এসএসএল বনাম টিএলএস। SSL এবং TLS সার্টিফিকেটের মধ্যে পার্থক্য কি?

এসএসএল এবং টিএলএস হ’ল “শংসাপত্র” শব্দটির পাশে রাখার সময় বিনিময়যোগ্য সংক্ষিপ্ত রূপ, তবে মৌলিকভাবে তারা একই কাজ সম্পাদনের জন্য ডিজাইন করা বিভিন্ন ক্রিপ্টোগ্রাফিক প্রোটোকল। এই চূড়ান্ত এসএসএল বনাম টিএলএস গাইডে, আমাদের প্রতিটি প্রোটোকল এবং এর স্বতন্ত্র বৈশিষ্ট্যগুলি ঘনিষ্ঠভাবে দেখব যাতে আপনি এসএসএল এবং টিএলএসের মধ্যে পার্থক্যটি জানেন।

আমরা এসএসএল এবং টিএলএসের প্রযুক্তিগত বিষয়গুলিতে গভীরভাবে ডুব দেওয়ার আগে, আসুন পুরো এসএসএল শিল্পের পাখির চোখের দৃষ্টিভঙ্গি গ্রহণ করি এবং দেখি কেন এটি আজকের ওয়েব নিরাপত্তায় গুরুত্বপূর্ণ ভূমিকা পালন করে।


সুচিপত্র

  1. SSL/TLS সার্টিফিকেট কি?
  2. SSL/TLS সার্টিফিকেটের সংক্ষিপ্ত ইতিহাস
  3. SSL এবং TLS সার্টিফিকেটের মধ্যে পার্থক্য কি?
  4. SSL এবং TLS এনক্রিপশনের মধ্যে পার্থক্য কি?
  5. কোনটি বেশি নিরাপদ, TLS নাকি SSL?
  6. যদি এসএসএল এখন টিএলএস হয় তবে আমরা কেন তাদের টিএলএস সার্টিফিকেট বলছি না?

SSL/TLS সার্টিফিকেট কি?

একটি এসএসএল / টিএলএস শংসাপত্র একটি ছোট ডিজিটাল ফাইল যা একটি নেটওয়ার্কের মাধ্যমে দুটি কম্পিউটার অ্যাপ্লিকেশনের মধ্যে ট্রানজিটে সংবেদনশীল ডেটা সুরক্ষিত করে। এবং, যেহেতু ইন্টারনেট বৃহত্তম কম্পিউটার নেটওয়ার্ক, এসএসএল সার্টিফিকেট কোনও ওয়েবসাইটের একটি অপরিহার্য উপাদান।

ডিফল্টরূপে, ব্যবহারকারীরা কোনও ওয়েবসাইটের সাথে ভাগ করা সমস্ত তথ্য এইচটিটিপি (হাইপারটেক্সট ট্রান্সফার প্রোটোকল) এর মাধ্যমে ব্রাউজার থেকে ওয়েব সার্ভারে সরল পাঠ্যে ভ্রমণ করে। এই ক্লায়েন্ট-সার্ভার প্রোটোকলটি সাইবার হুমকির জন্য ঝুঁকিপূর্ণ, বিশেষত ম্যান-ইন-দ্য-মিডল আক্রমণগুলি যা ক্রেডিট কার্ড নম্বরগুলির মতো সংবেদনশীল বিবরণগুলি আটকাতে এবং চুরি করতে পারে। এটি প্রতিরোধ করার জন্য, কম্পিউটার বিজ্ঞানীরা এসএসএল এবং টিএলএস প্রোটোকল আবিষ্কার করেছিলেন, যা ডিজিটাল সার্টিফিকেট অনুসরণ করে। বাস্তবে এটি কীভাবে কাজ করে তা এখানে:

ধরা যাক আপনার একটি অনলাইন স্টোর রয়েছে যা স্ফটিক বিক্রি করে। গ্রাহকরা যখন আপনার চেকআউট পৃষ্ঠায় পৌঁছান, তখন তারা অর্থ প্রদানের বিশদটি পূরণ করে এবং ক্রয় বোতামটি ক্লিক করে। এখন, তাদের সমস্ত তথ্য সরাসরি তাদের ব্রাউজার থেকে আপনার সার্ভারে যায়। যদি কোনও সম্ভাব্য হ্যাকারের কাছে এইচটিটিপিএস প্রোটোকল সক্ষম থাকে তবে ডেটাটি প্রকৃত নাম, ঠিকানা এবং ক্রেডিট কার্ড নম্বরগুলির পরিবর্তে এলোমেলো অক্ষরের স্ট্রিংয়ের মতো দেখাবে।

