রুট সার্টিফিকেট কি? SSL/TLS এর মেরুদণ্ড

আপনি কি কখনও ভেবে দেখেছেন যে কেন আপনি কোনও অনলাইন স্টোরে আপনার ক্রেডিট কার্ডের তথ্য প্রবেশ করতে বা আপনার ব্যাংক অ্যাকাউন্টে লগ ইন করতে আত্মবিশ্বাসী বোধ করেন? আপনার ডেটা সুরক্ষিত থাকে তা নিশ্চিত করে অদৃশ্য এখনও প্রয়োজনীয় প্রতিরক্ষা হ’ল এসএসএল / টিএলএস শংসাপত্র অবকাঠামো এবং সেই সুরক্ষা শৃঙ্খলের শীর্ষে রয়েছে রুট শংসাপত্র। রুট সার্টিফিকেট কি এবং কিভাবে কাজ করে? এটি ছাড়া, ওয়েবসাইটগুলি ব্যবহারকারীদের সাথে বিশ্বাস স্থাপন করতে সক্ষম হবে না।

এই নিবন্ধটি রুট শংসাপত্রগুলি অন্বেষণ করে, তারা কীভাবে কাজ করে এবং অনলাইন মিথস্ক্রিয়া রক্ষার জন্য তারা কেন গুরুত্বপূর্ণ তা ব্যাখ্যা করে।

---

সুচিপত্র

1. রুট সার্টিফিকেট কি?
2. রুট সার্টিফিকেট কিভাবে কাজ করে
3. SSL এ root সার্টিফিকেটের গুরুত্ব
4. SSL এ root সার্টিফিকেটের প্রকারভেদ
5. সার্টিফিকেট কর্তৃপক্ষ কীভাবে রুট সার্টিফিকেটগুলি পরিচালনা করে
6. রুট সার্টিফিকেটগুলির সাথে সম্ভাব্য ঝুঁকি এবং সমস্যাগুলি

---

রুট সার্টিফিকেট কি?

একটি রুট এসএসএল সার্টিফিকেট হ’ল সার্টিফিকেট চেইন নামে পরিচিত একটি শ্রেণিবিন্যাসের সুরক্ষা শংসাপত্রের সর্বোচ্চ স্তর। এটি একটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ (সিএ) দ্বারা জারি করা হয় এবং এই মূল শংসাপত্রটি সার্ভার বা মধ্যবর্তী শংসাপত্রের মতো অন্যান্য শংসাপত্রগুলিতে স্বাক্ষর করতে ব্যবহৃত হয়।

রুট সার্টিফিকেটটি অপারেটিং সিস্টেম বা ব্রাউজারের মতো বিশ্বস্ত সংগ্রহস্থলগুলিতে সুরক্ষিতভাবে সংরক্ষণ করা হয় এবং এটি খুব কমই জারি বা সরাসরি ইনস্টল করা হয়। পরিবর্তে, এটি নিম্ন-স্তরের শংসাপত্রগুলির সত্যতা যাচাই করতে ব্যবহৃত হয়। যদি কোনও সার্ভারের এসএসএল শংসাপত্রটি তার বৈধতাটি কোনও বিশ্বস্ত রুট শংসাপত্রে ফিরে যেতে পারে তবে আপনার সিস্টেমটি জানে যে এটি সেই সংযোগটিকে বিশ্বাস করতে পারে।

রুট এসএসএল শংসাপত্রের একটি উদাহরণ হ’ল ডিজিসার্ট গ্লোবাল রুট জি 2 শংসাপত্র, ডিজিসার্ট দ্বারা জারি করা, একটি সুপরিচিত শংসাপত্র কর্তৃপক্ষ (সিএ)। নীচে এর বিষয়বস্তুর একটি রূপরেখা দেওয়া হল:

