ্যাসি এনক্রিপশন) আবিষ্কার করে। আক্রমণটি কীভাবে এসএসএল 3.0 সাইফার ব্লক চেইনিং (সিবিসি) মোড প্যাডিং পরিচালনা করেছিল তা কাজে লাগানো হয়েছিল। আক্রমণকারীরা ব্রাউজারগুলিকে টিএলএস থেকে এসএসএল 3.0 এ ডাউনগ্রেড করতে বাধ্য করে নিরাপদ এইচটিটিপি কুকিজ ডিক্রিপ্ট করতে পারে।
আইইটিএফ দ্রুত প্রতিক্রিয়া জানায়, আরএফসি 7568 এর মাধ্যমে জুন 2015 এ এসএসএল 3.0 হ্রাস করে। এটি এসএসএল যুগের সমাপ্তি চিহ্নিত করে। যখন লোকেরা “সর্বশেষতম এসএসএল সংস্করণ” সম্পর্কে জিজ্ঞাসা করে, তখন উত্তরটি এসএসএল 3.0, কারণ এসএসএল নিজেই আর কখনও আপডেট হয়নি। টর্চটি ট্রান্সপোর্ট লেয়ার সিকিউরিটির কাছে চলে গেছে।
টিএলএস 1.0 – আইইটিএফ স্ট্যান্ডার্ডাইজেশন যুগ
এসএসএল থেকে টিএলএস ট্রানজিশন (1999)
1990 এর দশকের শেষের দিকে, আইইটিএফ ইন্টারনেট সুরক্ষা প্রোটোকলগুলি মানসম্মত করতে চেয়েছিল। টিম ডায়ার্কস এবং ক্রিস্টোফার অ্যালেন এসএসএলকে একটি উন্মুক্ত মানদণ্ডে রূপান্তর করার প্রচেষ্টার নেতৃত্ব দিয়েছিলেন। মাইক্রোসফ্ট এবং নেটস্কেপ নামকরণের বিষয়ে আলোচনা করেছিল – ট্রান্সপোর্ট লেয়ার সিকিউরিটি ছিল আপোষ যা আটকে ছিল।
টিএলএস 1.0, জানুয়ারী 1999 সালে আরএফসি 2246 হিসাবে প্রকাশিত, মূলত একটি নতুন নাম সহ এসএসএল 3.1 ছিল। পার্থক্যগুলি সামান্য ছিল তবে সামঞ্জস্যতা ভাঙার জন্য যথেষ্ট অর্থবহ। আপনি সাবধানে প্রয়োগ না করে TLS 1.0 সার্ভারের সাথে SSL 3.0 ক্লায়েন্টকে মিশ্রিত করতে পারবেন না।
SSL 3.0 থেকে মূল পার্থক্য
টিএলএস 1.0 অন্তর্নিহিত ক্রিপ্টোগ্রাফি আপগ্রেড করেছে। এটি ক্রিপ্টোগ্রাফারদের দ্বারা প্রমিত এইচএমএসির সাথে এসএসএলের কাস্টম বার্তা প্রমাণীকরণ কোড (এমএসি) প্রতিস্থাপন করেছে। নির্দিষ্ট তাত্ত্বিক আক্রমণ রোধ করার জন্য কী ডেরিভেশন ফাংশনটি পরিবর্তিত হয়েছে। সতর্কতা সিস্টেমটি আরও নির্দিষ্ট ত্রুটি কোড সহ প্রসারিত হয়েছিল।
টিএলএস 1.0 এর জন্য ডিএসএস / ডিএইচ সাইফার স্যুটগুলির জন্যও সমর্থন প্রয়োজন, যা বাস্তবায়নকে আরও নমনীয়তা দেয়। এই পরিবর্তনগুলি ছোট বলে মনে হয়েছিল, তবে তারা মালিকানাধীন উন্নয়ন থেকে সম্প্রদায়-চালিত মানকীকরণে স্থানান্তর প্রতিফলিত করেছিল। আইইটিএফ এখন প্রোটোকলের বিবর্তন নিয়ন্ত্রণ করেছিল।
টিএলএস 1.1 এবং টিএলএস 1.2 – বর্ধিত সুরক্ষা বর্ধন
টিএলএস 1.1 সিবিসি আক্রমণের বিরুদ্ধে সুরক্ষা (2006)