এসএসএল / টিএলএস এনক্রিপশন ভঙ্গ করা মানুষের ক্ষমতার বাইরে। এজন্য এখন প্রতিটি সাইটের জন্য এসএসএল সার্টিফিকেট বাধ্যতামূলক। একটি ছাড়াই, ব্রাউজারগুলি সংযোগগুলিকে সুরক্ষিত নয় বলে চিহ্নিত করবে। সবচেয়ে খারাপ কি, সাইটটি সার্চ ইঞ্জিন ফলাফল পৃষ্ঠাগুলিতে উপস্থিত হবে না।

কিভাবে SSL Certificate পাবেন? আপনি এটি একটি শংসাপত্র কর্তৃপক্ষের কাছ থেকে পান, একটি তৃতীয় পক্ষের সত্তা যা ডোমেনের মালিকানা এবং প্রয়োজনে কোম্পানির আইনী স্থিতি যাচাই করে। পরবর্তীতে, আপনি আপনার ওয়েবসাইটের সার্ভারে সার্টিফিকেট ফাইলগুলি ইনস্টল / আপলোড করুন এবং নিরাপদ এইচটিটিপিএস প্রোটোকল সক্রিয় করুন। এটাই সব! আপনার ওয়েবসাইট নিরাপদ এবং ব্যবহারকারীদের তথ্য নিরাপদ।


SSL/TLS সার্টিফিকেটের সংক্ষিপ্ত ইতিহাস

90 এর দশক আমাদের প্রথম ওয়েবসাইট এবং ব্রাউজার এবং ওয়েবে প্রথম সুরক্ষিত খুচরা লেনদেন দিয়েছে। তবে, যেমন প্রায়শই প্রাথমিক প্রকাশের ক্ষেত্রে হয়, এসএসএল (সিকিউর সকেটস লেয়ার) এর প্রাথমিক সংস্করণটি দুর্বলতার সাথে পরিপূর্ণ ছিল। এটি এতটাই দুর্বল ছিল যে এটি কখনই লাইভ হয়নি।

1995 সালে, নেটস্কেপ সাধারণ ব্যবহারের জন্য এসএসএল 2.0 প্রকাশ করেছিল এবং এক বছর পরে, বর্ধিত এসএসএল 3.0 প্রোটোকল। নিরাপত্তা কর্মক্ষমতা নিয়ে সন্তুষ্ট না হয়ে, নেটস্কেপ 1999 সালে তার প্রতিযোগী মাইক্রোসফ্টের সাথে বাহিনীতে যোগ দেয় এবং টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) নামে একটি নতুন ক্রিপ্টোগ্রাফিক প্রোটোকল তৈরি করে।

টিএলএস 1.0 এসএসএল 3.0 এর প্রায় অনুরূপ ছিল, তবে প্রতিটি নতুন প্রকাশের সাথে এটি আরও সুরক্ষিত হয়ে ওঠে। টিএলএস 1.2 শীঘ্রই 15 বছর বয়সী তবে আজও ব্যাপকভাবে ব্যবহৃত হয়। সর্বশেষতম টিএলএস 1.3 সংস্করণটি সর্বাধিক উন্নতির প্রস্তাব দেয় এবং এখন ওয়েব জুড়ে অবিচ্ছিন্নভাবে প্রয়োগ করা হয়।

এখন আমরা সংক্ষেপে এসএসএল এবং টিএলএস ইতিহাসকে কভার করেছি, আসুন দেখি তাদের মিল এবং পার্থক্য কী।


SSL এবং TLS সার্টিফিকেটের মধ্যে পার্থক্য কি?

