SNI (সার্ভার নাম নির্দেশক) কি?

SNI (সার্ভারের নাম নির্দেশক)

সার্ভার নাম ইঙ্গিত (এসএনআই) টিএলএস প্রোটোকলের একটি অপরিহার্য অঙ্গ, স্বতন্ত্র এসএসএল শংসাপত্রযুক্ত একাধিক ওয়েবসাইটকে একক আইপি ঠিকানা ভাগ করার অনুমতি দেয়। এটি প্রতিটি ডোমেনের জন্য পৃথক আইপি ঠিকানার প্রয়োজনীয়তা দূর করে, ওয়েব হোস্টিংকে আরও দক্ষ এবং ব্যয়বহুল করে তোলে। এসএনআইয়ের আগে, এসএসএল-সুরক্ষিত সাইটগুলি হোস্ট করার জন্য একাধিক আইপি প্রয়োজন, ব্যয় এবং জটিলতা বাড়ানো। এখন, ব্যবসাগুলি একটি সার্ভারে একাধিক ডোমেন সুরক্ষিত করতে পারে।

এই নিবন্ধে, আমরা এসএনআই কী, এটি কীভাবে কাজ করে, এর সুবিধাগুলি এবং কেন এটি দক্ষতার সাথে সুরক্ষিত ওয়েবসাইটগুলি হোস্ট করার জন্য প্রয়োজনীয় হয়ে উঠেছে তা ব্যাখ্যা করব।


সুচিপত্র

  1. SNI (সার্ভার নাম নির্দেশক) কি?
  2. সার্ভার নাম ইঙ্গিত কিভাবে কাজ করে?
  3. এসএনআই যে সমস্যার সমাধান করে
  4. এসএনআই এর ইতিহাস ও বিকাশ
  5. এসএনআই ব্যবহারের উপকারিতা
  6. এসএনআই এবং এসএসএল / টিএলএস সার্টিফিকেট
  7. এসএনআইয়ের সাথে সামঞ্জস্যতার সমস্যা
  8. SNI সম্পর্কিত সুরক্ষা এবং গোপনীয়তা উদ্বেগ

SNI (সার্ভার নাম নির্দেশক) কি?

সার্ভার নাম ইঙ্গিত (এসএনআই) ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) প্রোটোকলের একটি এক্সটেনশন। এটি কোনও ক্লায়েন্টকে যেমন ওয়েব ব্রাউজারকে টিএলএস হ্যান্ডশেকের সময় যে ডোমেন নামটি পৌঁছানোর চেষ্টা করছে তা নির্দিষ্ট করতে দেয়। এই প্রক্রিয়াটি একটি ওয়েব সার্ভারকে একক আইপি ঠিকানায় পৃথক এসএসএল / টিএলএস শংসাপত্রের সাথে একাধিক ডোমেন হোস্ট করতে সক্ষম করে।

এসএনআই ব্যতীত, সার্ভারগুলি কোন শংসাপত্রটি উপস্থাপন করতে হবে তা জানত না, যার ফলে কোনও ত্রুটি হতে পারে, যার ফলে সংযোগটি ব্যর্থ হতে পারে। সংযোগটি সম্পূর্ণরূপে প্রতিষ্ঠিত হওয়ার আগে ক্লায়েন্ট কোন ডোমেনের সাথে সংযোগ স্থাপন করছে তা নির্দেশ করে এই সমস্যা সমাধানে এসএনআই গুরুত্বপূর্ণ ভূমিকা পালন করে।


সার্ভার নাম ইঙ্গিত কিভাবে কাজ করে?

এসএনআই হ’ল টিএলএস হ্যান্ডশেক প্রক্রিয়াটির অংশ, যা তখন ঘটে যখন কোনও ক্লায়েন্ট (ব্রাউজারের মতো) সার্ভারের সাথে সুরক্ষিত সংযোগ স্থাপনের চেষ্টা করে। এটি কীভাবে কাজ করে তার একটি ভাঙ্গন এখানে:

  1. ক্লায়েন্ট সার্ভারে একটি ক্লায়েন্ট হ্যালো বার্তা প্রেরণ করে, যার মধ্যে এসএনআই এক্সটেনশন অন্তর্ভুক্ত রয়েছে যা এটি যে ডোমেন নামটির সাথে সংযোগ স্থাপনের চেষ্টা করছে তা নির্দিষ্ট করে।
  2. সার্ভারটি এসএনআই ক্ষেত্রটি পর্যালোচনা করে এবং অনুরোধ করা ডোমেন নামের উপর ভিত্তি করে উপযুক্ত এসএসএল / টিএলএস শংসাপত্র নির্বাচন করে।
  3. শংসাপত্রটি উপস্থাপিত হয়ে গেলে, সংযোগটি এনক্রিপ্ট করা এবং সুরক্ষিত রয়েছে তা নিশ্চিত করে টিএলএস হ্যান্ডশেকটি যথারীতি এগিয়ে যায়।

