বাণিজ্যিক বাজারে তাদের প্রবর্তনের পর থেকে, এসএসএল সার্টিফিকেটগুলি বেশ কয়েকটি সুরক্ষা বর্ধনের মধ্য দিয়ে গেছে এবং এখন এনক্রিপশনের প্রায় অবিচ্ছিন্ন স্তরের গর্ব করে। তবে, ক্রমাগত এসএসএল উন্নতিগুলি নিন্দুক আক্রমণকারীদের এনক্রিপ্ট করা ডেটা চুরি করার চেষ্টা করতে নিরুৎসাহিত করেনি।
এমনকি শক্তিশালী সুরক্ষা ব্যবস্থা সহ, এসএসএল স্ট্রিপিং নামে পরিচিত একটি সাইবার হুমকি ওয়েবে ছড়িয়ে পড়ে, এইচটিটিপিএস কনফিগারেশনে সুরক্ষা দুর্বলতা এবং ফাঁকফোকরগুলি অনুসন্ধান করে, প্রথম তদারকিতে আঘাত করার জন্য প্রস্তুত। এই নিবন্ধটি ব্যাখ্যা করে যে এসএসএল স্ট্রিপিং আক্রমণ কী, কেন এটি বিপজ্জনক এবং কীভাবে আপনি আপনার ওয়েবসাইট এবং ব্যবসায়ের হুমকি থেকে এসএসএল স্ট্রিপিং আক্রমণগুলি সনাক্ত করতে এবং প্রতিরোধ করতে পারেন।
সুচিপত্র
- SSL স্ট্রিপিং কি?
- SSL স্ট্রিপিং কিভাবে কাজ করে?
- SSL স্ট্রিপিং এর প্রকারগুলি কী কী?
- কেন SSL স্ট্রিপ এত বিপজ্জনক?
- কিভাবে SSL স্ট্রিপিং সনাক্ত করবেন?
- কিভাবে SSL স্ট্রিপিং প্রতিরোধ করবেন?
SSL স্ট্রিপিং কি?
এসএসএল স্ট্রিপিং একটি সাইবার আক্রমণ যা কোনও ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে সুরক্ষিত যোগাযোগকে লক্ষ্য করে। এটি ইন্টারনেটে প্রেরিত সংবেদনশীল তথ্য সুরক্ষিত করার জন্য বেশিরভাগ ওয়েবসাইট এবং অনলাইন পরিষেবাগুলি এসএসএল / টিএলএস এনক্রিপশন ব্যবহার করে। একটি এসএসএল স্ট্রিপ আক্রমণ একটি সুরক্ষিত এইচটিটিপি সংযোগকে একটি অ-সুরক্ষিত এইচটিটিপি সংযোগে ডাউনগ্রেড করে, সাইবার চোরদের পক্ষে ওয়েব সার্ভার এবং ক্লায়েন্টের মধ্যে ট্রানজিটে ডেটা আটকানো এবং ম্যানিপুলেট করা সহজ করে তোলে।
SSL স্ট্রিপিং কিভাবে কাজ করে?
