টিএলএস বনাম এসএসএল

SSL / TLS হ্যান্ডশেক প্রোটোকল (জুন 2025)

SSL / TLS হ্যান্ডশেক প্রোটোকল (জুন 2025)
Anonim

সম্প্রতি এই সংবাদগুলিতে অনেকগুলি গুরুত্বপূর্ণ তথ্য লঙ্ঘনের কারণে, আপনি যখন অনলাইনে থাকবেন তখন আপনার ডেটা কিভাবে সুরক্ষিত হবে তা নিয়ে আপনি অবাক হবেন। আপনি জানেন, আপনি কিছু কেনাকাটা করতে কোনও ওয়েবসাইটে যান, আপনার ক্রেডিট কার্ড নম্বরটি প্রবেশ করুন এবং আশা করি কয়েক দিনের মধ্যে একটি প্যাকেজ আপনার দরজার কাছে আসবে। কিন্তু আপনি যে মুহূর্তে ক্লিক করুন আগে ক্রম, আপনি কি কখনও অনলাইন নিরাপত্তা কাজ করে কিভাবে আশ্চর্য?

অনলাইন নিরাপত্তা বুনিয়াদি

এটির সবচেয়ে মৌলিক ফর্ম, অনলাইন সুরক্ষা - এটি আপনার কম্পিউটার এবং আপনার পরিদর্শন করা ওয়েবসাইটের মধ্যে হওয়া সুরক্ষা - এটি একটি প্রশ্নাবলী এবং প্রতিক্রিয়াগুলির মাধ্যমে সঞ্চালিত হয়। আপনি আপনার ব্রাউজারে একটি ওয়েব ঠিকানা টাইপ করেন, তারপরে আপনার ব্রাউজারটি তার সত্যতা যাচাইয়ের জন্য সাইটটিকে জিজ্ঞেস করে, সাইটটি যথাযথ তথ্যের সাথে প্রতিক্রিয়া জানায় এবং একবার উভয় সম্মত হয় তবে সাইটটি আপনার ওয়েব ব্রাউজারে খোলে।

জিজ্ঞাসা করা প্রশ্নগুলির মধ্যে এবং তথ্য বিনিময় করা তথ্যগুলির মধ্যে আপনার ব্রাউজার তথ্য, কম্পিউটার তথ্য এবং আপনার ব্রাউজার এবং ওয়েবসাইটের মধ্যে ব্যক্তিগত তথ্য পাস করার জন্য ব্যবহৃত এনক্রিপশন প্রকারের তথ্য। এই প্রশ্ন এবং উত্তর একটি বলা হয় হ্যান্ডশেক। যদি সেই হ্যান্ডশেকটি না ঘটে তবে আপনি যে ওয়েবসাইটটি দেখার চেষ্টা করছেন সেটি অনিরাপদ বলে বিবেচিত হবে।

HTTP বনাম HTTPS

ওয়েবে আপনি যখন কোনও সাইট পরিদর্শন করেন তখন আপনি লক্ষ্য করতে পারেন এমন একটি বিষয় যা কারো সাথে এমন একটি ঠিকানা থাকে যা শুরু হয় HTTP এবং কিছু সঙ্গে শুরু HTTPS। HTTP মানে হাইপার টেক্সট ট্রান্সফার প্রটোকল; এটা একটা প্রোটোকল অথবা নির্দেশিকা সেট যে ইন্টারনেটে নিরাপদ যোগাযোগ মনোনীত। এমনকি আপনি লক্ষ্য করতে পারেন যে কিছু সাইট, বিশেষ করে এমন সাইট যেখানে আপনাকে সংবেদনশীল বা ব্যক্তিগতভাবে সনাক্তকরণ তথ্য সরবরাহ করতে বলা হয় HTTPS সবুজ মাধ্যমে বা লাল মাধ্যমে এটি মাধ্যমে একটি লাইন। HTTPS মানে হাইপারটেক্সট ট্রান্সফার প্রোটোকল নিরাপদ, এবং সবুজ মানে সাইটের একটি যাচাইযোগ্য নিরাপত্তা শংসাপত্র আছে। এর মাধ্যমে একটি রেখা দিয়ে লাল মানে সাইটের কোন নিরাপত্তা শংসাপত্র নেই, বা শংসাপত্রটি ভুল বা মেয়াদ শেষ হয়ে গেছে।

এখানে কিছু জিনিস বিভ্রান্তিকর হয়ে যায়। HTTP মানে আপনার কম্পিউটারের মধ্যে স্থানান্তরিত তথ্য এবং একটি ওয়েবসাইট এনক্রিপ্ট করা হয় না। এটি কেবলমাত্র আপনার ব্রাউজারের সাথে যোগাযোগ করা ওয়েবসাইটের একটি সক্রিয় সুরক্ষা শংসাপত্র আছে। শুধু যখন একটিএস (HTTP হিসাবেএস) অন্তর্ভুক্ত করা হয় তথ্য যে নিরাপদ স্থানান্তরিত হচ্ছে, এবং এটি ব্যবহার করে অন্য প্রযুক্তি আছে যা নিরাপদ নামকরণ সম্ভব।