• বিষয়: সি = মার্কিন, ও = ডিজিসার্ট ইনক, OU=www.digicert.com, সিএন = ডিজিসার্ট গ্লোবাল রুট জি 2
• ইস্যুকারী: সি = মার্কিন, ও = ডিজিসার্ট ইনক, OU=www.digicert.com, সিএন = ডিজিসার্ট গ্লোবাল রুট জি 2। ইস্যুকারী হ’ল সিএ যা শংসাপত্রে স্বাক্ষর করে, যা এই ক্ষেত্রে নিজেই হয়, কারণ এটি একটি রুট সার্টিফিকেট।
• বৈধতা সময়কাল: ১৫ জানুয়ারি, ২০৩৮ পর্যন্ত
• ক্রমিক সংখ্যা: 03:3A:F1:E6:A7:11:A9:A0:BB:28:64:B1:1D:09:FA:E5
• স্বাক্ষর অ্যালগরিদম: sha256RSA
• আঙুলের ছাপ:সিবি: 3 সি: সিবি: বি 7: 60: 31: ই 5: ই 0:13: 8 এফ: 8 ডি: ডি 3: 9 এ: 23: এফ 9: ডিই: 47: এফএফ: সি 3: 5 ই: 43: সি 1: 14: 4 সি: ইএ: 27: ডি 4: 6 এ: 5 এ: বি 1: সিবি: 5 এফ

সাবজেক্ট ক্ষেত্রটি শংসাপত্রের মালিকানাধীন সত্তা দেখায়। এই ক্ষেত্রে, এটি ডিজিসার্ট। ইস্যুকারী হ’ল সিএ যা শংসাপত্রে স্বাক্ষর করে, যা এই ক্ষেত্রে নিজেই হয়, কারণ এটি একটি রুট সার্টিফিকেট।

আপনি শংসাপত্রে স্বাক্ষর করতে ব্যবহৃত হ্যাশিং এবং এনক্রিপশন পদ্ধতি এবং আঙুলের ছাপও দেখতে পারেন – এর বিষয়বস্তু হ্যাশ করে উত্পন্ন শংসাপত্রের জন্য একটি অনন্য সনাক্তকারী, এর সত্যতা যাচাই করতে ব্যবহৃত হয়।

---

রুট সার্টিফিকেট কিভাবে কাজ করে

আসুন মূল উপাদানগুলি হাইলাইট করে রুট সার্টিফিকেটগুলি কীভাবে ধাপে ধাপে বিশ্বাস স্থাপন করে তা ভেঙে ফেলা যাক:

• রুট সিএ: একটি রুট সার্টিফিকেট কর্তৃপক্ষ একটি রুট সার্টিফিকেট তৈরি করে। এই সার্টিফিকেটটি স্ব-স্বাক্ষরিত, যার অর্থ একই কর্তৃপক্ষ এটি ইস্যু করে এবং যাচাই করে। এ কারণে, রুট শংসাপত্রটি সুরক্ষিতভাবে সংরক্ষণ করা হয়, প্রায়শই অফলাইনে, এটি সুরক্ষিত রাখার জন্য হার্ডওয়্যার সুরক্ষা মডিউলগুলিতে (এইচএসএম)।
• ইন্টারমিডিয়েট সার্টিফিকেট: মধ্যবর্তী সিএ হ’ল রুট এবং শেষ সত্তা শংসাপত্রগুলির মধ্যে একটি মাঝারি স্তর (ওয়েবসাইট দ্বারা ব্যবহৃত)। এটি রুট সার্টিফিকেট থেকে তার কর্তৃত্ব পায় এবং অন্যান্য সার্টিফিকেট স্বাক্ষর করার জন্য দায়ী।
• শেষ সত্তা সার্টিফিকেট (সার্ভার সার্টিফিকেট): সার্টিফিকেট একটি ওয়েবসাইট দর্শকদের কাছে তার পরিচয় প্রমাণ করতে ব্যবহার করে, আপনার ব্রাউজারকে বিশ্বাস করতে দেয় যে ওয়েবসাইটটি বৈধ এবং আপনার ব্রাউজার এবং সাইটের মধ্যে যোগাযোগ নিরাপদ। শেষ সত্তা শংসাপত্রটি হ’ল আপনি একটি সিএ থেকে পান এবং আপনার সার্ভারে ইনস্টল করেন, যদিও এটি রুট ছাড়া বিদ্যমান থাকবে না।
• বিশ্বাসের চেইন: আপনি যখন কোনও সাইট পরিদর্শন করেন, তখন আপনার ব্রাউজার শংসাপত্রটি যাচাই করে – ওয়েবসাইটের সার্ভার শংসাপত্র থেকে শুরু করে, মধ্যবর্তী শংসাপত্রের মধ্য দিয়ে যাওয়া এবং অবশেষে রুট শংসাপত্রে পৌঁছানো।
• ডিজিটাল সার্টিফিকেট এবং এনক্রিপশন: চেইন যাচাই করার সাথে, এনক্রিপ্ট করা যোগাযোগ শুরু হতে পারে। পাবলিক কী ইনফ্রাস্ট্রাকচার (পিকেআই) ব্যবহার করে, সার্ভার শংসাপত্রটি একটি সর্বজনীন কী ব্যবহার করে ডেটা এনক্রিপ্ট করে, যা কেবলমাত্র সংশ্লিষ্ট ব্যক্তিগত কী ডিক্রিপ্ট করতে পারে।