২০০৯ সালে, মক্সি মারলিনস্পাইক, একজন সুপরিচিত আমেরিকান কম্পিউটার সুরক্ষা গবেষক যিনি শক্তিশালী ক্রিপ্টোগ্রাফি এবং পিইটি (গোপনীয়তা বর্ধনকারী প্রযুক্তি) এর ব্যাপক ব্যবহারের পক্ষে ছিলেন, ব্ল্যাক হ্যাট তথ্য সুরক্ষা ইভেন্টে প্রথমবারের মতো এসএসএল স্ট্রিপ সম্পর্কে কথা বলেছিলেন।
এসএসএল স্ট্রিপিং আক্রমণগুলি কীভাবে কাজ করে তা আরও ভালভাবে বুঝতে, আসুন এমন একটি দৃশ্য বিবেচনা করি যেখানে কোনও ব্যবহারকারী এইচটিটিপিএসের মাধ্যমে কোনও ওয়েবসাইট অ্যাক্সেস করতে চায়। ব্যবহারকারীর ওয়েব ব্রাউজার ওয়েবসাইট থেকে একটি এসএসএল শংসাপত্রের অনুরোধ করে সংযোগটি শুরু করে। যদি ওয়েবসাইটের এসএসএল শংসাপত্রটি বৈধ হয় তবে ব্রাউজারটি এটি বিশ্বাস করবে এবং দর্শকদের ওয়েব পৃষ্ঠায় অ্যাক্সেসের অনুমতি দেবে।
যাইহোক, একটি এসএসএল স্ট্রিপিং আক্রমণে, আক্রমণকারী একটি ম্যান-ইন-দ্য-মিডল হিসাবে কাজ করে, প্রাথমিক অনুরোধটি বাধা দেয় এবং ওয়েবসাইটে পৌঁছানোর আগে এইচটিটিপিতে সংযোগটি ডাউনগ্রেড করে। ফলস্বরূপ, ব্রাউজারটি আক্রমণ সম্পর্কে অসচেতন থাকে এবং হ্যাকারকে ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে প্রেরিত কোনও ডেটা আটকাতে, পড়তে এবং সংশোধন করতে দেয়।
আক্রমণকারী বিভিন্ন উপায়ে যেমন একটি দুর্বৃত্ত ওয়াই-ফাই হটস্পট বা একটি আপোসযুক্ত নেটওয়ার্ক ডিভাইসের মাধ্যমে ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে অবস্থান করে। তারপরে তারা ওয়েবসাইট থেকে প্রতিক্রিয়াটি সংশোধন করে, এইচটিটিপিএসের কোনও রেফারেন্স সরিয়ে দেয় এবং তাদের এইচটিটিপি দিয়ে প্রতিস্থাপন করে।
উপরন্তু, তারা নিরাপদ লিঙ্ক, পুনঃনির্দেশ বা এইচটিটিপিএস প্রয়োগকারী অন্যান্য উপাদান অপসারণ করতে পারে।
যেহেতু ব্যবহারকারীর ব্রাউজার এখন মনে করে যে ওয়েবসাইটটি এইচটিটিপি ব্যবহার করছে, তাই ব্যবহারকারীর দ্বারা করা পরবর্তী কোনও অনুরোধ, যেমন লগইন শংসাপত্র বা সংবেদনশীল তথ্য জমা দেওয়া, একটি অনিরাপদ সংযোগের মাধ্যমে পাঠানো হবে।
SSL স্ট্রিপিং এর প্রকারগুলি কী কী?
দুটি সাধারণ ধরণের এসএসএল স্ট্রিপিং আক্রমণ বিদ্যমান: প্যাসিভ এবং সক্রিয়। আসুন আরও প্রযুক্তিগত বিশদে ডুব দিন এবং প্রতিটি আক্রমণ অন্বেষণ করুন।
প্যাসিভ SSL স্ট্রিপিং
একটি প্যাসিভ এসএসএল স্ট্রিপিং আক্রমণে, আক্রমণকারী কোনও ডেটা পরিবর্তন না করেই ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে যোগাযোগকে বাধা দেয়। এখানে প্রক্রিয়াটির একটি ভাঙ্গন রয়েছে:
- ব্যবহারকারী HTTPS ব্যবহার করে ওয়েবসাইটের সাথে একটি সংযোগ শুরু করে, কিন্তু আক্রমণকারী এই সংযোগটি বাধা দেয়।
- হ্যাকার তারপরে ব্যবহারকারীর ব্রাউজারে ফেরত পাঠানো প্রতিক্রিয়া শিরোনামগুলি ম্যানিপুলেট করে একটি এসএসএল ডাউনগ্রেড আক্রমণ সম্পাদন করে।