এই প্রক্রিয়াটি “সাধারণ নাম অমিল” ত্রুটিটি রোধ করে, যেখানে এসএসএল শংসাপত্রটি ক্লায়েন্ট যে ডোমেন নামটি পৌঁছানোর চেষ্টা করছে তার সাথে মেলে না। এসএনআই নিশ্চিত করে যে একই আইপি ঠিকানায় হোস্ট করা প্রতিটি ডোমেনের জন্য সঠিক শংসাপত্র উপস্থাপন করা হয়েছে।


এসএনআই যে সমস্যার সমাধান করে

এসএনআই চালু হওয়ার আগে, ওয়েব সার্ভারগুলির নিজস্ব এসএসএল শংসাপত্র ব্যবহার করে প্রতিটি ডোমেনের জন্য পৃথক আইপি ঠিকানা প্রয়োজন। এটি একটি উল্লেখযোগ্য সমস্যা তৈরি করেছে, বিশেষত আইপিভি 4 ঠিকানা হ্রাসের সাথে। আইপিভি 4 প্রায় 4.3 বিলিয়ন অনন্য ঠিকানায় সীমাবদ্ধ থাকায়, অনেক হোস্টিং সরবরাহকারী সীমিত সংখ্যক আইপি ঠিকানায় একাধিক ডোমেনকে সামঞ্জস্য করতে লড়াই করেছিল।

এসএনআই একই আইপি ঠিকানায় পৃথক শংসাপত্রযুক্ত একাধিক ডোমেনকে হোস্ট করার অনুমতি দিয়ে এই সমস্যাটি সমাধান করে। উদাহরণস্বরূপ, এসএনআই ছাড়াই, গোড্যাডির মতো একটি সংস্থা, যা লক্ষ লক্ষ ডোমেন হোস্ট করে, এইচটিটিপিএস ব্যবহার করে প্রতিটি ডোমেনের জন্য একটি পৃথক আইপি ঠিকানা প্রয়োজন। এসএনআই এই সীমাবদ্ধতাটি সরিয়ে দেয়, একটি সার্ভারকে একটি আইপিতে অনেকগুলি ডোমেন হোস্ট করার অনুমতি দেয়।


এসএনআই এর ইতিহাস ও বিকাশ

ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) প্রোটোকল এক্সটেনশনের অংশ হিসাবে 2003 সালে এসএনআই আনুষ্ঠানিকভাবে চালু হয়েছিল। প্রাথমিকভাবে, সমস্ত ব্রাউজার এবং সার্ভার এসএনআই সমর্থন করে না, তবে ইন্টারনেটের ব্যবহার প্রসারিত হওয়ার সাথে সাথে আরও দক্ষ হোস্টিং সমাধানগুলির প্রয়োজনীয়তা জরুরি হয়ে ওঠে, এসএনআইয়ের জন্য সমর্থন বৃদ্ধি পায়।

আজ, বেশিরভাগ আধুনিক ব্রাউজার এবং সার্ভারগুলি এসএনআই সমর্থন করে, এটি ওয়েব হোস্টিং অবকাঠামোর একটি মৌলিক উপাদান হিসাবে তৈরি করে। তবে এখনও কিছু লিগ্যাসি সিস্টেম রয়েছে যেমন উইন্ডোজ এক্সপি এবং অ্যান্ড্রয়েডের পুরানো সংস্করণগুলি যা এসএনআই সমর্থন করে না, যা সামঞ্জস্যের সমস্যা সৃষ্টি করতে পারে। এটি সত্ত্বেও, ভাগ করা সার্ভারগুলিতে একাধিক এসএসএল-সুরক্ষিত ওয়েবসাইট হোস্ট করার জন্য এসএনআই একটি স্ট্যান্ডার্ড সমাধান হয়ে উঠেছে।


এসএনআই ব্যবহারের উপকারিতা

এসএনআই ওয়েবসাইটের মালিক এবং হোস্টিং সরবরাহকারী উভয়ের জন্যই বেশ কয়েকটি মূল সুবিধা নিয়ে আসে। এই সুবিধাগুলির মধ্যে রয়েছে:

  • – ব্যয় দক্ষতা: একাধিক ডোমেনকে একক আইপি ঠিকানা ভাগ করার অনুমতি দিয়ে, এসএনআই অতিরিক্ত আইপি ঠিকানার প্রয়োজনীয়তা হ্রাস করে। আইপিভি 4 ঠিকানা ক্লান্তি সমস্যার আলোকে এটি বিশেষত গুরুত্বপূর্ণ, যেখানে উপলব্ধ আইপিভি 4 ঠিকানাগুলি দ্রুত হ্রাস পাচ্ছে।
  • সরলীকৃত হোস্টিং: এসএনআই হোস্টিং সরবরাহকারীদের একই সার্ভার এবং আইপি ঠিকানা থেকে অনেকগুলি এসএসএল-সুরক্ষিত ওয়েবসাইট পরিবেশন করা সম্ভব করে তোলে। এটি বিভিন্ন এসএসএল শংসাপত্রের জন্য একাধিক আইপি পরিচালনার জটিলতা দূর করে।
  • উন্নত সম্পদ বরাদ্দ: হোস্টিং সরবরাহকারীরা প্রতিটি সাইটের জন্য এইচটিটিপিএস এনক্রিপশন বজায় রাখার সময় কম সার্ভারে একাধিক ডোমেন চালিয়ে মূল্যবান সংস্থান সংরক্ষণ করতে পারে।

তদুপরি, আইপিভি 6 গ্রহণের অগ্রগতি এখনও চলছে, এসএনআই আইপিভি 4 ঠিকানাগুলির সীমিত পুলে হোস্ট করা ওয়েবসাইটগুলির ক্রমবর্ধমান সংখ্যা পরিচালনা করার জন্য একটি অস্থায়ী তবে কার্যকর সমাধান সরবরাহ করে।


এসএনআই এবং এসএসএল / টিএলএস সার্টিফিকেট

এসএনআই এর মূল ভূমিকাগুলির মধ্যে একটি হ’ল একক সার্ভার বা আইপি ঠিকানায় একাধিক এসএসএল / টিএলএস শংসাপত্রের ব্যবহার সক্ষম করা। ঐতিহ্যগতভাবে, যখন ওয়েবসাইটগুলি একই সার্ভারে হোস্ট করা হত, তখন এসএসএল দ্বন্দ্ব রোধ করার জন্য প্রতিটি ডোমেনের নিজস্ব ডেডিকেটেড আইপি প্রয়োজন ছিল। যাইহোক, এসএনআই টিএলএস হ্যান্ডশেকের সময় অনুরোধ করা হোস্টনামের উপর ভিত্তি করে প্রতিটি ডোমেনের শংসাপত্রটি সঠিকভাবে বরাদ্দ করা হয়েছে তা নিশ্চিত করে এই প্রয়োজনীয়তাটি সরিয়ে দেয়।

এসএনআই বিভিন্ন ধরণের এসএসএল শংসাপত্রের সাথে সামঞ্জস্যপূর্ণ, যার মধ্যে রয়েছে:

  • একক ডোমেন এসএসএল সার্টিফিকেট: পৃথক ওয়েবসাইটগুলির জন্য, এসএনআই এই শংসাপত্রগুলিকে একটি অনন্য আইপি ঠিকানার প্রয়োজন ছাড়াই নির্বিঘ্নে কাজ করতে সক্ষম করে।
  • মাল্টি-ডোমেন (এসএএন) এসএসএল সার্টিফিকেট: এসএনআই সাবজেক্ট অল্টারনেটিভ নেম (এসএএন) শংসাপত্রের সাথে একত্রে ব্যবহার করা যেতে পারে, যা একটি একক শংসাপত্রকে একাধিক ডোমেনকে কভার করার অনুমতি দেয়। যদিও এসএএন শংসাপত্রগুলি এসএসএল পরিচালনাকে সহজ করতে পারে, তারা এসএনআইয়ের সাথে যুক্ত পৃথক শংসাপত্রের চেয়ে বড় এবং কম নমনীয় হতে থাকে।

এসএনআই টিএলএস 1.2 এবং টিএলএস 1.3 সহ টিএলএসের সর্বশেষতম সংস্করণগুলিকে সমর্থন করে, বর্ধিত এনক্রিপশন এবং পারফরম্যান্স সরবরাহ করে।


এসএনআইয়ের সাথে সামঞ্জস্যতার সমস্যা

যদিও এসএনআই আধুনিক ব্রাউজার এবং অপারেটিং সিস্টেম দ্বারা ব্যাপকভাবে সমর্থিত, এটি পুরানো সিস্টেমের সাথে কিছু সামঞ্জস্যের সমস্যার মুখোমুখি হয়। এর মধ্যে উইন্ডোজ এক্সপিতে ইন্টারনেট এক্সপ্লোরারের লিগ্যাসি সংস্করণ এবং অ্যান্ড্রয়েডের পুরানো সংস্করণ (প্রাক -2.3) অন্তর্ভুক্ত রয়েছে।