গড় ব্যবহারকারীর কাছে, এসএসএল বা টিএলএস খুব বেশি অর্থ বহন করে না। যতক্ষণ না প্যাডলক আইকনটি কোনও ওয়েবসাইটের ইউআরএল এর পাশে থাকে ততক্ষণ এটি ব্যবহার করা নিরাপদ। একটি কেনার সময় আপনার এসএসএল বনাম টিএলএস শংসাপত্র সম্পর্কে উদ্বিগ্ন হওয়া উচিত নয়। সার্টিফিকেট এবং প্রোটোকলের মধ্যে পার্থক্য করা গুরুত্বপূর্ণ।

সার্টিফিকেটগুলি হ’ল ডিজিটাল ফাইল যা আপনার সার্ভার পরিচয় প্রমাণীকরণ করে যাতে ব্রাউজারগুলি ক্রিপ্টোগ্রাফিক প্রোটোকলের মাধ্যমে একটি সুরক্ষিত সংযোগ স্থাপন করতে পারে। এই যোগাযোগ প্রোটোকলগুলি দুটি পক্ষকে গোপনীয়তা এবং অখণ্ডতার সাথে ডেটা বিনিময় করতে সক্ষম করে।

আজ, বেশিরভাগ সাইট টিএলএস 1.2 এবং টিএলএস 1.3 প্রোটোকল সমর্থন করে, যখন এসএসএল সংস্করণগুলি আর ব্যবহৃত হয় না। টেকনিক্যালি, সবাই টিএলএস সার্টিফিকেট ব্যবহার করছে, আমরা তাদের যাই বলি না কেন। সুতরাং যখন আমরা শংসাপত্রগুলি কঠোরভাবে উল্লেখ করি, তখন 2023 সালে এসএসএল এবং টিএলএসের মধ্যে কোনও পার্থক্য নেই। প্রোটোকল হিসাবে, প্রতিটি নতুন টিএলএস প্রকাশের সাথে সাথে এসএসএল পূর্বসূরী অপ্রচলিত হয়ে যায়।


SSL এবং TLS এনক্রিপশনের মধ্যে পার্থক্য কি?

যখন আমরা এসএসএল বনাম টিএলএস তুলনা করি, তখন এনক্রিপশন একটি ক্লায়েন্ট এবং সার্ভারের মধ্যে হ্যান্ডশেকের একটি অংশ। এসএসএল ২.০ কেবল আরএসএ (রিভেস্ট শামির অ্যাডলম্যান) কী এক্সচেঞ্জ ব্যবহার করেছে, যখন এসএসএল ৩.০ এবং টিএলএস সংস্করণগুলিও ডিফি-হেলম্যান (ডিএইচ) সমর্থন করে। টিএলএস 1.2 উপবৃত্তাকার বক্ররেখা ক্রিপ্টোগ্রাফির জন্য সমর্থন প্রবর্তন করেছে, যখন টিএলএস 1.3 এ, আরএসএ সরানো হয়েছে।

এই সমস্ত এনক্রিপশন কৌশলগুলি মূল প্লেইনটেক্সট বার্তাটিকে একটি এনকোডেড সাইফারটেক্সটে রূপান্তর করতে সাইফার স্যুট নামে জটিল অ্যালগরিদম ব্যবহার করে তবে তাদের মধ্যে একটি সাধারণ জিনিস রয়েছে: পাবলিক কী ক্রিপ্টোগ্রাফি।

পাবলিক-কী ক্রিপ্টোগ্রাফি বা অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফি ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট করতে বিভিন্ন কী ব্যবহার করে। এটি কীভাবে কাজ করে তা এখানে:

ধরা যাক, জন জেনকে একটি গোপন বার্তা পাঠাতে চায়। জেনের কাছে একটি সর্বজনীন এবং ব্যক্তিগত কী উভয়ই রয়েছে, তাই তিনি তার ব্যক্তিগত চাবিটি একটি নিরাপদ জায়গায় রাখেন এবং তার সর্বজনীন কীটি জনের কাছে প্রেরণ করেন। জন জেনের সর্বজনীন কী ব্যবহার করে গোপন বার্তাটি এনক্রিপ্ট করে। জেন পরে তার ব্যক্তিগত কী দিয়ে এটি ডিক্রিপ্ট করতে পারে। কিন্তু টম যদি জেনের ছদ্মবেশ ধারণ করে? জন কীভাবে জেনকে বিশ্বাস করবে? ডিজিটাল স্বাক্ষর এবং শংসাপত্র কর্তৃপক্ষগুলি (CAs) লিখুন।