এসএসএস প্রোটোকল বোঝা

আপনি যখন কারো সাথে একটি হ্যান্ডশেক ভাগ করে নেওয়ার কথা বিবেচনা করেন, তখন এর অর্থ হল একটি দ্বিতীয় পক্ষ জড়িত। অনলাইন নিরাপত্তা একই ভাবে। হ্যান্ডশেকের জন্য যা অনলাইন নিরাপত্তার বিষয়টি নিশ্চিত করে, সেখানে জড়িত দ্বিতীয় পক্ষ হতে হবে। যদি HTTPS হয় এমন প্রোটোকল যা ওয়েব ব্রাউজারটি নিরাপত্তা নিশ্চিত করার জন্য ব্যবহার করে তবে তারপরে হ্যান্ডশেকের দ্বিতীয় অংশ প্রোটোকল যা এনক্রিপশন নিশ্চিত করে।

এনক্রিপশন একটি নেটওয়ার্ক যা দুটি ডিভাইসের মধ্যে স্থানান্তরিত তথ্য ছদ্মবেশে ব্যবহৃত হয়। এটি স্বীকৃত চিত্তাকর্ষক অক্ষরগুলিতে স্বীকৃতিযোগ্য অক্ষরগুলিকে চালু করে সম্পন্ন করা হয় যা এটি ব্যবহার করে তার আসল অবস্থায় ফিরে যেতে পারে এনক্রিপশন কী. এটি মূলত সিকিউর সকেট লেয়ার (এসএসএল) নিরাপত্তা নামক একটি প্রযুক্তির মাধ্যমে সম্পন্ন হয়েছিল।

মূলত, এসএসএল এমন একটি প্রযুক্তি যা কোনও ওয়েবসাইট এবং ব্রাউজারের মধ্যে যে কোনও তথ্যকে সরল করে তোলে এবং তারপর আবার ডেটাতে ফেরত পাঠায়। এখানে কিভাবে এটা কাজ করে:

  • আপনি আপনার ব্রাউজার খুলুন এবং আপনার ব্যাংকের ঠিকানা টাইপ করুন।
  • আপনার ওয়েব ব্রাউজার ব্যাংক এর দরজা উপর knocks এবং আপনি পরিচয় করিয়ে।
  • Doorman যাচাই করে যে আপনি আপনি যারা বলে এবং তারপর আপনি একটি শর্ত অধীনে সেট করতে সম্মত হন।
  • আপনার ওয়েব ব্রাউজার সেই অবস্থার সাথে সম্মত হয় এবং তারপরে আপনাকে ব্যাঙ্কের ওয়েবসাইট অ্যাক্সেস করার অনুমতি দেওয়া হয়।

যখন আপনি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি প্রবেশ করবেন তখন কিছু অতিরিক্ত পদক্ষেপের সাথে প্রক্রিয়াটি আবার পুনরাবৃত্তি হয়।

  • আপনি আপনার অ্যাকাউন্ট অ্যাক্সেস পেতে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন।
  • আপনার ওয়েব ব্রাউজার ব্যাঙ্কের অ্যাকাউন্ট ম্যানেজারকে বলে যে আপনি আপনার অ্যাকাউন্ট অ্যাক্সেস করতে চান।
  • তারা কথোপকথন করে এবং সম্মত হন যে যদি আপনি সঠিক প্রমাণপত্রাদি সরবরাহ করতে পারেন তবে আপনাকে অ্যাক্সেস দেওয়া হবে। যাইহোক, যারা শংসাপত্র একটি বিশেষ ভাষা ব্যবহার করে উপস্থাপন করা প্রয়োজন।
  • ওয়েব ব্রাউজার এবং ব্যাঙ্কের অ্যাকাউন্ট পরিচালক ব্যবহার করা হবে যে ভাষা সম্মত।
  • ওয়েব ব্রাউজারটি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডকে সেই বিশেষ ভাষাতে রূপান্তরিত করে এবং এটি ব্যাংকের অ্যাকাউন্ট পরিচালকের কাছে প্রেরণ করে।
  • অ্যাকাউন্ট ম্যানেজার ডেটা গ্রহণ করে, এটি ডিকোড করে এবং তার রেকর্ডগুলিতে তুলনা করে।
  • আপনার শংসাপত্রগুলি মিললে, আপনার অ্যাকাউন্টে অ্যাক্সেস দেওয়া হবে।

প্রক্রিয়া nanoseconds মধ্যে সঞ্চালিত হয়, তাই আপনি ওয়েব ব্রাউজার এবং ওয়েবসাইটের মধ্যে এই পুরো কথোপকথন এবং হ্যান্ডশেক সঞ্চালনের জন্য লাগে সময় লক্ষ্য না।