- একবার সংযোগটি ডাউনগ্রেড হয়ে গেলে, আক্রমণকারী ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে পুরো যোগাযোগটি আটকাতে এবং দেখতে পারে।
- আক্রমণকারী নিঃশব্দে দূষিত উদ্দেশ্যে যেমন পরিচয় চুরি, অ্যাকাউন্ট আপস বা সংবেদনশীল সংস্থানগুলিতে অননুমোদিত অ্যাক্সেসের জন্য আটকানো ডেটা সংগ্রহ করে।
সক্রিয় SSL স্ট্রিপিং
সক্রিয় এসএসএল স্ট্রিপিং আক্রমণগুলি কেবল এইচটিটিপিতে সংযোগটি ডাউনগ্রেড করে না বরং ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে বিনিময় করা ওয়েব পৃষ্ঠাগুলির সামগ্রীও সংশোধন করে আরও এক ধাপ এগিয়ে যায়। এখানে আরও বিস্তারিত ব্যাখ্যা দেওয়া হল:
- আক্রমণকারী ব্যবহারকারীর এইচটিটিপিএস সংযোগটি বাধা দেয় এবং এটি প্যাসিভ এসএসএল স্ট্রিপিংয়ের অনুরূপ এইচটিটিপিতে ডাউনগ্রেড করে।
- সক্রিয় এসএসএল স্ট্রিপিংয়ে, হ্যাকার সক্রিয়ভাবে ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে বিনিময় করা ওয়েব পৃষ্ঠাগুলির সামগ্রী পরিবর্তন করে। তারা বিভিন্ন কৌশল ব্যবহার করতে পারে, যেমন:
- লিঙ্ক পরিবর্তন করা: আক্রমণকারী নিরাপদ HTTPS URLগুলির পরিবর্তে অনিরাপদ HTTP URLগুলিতে নির্দেশ করার জন্য ওয়েব পৃষ্ঠার মধ্যে লিঙ্কগুলি সংশোধন করে।
- – দূষিত কোড ইনজেক্ট করা: আক্রমণকারী ব্যবহারকারীর ইনপুট ক্যাপচার করতে বা সংবেদনশীল ডেটা চুরি করতে ওয়েব পৃষ্ঠায় ক্ষতিকারক জাভাস্ক্রিপ্ট বা এইচটিএমএল কোড সন্নিবেশ করতে পারে।
- ব্যবহারকারীকে পুনঃনির্দেশিত করা: আক্রমণকারী ব্যবহারকারীকে একটি জাল ওয়েবসাইটে পুনঃনির্দেশিত করতে পারে যা বৈধ ওয়েবসাইটের অনুকরণ করে – সম্ভাব্য ভয়াবহ পরিণতি সহ একটি ক্লাসিক ফিশিং আক্রমণ।
সক্রিয় এসএসএল স্ট্রিপিং আক্রমণগুলি প্যাসিভ আক্রমণগুলির চেয়ে বেশি বিপজ্জনক কারণ এগুলিতে সামগ্রীর ম্যানিপুলেশন জড়িত এবং ব্যবহারকারীর তথ্যের অতিরিক্ত শোষণ এবং আপস হতে পারে।
কেন SSL স্ট্রিপ এত বিপজ্জনক?
এসএসএল স্ট্রিপ আক্রমণকারীর দ্বারা তৈরি একটি প্রক্সির দিকে শিকারের মেশিন থেকে আসা সমস্ত ট্র্যাফিককে পুনরায় রুট করে। এখন, আসুন আমরা নিজেদেরকে আক্রমণকারীর জুতোয় রাখি। আমরা ভিকটিম এবং আমাদের প্রক্সি সার্ভারের মধ্যে একটি সংযোগ তৈরি করেছি। এটি আমাদের কাছে প্রবাহিত সমস্ত ট্র্যাফিককে বাধা দিতে পারে। এসএসএল স্ট্রিপ ব্যবহার না করে আমরা কেবল এনক্রিপ্ট করা ডেটা গ্রহণ করব, যা আমরা ডিকোড করতে সক্ষম হব না।
তবে আমরা মিশ্রণে এসএসএল স্ট্রিপ যুক্ত করার পরে জিনিসগুলি মারাত্মকভাবে পরিবর্তিত হয়। যদি কেউ আমাদের প্রক্সি সার্ভারের সাথে সংযোগ স্থাপন করে, ব্যাকগ্রাউন্ডে চলমান স্ট্রিপের সাথে, শিকার এসএসএল সার্টিফিকেট ত্রুটি সম্পর্কে ব্রাউজার থেকে কোনও সতর্কতা পাবে না। তাদের কোনো সন্দেহ থাকবে না যে আসল হামলা হচ্ছে। সুতরাং এসএসএল স্ট্রিপ কীভাবে ব্রাউজার এবং ওয়েবসাইটের সার্ভার উভয়কেই কৌশল করতে পারে?