এসএসএল / টিএলএস শংসাপত্রগুলি ডিজিটালভাবে একটি সিএ দ্বারা স্বাক্ষরিত হয় যা তার ব্যক্তিগত কী ব্যবহার করে স্বাক্ষর তৈরি করে এবং বহনকারীর জন্য সনাক্তকরণ সরবরাহ করে, আমাদের ক্ষেত্রে, জেন।

আপনি দেখতে পাচ্ছেন, এসএসএল এবং টিএলএস প্রোটোকল উভয়ই একই জিনিসটি সম্পাদন করার চেষ্টা করে তবে প্রতিটি নতুন টিএলএস রিলিজের সাথে সাথে পদ্ধতির এবং সুরক্ষা অগ্রগতি প্রাথমিক এসএসএল সংস্করণগুলির চেয়ে অনেক আলাদা।

উদাহরণস্বরূপ, টিএলএস কম সাইফার স্যুট ব্যবহার করে তবে আরও দক্ষ যা হ্যাকিংয়ের জন্য কোনও জায়গা রাখে না। সাইফার স্যুটগুলি পারফেক্ট ফরোয়ার্ড সিক্রেসি (পিএফএস) সরবরাহ করে এবং কোনও কী দৈর্ঘ্য গ্রহণ করে। অন্যদিকে, এসএসএল পিএফএস সহ কেবল একটি সাইফার স্যুট সমর্থন করে, যা 1024-বিট আরএসএ কী ব্যবহার করে।

যুক্তিযুক্তভাবে এসএসএল এবং টিএলএসের মধ্যে সবচেয়ে বড় পার্থক্য হ’ল বার্তা প্রমাণীকরণ। এসএসএল সংক্রমণের সময় বার্তা অখণ্ডতা নিশ্চিত করতে বার্তা প্রমাণীকরণ কোড (ম্যাক) নিয়োগ করে। টিএলএস ম্যাক ব্যবহার করে না তবে পরিবর্তে টেম্পারিং রোধ করতে এনক্রিপশনের উপর নির্ভর করে।


কোনটি বেশি নিরাপদ, TLS নাকি SSL?

ইন্টারনেট বিকশিত হওয়ার সাথে সাথে এবং সাইবার হুমকি আরও প্রচলিত হয়ে ওঠে, পুরানো এসএসএল প্রোটোকলগুলি আক্রমণগুলির আক্রমণের মুখোমুখি হতে খুব দুর্বল ছিল। প্রথম এসএসএল সংস্করণটি এমনকি লাইভ হয়নি এবং পরবর্তী রিলিজটিও কোনও সমাপ্ত পণ্য ছিল না। এসএসএল 3.0 তার পূর্বসূরীর ত্রুটিগুলি ঠিক করতে এসেছিল, যখন প্রথম দুটি টিএলএস রিলিজ কেবল সামান্য পরিবর্তন এনেছিল।

টিএলএস 1.2 এর আগমনের সাথে উল্লেখযোগ্য উন্নতি এসেছিল, যখন টিএলএস 1.3 তাদের একটি নতুন স্তরে নিয়ে গেছে, কিছু মূল ধারণাকে নতুন করে সংজ্ঞায়িত করেছে। আজ এসএসএল প্রোটোকলগুলি অবমূল্যায়ন করা হয়েছে এবং বেশিরভাগ সার্ভার এবং ক্লায়েন্টদের দ্বারা আর সমর্থিত নয়। আপনি এখনও কিছু উত্তরাধিকার প্ল্যাটফর্মে এসএসএল সক্ষম খুঁজে পেতে পারেন তবে ইন্টারনেট টিএলএস 1.2 এবং 1.3 এ চলে গেছে।

SSL দুর্বলতা এবং পুডল

2014 সালে, গুগল দ্বারা নিযুক্ত সুরক্ষা বিশেষজ্ঞদের একটি দল এসএসএলে একটি সমালোচনামূলক সমস্যা সনাক্ত করে এবং এটিকে পুডল (প্যাডিং ওরাকল অন ডাউনগ্রেডেড লিগ্যাসি এনক্রিপশন) বলে। এই আবিষ্কারটি এসএসএল থেকে টিএলএসে একটি বিশাল রূপান্তর শুরু করেছিল।

