ফায়ারফক্স এসএসএল ত্রুটি Microsoft.com অ্যাক্সেসযোগ্য করে তোলে না

এসএসএল ত্রুটিগুলি কখনই সুন্দর দৃশ্য নয়। আপনি সবচেয়ে অপ্রত্যাশিত জায়গাগুলিতে একটির মুখোমুখি হতে পারেন, কারণ কেউই তাদের থেকে “অনাক্রম্য” নয়, এমনকি মাইক্রোসফ্টের মতো পাওয়ার হাউসগুলিও। চলতি সপ্তাহে মজিলা ফায়ারফক্স ওয়েব ব্রাউজার ব্যবহারকারীরা Microsoft.com ও এর সাবডোমেইনগুলোতে প্রবেশ করতে পারেননি। বিশ্বব্যাপী প্রতিবেদনগুলি ইঙ্গিত দেয় যে ত্রুটিটি ফায়ারফক্স থেকেই উদ্ভূত হয়েছিল, কারণ সমস্ত মাইক্রোসফ্ট ওয়েবসাইটগুলি ক্রোম এবং অন্যান্য ব্রাউজারগুলির মাধ্যমে অ্যাক্সেসযোগ্য ছিল।

ত্রুটি লগ এবং তার সাথে থাকা বার্তাটি এক ঝলক অপরাধীকে প্রকাশ করেছিল:

‘MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING’ এবং বার্তা “ওসিএসপি প্রতিক্রিয়া যাচাই করা শংসাপত্রের জন্য একটি স্থিতি অন্তর্ভুক্ত করে না,” সমস্যার কারণটি সনাক্ত করতে সহায়তা করে।

ওসিএসপি অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকলের জন্য দাঁড়িয়েছে, ব্রাউজারগুলির জন্য একটি পদ্ধতি যা প্রচলিত প্রত্যাহার লিটের উপর নির্ভর করার পরিবর্তে এসএসএল শংসাপত্রের বৈধতা নির্ধারণ করে। তবে মূল ওসিএসপিতে কয়েকটি ত্রুটি রয়েছে, যা একটি বৈশিষ্ট্য দ্বারা উন্নত করা হয় ওসিএসপি স্ট্যাপলিং

ওসিএসপি স্ট্যাপলিংয়ের সাথে ওয়েব সার্ভারটি এসএসএল শংসাপত্রের স্থিতিতে সিএকে প্রশ্ন করে এবং সিএ একটি অত্যন্ত সুরক্ষিত ডিজিটালি টাইম-স্ট্যাম্পড প্রতিক্রিয়া সরবরাহ করে। এখন, যখন ওয়েব সার্ভারটি একটি ব্রাউজারের সাথে সংযুক্ত হয়, তখন এটি এসএসএল শংসাপত্রের সাথে স্বাক্ষরিত টাইম-স্ট্যাম্পটি আবদ্ধ করে, যাচাইকরণকে দ্রুত করে তোলে। সিএ পৌঁছানোর পরিবর্তে, ব্রাউজারটি সার্ভারের সময় স্ট্যাম্পটি যাচাই করে এবং যেহেতু এটি একটি নির্ভরযোগ্য সিএ থেকে এসেছে, তাই শংসাপত্রটি বিশ্বাস করে।

২০১৩ সাল থেকে ফায়ারফক্সে ডিফল্টরূপে ওসিএসপি স্ট্যাপলিং সক্রিয় করা হয়। ওসিএসপি স্ট্যাপলিং কীভাবে ওসিএসপি প্রোটোকলকে উন্নত করে সে সম্পর্কে মোজিলার ডানা কিলার কী চিন্তাভাবনা করেছিলেন তা এখানে:

ওসিএসপি স্ট্যাপলিং সাইটটি নিজেই পর্যায়ক্রমে সিএ-কে স্থিতির স্বাক্ষরিত দাবির জন্য জিজ্ঞাসা করে এবং নতুন এইচটিটিপিএস সংযোগের শুরুতে হ্যান্ডশেকে সেই বিবৃতিটি প্রেরণ করে এই সমস্যাগুলি সমাধান করে। ব্রাউজারটি সেই স্বাক্ষরিত, স্ট্যাপলড প্রতিক্রিয়া গ্রহণ করে, এটি যাচাই করে এবং সাইটের শংসাপত্রটি এখনও বিশ্বাসযোগ্য কিনা তা নির্ধারণ করতে এটি ব্যবহার করে। যদি তা না হয় তবে এটি জানে যে কিছু ভুল হয়েছে এবং এটি অবশ্যই সংযোগটি বন্ধ করতে হবে। অন্যথায়, শংসাপত্রটি ঠিক আছে এবং ব্যবহারকারী সাইটে সংযোগ করতে পারে।

