উইকিপিডিয়া অনুসারে: http://en.wikedia.org/wiki/Transport_Layer_Security
দেখে মনে হচ্ছে টিএলএস এসএসএল-এর প্রতিস্থাপন, তবে বেশিরভাগ ওয়েবসাইটগুলি এখনও এসএসএল ব্যবহার করছে?
উইকিপিডিয়া অনুসারে: http://en.wikedia.org/wiki/Transport_Layer_Security
দেখে মনে হচ্ছে টিএলএস এসএসএল-এর প্রতিস্থাপন, তবে বেশিরভাগ ওয়েবসাইটগুলি এখনও এসএসএল ব্যবহার করছে?
উত্তর:
সংক্ষেপে, টিএলএসভি 1.0 কম বেশি এসএসএলভি 3.1 .1 এই প্রশ্নে আপনি সার্ভারফল্টে আরও বিশদ জানতে পারেন ।
বেশিরভাগ ওয়েবসাইটগুলি কমপক্ষে SSLv3 এবং TLSv1.0 উভয়কেই সমর্থন করে, যেমন এই সমীক্ষাটি ইঙ্গিত করে (লি, ম্যালকিন , এবং নাহুমের কাগজ: এসএসএল / টিএলএস সার্ভারের ক্রিপ্টোগ্রাফিক শক্তি: বর্তমান এবং সাম্প্রতিক অভ্যাস , আইএমসি 2007) ( আইইটিএফ টিএলএস তালিকা থেকে প্রাপ্ত লিঙ্ক )। 98% এরও বেশি টিএলএসভি 1 + সমর্থন করে।
আমি মনে করি যে এসএসএলভি 3 এখনও ব্যবহারের কারণটি লিগ্যাসি সমর্থনের জন্য ছিল (যদিও বেশিরভাগ ব্রাউজারগুলি আজকাল টিএলএসভি 1 এবং কিছু টিএলএসভি 1.1 বা এমনকি টিএলএসভি 1.2 সমর্থন করে)। এত দিন আগে না হওয়া পর্যন্ত, কিছু বিতরণ এখনও অন্যদের সাথে ডিফল্টরূপে SSLv2 (অনিরাপদ হিসাবে বিবেচিত) ছিল।
(আপনি এই প্রশ্নটিকে আকর্ষণীয়ও দেখতে পারেন, যদিও এটি এসএসএল বনাম টিএলএসের চেয়ে টিএলএসের ব্যবহারের ধরণ সম্পর্কে রয়েছে (আসলে আপনি এসএসএলের সাথে একই প্যাটার্ন রাখতে পারেন)। এইচটিটিপিএস যে কোনও উপায়ে প্রযোজ্য নয়, যেহেতু এইচটিটিপিএস এসএসএল / টিএলএস ব্যবহার করে সংযোগের শুরু থেকেই।)
Http://www.thoughtcrime.org/blog/ssl-and-the-future-of-authenticity/ থেকে
নব্বইয়ের দশকের গোড়ার দিকে, ওয়ার্ল্ড ওয়াইড ওয়েবের প্রভাতে, নেটস্কেপের কিছু প্রকৌশলী সুরক্ষিত এইচটিটিপি অনুরোধ করার জন্য একটি প্রোটোকল তৈরি করেছিলেন এবং তারা যে বিষয়টি নিয়ে এসেছিলেন তাকে এসএসএল বলা হয়। সেই সময় সুরক্ষিত প্রোটোকল সম্পর্কিত তুলনামূলকভাবে দুর্বল জ্ঞানের পাশাপাশি, নেটস্কেপের প্রত্যেকে যে তীব্র চাপের অধীনে কাজ করছেন, তাদের প্রচেষ্টা কেবল অবিশ্বাস্য বীর হিসাবে দেখা যেতে পারে। এটি আশ্চর্যজনক যে এসএসএল যতক্ষণ ধরে ধরেছে ততক্ষণ একই ভিনটেজ থেকে প্রাপ্ত অন্যান্য প্রোটোকলের বিপরীতে। এরপরে আমরা অবশ্যই অনেক কিছু শিখেছি, তবে প্রোটোকল এবং এপিআইয়ের কথা হ'ল খুব কম ফিরে আসছে।
এসএসএল প্রোটোকলের দুটি বড় আপডেট ছিল, এসএসএল 2 (1995) এবং এসএসএল 3 (1996)। এগুলি যত্ন সহকারে পিছনের দিকে সামঞ্জস্যপূর্ণ হওয়ার জন্য করা হয়েছিল। তবে পিছনে সামঞ্জস্যতা কোনও সুরক্ষা প্রোটোকলের প্রতিবন্ধকতা যার জন্য এটি পিছনের দিকে দুর্বল হতে পারে mean