রুট থেকে ওয়েবসাইট সার্টিফিকেট পর্যন্ত চেইন আপনার ডেটা নিরাপদে প্রেরণ এবং প্রাপ্ত হয়েছে তা নিশ্চিত করে এই সমস্ত সম্ভব করে তোলে। এই কাঠামো ছাড়া, হ্যাকাররা সহজেই আপনার তথ্য আটকাতে পারে এবং ওয়েবসাইটগুলির তাদের বৈধতা প্রমাণ করার কোনও উপায় থাকবে না।

---

SSL এ root সার্টিফিকেটের গুরুত্ব

এখন আপনি মেকানিক্সগুলি বুঝতে পেরেছেন, আসুন এসএসএল / টিএলএস এবং অনলাইন সুরক্ষার জন্য রুট শংসাপত্রগুলি কেন গুরুত্বপূর্ণ তা অন্বেষণ করি।

• ব্যবহারকারীদের সাথে আস্থা গড়ে তোলা: এসএসএল সার্টিফিকেট ব্যবহারকারীর আস্থা প্রতিষ্ঠায় অগ্রণী ভূমিকা পালন করে। ব্যবহারকারীরা যখন প্যাডলক বা এইচটিটিপিএস উপসর্গটি দেখেন, তখন তারা জানেন যে সাইটটি নিরাপদ। এই ট্রাস্টটি রুট সার্টিফিকেটে নোঙ্গর করা হয়। এটি ছাড়া, ব্রাউজারগুলি এই জাতীয় ওয়েবসাইটগুলিকে পতাকাঙ্কিত করবে এবং দর্শকদের সতর্ক করবে, তাদের ওয়েব পৃষ্ঠাগুলি অ্যাক্সেস করতে বাধা দেবে।
• ডেটা ইন্টিগ্রিটি: রুট সার্টিফিকেটগুলি ডেটা অখণ্ডতা বজায় রাখে। যখন ডেটা আপনার ব্রাউজার এবং কোনও ওয়েবসাইটের মধ্যে ভ্রমণ করে, এসএসএল শংসাপত্রটি এটি এনক্রিপ্ট করে, তৃতীয় পক্ষগুলিকে এটি অ্যাক্সেস বা হস্তক্ষেপ করতে বাধা দেয়। রুট সার্টিফিকেট গ্যারান্টি দেয় যে এনক্রিপশন একটি বিশ্বস্ত উত্স থেকে শুরু হয়, পুরো শংসাপত্র শৃঙ্খলকে বৈধতা দেয়।
• অনলাইন লেনদেনের নিরাপত্তা: আপনি ব্যাংকিং, কেনাকাটা বা কেবল একটি ইমেল অ্যাকাউন্টে লগ ইন করছেন কিনা, আপনার তথ্যের সুরক্ষা রুট সার্টিফিকেটের উপর নির্ভর করে। যদি কোনও রুট সার্টিফিকেটের সাথে আপোস করা হয় বা মেয়াদোত্তীর্ণ হয় তবে এটি বিপর্যয়কর পরিণতি হতে পারে। আপনি আপনার ব্যাংক অ্যাকাউন্টে লগ ইন করতে চান না এবং একটি সতর্কতা পেতে চান না যে সাইটটি নিরাপদ নয় কারণ এর মূল শংসাপত্রটি আর বিশ্বস্ত নয়।
• ওয়েবসাইট সুরক্ষা: ওয়েবসাইট সুরক্ষা ব্যবহারকারীর ডেটা সুরক্ষিত রাখার বাইরেও প্রসারিত। এটি নিশ্চিত করে যে এসএসএল শংসাপত্র দ্বারা প্রদত্ত এনক্রিপশনের জন্য সাইটের সামগ্রী পরিবর্তন বা হস্তক্ষেপ করা হয়নি, যা রুট সার্টিফিকেট থেকে উদ্ভূত হয়।