এপ্রিল 2006 সালে আরএফসি 4346 এর মাধ্যমে প্রকাশিত, টিএলএস 1.1 নির্দিষ্ট সিবিসি দুর্বলতাগুলিকে সম্বোধন করে। সবচেয়ে বড় পরিবর্তন? সুস্পষ্ট প্রারম্ভিক ভেক্টর (আইভি) অন্তর্নিহিত আইভি প্রতিস্থাপন করে। এটি আক্রমণকারীদের আইভির পূর্বাভাস দিতে এবং সাইফার ব্লক চেইনিং ব্যবহার করতে বাধা দেয়।
টিএলএস 1.1 প্যাডেড রেকর্ডগুলির জন্য ত্রুটি হ্যান্ডলিং উন্নত করেছে। নির্দিষ্ট প্যাডিং ত্রুটিগুলি প্রকাশ করার পরিবর্তে, এটি একটি জেনেরিক bad_record_mac সতর্কতা ফিরিয়ে দেয়। এই পরিবর্তনগুলি বিইএসটি ( এসএসএল / টিএলএসের বিরুদ্ধে ব্রাউজার এক্সপ্লয়ট) এর বিরুদ্ধে সুরক্ষিত, কয়েক বছর পরে 2011 সালে আবিষ্কৃত হয়েছিল।
আইএএনএ প্যারামিটার রেজিস্ট্রি প্রতিষ্ঠিত হয়েছিল, সাইফার স্যুট পরিচালনাকে আরও সংগঠিত করে তুলেছিল। তবে দত্তক নেওয়া ধীর ছিল। অনেক সংস্থা টিএলএস 1.1 সম্পূর্ণরূপে এড়িয়ে গেছে, টিএলএস 1.2 এর আরও উল্লেখযোগ্য উন্নতির জন্য অপেক্ষা করছে।
টিএলএস 1.2 বর্ধিত নমনীয়তা (2008)
TLS 1.2 কখন প্রকাশিত হয়েছিল? আগস্ট 2008, আরএফসি 5246 এর মাধ্যমে। এই আপডেটটি SSL 3.0 এর পরে সবচেয়ে উল্লেখযোগ্য পরিবর্তন এনেছে। প্রোটোকলটি হার্ডকোডেড এমডি 5 / এসএইচএ -1 সংমিশ্রণ থেকে সাইফার-স্যুট-নির্দিষ্ট সিউডোর্যান্ডম ফাংশন (পিআরএফ) এ স্যুইচ করেছে। এসএইচএ -256 নতুন স্ট্যান্ডার্ড হয়ে ওঠে।
টিএলএস 1.2 AES-GCM এবং ChaCha20-Poly1305 সহ অতিরিক্ত ডেটা (AEAD) সাইফার মোডের সাথে প্রমাণীকৃত এনক্রিপশন চালু করেছে। এটি হ্যাশ এবং স্বাক্ষর অ্যালগরিদম বেছে নেওয়ার ক্ষেত্রে বাস্তবায়নকে নমনীয়তা দিয়েছে। ক্রিপ্টোগ্রাফিক স্ট্যান্ডার্ডগুলি বিকশিত হওয়ার সাথে সাথে এই অভিযোজনযোগ্যতা গুরুত্বপূর্ণ প্রমাণিত হয়েছিল।
প্রোটোকলটি আজও ব্যাপকভাবে প্রয়োগ করা হয়েছে। প্রায় 95.8% ওয়েবসাইট এখনও টিএলএস 1.2 সমর্থন করে, প্রায়শই টিএলএস 1.3 এর পাশাপাশি চলে। মার্চ 2021 এ, আইইটিএফ যৌথভাবে আরএফসি 8996 এর মাধ্যমে টিএলএস 1.0 এবং 1.1 হ্রাস করেছে, যা টিএলএস 1.2 কে সর্বনিম্ন গ্রহণযোগ্য মান করে তুলেছে।
আজ এসএসএল ড্রাগন থেকে অর্ডার করার সময় এসএসএল সার্টিফিকেটগুলিতে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, ডেডিকেটেড সমর্থন এবং 25 দিনের মানি-ব্যাক গ্যারান্টি। কুপন কোড: Save10
টিএলএস 1.3 – আধুনিক সুরক্ষা স্ট্যান্ডার্ড
উন্নয়নের পাঁচ বছর (2018)