স্ট্রিপ বেশিরভাগ ব্যবহারকারী এসএসএল ওয়েবসাইটগুলিতে যেভাবে আসে তার সুবিধা নেয়। বেশিরভাগ দর্শক কোনও ওয়েবসাইটের পৃষ্ঠার সাথে সংযোগ স্থাপন করে যা পুনঃনির্দেশ করে (উদাঃ 302 পুনর্নির্দেশ), বা তারা একটি নন-এসএসএল সাইট থেকে লিঙ্কের মাধ্যমে একটি এসএসএল পৃষ্ঠায় পৌঁছায়। উদাহরণস্বরূপ, যদি শিকার কোনও ডিজিটাল পণ্য কিনতে চায় এবং www.somedigitalproduct.com ঠিকানা বারে নিম্নলিখিত ইউআরএলটি টাইপ করে, ব্রাউজারটি আক্রমণকারীর মেশিনের সাথে সংযোগ স্থাপন করে এবং সার্ভারের প্রতিক্রিয়ার জন্য অপেক্ষা করে। আক্রমণকারী, পরিবর্তে, ভুক্তভোগীর অনুরোধটি অনলাইন শপের সার্ভারে ফরোয়ার্ড করে এবং নিরাপদ এইচটিটিপিএস পেমেন্ট পৃষ্ঠাটি পায়। উদাহরণস্বরূপ https://www.somedigitalproduct.com।
এই মুহুর্তে, আক্রমণকারীর নিরাপদ পেমেন্ট পৃষ্ঠার উপর সম্পূর্ণ নিয়ন্ত্রণ রয়েছে। তিনি এটিকে এইচটিটিপিএস থেকে এইচটিটিপিতে ডাউনগ্রেড করেন এবং এটি শিকারের ব্রাউজারে ফেরত পাঠান। ব্রাউজারটি এখন http://www.somedigitalproduct.com এ পুনঃনির্দেশিত করা হয়েছে। এখন থেকে, শিকারের সমস্ত ডেটা প্লেইন টেক্সট ফর্ম্যাটে স্থানান্তরিত হবে এবং আক্রমণকারী এটি আটকাতে সক্ষম হবে। এদিকে, ওয়েবসাইটের সার্ভার মনে করবে যে এটি সফলভাবে একটি সুরক্ষিত সংযোগ স্থাপন করেছে। এটি অবশ্যই এটি করেছিল, তবে আক্রমণকারীর মেশিন দিয়ে, শিকারের নয়।
কিভাবে SSL স্ট্রিপিং সনাক্ত করবেন?
এসএসএল স্ট্রিপিং আক্রমণগুলি চিহ্নিত করা চ্যালেঞ্জিং হতে পারে, এমন বেশ কয়েকটি সূচক রয়েছে যা আপনি সন্ধান করতে পারেন। এখানে পাঁচটি লক্ষণ রয়েছে যা এসএসএল স্ট্রিপিং সনাক্ত করতে সহায়তা করতে পারে।
- অনুপস্থিত প্যাডলক প্রতীক: সাধারণত, যখন আপনি একটি নিরাপদ ওয়েবসাইট পরিদর্শন করেন, আপনার ব্রাউজার ওয়েবসাইটের ইউআরএল কাছাকাছি ঠিকানা বারে একটি প্যাডলক চিহ্ন প্রদর্শন করে। যদি প্যাডলক প্রতীকটি অনুপস্থিত থাকে বা কোনও সতর্কতা আইকন দিয়ে প্রতিস্থাপন করা হয় তবে এটি ইঙ্গিত দিতে পারে যে সংযোগটি এখন এইচটিটিপিতে রয়েছে এবং এসএসএল স্ট্রিপিং ঘটতে পারে।
- অসামঞ্জস্যপূর্ণ ইউআরএল: ওয়েবসাইটের ইউআরএল এ মনোযোগ দিন। আপনি যখন প্রাথমিকভাবে HTTPS এর মাধ্যমে একটি সুরক্ষিত ওয়েবসাইট লোড করেন, URL শুরু হয় “https://” দিয়ে। যদি, ওয়েবসাইটের সাথে আপনার ইন্টারঅ্যাকশন চলাকালীন কোনও সময়ে, ইউআরএলটি “https://” হিসাবে থাকার পরিবর্তে “http://” তে পরিবর্তিত হয়, এটি পরামর্শ দেয় যে সংযোগটি ডাউনগ্রেড করা হয়েছে এবং এসএসএল স্ট্রিপিং চলছে।