---

SSL এ root সার্টিফিকেটের প্রকারভেদ

রুট সার্টিফিকেট দুটি প্রধান ধরনের আছে:

1. একটি বেসরকারী সিএ দ্বারা জারি করা ব্যক্তিগত স্ব-স্বাক্ষরিত শংসাপত্র
2. পাবলিক সার্টিফিকেট কর্তৃপক্ষ কর্তৃক প্রদত্ত শংসাপত্র

একটি ব্যক্তিগত স্ব-স্বাক্ষরিত শংসাপত্র, তার ইস্যুকারী দ্বারা স্বাক্ষরিত, সাধারণত অভ্যন্তরীণ নেটওয়ার্ক বা পরীক্ষার জন্য ব্যবহৃত হয়। যেহেতু এই শংসাপত্রগুলি কোনও স্বীকৃত শংসাপত্র কর্তৃপক্ষ থেকে আসে না, প্রধান ব্রাউজারগুলি ডিফল্টরূপে তাদের বিশ্বাস করবে না, তাই আপনাকে অবশ্যই সেগুলি ম্যানুয়ালি ইনস্টল করতে হবে।

অন্যদিকে, সর্বজনীন স্ব-স্বাক্ষরিত রুট সার্টিফিকেটগুলি একটি স্বীকৃত এবং বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ (সিএ) দ্বারা স্বাক্ষরিত হয়। সেক্টিগোর মতো বাণিজ্যিক সিএ এবং লেটস এনক্রিপ্ট এর মতো ওপেন সোর্সগুলি শংসাপত্র জারি করে যা ব্রাউজার এবং অপারেটিং সিস্টেমগুলি ডিফল্টরূপে বিশ্বাস করে। এই সিএগুলি একটি বিস্তৃত বৈধতা প্রক্রিয়া অনুসরণ করে এবং নিশ্চিত করে যে কেবলমাত্র যাচাইকৃত সত্তাগুলি শংসাপত্র গ্রহণ করে।

মূল পার্থক্যটি কীভাবে রুট স্টোরগুলি (আপনার অপারেটিং সিস্টেমের বিশ্বস্ত শংসাপত্র স্টোরেজ) তাদের স্বীকৃতি দেয়। ব্যক্তিগত স্ব-স্বাক্ষরিত শংসাপত্রগুলির ইনস্টলেশনের জন্য অতিরিক্ত পদক্ষেপ প্রয়োজন কারণ ব্রাউজারগুলি সেগুলি স্বয়ংক্রিয়ভাবে বিশ্বাস করে না। বিপরীতে, পাবলিক সিএ-জারি করা শংসাপত্রগুলি ইতিমধ্যে বেশিরভাগ ব্রাউজারের রুট স্টোরগুলিতে অন্তর্ভুক্ত রয়েছে।

---

সার্টিফিকেট কর্তৃপক্ষ কীভাবে রুট সার্টিফিকেটগুলি পরিচালনা করে

সার্টিফিকেট কর্তৃপক্ষ উচ্চ-শেষ নির্ভুলতার সাথে রুট সার্টিফিকেটগুলি পরিচালনা করে, কারণ এই শংসাপত্রগুলি একটি সম্পূর্ণ সার্টিফিকেট চেইনের জন্য বিশ্বাসের ভিত্তি তৈরি করে। সিএগুলি কীভাবে বিশেষভাবে রুট শংসাপত্রগুলি পরিচালনা করে তা এখানে:

1. রুট সার্টিফিকেট ইস্যু করা: রুট সার্টিফিকেট ক্যাজুয়ালি ইস্যু করা হয় না। যেহেতু তারা শ্রেণিবিন্যাসের শীর্ষে বসে থাকে, তারা উত্পন্ন হওয়ার আগে একটি বিস্তৃত যাচাই প্রক্রিয়া অতিক্রম করে। একবার একটি রুট সার্টিফিকেট তৈরি করা হলে, এটি কর্তৃপক্ষ হয়ে ওঠে যা মধ্যবর্তী এবং সার্ভার সার্টিফিকেট সহ অন্যান্য শংসাপত্রগুলিতে স্বাক্ষর করে।
2. সুরক্ষা এবং স্টোরেজ: রুট সার্টিফিকেটগুলি অত্যন্ত সংবেদনশীল এবং সাধারণত হার্ডওয়্যার সুরক্ষা মডিউলগুলিতে অফলাইনে সংরক্ষণ করা হয়। এই অফলাইন স্টোরেজ তাদের অনলাইন হুমকি থেকে বিচ্ছিন্ন করে। এই শংসাপত্রগুলি কেবল প্রয়োজনে অনলাইনে আনা হয়, যেমন সাইন ইন অপারেশনের সময় এবং তারপরেও, ঝুঁকি হ্রাস করার জন্য কঠোর সুরক্ষা প্রোটোকল অনুসরণ করা হয়।
3. স্বাক্ষর করা: সিএগুলি মধ্যবর্তী শংসাপত্রের মতো অন্যান্য শংসাপত্রগুলিতে স্বাক্ষর করতে রুট প্রাইভেট কী ব্যবহার করে। এই স্বাক্ষর প্রক্রিয়াটি রুট কীতে সীমিত অ্যাক্সেস সহ কঠোরভাবে নিয়ন্ত্রিত।
4. লাইফসাইকেল ম্যানেজমেন্ট: রুট সার্টিফিকেটগুলির দীর্ঘ বৈধতা থাকে, প্রায়শই কয়েক দশক, তবে সিএগুলি এখনও সক্রিয়ভাবে তাদের পরিচালনা করে। পরিষেবা বিঘ্নিত হওয়া রোধ করতে তারা মেয়াদোত্তীর্ণের তারিখগুলি ট্র্যাক করে এবং পুনর্নবীকরণের সময়সূচী অনেক আগেই করে। সিএগুলি যে কোনও সম্ভাব্য দুর্বলতাও নিবিড়ভাবে পর্যবেক্ষণ করে এবং যদি এটি আপোস করা হয় তবে একটি রুট শংসাপত্র প্রত্যাহার করতে পারে, যদিও তাদের চারপাশের উচ্চ স্তরের সুরক্ষার কারণে এটি বিরল।

প্রত্যাহার: কোনও আপসের অসম্ভাব্য ঘটনায়, একটি সিএ একটি রুট সার্টিফিকেট বাতিল করতে পারে। তবে, যেহেতু একটি রুট শংসাপত্র প্রত্যাহার করা এর নীচে প্রতিটি শংসাপত্রকে প্রভাবিত করে, তাই এই পদক্ষেপটি শেষ অবলম্বন হিসাবে বিবেচিত হয়। যখন কোনও রুট শংসাপত্র বাতিল করা হয়, তখন সিএকে অবশ্যই এটি একটি শংসাপত্র প্রত্যাহার তালিকা (সিআরএল) বা অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকল (ওসিএসপি) এর মাধ্যমে প্রকাশ করতে হবে যাতে সিস্টেমগুলি অবিলম্বে এটি বিশ্বাস করা বন্ধ করতে পারে।

---

রুট সার্টিফিকেটগুলির সাথে সম্ভাব্য ঝুঁকি এবং সমস্যাগুলি

তারা যে সুরক্ষা সরবরাহ করে তা সত্ত্বেও, রুট সার্টিফিকেটগুলি ঝুঁকি থেকে মুক্ত নয়। একটি আপোস করা বা মেয়াদোত্তীর্ণ রুট সার্টিফিকেট ব্যাপক সমস্যা সৃষ্টি করতে পারে, যার ফলে অনলাইন সুরক্ষায় অবিশ্বাস এবং সম্ভাব্য লঙ্ঘন হতে পারে।