টিএলএস 1.3 আসতে এক দশক সময় লেগেছিল। আইইটিএফ 28 টি খসড়া এবং ব্যাপক সহযোগিতার পরে আগস্ট 2018 এ আরএফসি 8446 প্রকাশ করেছে। সরলতা এবং পারফরম্যান্স পুনরায় ডিজাইন করেছে। ওয়ার্কিং গ্রুপ উত্তরাধিকার বৈশিষ্ট্যগুলি সরিয়ে দিয়েছে, হ্যান্ডশেককে সহজ করেছে এবং দুর্বলতার পুরো শ্রেণিগুলি দূর করেছে।
গুগল, মোজিলা, মাইক্রোসফট এবং অ্যাপল দ্রুত সমর্থন যুক্ত করেছে। 2019 সালের মধ্যে, সমস্ত প্রধান ব্রাউজার টিএলএস 1.3 সংযোগগুলি নিয়ে আলোচনা করতে পারে। ক্লাউডফ্লেয়ার এবং অন্যান্য সিডিএন সরবরাহকারীরা ডিফল্টরূপে এটি সক্ষম করেছে। সর্বশেষ টিএলএস সংস্করণটি কেবল সুরক্ষা উন্নত করেনি, এটি এনক্রিপ্ট করা সংযোগগুলিকে আরও দ্রুত করে তুলেছে।
বিপ্লবী নিরাপত্তা উন্নতি
টিএলএস 1.3 ভাঙা বা দুর্বল সমস্ত কিছু সরিয়ে দেয়। এসএইচএ -1, এমডি 5, আরসি 4, ডিইএস এবং 3 ডিইএস সাইফার স্যুট? চলে গেছে। স্ট্যাটিক আরএসএ এবং ডিফি-হেলম্যান কী এক্সচেঞ্জ? বাদ দেওয়া হয়েছে। প্রোটোকলটি এখন সমস্ত সংযোগের জন্য ক্ষণস্থায়ী ডিফি-হেলম্যান ব্যবহার করে নিখুঁত ফরোয়ার্ড গোপনীয়তা প্রয়োজন।
হ্যান্ডশেকটি মৌলিকভাবে পরিবর্তিত হয়েছিল। সার্ভারহ্যালোর পরে প্রতিটি বার্তা এনক্রিপ্ট করা হয়, আলোচনাটি গোপন চোখ থেকে আড়াল করে। কী ডেরিভেশন ফাংশনটি এইচএমএসি-ভিত্তিক এক্সট্রাক্ট-এন্ড-এক্সপ্যান্ড (এইচকেডিএফ) এ স্যুইচ করা হয়েছে, যা আরও ভাল ক্রিপ্টোগ্রাফিক গ্যারান্টি সরবরাহ করে।
টিএলএস 1.3 0-আরটিটি (জিরো রাউন্ড-ট্রিপ টাইম) মোডও চালু করেছে। ক্লায়েন্টরা হ্যান্ডশেক লেটেন্সি দূর করে পূর্বে যোগাযোগ করা সার্ভারগুলিতে প্রথম বার্তার এনক্রিপ্ট করা ডেটা প্রেরণ করতে পারে। সরলীকৃত রাষ্ট্রীয় মেশিন বাস্তবায়নকে কম ত্রুটি-প্রবণ করে তুলেছিল। ইসিসি আরএসএ-পিএসএসের মতো নতুন স্বাক্ষর অ্যালগরিদমের সাথে বেস স্পেসিফিকেশনে চলে গেছে।
বর্তমান গ্রহণযোগ্যতা এবং সহাবস্থান
সর্বশেষ টিএলএস সংস্করণ কী? টিএলএস 1.3 এই শিরোনাম ধারণ করে। তবে টিএলএস 1.2 শীঘ্রই কোথাও যাচ্ছে না। সংস্থাগুলি সার্ভারগুলি আপগ্রেড করতে, সামঞ্জস্যতা পরীক্ষা করতে এবং ক্লায়েন্ট সফ্টওয়্যার আপডেট করতে সময় প্রয়োজন। বেশিরভাগ সুরক্ষা-সচেতন সাইটগুলি এখন উভয়ই সমর্থন করে, ক্লায়েন্টদের সর্বোত্তম উপলব্ধ বিকল্পটি চয়ন করতে দেয়।