- ব্রাউজার সতর্কতা বার্তা: আধুনিক ব্রাউজারগুলি প্রায়শই সুরক্ষা উদ্বেগ থাকলে সতর্কতা বার্তা প্রদর্শন করে। যদি আপনার ব্রাউজার নির্দেশ করে যে ওয়েবসাইটের নিরাপত্তা প্রত্যয়ন পত্রটি অবৈধ বা সংযোগটি নিরাপদ নয়, তাহলে আপনার সাইটটি ত্যাগ করা উচিত।
- মিশ্র বিষয়বস্তু সতর্কতা: নিরাপদ ওয়েবসাইটগুলির (এইচটিটিপিএস) অনিরাপদ উত্স (এইচটিটিপি) থেকে কোনও সামগ্রী লোড করা উচিত নয়, যেমন চিত্র বা স্ক্রিপ্ট। যদি আপনার ব্রাউজারটি “মিশ্র সামগ্রী” সম্পর্কে সতর্কতা প্রদর্শন করে তবে এটি পরামর্শ দেয় যে সুরক্ষিত সংযোগটি হস্তক্ষেপ করা হতে পারে, সম্ভাব্যভাবে এসএসএল স্ট্রিপিং আক্রমণকে নির্দেশ করে।
- – অপ্রত্যাশিত আচরণ: আপনি যদি কোনও ওয়েবসাইটে অস্বাভাবিক আচরণ লক্ষ্য করেন যেমন অনুপস্থিত কার্যকারিতা, ভাঙা চিত্র বা অসঙ্গত পৃষ্ঠা উপাদানগুলি, এটি এসএসএল স্ট্রিপিং আক্রমণের লক্ষণও হতে পারে। আক্রমণকারীরা সামগ্রী সংশোধন করতে পারে বা দূষিত কোড ইনজেক্ট করতে পারে, যা অপ্রত্যাশিত ওয়েবসাইট আচরণের দিকে পরিচালিত করে।
এটি লক্ষণীয় যে এই সূচকগুলি নির্বোধ নয় এবং সর্বদা এমআইটিএম আক্রমণ বা এসএসএল স্ট্রিপ নির্দেশ করতে পারে না। তবে, যদি আপনি এই লক্ষণগুলির কোনওটির মুখোমুখি হন তবে সাবধানতা অবলম্বন করা এবং চলমান আক্রমণের সম্ভাবনা বিবেচনা করার পরামর্শ দেওয়া হয়।
কিভাবে SSL স্ট্রিপিং প্রতিরোধ করবেন?
এসএসএল স্ট্রিপিং প্রতিরোধের জন্য একটি বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন। প্রথম এবং সর্বাগ্রে, ওয়েবসাইটের মালিকদের এইচটিটিপি কঠোর পরিবহন সুরক্ষা (এইচএসটিএস) প্রয়োগ করে ডিফল্টরূপে এইচটিটিপিএস সংযোগগুলি প্রয়োগ করা উচিত, যা ব্যবহারকারীর ব্রাউজারকে কেবল সুরক্ষিত এইচটিটিপিএস সংযোগের মাধ্যমে ওয়েবসাইটের সাথে যোগাযোগ করার নির্দেশ দেয়। উপরন্তু, ওয়েবসাইট মালিকদের সময়মত এসএসএল শংসাপত্র পুনর্নবীকরণ এবং সর্বশেষ ক্রিপ্টোগ্রাফিক প্রোটোকল এবং এনক্রিপশন অ্যালগরিদম নিয়োগ করা উচিত।
ব্যবহারকারীর দৃষ্টিকোণ থেকে, সংবেদনশীল তথ্য ভাগ করে নেওয়ার আগে সতর্ক হওয়া এবং ওয়েবসাইটগুলির সুরক্ষা যাচাই করা অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারীদের প্যাডলক চিহ্নটি সন্ধান করা উচিত, ইউআরএল-এ “এইচটিটিপিএস” উপসর্গটি পরীক্ষা করা উচিত এবং লগইন শংসাপত্রগুলি প্রবেশ করার সময় বা অপরিচিত বা সন্দেহজনক ওয়েবসাইটগুলিতে অনলাইন লেনদেন করার সময় সতর্ক হওয়া উচিত। একটি নির্ভরযোগ্য ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) নিয়োগ করা সমস্ত ইন্টারনেট ট্র্যাফিক এনক্রিপ্ট করে এবং সম্ভাব্য আক্রমণকারীদের দ্বারা বাধা রোধ করে এসএসএল স্ট্রিপিং আক্রমণ থেকে রক্ষা করতে সহায়তা করতে পারে।
