টিএলএস 1.3 এ নতুন কী? A quick overview

TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) হল ক্রিপ্টোগ্রাফিক প্রোটোকল যা সমস্ত আধুনিক ওয়েবসাইটগুলিতে যোগাযোগ নিরাপত্তা প্রদান করে। প্রথম 1999 সালে এখন-অবহেলিত এসএসএল 3.0 এর আপগ্রেড হিসাবে প্রকাশিত , টিএলএস 1.0 টিএলএস 1.1 এ বিকশিত হয়েছিল এবং তারপরে, ২০০৮ সালে, বর্তমান টিএলএস 1.2 সংস্করণে। যদিও টিএলএস 1.2 গত দশ বছরে একটি বিশাল সাফল্য হয়েছে, সর্বদা পরিবর্তিত ওয়েব সুরক্ষা আড়াআড়ি এবং উদীয়মান সাইবার হুমকির দীর্ঘদিন ধরে উন্নতির প্রয়োজন হয়েছে। তৈরির এক দশক এবং সংজ্ঞায়িত করার জন্য 28 টি খসড়া পরে, টিএলএস 1.3 অবশেষে আগস্ট 2018 এ প্রকাশিত হয়েছিল। এই দ্রুত ওভারভিউতে, আমরা আপনাকে টিএলএস 1.3 এ নতুন কী দেখাব।

টিএলএস 1.3 অপ্রচলিত অ্যালগরিদম এবং সাইফারগুলি সরিয়ে দেয়

দুটি মূল ক্ষেত্র যেখানে টিএলএস 1.3 তার পূর্বসূরীর চেয়ে শ্রেষ্ঠত্ব অর্জন করে তা হ’ল সুরক্ষা এবং গতি। টিএলএস 1.3 টিএলএস 1.2 থেকে বেশ কয়েকটি দুর্বল এবং পুরানো বৈশিষ্ট্যগুলি সরিয়ে দেয়। নীচে টিএলএস 1.3 দ্বারা ছাড় দেওয়া কিছু সাইফার এবং অ্যালগরিদম রয়েছে:

  • আরসি 4 স্ট্রিম সাইফার
  • আরএসএ কী পরিবহন
  • SHA-1 হ্যাশ ফাংশন
  • সিবিসি (ব্লক) মোড সাইফার
  • MD5 অ্যালগরিদম
  • বিভিন্ন ডিফি-হেলম্যান গ্রুপ
  • রফতানি-শক্তি সাইফার
  • ডিইএস
  • 3 ডিইএস

একটি সরলীকৃত প্রোটোকল বাস্তবায়ন করা সহজ, এবং একই সময়ে হ্যাকারদের অন্বেষণ করার জন্য কম সুযোগ দেয়।

টিএলএস 1.3 টিএলএস 1.2 এর চেয়ে দ্রুত

টিএলএস 1.3 একটি নতুন হ্যান্ডশেক প্রবর্তন করে যা কোনও সংযোগ এনক্রিপ্ট করতে সময় নেয়। পূর্বে, টিএলএস 1.2 এর টিএলএস হ্যান্ডশেকটি সম্পূর্ণ করতে দুটি রাউন্ড-ট্রিপের প্রয়োজন ছিল, তবে এখন, 1.3 রিলিজের জন্য কেবল একটি রাউন্ড-ট্রিপ প্রয়োজন। এই পরিবর্তনটি অর্ধেকে এনক্রিপশন বিলম্ব হ্রাস করে। যদিও পার্থক্যটি মিলিসেকেন্ডে রয়েছে, এটি স্কেলে যোগ করে এবং সংস্থাগুলিকে তাদের নেটওয়ার্কের কর্মক্ষমতা উন্নত করতে সহায়তা করে।

আরেকটি নতুন বৈশিষ্ট্য যা এনক্রিপশন সময় হ্রাস করে তা হ’ল জিরো রাউন্ড ট্রিপ টাইম রিজিউমশন (0-আরটিটি)। যখন কোনও ব্যবহারকারী অল্প সময়ের মধ্যে আপনার সাইটটি পুনরায় পরিদর্শন করে, 0-RTT সংযোগটিকে প্রায় তাত্ক্ষণিক করে তোলে।

কোন ব্রাউজারগুলি TLS 1.3 সমর্থন করে?