সহাবস্থান ভালো কাজ করে। সার্ভারগুলি সর্বোচ্চ পারস্পরিক সমর্থিত সংস্করণ নিয়ে আলোচনা করে। যে ক্লায়েন্টরা টিএলএস 1.3 পরিচালনা করতে পারে না তারা টিএলএস 1.2 এ ফিরে আসে। এই ধীরে ধীরে অভিবাসন পদ্ধতিটি পূর্ববর্তী রূপান্তরগুলিকে জর্জরিত সামঞ্জস্যপূর্ণ বিপর্যয়গুলি প্রতিরোধ করে।

এসএসএল / টিএলএস সংস্করণ সম্পর্কে সাধারণ ভুল ধারণা
কেন TLS 2.0 নেই
TLS 2.0 মুক্তির তারিখ কী? একটিও নেই। টিএলএস 2.0 এর অস্তিত্ব নেই এবং কখনই থাকবে না। আইইটিএফ বর্ধিত সংস্করণ ব্যবহার করে: টিএলএস 1.0, 1.1, 1.2, 1.3। পরবর্তী সংস্করণটি, যদি এটি আসে তবে টিএলএস 1.4 বা সম্ভবত টিএলএস 2.0 হবে, তবে এসএসএল 3.0 এর পরে সরাসরি “টিএলএস 2.0” এ স্কিপ করা ব্যাপক বিভ্রান্তি সৃষ্টি করবে।
লোকেরা প্রায়শই প্রোটোকলগুলি প্রধান সংস্করণ নম্বরগুলি ব্যবহার করার প্রত্যাশা করে (যেমন সফ্টওয়্যার যা সংস্করণ 1 থেকে সংস্করণ 2 এ ঝাঁপিয়ে পড়ে)। তবে ক্রিপ্টোগ্রাফিক প্রোটোকলগুলি আরও রক্ষণশীলভাবে বিকশিত হয়, প্রতিটি রিলিজ পূর্ববর্তীটিতে তৈরি হয়।
এসএসএল বনাম টিএলএস পরিভাষা
একটি “এসএসএল সার্টিফিকেট” জিজ্ঞাসা করুন এবং আপনি একটি শংসাপত্র পাবেন যা টিএলএস 1.2 এবং টিএলএস 1.3 এর সাথে কাজ করে। শিল্পটি এখনও বিপণনে “এসএসএল” ব্যবহার করে কারণ এটি পরিচিত। যদিও বর্তমান এসএসএল সংস্করণটি প্রযুক্তিগতভাবে অস্তিত্বহীন (এসএসএল সংস্করণ 3.0 এ শেষ হয়েছে), শব্দটি আটকে গেছে।
ডিজিসার্ট এবং সেকটিগোর মতো সার্টিফিকেট কর্তৃপক্ষ “এসএসএল সার্টিফিকেট” বিক্রি করে যা একচেটিয়াভাবে টিএলএস প্রোটোকল ব্যবহার করে। এটি বিভ্রান্তিকর কিন্তু নিরীহ। কেবল মনে রাখবেন: যখন কেউ 2026 সালে এসএসএল উল্লেখ করে, তখন তারা প্রায় নিশ্চিতভাবে টিএলএস বোঝায়।
এসএসএল / টিএলএস বিবর্তনে সার্টিফিকেট কর্তৃপক্ষের ভূমিকা
বৈধতা প্রকারগুলি বিকাশ
প্রাথমিক এসএসএল সার্টিফিকেটগুলি ব্যয়বহুল এবং ধীর ছিল। ব্যবসায়ের বৈধতার জন্য ম্যানুয়াল যাচাইকরণের দিন বা সপ্তাহ প্রয়োজন। 2002 সালে, জিওট্রাস্ট ডোমেন বৈধতা চালু করে, ইমেল বা ডিএনএস রেকর্ডের মাধ্যমে ডোমেন মালিকানা যাচাই করে প্রক্রিয়াটি স্বয়ংক্রিয় করে।
বর্ধিত বৈধতা শংসাপত্রগুলি 2007 সালে এসেছিল, ব্রাউজারগুলিতে সবুজ ঠিকানা বারগুলির সাথে সর্বোচ্চ নিশ্চয়তার প্রতিশ্রুতি দিয়েছিল। লেটস এনক্রিপ্ট 2015 সালে চালু হয়েছিল, স্বয়ংক্রিয় ইস্যুর মাধ্যমে বিনামূল্যে ডোমেন বৈধতা শংসাপত্র সরবরাহ করে। ক্লাউডফ্লেয়ার তাদের নিজস্ব বিনামূল্যে শংসাপত্র প্রোগ্রাম অনুসরণ করে। এই পরিবর্তনগুলি এইচটিটিপিএসকে গণতন্ত্রীকরণ করে, এনক্রিপশনকে ছোট ওয়েবসাইটগুলিতে অ্যাক্সেসযোগ্য করে তোলে।