এইভাবে পিছনের সামঞ্জস্যতা এবং টিএলএস 1.0 (1999) নামে নতুন প্রোটোকলটি ভাঙ্গার সিদ্ধান্ত নেওয়া হয়েছিল । (পূর্বের দৃষ্টিতে এটি টিএলএস 4 নামকরণ করা আরও পরিষ্কার হতে পারে)
এই প্রোটোকল এবং এসএসএল 3.0 এর মধ্যে পার্থক্যগুলি নাটকীয় নয়, তবে এটি যথেষ্ট পরিমাণে তাত্পর্যপূর্ণ যে টিএলএস 1.0 এবং এসএসএল 3.0 ইন্টারঅ্যাক্ট করে না।
টিএলএস দুবার সংশোধন করা হয়েছে, টিএলএস 1.1 (2006) এবং টিএলএস 1.2 (2008)।
2015 অবধি, সমস্ত এসএসএল সংস্করণগুলি ভাঙ্গা এবং অনিরাপদ (পুডল আক্রমণ) এবং ব্রাউজারগুলি সমর্থন সরিয়ে দিচ্ছে। টিএলএস 1.0 সর্বব্যাপী, তবে কেবলমাত্র 60% সাইটগুলি টিএলএস 1.1 এবং 1.2 কে সমর্থন করে , একটি দুঃখজনক পরিস্থিতি state
আপনি যদি এই স্টাফটিতে আগ্রহী হন তবে আমি মক্সি মার্লিনস্পাইকের চতুর এবং মজার কথাটি https://www.youtube.com/watch?v=Z7Wl2FW2TcA এ সুপারিশ করছি
টিএলএস এসএসএলের সাথে পশ্চাদপটে সামঞ্জস্য বজায় রাখে এবং তাই এখানে বর্ণিত সংস্করণগুলির মধ্যে যোগাযোগ প্রোটোকল প্রায় অভিন্ন। এসএসএল v.3, টিএলএস 1.0, এবং টিএলএস 1.2 এর মধ্যে দুটি গুরুত্বপূর্ণ পার্থক্য হ'ল সিউডো-র্যান্ডম ফাংশন (পিআরএফ) এবং এইচএমএসি হ্যাশিং ফাংশন (এসএএচএ, এমডি 5, হ্যান্ডশেক), যা সিমমেট্রিক কীগুলির একটি ব্লক তৈরি করতে ব্যবহৃত হয় অ্যাপ্লিকেশন ডেটা এনক্রিপশন (সার্ভার কী + ক্লায়েন্ট কী + IV)। টিএলএস ১.১ এবং টিএলএস ১.২ এর মধ্যে প্রধান পার্থক্য হ'ল সিবিসি আক্রমণ থেকে রক্ষা করার জন্য ১.২ এর "স্পষ্ট" আইভি ব্যবহার প্রয়োজন, যদিও এর জন্য পিআরএফ বা প্রোটোকলের কোনও পরিবর্তন নেই। টিএলএস ১.২ পিআরএফ সিফার-স্যুট-নির্দিষ্ট, যার অর্থ হ্যান্ডশেকের সময় পিআরএফের সাথে আলোচনা করা যেতে পারে। এসএসএলটি মূলত নেটস্কেপ যোগাযোগ (.তিহাসিক) দ্বারা বিকাশিত হয়েছিল এবং পরে ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (আইইটিএফ, বর্তমান) দ্বারা রক্ষণাবেক্ষণ করা হয়। টিএলএস নেটওয়ার্ক ওয়ার্কিং গ্রুপ দ্বারা পরিচালিত হয়। টিএলএসে PRF HMAC ফাংশনগুলির মধ্যে পার্থক্য এখানে রয়েছে:
টিএলএস 1.0 এবং 1.1
PRF (গোপন, লেবেল, বীজ) = পি_এমডি 5 (এস 1, লেবেল + বীজ) এক্সওর পিএসএএসএএচএ -1 (এস 2, লেবেল + বীজ);
টিএলএস 1.2
PRF (গোপন, লেবেল, বীজ) = পি_হ্যাশ (গোপন, লেবেল + বীজ)