এই নিবন্ধটি লেখার সময়, ক্রোম (67+), ফায়ারফক্স (61+), অপেরা (57+), এজ (76), এবং সাফারি (12.3), সমস্ত সর্বশেষ টিএলএস রিলিজকে সমর্থন করে। ক্রোম এবং ফায়ারফক্স প্রথম টিএলএস 1.3 এর জন্য সমর্থন রোল আউট করেছিল। টিএলএস 1.3 এর সাথে কোন ব্রাউজার সংস্করণগুলি সামঞ্জস্যপূর্ণ তা পরীক্ষা করতে এই লিঙ্কটি ব্যবহার করুন।

কিভাবে আপনার সার্ভারে TLS 1.3 সক্ষম করবেন?

অ্যাপাচি এবং এনজিনেক্সের মতো জনপ্রিয় সার্ভার প্ল্যাটফর্মগুলির পাশাপাশি ক্লাউডফ্লেয়ার সহ কিছু সিডিএন নতুন টিএলএস 1.3 প্রোটোকলকে সমর্থন করে। নতুন সংস্করণে আপডেট করা সহজ।

প্রথমত, আপনাকে আপনার এসএসএল / টিএলএস লাইব্রেরিটি নিম্নলিখিত সংস্করণগুলির মধ্যে একটিতে আপডেট করতে হবে:

  • ওপেনএসএসএল 1.1.1
  • GnuTLS 3.5.x
  • ফেসবুক ফিজ (বর্তমান)
  • গুগলের বিরক্তিকর এসএসএল (বর্তমান)

একবার আপনি আপনার লাইব্রেরি আপডেট করার পরে, আপনার সার্ভারটি চয়ন করুন এবং নীচের পদক্ষেপগুলি অনুসরণ করুন:

অ্যাপাচিতে TLS 1.3 সক্ষম করুন

TLS 1.3 Apache HTTP 2.4.38 থেকে শুরু করে পাওয়া যায়।

  1. আপনার Apache সার্ভারে লগ ইন করুন
  2. ব্যাকআপ তারপর এসএসএল কনফিগারেশন ফাইলটি খুলুন, ডিফল্টরূপে এর ssl.conf
  3. এসএসএলপ্রোটোকোল লাইনটি সনাক্ত করুন
  4. এসএসএল প্রোটোকল লাইনের শেষে + টিএলএস 1.3 যুক্ত করুন
  5. আপনার চূড়ান্ত কোডটি দেখতে এরকম হওয়া উচিত: SSLProtocol -all +TLSv1.2 +TLSv1.3
  6. ফাইলটি সংরক্ষণ করুন এবং Apache HTTP পুনরায় চালু করুন

Nginx এ TLS 1.3 সক্ষম করুন

TLS 1.3 Nginx 1.13 থেকে শুরু করে পাওয়া যায়।

  1. আপনার Nginx সার্ভারে লগ ইন করুন
  2. ব্যাকআপ নিন তারপর niginx.conf ফাইলটি খুলুন
  3. vi বা আপনার প্রিয় সম্পাদক ব্যবহার করে nginx.conf পরিবর্তন করুন
  4. ssl_protocols লাইনটি সনাক্ত করুন
  5. লাইনের শেষে TLSv1.3 যোগ করুন
  6. আপনার চূড়ান্ত কোডটি দেখতে এরকম হওয়া উচিত: ssl_protocols TLSv1.2 TLSv1.3;
  7. ফাইলটি সংরক্ষণ করুন এবং Nginx পুনরায় চালু করুন

শেষ কথা

টিএলএস 1.3 সর্বজনীনভাবে গৃহীত হতে কিছুটা সময় লাগবে এবং আপনি এটি আপনার ওয়েবসাইট এবং সিস্টেমে সক্ষম করে প্রক্রিয়াটি গতি বাড়িয়ে তুলতে পারেন। এর সুফল সবার চোখে পড়ার মতো। একটি দ্রুত, হালকা, কিন্তু সবচেয়ে গুরুত্বপূর্ণভাবে, আপনার ব্যবসা এবং গ্রাহকদের জন্য নিরাপদ এনক্রিপশন।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।