সার্টিফিকেটের মেয়াদ হ্রাস
শংসাপত্রের মেয়াদ সঙ্কুচিত হতে থাকে। বেসলাইন প্রয়োজনীয়তাগুলি 2015 সালে সর্বাধিক বৈধতা পাঁচ বছর থেকে তিন বছরে হ্রাস পেয়েছে। 2018 সালে দুই বছর সীমায় পরিণত হয়েছিল। অ্যাপলের সাফারি 2020 সালে সর্বোচ্চ এক বছরের জন্য প্রয়োগ করেছিল, অন্যান্য ব্রাউজারগুলিকে অনুসরণ করতে বাধ্য করেছিল।
এখন শিল্পটি আরও সংক্ষিপ্ত শংসাপত্রের জীবনচক্রের দিকে ধাক্কা দিচ্ছে। সিএ / ব্রাউজার ফোরাম সার্টিফিকেটের মেয়াদে একটি স্পষ্ট হ্রাসের সংজ্ঞা দিয়েছে: 15 মার্চ, 2026 থেকে 200 দিন, 15মার্চ, 2027 থেকে 1 00 দিন এবং 15 মার্চ, 2029 এর মধ্যে মাত্র 47 দিন।
এই পরিবর্তনটি ম্যানুয়াল সার্টিফিকেট পরিচালনাকে অবাস্তব করে তোলে, সংস্থাগুলিকে এসিএমই-ভিত্তিক সার্টিফিকেট-এ-এ-সার্ভিস (সিএএএস) এর মতো স্বয়ংক্রিয় সমাধানের দিকে ঠেলে দেয়, যেখানে বৈধতা, ইস্যু এবং পুনর্নবীকরণ স্বয়ংক্রিয়ভাবে পরিচালিত হয়।
শিল্পের মাইলফলক যা এইচটিটিপিএস গ্রহণকে আকার দিয়েছে
গুগলের এইচটিটিপিএস পুশ
আগস্ট 2014 এ, গুগল একটি র্যাঙ্কিং সিগন্যাল হিসাবে এইচটিটিপিএস ঘোষণা করেছে। এই একক সিদ্ধান্তটি এসএসএলের ইতিহাস বদলে দিয়েছে। ওয়েবমাস্টাররা যারা এনক্রিপশন উপেক্ষা করেছিলেন তাদের হঠাৎ যত্ন নেওয়ার ব্যবসায়িক কারণ ছিল। 2016 সালের মধ্যে, সমস্ত ওয়েব ট্র্যাফিকের অর্ধেক এনক্রিপ্ট করা হয়েছিল।
ক্রোম 68 জুলাই 2018 এ পরবর্তী পদক্ষেপ নিয়েছিল, সমস্ত এইচটিটিপি সাইটকে “নিরাপদ নয়” হিসাবে চিহ্নিত করে। প্রতিটি এনক্রিপ্ট না করা পৃষ্ঠার জন্য ঠিকানা বারে সতর্কতা উপস্থিত হয়েছিল। বর্তমানে, 95% এরও বেশি ওয়েব ট্র্যাফিক এইচটিটিপিএস ব্যবহার করে। গুগল এনক্রিপশনকে একটি সুরক্ষা সর্বোত্তম অনুশীলন থেকে ব্যবসায়ের প্রয়োজনীয়তায় পরিণত করেছে।
ব্রাউজার নিরাপত্তা সূচক বিবর্তন
এক্সটেন্ডেড ভ্যালিডেশনের সবুজ ঠিকানা বারটি মনে আছে? এটি চলে গেছে। ক্রোম 2020 সালে এটি সরিয়ে দেয় যখন গবেষণায় দেখা গেছে যে ব্যবহারকারীরা এটি লক্ষ্য করেন না বা বুঝতে পারেননি। প্যাডলক আইকনটি নিজেই অদৃশ্য হয়ে যাচ্ছে, নিরপেক্ষ সূচক দ্বারা প্রতিস্থাপিত হয়েছে যা এইচটিটিপিএসকে পুরস্কৃত করার পরিবর্তে স্বাভাবিক করে।