উপসংহার
এসএসএল / টিএলএস এনক্রিপশনের অগ্রগতি সত্ত্বেও, আক্রমণকারীরা এইচটিটিপি সংযোগগুলিকে অনিরাপদ করার জন্য সুরক্ষিত এইচটিটিপিএস ডাউনগ্রেড করতে দুর্বলতা এবং ফাঁকফোকরগুলি কাজে লাগাতে থাকে। এসএসএল স্ট্রিপিং আক্রমণগুলি সনাক্ত করা এখন সহজ কারণ সমস্ত আধুনিক ব্রাউজারগুলি এইচটিটিপি ওয়েবসাইটগুলিকে অনিরাপদ হিসাবে চিহ্নিত করে এবং ব্যবহারকারীদের তাদের ব্যবহার না করতে উত্সাহিত করে। অবহিত থাকার মাধ্যমে, শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে এবং এ ধরনের আক্রমণ শনাক্ত ও প্রতিরোধে সক্রিয় হওয়ার মাধ্যমে ব্যক্তি ও ব্যবসা প্রতিষ্ঠানগুলো নিরাপদ অনলাইন মিথস্ক্রিয়া নিশ্চিত করতে পারে।
সচরাচর জিজ্ঞাস্য
এসএসএল স্ট্রিপিং হ’ল এক ধরণের ম্যান-ইন-দ্য-মিডল আক্রমণ যা সুরক্ষিত এইচটিটিপিএস সংযোগকে অ-সুরক্ষিত এইচটিটিপি সংযোগে ডাউনগ্রেড করে ব্যবহারকারী এবং কোনও ওয়েবসাইটের মধ্যে সুরক্ষিত যোগাযোগকে লক্ষ্য করে।
লিংক কপি করুন
পাবলিক ওয়াই-ফাই ব্যবহার করে একটি ক্যাফেতে, একজন আক্রমণকারী একটি অ-সুরক্ষিত এইচটিটিপি সংযোগে ব্যবহারকারীর সুরক্ষিত এইচটিটিপিএস সংযোগকে বাধা দিয়ে এবং ডাউনগ্রেড করে একটি এসএসএল স্ট্রিপিং আক্রমণ পরিচালনা করে, তাদের লগইন শংসাপত্রের মতো সংবেদনশীল ডেটা ক্যাপচার করতে এবং সম্ভাব্যভাবে অনলাইন অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস অর্জন করতে দেয়।
লিংক কপি করুন
হ্যাঁ, এসএসএল স্ট্রিপিংকে এক ধরণের ডাউনগ্রেড আক্রমণ হিসাবে বিবেচনা করা যেতে পারে। এটি এইচটিটিপিএস সংযোগকে দুর্বল এইচটিটিপি প্রোটোকলে ডাউনগ্রেড করে, যেখানে ডেটা সরল পাঠ্যে প্রেরণ করা হয়। ফলস্বরূপ, আক্রমণকারীরা ট্রানজিটে তথ্য আটকাতে এবং পাঠোদ্ধার করতে পারে।
লিংক কপি করুন
হ্যাঁ, এসএসএল স্ট্রিপিং হ’ল এমআইটিএম আক্রমণের একটি রূপ। আক্রমণকারী ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে নিজেকে অবস্থান করে, যোগাযোগকে বাধা দেয় এবং ট্র্যাফিককে ম্যানিপুলেট করে যা সংবেদনশীল ডেটার সুরক্ষা এবং গোপনীয়তার সাথে আপস করে।
লিংক কপি করুন
হ্যাঁ, এসএসএল স্ট্রিপিং টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) এ কাজ করতে পারে, এসএসএল (সিকিউর সকেট লেয়ার) এর উত্তরসূরি। যদিও নামটি এসএসএলকে বোঝায়, আক্রমণকারীরা এসএসএল এবং টিএলএস উভয় সংযোগ থেকে সুরক্ষা ছিনিয়ে নেওয়ার কৌশলটি ব্যবহার করতে পারে, কারণ সংযোগটি ডাউনগ্রেড করার অন্তর্নিহিত নীতিটি একই থাকে।
লিংক কপি করুন
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10