সংক্ষেপে, পুডল এসএসএল 3.0 ফলব্যাকের সুবিধা নেয়। আক্রমণকারীরা এসএসএল প্রোটোকলের অপব্যবহার করে এবং সামগ্রীর অংশগুলি ডিক্রিপ্ট করতে এটি ব্যবহার করে। উল্লেখযোগ্য সংখ্যক আক্রমণ করে হ্যাকাররা ক্লায়েন্ট এবং সার্ভারের মধ্যে সংযোগের কিছু বিট প্রকাশ করতে এবং তথ্য অ্যাক্সেস করতে সক্ষম হয়েছিল। এসএসএল 3.0 সমর্থন করে এমন কোনও সিস্টেম পুডল পদ্ধতি ব্যবহার করে লঙ্ঘন করা যেতে পারে।

2002 সালে, পুডল দুর্বলতার অনেক আগে, অন্যান্য এসএসএল ফাঁকফোকর যেমন ব্রেস্ট বা ব্রিচ প্রকাশ্যে এসেছিল। ২০১১ সালেই এই হামলাগুলি একটি বাস্তব সমস্যা হিসাবে প্রমাণিত হয়েছিল। মাইক্রোসফ্ট, অ্যাপল এবং অন্যান্য ব্রাউজার সংস্থাগুলি তাদের নির্মূল করার জন্য একসাথে কাজ করেছিল। অবশেষে, এই সমস্ত সুরক্ষা লঙ্ঘনের কারণেই এসএসএল টিএলএস দ্বারা প্রতিস্থাপিত হয়েছিল।

সেই সময়ে, যে কোনও এসএসএল দুর্বলতার দ্রুততম সমাধান ছিল সার্ভারের দিক থেকে প্রোটোকলটি অক্ষম করা এবং কেবল সুরক্ষিত টিএলএস 1.2 সংস্করণ ব্যবহার করা। আজ, অনেক ব্যবহারকারী এখনও জিজ্ঞাসা করে কোনটি ভাল, এসএসএল বা টিএলএস? উত্তরটি সুস্পষ্ট, এবং এটি এক দশকেরও বেশি সময় ধরে একই ছিল। টিএলএস হ’ল আরও স্থিতিশীল প্রোটোকল, উন্নত সুরক্ষা বৈশিষ্ট্যগুলি আধুনিক সাইবার হুমকি মোকাবেলায় সক্ষম। এসএসএল হ’ল অতীত, যখন টিএলএস হ’ল বর্তমান এবং ভবিষ্যত।


যদি এসএসএল এখন টিএলএস হয় তবে আমরা কেন তাদের টিএলএস শংসাপত্র বলছি না?

বছর পেরিয়ে যাওয়ার সাথে সাথে এসএসএল এবং টিএলএসের মধ্যে পার্থক্য আরও তাৎপর্যপূর্ণ হয়ে ওঠে এবং নতুন টিএলএস রিলিজগুলি উচ্চ-শেষ এনক্রিপশন প্রযুক্তি গ্রহণ করে। যখন টিএলএস প্রথম এসএসএলের বিকল্প হিসাবে আবির্ভূত হয়েছিল, তখন এটি ছোটখাটো পরিবর্তন এনেছিল এবং কিছু সার্ভার এটি সমর্থন করে না। প্রযুক্তিগত বিভ্রান্তি এড়াতে, প্রত্যেকে এসএসএল 3.0 প্রোটোকলের মাধ্যমে সংযোগের জন্য পুরানো এসএসএল সংক্ষিপ্ত বিবরণটি ব্যবহার করে চলেছে।

এসএসএল দুর্বলতার শিখর চলাকালীন, হ্যাকাররা পূর্বে উল্লিখিত পুডল আক্রমণের মাধ্যমে টিএলএস প্রোটোকলটিকে এসএসএল 3.0 এ ডাউনগ্রেড করে মজা পেয়েছিল। এর ধ্রুবক ত্রুটিগুলিতে ক্লান্ত, শিল্প নিয়ন্ত্রকরা এসএসএল প্রোটোকলটি অবজ্ঞা করেছিলেন তবে বিপণনের উদ্দেশ্যে নামটি রেখেছিলেন।

