উইন্ডোজ সার্ভার ২০০৮ আর 2 এ টিএলএস 1.1 এবং 1.2 অক্ষম হওয়ার কোনও কারণ আছে কি?

উইন্ডোজ সার্ভার 2008 আর 2 টিএলএস 1.1 এবং 1.2 সমর্থন করে বলে মনে হচ্ছে তবে সেগুলি ডিফল্টরূপে অক্ষম।

কেন তারা ডিফল্টরূপে অক্ষম?

তাদের কোনও ত্রুটি আছে?

সার্ভার ২০০৮ আর ২ / উইন্ডোজ টি টিএলএস ১.১ এবং টিএলএস ১.২ সমর্থনটি উইন্ডোজের জন্য প্রবর্তন করেছিল, এবং আক্রমণগুলির পূর্বে মুক্তি পেয়েছিল যে টিএলএস ১.০ কে দুর্বল করে তুলেছে তাই এটি সম্ভবত টিএলএস ১.০ এর ডিফল্ট হওয়ার কারণ এটি ছিল যে এটি সবচেয়ে বেশি ব্যবহৃত টিএলএস সংস্করণ ছিল সেই সময়ে সার্ভার ২০০৮ আর 2 প্রকাশ হয়েছিল (জুলাই, ২০০৯)।

আপনি কীভাবে নিশ্চিতভাবে জানতে পারবেন তা নিশ্চিত নন, বা "কেন" কোনও ডিজাইনের সিদ্ধান্ত নেওয়া হয়েছে তা খুঁজে বের করুন তবে উইন্ডোজ 7 এবং সার্ভার ২০০৮ আর 2 বৈশিষ্ট্যটি উইন্ডোজ পরিবারের সাথে পরিচয় করিয়ে দিয়েছে এবং উইন্ডোজ সার্ভার 2012 টি টিএলএস 1.2 ব্যবহার করে ডিফল্টরূপে, এটি মনে হচ্ছিল এটি সেই সময়ে "জিনিসগুলি যেভাবে করা হয়েছিল" এটি একটি বিষয় ছিল। টিএলএস 1.0 এখনও "যথেষ্ট ভাল" ছিল তাই এটি ডিফল্ট ছিল, তবে টিএলএস 1.1 এবং 1.2 ফরোয়ার্ড-সমর্থন এবং ফরোয়ার্ড-অপারেবিলিটির জন্য সমর্থিত ছিল।

মাইক্রোসফ্ট কর্মচারীর এই টেকনেট ব্লগ টিএলএস এর নতুন সংস্করণ সক্রিয় করার পরামর্শ দেয় এবং এটিও নোট করে (অক্টোবর ২০১১ পর্যন্ত):

আবার ওয়েব সার্ভারগুলির মধ্যে, আইআইএস 7.5 কেবলমাত্র টিএলএস 1.1 এবং টিএলএস 1.2 সমর্থন করে। এখন পর্যন্ত অ্যাপাচি এই প্রোটোকলগুলিকে সমর্থন করে না কারণ ওপেনএসএল তাদের পক্ষে সমর্থন অন্তর্ভুক্ত করে না। আশা করি, তারা শিল্পগুলিকে নতুন মানদণ্ডে ধরবে।

এটি আরও এই ধারণাকে সমর্থন করে যে নতুন টিএলএস সংস্করণগুলি ডিফল্টরূপে সার্ভার ২০০৮ আর 2 এ সক্ষম হয়নি যে সাধারণ কারণে যে তারা আরও নতুন ছিল এবং ব্যাপকভাবে সমর্থিত হয়নি বা তখন ব্যবহৃত হয়নি - অ্যাপাচি এবং ওপেনএসএসএল এমনকি এগুলি এখনও সমর্থন করে না, ছেড়ে দিন এগুলি ডিফল্ট হিসাবে ব্যবহার করুন।

বিভিন্ন এসএসএল / টিএলএস সংস্করণগুলি কীভাবে সক্ষম ও অক্ষম করবেন সে সম্পর্কে বিশদ বিবরণ মাইক্রোসফ্ট কেবি নিবন্ধের 245030 শিরোনামে পাওয়া যাবেHow to restrict the use of certain cryptographic algorithms and protocols in Schannel.dll । স্পষ্টতই, Clientকীগুলি ইন্টারনেট এক্সপ্লোরার নিয়ন্ত্রণ করে এবং Serverকীগুলি আইআইএসকে কভার করে।

আমি নিজেই এটি ভাবছিলাম ... সম্ভবত কেবল তখনকার সময়ের উপযুক্ত সামঞ্জস্য সমস্যার কারণে ... আমি এই এমএসডিএন ব্লগ এন্ট্রিটি পেয়েছি (24-মার্চ -2011 থেকে):

http://blogs.msdn.com/b/ieinternals/archive/2011/03/25/misbehaving-https-servers-impair-tls-1.1-and-tls-1.2.aspx

এটি কিছু ওয়েব সার্ভারগুলিকে "দুর্ব্যবহার" সম্পর্কে অসমর্থিত প্রোটোকল অনুরোধগুলির যেভাবে সাড়া দেয় সে সম্পর্কে আলোচনা করে, যার ফলে ক্লায়েন্টটি সমর্থিত প্রোটোকলের প্রতিক্রিয়া না ঘটায়, পরিণতিতে ব্যবহারকারীরা ওয়েবসাইটে (অ্যাক্সেস) অ্যাক্সেস করতে সক্ষম হন না।

ব্লগ এন্ট্রি অংশ এখানে উদ্ধৃত:

সার্ভারটি এ জাতীয় আচরণ করার কথা নয় - এর পরিবর্তে এটি সমর্থিত সর্বশেষ এইচটিটিপিএস প্রোটোকল সংস্করণটি ব্যবহার করে উত্তর দেওয়ার প্রত্যাশা করা হয়েছে (উদাহরণস্বরূপ "৩.১" ওরফে টিএলএস ১.১) এখন, সার্ভারটি এই বিন্দুতে সংক্ষেপে সংযোগটি বন্ধ করে দিয়েছে, এটি হবে উইলিনেটে কোডটি ফ্যালব্যাক করবে এবং কেবল টিএলএস 1.0 প্রদানের সংযোগটি আবার চেষ্টা করবে ry উইনিনেটে টিএলএস 1.1 এবং 1.2 টি টিএলএস 1.0 এর 1.2 ফ্যালব্যাক, তারপরে এসএসএল 3 (সক্ষম থাকলে) এর পরে এসএসএল 2 (সক্ষম থাকলে) এর কোড অন্তর্ভুক্ত রয়েছে The ফলব্যাকের সামান্যতম পারফরম্যান্স the নতুন নিম্ন-সংস্করণযুক্ত হ্যান্ডশেকের জন্য প্রয়োজনীয় অতিরিক্ত রাউন্ডট্রিপগুলি সাধারণত দশ বা শত শত মিলিসেকেন্ড পরিমাণ অর্থদণ্ডে দণ্ডিত হতে পারে।

তবে এই সার্ভারটি সংযোগটি বাতিল করতে টিসিপি / আইপি আরএসটি ব্যবহার করেছে, যা উইনাইনেটে ফ্যালব্যাক কোডটি অক্ষম করে এবং পুরো সংযোগের ক্রমটি পরিত্যাগ করতে বাধ্য করে, ব্যবহারকারীকে "ইন্টারনেট এক্সপ্লোরার ওয়েবপৃষ্ঠা প্রদর্শন করতে পারে না" ত্রুটি বার্তাটি রেখে দেয়।