ক্রোম 69 “সুরক্ষিত” পাঠ্যটি সরিয়ে ফেলেছে, কেবল প্যাডলকটি রেখে গেছে। বর্তমান ব্রাউজারগুলি নিরাপদ সংযোগগুলির প্রশংসা করার পরিবর্তে অনিরাপদ সংযোগগুলি সম্পর্কে সতর্কতার দিকে মনোনিবেশ করে। বার্তা: এইচটিটিপিএস হ’ল ডিফল্ট প্রত্যাশা, বিশেষ কিছু নয়।
প্রধান সুরক্ষা দুর্বলতা যা প্রোটোকল বিবর্তনকে চালিত করেছিল
এসএসএল / টিএলএসের উপর উল্লেখযোগ্য আক্রমণ
পুডল 2014 সালে এসএসএল 3.0 হিট করে, সিবিসি মোডে প্যাডিং ওরাকল দুর্বলতাগুলি কাজে লাগায়। আক্রমণকারীরা সংযোগগুলি ডাউনগ্রেড করে এবং বারবার সাইফারটেক্সট সংশোধন করে নিরাপদ কুকিজ ডিক্রিপ্ট করতে পারে। এই আক্রমণে কয়েক মাসের মধ্যে এসএসএল 3.0 মারা যায়।
বিস্ট 2011 সালে টিএলএস 1.0 কে লক্ষ্য করেছিল, অনুরূপ সিবিসি দুর্বলতা ব্যবহার করে। আক্রমণকারীরা ক্লায়েন্ট-সাইড কোড ইনজেক্ট করে এবং এনক্রিপ্ট করা প্রতিক্রিয়াগুলি পর্যবেক্ষণ করে এইচটিটিপিএস কুকিজ ডিক্রিপ্ট করতে পারে। ফিক্সের জন্য টিএলএস 1.1 এ সুস্পষ্ট আইভি প্রয়োগ করা দরকার।
লঙ্ঘন 2013 সালে এইচটিটিপি সংকোচনের অপব্যবহার করেছিল। আক্রমণটি টিএলএস প্রোটোকলকে নিজেই লক্ষ্য করেনি, তবে অ্যাপ্লিকেশন-স্তরের সিদ্ধান্তগুলি কীভাবে সুরক্ষাকে প্রভাবিত করে তা দেখিয়েছিল। হার্টব্লিড, 2014 সালে আবিষ্কৃত, একটি সমালোচনামূলক ওপেনএসএসএল বাস্তবায়ন বাগ প্রকাশ করেছিল যা ব্যক্তিগত কী এবং ব্যবহারকারীর ডেটা ফাঁস করেছিল।
শেখা পাঠ
প্রতিটি দুর্বলতা একই পয়েন্ট প্রমাণ করেছে: পশ্চাদপদ সামঞ্জস্যতা বিপজ্জনক। উত্তরাধিকার সিস্টেমগুলির জন্য পুরানো প্রোটোকলগুলি বাঁচিয়ে রাখা আক্রমণ ভেক্টর তৈরি করে। শিল্পটি আক্রমণাত্মকভাবে অবমূল্যায়ন করতে এবং আপগ্রেড করতে বাধ্য করতে শিখেছে।
নিরাপত্তা গবেষকরাও কৃতিত্বের দাবিদার। দুর্বলতাগুলির প্রকাশ্যে প্রকাশ উন্নতিকে ত্বরান্বিত করেছে। পুডল ছাড়া, এসএসএল 3.0 আজও সার্ভার কনফিগারেশনে লুকিয়ে থাকতে পারে।
এসএসএল / টিএলএস প্রোটোকলের ভবিষ্যত
পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি
কোয়ান্টাম কম্পিউটার বর্তমান এনক্রিপশন অ্যালগরিদমকে হুমকির মুখে ফেলেছে। কোয়ান্টাম মেশিনগুলি পর্যাপ্ত স্কেল অর্জন করার পরে আরএসএ এবং উপবৃত্তাকার বক্ররেখা ক্রিপ্টোগ্রাফি অপ্রচলিত হয়ে যেতে পারে। এনআইএসটি কোয়ান্টাম আক্রমণ প্রতিরোধের জন্য ডিজাইন করা পোস্ট-কোয়ান্টাম অ্যালগরিদমগুলিকে প্রমানিত করছে।