ওসিএসপি স্ট্যাপলিং এত বছর ধরে উদ্দেশ্য হিসাবে কাজ করছে, তবে এটি একটি বাগ বলে মনে হচ্ছে এর প্রবর্তনের 8 বছর পরে এর উপস্থিতি দেখিয়েছিল। তাহলে এর কারণ কী?

ওএসসিপি স্ট্যাপলিং ত্রুটির কারণ কী?

২০১৩ সালে, ফায়ারফক্স এখনও এসএইচএ-২ পরিবারের হ্যাশ, যেমন SHA-256, CertID ক্ষেত্রগুলিতে সনাক্ত করতে পারেনি যা OCSP প্রতিক্রিয়াগুলিতে উপস্থিত রয়েছে। এই কারণে, পুরনো এসএইচএ-১ এর বিপরীতে SHA-256 হ্যাশ সম্বলিত যেকোন প্রত্যয়নপত্রকে অবৈধ বলে বিবেচনা করা হয় এবং যার ফলে Firefox ওয়েবসাইটের সাথে সংযোগ বন্ধ করে দেয়।

কিভাবে Firefox SSL ত্রুটি ঠিক করবেন?

মোজিলা এই সমস্যার সমাধান না করা পর্যন্ত, মাইক্রোসফ্ট ওয়েবসাইটগুলি অ্যাক্সেস করতে আপনাকে ফায়ারফক্সে ওসিএসপি স্ট্যাপলিং অক্ষম করতে হবে। এটি কীভাবে করবেন তা এখানে:

  1. সম্পর্কে টাইপ করুন: তাদের ঠিকানা বারে কনফিগ করুন এবং এন্টার টিপুন।
  2. সতর্কতা সতর্কতা বার্তা দিয়ে এগিয়ে যান অনুসরণ করে ঝুঁকি গ্রহণ করুন এবং চালিয়ে যান বোতামটি ক্লিক করুন।
  3. অনুসন্ধান অগ্রাধিকার নাম পাঠ্য বাক্সে, “স্ট্যাপল” টাইপ করুন।
  4. নিম্নলিখিত দুটি সেটিংস প্রদর্শিত হবে:
    security.ssl.enable_ocsp_must_staple সত্য
    security.ssl.enable_ocsp_stapling সত্য
  5. এগুলি মিথ্যাতে স্যুইচ করতে এই প্রতিটি সেটিংসে ডাবল ক্লিক করুন।
  6. পরিবর্তনগুলি অবিলম্বে কার্যকর হয়। আপনার এখন কোনও সমস্যা ছাড়াই মাইক্রোসফ্ট ওয়েবসাইট অ্যাক্সেস করা উচিত।

ফায়ারফক্স আপডেট

যেমনটি আশা করা হয়েছিল, ফায়ারফক্স দ্রুত 95.01 রিলিজে ত্রুটিটি সংশোধন করেছে . রিলিজ নোটে যা বলা হয়েছে তা এখানে:

বিভিন্ন microsoft.com ডোমেনের সাথে সংযোগ করার চেষ্টা করার সময় ঘন ঘন MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING ত্রুটি বার্তাগুলি সংশোধন করা হয়েছে।

আপনি যদি ব্রাউজ করার সময় অন্যান্য এসএসএল সংযোগ ত্রুটিগুলির মুখোমুখি হয়ে থাকেন এবং দ্রুত সমাধানের সন্ধান করছেন তবে এসএসএল ত্রুটিগুলিতে উত্সর্গীকৃত আমাদের পৃষ্ঠাটি দেখুন। আমাদের টিউটোরিয়ালগুলি সাধারণ ক্রোম এবং ফায়ারফক্স সমস্যার সহজ সমাধান সরবরাহ করে।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।