"যদি এটি না ভাঙা হয় তবে এটি স্পর্শ করবেন না"। SSL3 বেশিরভাগ পরিস্থিতিতে ঠিকঠাক কাজ করে (অক্টোবর মাসে এসএসএল / টিএলএস প্রোটোকলটিতে একটি মৌলিক ত্রুটি পাওয়া গিয়েছিল, তবে এটি প্রোকোলের চেয়ে বেশি অ্যাপ্লিকেশনগুলির ত্রুটি), তাই বিকাশকারীরা তাদের এসএসএল মডিউলগুলি আপগ্রেড করতে তাড়াহুড়ো করবেন না। টিএলএস বেশ কয়েকটি দরকারী এক্সটেনশান এবং সুরক্ষা অ্যালগরিদম নিয়ে আসে তবে এগুলি খুব সহজ সংযোজন এবং প্রয়োজনীয় নয়। সুতরাং বেশিরভাগ সার্ভারে টিএলএস একটি বিকল্প থেকে যায়। সার্ভার এবং ক্লায়েন্ট উভয়ই যদি এটি সমর্থন করে তবে এটি ব্যবহৃত হবে।
আপডেট: ২০১ 2016 সালে এসএসএল 3 এবং এমনকি 1.2 পর্যন্ত টিএলএস বিভিন্ন আক্রমণে ঝুঁকির মধ্যে রয়েছে এবং টিএলএস 1.2 তে স্থানান্তরিত হওয়ার প্রস্তাব দেওয়া হয়। টিএলএস ১.২ বাস্তবায়নের ক্ষেত্রেও আক্রমণ রয়েছে, যদিও তারা সার্ভার নির্ভর। টিএলএস 1.3 বর্তমানে বিকাশে রয়েছে। এবং এখন টিএলএস 1.2 একটি আবশ্যক।
https://hpbn.co/transport-layer- সুরক্ষা-tls/ একটি ভাল ভূমিকা
এসএসএল প্রোটোকলটি ওয়েবে ইকমার্স লেনদেন সুরক্ষা সক্ষম করতে নেটস্কেপে মূলত বিকাশ করা হয়েছিল, যার জন্য গ্রাহকদের ব্যক্তিগত ডেটা সুরক্ষার জন্য এনক্রিপশন প্রয়োজন, পাশাপাশি নিরাপদ লেনদেন নিশ্চিত করার জন্য প্রমাণীকরণ এবং অখণ্ডতার গ্যারান্টি রয়েছে। এটি অর্জনের জন্য, এসএসএল প্রোটোকলটি অ্যাপ্লিকেশন স্তরে সরাসরি টিসিপি (চিত্র 4-1) এর শীর্ষে প্রয়োগ করা হয়েছিল, এর উপরে প্রোটোকলগুলি সক্ষম করে (এইচটিটিপি, ইমেল, তাত্ক্ষণিক বার্তাপ্রেরণ এবং আরও অনেকগুলি) যোগাযোগ সুরক্ষা দেওয়ার সময় অপরিবর্তিতভাবে পরিচালনা করতে সক্ষম হয় যখন নেটওয়ার্ক জুড়ে যোগাযোগ।
যখন এসএসএল সঠিকভাবে ব্যবহার করা হয়, তখন কোনও তৃতীয় পক্ষের পর্যবেক্ষক সংযোগের শেষ পয়েন্টগুলি, এনক্রিপশনের ধরণের পাশাপাশি ফ্রিকোয়েন্সি এবং প্রেরিত আনুমানিক পরিমাণের ডেটা অনুমান করতে পারে তবে প্রকৃত ডেটা কোনওটিই পড়তে বা সংশোধন করতে পারে না।
এসএসএল ২.০ হ'ল প্রোটোকলের প্রথম প্রকাশিত সংস্করণ, তবে এটি বেশ কয়েকটি আবিষ্কৃত সুরক্ষা ত্রুটির কারণে এটি এসএসএল 3.0 দ্বারা দ্রুত প্রতিস্থাপন করা হয়েছিল। যেহেতু এসএসএল প্রোটোকল নেটস্কেপের মালিকানাধীন ছিল, আইইটিএফ প্রোটোকলকে মানিক করার জন্য একটি প্রচেষ্টা গঠন করেছিল, এর ফলে আরএফসি 2246 প্রকাশিত হয়েছিল, যা জানুয়ারী 1999 এ প্রকাশিত হয়েছিল এবং টিএলএস 1.0 হিসাবে পরিচিত হয়েছিল। তার পর থেকে, আইইটিএফ সুরক্ষা ত্রুটিগুলি মোকাবেলা করার পাশাপাশি এর সক্ষমতা বাড়ানোর জন্য প্রোটোকলটিতে পুনরাবৃত্তি করে চলেছে: টিএলএস 1.1 (আরএফসি 2246) এপ্রিল 2006 এ প্রকাশিত হয়েছিল, টিএলএস 1.2 (আরএফসি 5246) আগস্ট ২০০ in এ প্রকাশিত হয়েছিল এবং এখন কাজ চলছে টিএলএস 1.3 সংজ্ঞায়িত করার জন্য চলছে।