যেহেতু সাধারণ জনগণ এসএসএল শব্দটির সাথে পরিচিত, তাই ডিজিসার্ট, জিওট্রাস্ট, র্যাপিডএসএসএল, থাউট এবং সেক্টিগোর মতো শীর্ষস্থানীয় শংসাপত্র কর্তৃপক্ষগুলি তাদের সমস্ত পণ্যগুলিতে এটি ব্যবহার করে।

আমরা কি কখনও এসএসএল সংক্ষিপ্ত বিবরণ থেকে মুক্তি পাব এবং টিএলএস একচেটিয়াভাবে ব্যবহার করব? এসএসএল 3.0 ইতিহাসের আট বছর হয়ে গেছে এবং সিএসএল নামটি সরিয়ে ফেলার কোনও লক্ষণ নেই, পুরানো তিন-অক্ষরের সংক্ষিপ্তসারটি অদূর ভবিষ্যতের জন্য থাকবে।


চূড়ান্ত চিন্তাভাবনা

এসএসএল বনাম টিএলএস প্রশ্নটি প্রতিটি ব্যবহারকারীর মনে থাকবে যখন তারা প্রথম এসএসএল শংসাপত্র এবং সংবেদনশীল ডেটা এনক্রিপশন সম্পর্কে শিখবে। উভয় ক্রিপ্টোগ্রাফিক প্রোটোকল একই সমস্যার সমাধান করে, তবে প্রযুক্তির ক্ষেত্রে প্রায়শই যেমনটি হয়, প্রাথমিক রিলিজগুলিতে এমন ত্রুটি রয়েছে যা কেবলমাত্র ভবিষ্যতের বিকল্পগুলি কাটিয়ে উঠতে পারে।

এসএসএল প্রোটোকল আরও ভাল, দ্রুত এবং আরও নির্ভরযোগ্য টিএলএস বিকল্পের পথ প্রশস্ত করেছে। এবং এটি এসএসএল এবং টিএলএস এর মধ্যে প্রধান পার্থক্য। প্রতিটি নতুন টিএলএস রিলিজের সাথে মিলগুলি হ্রাস পায় এবং বিচ্যুত হয়। পুরো নিবন্ধটি এক বাক্যে সংক্ষিপ্ত করার জন্য: সমস্ত এসএসএল শংসাপত্রগুলি এখন স্পষ্টতা এবং ব্যবহারকারী-বন্ধুত্বের জন্য সংযুক্ত পুরানো সংক্ষিপ্ত বিবরণ সহ টিএলএস শংসাপত্র।

সচরাচর জিজ্ঞাস্য

টিএলএস কি এসএসএল এর চেয়ে ভাল?

হ্যাঁ, সুরক্ষা এবং সাইফার শক্তি থেকে শুরু করে হ্যান্ডশেক গতি পর্যন্ত টিএলএস প্রতিটি দিক থেকে এসএসএলের চেয়ে ভাল। সর্বশেষ টিএলএস 1.3 রিলিজ অপ্রচলিত সাইফার এবং অ্যালগরিদমগুলি সরিয়ে সুরক্ষা আরও বাড়িয়ে তোলে।

সাধারণত, হ্যান্ডশেকের জন্য কীগুলি বিনিময় করতে এবং সার্ভারটি প্রমাণীকরণের জন্য বেশ কয়েকটি রাউন্ডট্রিপের প্রয়োজন হয়, সংযোগগুলিতে বিলম্ব যুক্ত করে। টিএলএস 1.2 এটিকে ধীর করে দিয়েছে, যখন টিএলএস 1.3 এটিকে একক রাউন্ডট্রিপে পরিমার্জন করেছে। নতুন জিরো রাউন্ড ট্রিপ টাইম রিজিউমশন (0-আরটিটি) বৈশিষ্ট্যটি যখন কোনও ব্যবহারকারী অল্প সময়ের মধ্যে আপনার সাইটটি পুনরায় পরিদর্শন করে তখন সংযোগটি প্রায় তাত্ক্ষণিক করে তোলে।

লিংক কপি করুন

একটি সার্ভার SSL বা TLS ব্যবহার করছে কিনা তা কীভাবে নির্ধারণ করবেন?