SSL বনাম টিএলএস

এসএসএল আসল নিরাপত্তা প্রোটোকল ছিল যা নিশ্চিত করা হয়েছিল যে তাদের মধ্যে ওয়েবসাইটগুলি এবং ডেটা পাস করা নিরাপদ ছিল। গ্লোবাল সাইন অনুযায়ী, এসএসএস 1995 সালে সংস্করণ 2.0 হিসাবে চালু করা হয়েছিল। প্রথম সংস্করণটি (1.0) জনসাধারণের ডোমেনের মধ্যে তার পথ তৈরি করে নি। প্রোটোকলে দুর্বলতা মোকাবেলার জন্য সংস্করণ 2.0 বছরের মধ্যে সংস্করণ 3.0 দ্বারা প্রতিস্থাপিত হয়েছিল। 1999 সালে, এসএসএসের আরেকটি সংস্করণ, ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) নামে পরিচিত, কথোপকথনের গতি এবং হ্যান্ডশেকের নিরাপত্তা উন্নত করার জন্য চালু করা হয়েছিল। টিএলএসটি এমন সংস্করণ যা বর্তমানে ব্যবহার করা হচ্ছে, যদিও এটি প্রায়শই সরলতার কারণে SSL হিসাবে পরিচিত।

টিএলএস এনক্রিপশন

TLS এনক্রিপশন ডেটা সুরক্ষা উন্নত করার জন্য চালু করা হয়েছিল।এসএসএল একটি ভাল প্রযুক্তি ছিল, তবে দ্রুত হারে নিরাপত্তা পরিবর্তিত হয়েছিল এবং এর ফলে আরও ভাল, আরও আপ-টু-ডেট সুরক্ষা প্রয়োজন। টিএলএসটি এসএসএল এর কাঠামোতে যোগাযোগ এবং হ্যান্ডশেক প্রক্রিয়া পরিচালনাকারী আলগোরিদিমগুলিতে উল্লেখযোগ্য উন্নতির সাথে নির্মিত হয়েছিল।

কোন টিএলএস সংস্করণ সবচেয়ে বর্তমান?

এসএসএল হিসাবে, টিএলএস এনক্রিপশন উন্নত হয়েছে। বর্তমান টিএলএস সংস্করণ 1.2, তবে TLSv1.3 খসড়া করা হয়েছে এবং কিছু কোম্পানি এবং ব্রাউজার অল্প সময়ের জন্য নিরাপত্তা ব্যবহার করেছে। বেশিরভাগ ক্ষেত্রে, তারা TLSv1.2 এ ফিরে আসে কারণ সংস্করণ 1.3 এখনও নিখুঁত হচ্ছে।

চূড়ান্ত করা হলে, TLSv1.3 আরও সুরক্ষা ধরণের উন্নতি আনবে, আরও বেশি ধরণের এনক্রিপশনগুলির জন্য উন্নত সমর্থন সহ। যাইহোক, TLSv1.3 SSL প্রোটোকলগুলির পুরানো সংস্করণ এবং অন্যান্য সুরক্ষা প্রযুক্তির জন্য সমর্থনও ছাড়বে যা আপনার ব্যক্তিগত ডেটা সঠিক সুরক্ষা এবং এনক্রিপশন নিশ্চিত করতে যথেষ্ট শক্তিশালী নয়।

ই পাঠক তুলনা: আইপ্যাড বনাম জ্বালানি বনাম বনাম

ই পাঠক তুলনা: আইপ্যাড বনাম জ্বালানি বনাম বনাম

নিশ্চিত, আপনি একটি আইপ্যাড চেয়ে অনেক কম জন্য একটি Kindle বা একটি NOOK পেতে পারেন, কিন্তু আপনি উচিত? আপনি কেনার আগে পার্থক্য বুঝতে ভুলবেন না।

গুগল ড্রাইভ বনাম অ্যাপল আইক্লাউড বনাম অ্যামাজন এস 3 বনাম বক্স

গুগল ড্রাইভ বনাম অ্যাপল আইক্লাউড বনাম অ্যামাজন এস 3 বনাম বক্স

ক্লাউড স্টোরেজ এরিনা প্রতি প্রতিযোগিতামূলক দিন সঙ্গে stiffer পেয়ে প্রতিযোগিতার সঙ্গে, এটা প্রাকৃতিক তুলনা তুলনায় লোকেরা দেখতে হবে।

এসএসএল ভিপিএন কী এবং এসএসএল ভিপিএন কেন?

এসএসএল ভিপিএন কী এবং এসএসএল ভিপিএন কেন?

একটি এসএসএল ভিপিএন হ'ল একটি প্রোটোকল যা ডেটা এনক্রিপ্ট করে এবং সুরক্ষার একটি অতিরিক্ত স্তর সহ সেই নির্দিষ্ট ডেটার মসৃণ প্রবাহকে নিশ্চিত করে।

সম্পাদক এর চয়েস