এই কোয়ান্টাম-প্রতিরোধী অ্যালগরিদমগুলিকে সমর্থন করার জন্য টিএলএসের আপডেটের প্রয়োজন হবে। রূপান্তরটি সহজ হবে না, পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি বৃহত্তর কী এবং বিভিন্ন গাণিতিক পদ্ধতির ব্যবহার করে। তবে প্রোটোকল বিবর্তন যা আমাদের এসএসএল 2.0 থেকে টিএলএস 1.3 এ নিয়ে এসেছিল তা প্রমাণ করেছে যে সম্প্রদায়টি বড় রূপান্তরগুলি পরিচালনা করতে পারে।
উদীয়মান প্রযুক্তি
ডিটিএলএস (ডেটাগ্রাম ট্রান্সপোর্ট লেয়ার সিকিউরিটি) টিএলএস থেকে ইউডিপি সংযোগগুলি প্রসারিত করে। গুগল দ্বারা উন্নত এবং আইইটিএফ দ্বারা প্রমিত QUIC, এনক্রিপশনকে সরাসরি পরিবহন স্তরে সংহত করে। এই প্রোটোকলগুলি বিভিন্ন ব্যবহারের ক্ষেত্রে খাপ খাইয়ে নেওয়ার সময় টিএলএসের ক্রিপ্টোগ্রাফিক ভিত্তির উপর তৈরি করে।
ব্লকচেইন-ভিত্তিক বিকল্পগুলি যেমন রেমে বিতরণ করা পিকেআইয়ের সাথে পরীক্ষা করে। সার্টিফিকেট কর্তৃপক্ষ বিবর্তিত হতে থাকে, আরও প্রক্রিয়া স্বয়ংক্রিয় করে এবং স্বল্প মেয়াদের সময়কালকে সমর্থন করে। TLS 1.3 এর পরে কী আসে? সম্ভবত সম্পূর্ণ পুনর্নকশার চেয়ে বর্ধিত উন্নতি। টিএলএস 1.3 বেশিরভাগ জিনিস ঠিক পেয়েছে।
এসএসএল ড্রাগনের টিএলএস 1.3-রেডি সার্টিফিকেটগুলির সাথে বর্তমান থাকুন
প্রোটোকল বিবর্তন বোঝা এক জিনিস। আধুনিক এনক্রিপশন স্ট্যান্ডার্ডগুলি বাস্তবায়ন করা আরেকটি। এসএসএল ড্রাগন টিএলএস 1.3 এবং টিএলএস 1.2 এর সাথে সম্পূর্ণরূপে সামঞ্জস্যপূর্ণ ডিজিটাল সার্টিফিকেট সরবরাহ করে, সর্বশেষতম ক্রিপ্টোগ্রাফিক প্রোটোকল এবং সাইফার স্যুটগুলি সমর্থন করে।
আমরা ডিজিসার্ট, সেকটিগো এবং জিওট্রাস্ট সহ শীর্ষস্থানীয় সার্টিফিকেট কর্তৃপক্ষের সাথে অংশীদারিত্বের মাধ্যমে দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন এবং 99.99% ব্রাউজার ট্রাস্ট সরবরাহ করি। আমাদের স্বয়ংক্রিয় সার্টিফিকেট ম্যানেজমেন্ট সমাধানগুলি আপনাকে ম্যানুয়াল পুনর্নবীকরণের ঝামেলা ছাড়াই আসন্ন 47 দিনের জীবনচক্রগুলি পরিচালনা করতে সহায়তা করে।
অবমূল্যায়ন প্রোটোকল থেকে মাইগ্রেট করছেন? আমাদের ডেডিকেটেড সাপোর্ট টিম আপনাকে রূপান্তরের মাধ্যমে গাইড করে। প্রতিটি ক্রয়ের মধ্যে 25 দিনের মানি-ব্যাক গ্যারান্টি অন্তর্ভুক্ত রয়েছে। আজই আমাদের সার্টিফিকেট পোর্টফোলিও অন্বেষণ করুন এবং সর্বশেষতম টিএলএস সংস্করণের সাথে আপনার অবকাঠামো সুরক্ষিত করুন।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10