বেশিরভাগ আধুনিক সার্ভার এবং ইমেল ক্লায়েন্ট টিএলএস 1.2 বা টিএলএস 1.3 সমর্থন করে। কেবলমাত্র লিগ্যাসি সার্ভার এবং পুরানো সিস্টেমগুলি অপ্রচলিত এসএসএল প্রোটোকলগুলি চালানোর অনুমতি দিতে পারে। উইন্ডোজ এবং লিনাক্স সিস্টেমে কোন প্রোটোকল সক্ষম রয়েছে তা কীভাবে সনাক্ত করা যায় তা এখানে।

উইন্ডোজ

উইন্ডোজ মাইক্রোসফ্ট বিল্ড 20170 দিয়ে শুরু হওয়া সর্বশেষ উইন্ডোজ 10 বিল্ডগুলিতে টিএলএস 1.3 সক্ষম করেছে।

নীচের পদক্ষেপগুলি অনুসরণ করুন:

  • রান শুরু করতে, রেজিডিট টাইপ করতে উইন্ডোজ কী + আর টিপুন এবং এন্টার টিপুন।
  • নিম্নলিখিত কীতে যান এবং এটি পরীক্ষা করুন। যদি এটি উপস্থিত থাকে তবে মানটি 0 হওয়া উচিত:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientDisabledByDefault
  • এরপরে, নিম্নলিখিত কীটি পরীক্ষা করুন। যদি আপনি এটি খুঁজে পান তবে এর মান 1 হওয়া উচিত:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientEnabled
  • যদি কোনও কীই উপস্থিত না থাকে বা যদি তাদের মানগুলি ভুল হয় তবে টিএলএস 1.2 সক্ষম নয়লিনাক্স বিভিন্ন লিনাক্স সার্ভারে টিএলএস সংস্করণটি পরীক্ষা করার সবচেয়ে সহজ এবং দ্রুততম উপায় হ’ল একটি ওপেন এসএসএল কমান্ড: $ openssl s_client -connect {domain}: 443 -servername {domain} -tls{version}

লিনাক্স

বিভিন্ন লিনাক্স সার্ভারে টিএলএস সংস্করণটি পরীক্ষা করার সবচেয়ে সহজ এবং দ্রুততম উপায় হ’ল একটি ওপেন এসএসএল কমান্ড:

$ openssl s_client -connect {domain}:443 -servername {domain} -tls{version}

লিংক কপি করুন

কিভাবে বুঝবেন কোন ওয়েবসাইট SSL নাকি TLS ব্যবহার করছে?

আপনি এসএসএল ল্যাবসের মতো বাহ্যিক সরঞ্জাম দিয়ে যে কোনও ওয়েবসাইটের টিএলএস স্থিতি পরীক্ষা করতে পারেন। এটি আপনাকে এসএসএল শংসাপত্র সম্পর্কে গভীরতর বিবরণও জানাবে।

লিংক কপি করুন

এইচটিটিপিএস এসএসএল বা টিএলএস ব্যবহার করে?

এইচটিটিপিএস টিএলএস 1.2 এবং টিএলএস 1.3 ব্যবহার করে। এগুলি সবচেয়ে সুরক্ষিত এবং নির্ভরযোগ্য প্রোটোকল যা বর্তমান অনলাইন সুরক্ষা চাহিদা পূরণ করে। এসএসএল প্রোটোকলগুলি এখন অপ্রচলিত এবং আর ব্যবহারে নেই।

লিংক কপি করুন

আমার কি এসএসএল এবং টিএলএস দরকার?

সংবেদনশীল ডেটা এনক্রিপ্ট করতে এবং সাম্প্রতিকতম সুরক্ষা নির্দেশিকা অনুসরণ করতে আপনার একটি SSL/TLS শংসাপত্রের প্রয়োজন। এসএসএল / টিএলএস শংসাপত্র ছাড়া, আপনার ওয়েবসাইটটি দর্শকদের কাছে অ্যাক্সেসযোগ্য হবে না। এর পরিবর্তে নিরাপত্তা সতর্কবার্তা দেওয়া হবে। সমস্ত এসএসএল শংসাপত্রগুলি টিএলএস প্রোটোকল ব্যবহার করে, যখন এসএসএল এখন অবমূল্যায়ন করা হয়। টিএলএস হ’ল এনক্রিপশন সম্পাদনের আদর্শ উপায়।

লিংক কপি করুন

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।