• – আপোসযুক্ত রুট শংসাপত্র: যদি কোনও রুট শংসাপত্রের সাথে আপোস করা হয় তবে আক্রমণকারীরা প্রতারণামূলক শংসাপত্রগুলি জারি করতে পারে যা বৈধ বলে মনে হয়, ব্যবহারকারীদের দূষিত ওয়েবসাইটগুলি দেখার জন্য প্রতারণা করে। ২০১১ সালে একটি উল্লেখযোগ্য উদাহরণ ঘটেছিল যখন ডাচ সিএ ডিজিনোটার হ্যাক করা হয়েছিল এবং হাজার হাজার ব্যবহারকারীকে অননুমোদিত শংসাপত্র জারি করা হয়েছিল। সিএ এই ঘটনা থেকে পুনরুদ্ধার করতে পারেনি এবং তার অস্তিত্ব বন্ধ করে দেয়।
• মেয়াদোত্তীর্ণ রুট সার্টিফিকেট: যখন কোনও রুট সার্টিফিকেট তার বৈধতার মেয়াদ শেষে পৌঁছায় এবং পুনর্নবীকরণ করা হয় না, তখন এটির উপর নির্ভর করে এমন ওয়েবসাইটগুলি ব্রাউজারগুলিতে সতর্কতা প্রদর্শন করবে, যার ফলে ব্যবহারকারীরা সাইটের সুরক্ষা নিয়ে সন্দেহ করবে। এটি ব্যবসায়ের জন্য আস্থা এবং রাজস্ব হ্রাস করতে পারে।
• সার্টিফিকেট প্রত্যাহার এবং পাথ বৈধকরণ: যদি কোনও সিএ কোনও শংসাপত্র প্রত্যাহার করে তবে ব্রাউজারগুলিকে অবশ্যই অবৈধ শংসাপত্রের উপর বিশ্বাস এড়াতে দ্রুত প্রত্যাহারের স্থিতি পরীক্ষা করতে সক্ষম হতে হবে। কোনও শংসাপত্রের বৈধতা পরীক্ষা করা, যাকে পাথ বৈধকরণ বলা হয়, শংসাপত্রটি বিশ্বস্ত মূলে ফিরে ট্রেস করা এবং পথে কোনও সমস্যা নেই তা নিশ্চিত করা জড়িত।
• ট্রাস্ট স্টোর ম্যানেজমেন্ট: অপারেটিং সিস্টেম এবং ব্রাউজারগুলি বিশ্বস্ত রুট শংসাপত্রগুলির একটি তালিকা ধারণকারী একটি ট্রাস্ট স্টোর বজায় রাখে। যদি ট্রাস্ট স্টোর থেকে কোনও রুট সার্টিফিকেট সরানো হয় তবে এর অধীনে জারি করা কোনও শংসাপত্র আর বৈধ হিসাবে স্বীকৃত হবে না। ট্রাস্ট স্টোর আপডেট রাখলে সুরক্ষিত সংযোগ বজায় থাকে।

---

মোদ্দা কথা

বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষ দ্বারা জারি করা রুট সার্টিফিকেটগুলি নীরবে আমাদের নির্ভর করা প্রতিটি ডিজিটাল শংসাপত্রের পিছনে বিশ্বাস নিশ্চিত করে। তারা ডিজিটাল মিথস্ক্রিয়া সুরক্ষিত করে, এনক্রিপ্ট করা যোগাযোগগুলি যাচাই করে এবং ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলির অখণ্ডতা সরবরাহ করে।

রুট সার্টিফিকেট বিশ্বাসের শৃঙ্খল বহাল রেখেছে। তাদের ছাড়া, ওয়েবসাইট, অ্যাপ্লিকেশন এবং এমনকি ইমেল সিস্টেমগুলিতে আমাদের বিশ্বাস চূর্ণবিচূর্ণ হয়ে যাবে, অনলাইন লেনদেনকে অনেক কম নিরাপদ করে তুলবে।

পরের বার আপনি যখন আপনার ব্রাউজারটি ব্যবহার করবেন, মনে রাখবেন যে আপনার সংযোগের পিছনে সুরক্ষা একটি সিএ শংসাপত্রের উপর নির্ভর করে। যদিও ক্রোমের মতো ব্রাউজারগুলি আর কোনও প্যাডলক আইকন প্রদর্শন করে না, তবে বিশ্বাসের অন্তর্নিহিত সিস্টেমটি এখনও রয়েছে, ব্যাকগ্রাউন্ডে ডেটা এবং লেনদেনের অখণ্ডতা নিশ্চিত করে।