যদি কোনও ক্লায়েন্ট এমন কোনও ব্রাউজার বা অপারেটিং সিস্টেম ব্যবহার করে যা এসএনআই সমর্থন করে না, সার্ভারটি সঠিক এসএসএল শংসাপত্র উপস্থাপন করতে ব্যর্থ হতে পারে, যার ফলে “নাম মিল নেই” ত্রুটি বা একটি অনিরাপদ সংযোগ সতর্কতা দেখা দিতে পারে।

অ-এসএনআই-সমর্থনকারী ক্লায়েন্টদের জন্য কর্মক্ষেত্রগুলির মধ্যে রয়েছে:

  • ডোমেনে একটি ডেডিকেটেড আইপি ঠিকানা নির্ধারণ করা।
  • একক শংসাপত্রে সমস্ত প্রাসঙ্গিক ডোমেন অন্তর্ভুক্ত করে এমন মাল্টি-ডোমেন শংসাপত্রগুলি (এসএএন) ব্যবহার করা।

ভাগ্যক্রমে, আধুনিক ব্রাউজার এবং সিস্টেম গ্রহণ বাড়ার সাথে সাথে এই সমস্যা দ্বারা প্রভাবিত ব্যবহারকারীদের শতাংশ সঙ্কুচিত হচ্ছে।


যদিও এসএনআই অনেকগুলি হোস্টিং চ্যালেঞ্জ সমাধান করে, এটি তার সুরক্ষা এবং গোপনীয়তার উদ্বেগ ছাড়াই নয়। একটি উল্লেখযোগ্য ঝুঁকি হ’ল এসএনআই টিএলএস হ্যান্ডশেকের সময় ওয়েবসাইটের হোস্টনামটি প্রকাশ করে । এটি নেটওয়ার্ক ইভসড্রপারদের মতো তৃতীয় পক্ষগুলিকে কোনও ব্যবহারকারী কোন সাইটটি দেখার চেষ্টা করছে তা দেখার অনুমতি দিতে পারে, এমনকি বাকি সেশনটি এনক্রিপ্ট করা থাকলেও।

এই গোপনীয়তা সমস্যা মোকাবেলা করার জন্য, এনক্রিপ্ট করা এসএনআই (ইএসএনআই) চালু করা হয়েছিল। ইএসএনআই টিএলএস হ্যান্ডশেকের সময় ক্লায়েন্ট হ্যালো বার্তায় হোস্টনামটি এনক্রিপ্ট করে, ব্যবহারকারী কোন ডোমেনের সাথে সংযোগ স্থাপন করছে তা দেখতে বহিরাগতদের বাধা দেয়।

ESNI ছাড়াও, HTTPS (DoH) এবং TLS 1.3 এর উপর DNS এর মতো নতুন প্রযুক্তিগুলি উন্নত গোপনীয়তা এবং সুরক্ষা সরবরাহ করে, এটি নিশ্চিত করে যে হোস্টনাম এবং ব্যবহারকারীর ডেটা উভয়ই সংযোগের শুরু থেকেই এনক্রিপ্ট করা থাকে।


মোদ্দা কথা

সার্ভার নাম ইঙ্গিত (এসএনআই) একটি গুরুত্বপূর্ণ প্রযুক্তি যা একাধিক এসএসএল-সুরক্ষিত ওয়েবসাইটগুলিকে একক আইপি ঠিকানায় হোস্ট করার অনুমতি দেয়, এটি ওয়েব হোস্টিং সরবরাহকারীদের জন্য আরও ব্যয়বহুল এবং নমনীয় করে তোলে। এসএসএল শংসাপত্রের চাহিদা বাড়ার সাথে সাথে এসএনআই নিশ্চিত করে যে ব্যবসাগুলি অতিরিক্ত আইপি ঠিকানার প্রয়োজন ছাড়াই একাধিক ডোমেনের জন্য নিরাপদ, এনক্রিপ্ট করা সংযোগ সরবরাহ করতে পারে।

আপনি যদি কোনও এসএসএল শংসাপত্রের সাথে আপনার ওয়েবসাইটটি সুরক্ষিত করতে চান তবে এসএসএল ড্রাগন একক-ডোমেন শংসাপত্র থেকে ওয়াইল্ডকার্ড এসএসএল এবং মাল্টি-ডোমেন এসএসএল (এসএএন) শংসাপত্রগুলিতে বিস্তৃত সাশ্রয়ী মূল্যের বিকল্প সরবরাহ করে, এটি নিশ্চিত করে যে আপনি সহজেই সুবিধা নিতে পারেন এসএনআই আপনার ডেটা এবং গ্রাহকদের সুরক্ষিত রাখার সময়।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

A detailed image of a dragon in flight
লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।