Zetes ব্যক্তিগত প্রমাণীকরণ এবং নিরাপত্তা সার্ভিস ডেমো
সুচিপত্র:
HTTP- র হাইপার টেক্সট ট্রান্সফার প্রটোকলের জন্য ব্যবহৃত হয় এবং ইন্টারনেটে ব্যাপকভাবে ব্যবহার করা হয়। এই প্রোটোকলের জন্য ইন্টারনেটের প্রারম্ভিক বছরগুলোতে লগইন শংসাপত্রগুলি জিজ্ঞাসা করা ইত্যাদি ছিল। কারণ বিভিন্ন ওয়েবসাইটের জন্য আপনার লগইন শংসাপত্রগুলি চুরি করার জন্য আপনার ডেটা প্যাকেটগুলি স্নিপ করে লোকেদের অনেক বিপদ ছিল না। যখন মানুষ বিপদের সম্মুখীন হয়, তখন HTTPS (HTTP Secure) আবিষ্কৃত হয়, যা আপনার (ক্লায়েন্ট) এবং আপনার সাথে যোগাযোগ করা ওয়েবসাইটের মধ্যে ডাটা বিনিময়কে এনক্রিপ্ট করে।
পড়ুন : HTTP এবং HTTPS এর মধ্যে পার্থক্য।
কয়েক বছর আগে, HTTPS বুদ্ধিমান বলে বিবেচিত হতো, যতক্ষণ পর্যন্ত কোনও ব্যক্তি Moxie নামক ব্যক্তিটি HTTPS এর প্রতারণা দ্বারা ভুল প্রমাণ করে না। এটি এমন কোনও ব্যক্তির দ্বারা যোগাযোগের মধ্যবর্তী ডেটা প্যাকেটগুলির মধ্যস্থলে ব্যবহার করা হয়েছে যা HTTPS নিরাপত্তা কীকে ছোঁড়া দেয় যা আপনাকে বিশ্বাস করে যে সংযোগটি এখনও এনক্রিপ্ট করা আছে। এই নিবন্ধটি অধ্যয়ন করে HTTPS স্পুফিং যেখানে এমনকি সুপরিচিত কোম্পানিগুলি আপনাকে দেখানোর জন্য এবং আপনার কার্যকলাপগুলিতে নজরদারি করার জন্য কৌশল প্রয়োগ করেছে। বোঝার আগে মধ্যযুগে হামলা , আপনাকে HTTPS সার্টিফিকেট কী সম্পর্কে জানাতে হবে, যা আপনাকে ভুল বলে বিশ্বাস করার জন্য প্রতারিত হয়েছে।
HTTPS এর ওয়েবসাইট শংসাপত্র কী কী
আছে নির্দিষ্ট শংসাপত্র কর্তৃপক্ষ যে "ফিটনেস" ওয়েবসাইটের সার্টিফিকেট প্রস্তাব। "ফিটনেস" ফ্যাক্টর নির্ধারণ করতে অনেকগুলি কারণ রয়েছে: এনক্রিপ্ট করা সংযোগ, ভাইরাস মুক্ত ডাউনলোড এবং কয়েকটি অন্যান্য জিনিস। HTTPS মানে আপনার ডেটা ট্র্যাক করার সময় নিরাপদ। মূলত, HTTPS ই-কমার্স স্টোর এবং সাইটগুলির দ্বারা ব্যবহৃত হয় যার তথ্য / তথ্য আপনার জন্য ব্যক্তিগত - যেমন ইমেইল সাইটগুলি। সোশ্যাল নেটওয়ার্কিং সাইট যেমন ফেসবুক এবং টুইটার HTTPS ব্যবহার করে।
প্রতিটি শংসাপত্রের সাথে, সেই ওয়েবসাইটের জন্য অনন্য একটি কী। আপনি তার ওয়েবপৃষ্ঠা ডান ক্লিক করে এবং PAGE INFO নির্বাচন করার মাধ্যমে একটি ওয়েবসাইটের শংসাপত্র কী দেখতে পারেন। ব্রাউজারের উপর ভিত্তি করে, আপনি বিভিন্ন ধরনের ডায়লগ বাক্স পাবেন। সার্টিফিকেটের জন্য দেখুন এবং তারপর থিমপরিন্ট বা ফিঙ্গারপ্রিন্ট দেখুন। এটি ওয়েবসাইটের শংসাপত্রের অনন্য কী হবে।
HTTPS নিরাপত্তা এবং স্পোফিং
আপনি HTTPS এর সাথে কতটা নিরাপদ তা ফিরে আসছে, ক্লায়েন্ট এবং ওয়েবসাইটের মাঝখানে তৃতীয় পক্ষ দ্বারা সার্টিফিকেট কীটি স্পুফ করা যেতে পারে। আপনার কথোপকথনের উপর prying এই কৌশলটি বলা হয় ম্যান ইন দ্য মিডিল।
এখানে আপনার ব্রাউজার HTTPS- এ পাঠানো হয়: আপনি লগইন বোতাম / লিঙ্ক ক্লিক করুন বা আপনি URL টাইপ করুন। প্রথম ক্ষেত্রে, আপনি সরাসরি HTTPS পৃষ্ঠায় পাঠানো হয়। দ্বিতীয় অবস্থানে, যেখানে আপনি ইউটিউবে টাইপ করেন, যদি না আপনি HTTPS টাইপ করেন তবে DNS একটি পৃষ্ঠাটি সমাধান করবে যা আপনাকে স্বতঃ পুনঃনির্দেশ (302) ব্যবহার করে HTTPS পৃষ্ঠায় নির্দেশ করে।
মধ্যবর্তী ম্যানের কিছু নির্দিষ্ট পদ্ধতি আছে ওয়েবসাইটটি অ্যাক্সেস করার জন্য আপনার প্রথম অনুরোধটি ধরুন, এমনকি যদি আপনি HTTPS টাইপ করেন মাঝখানে ম্যান আপনার ব্রাউজার নিজেই হতে পারে। অপেরা মিনি এবং ব্ল্যাকবেরি ব্রাউজারগুলি এটি থেকে শুরু করে এবং ডিক্রিপ্ট করে যোগাযোগটি ধরতে এটি করে যাতে দ্রুত ব্রাউজিংয়ের জন্য তাদের কম্প্রেস করা যায়। এই কৌশলটি ভুল - আমার মতামত - এটি ইওয়েড্রপ্পেটিং এর সুবিধা প্রদান করে, তবে কোম্পানিগুলি কিছুই বলে না।
যখন আপনি একটি URL টাইপ করেন, একটি লিঙ্ক বা বুকমার্ক ক্লিক করুন, আপনি ব্রাউজারকে একটি সংযোগ তৈরি করার জন্য জিজ্ঞাসা করুন (বিশেষতঃ) ওয়েবসাইটের নিরাপদ সংস্করণ সহ। মিডিয়াল ইন দ্য ম্যানেল একটি জাল সার্টিফিকেট তৈরি করে যা সার্টিফিকেট ইস্যুয়িং অথরিটির নির্বিশেষে ওয়েবসাইট শংসাপত্রের একই বিন্যাস হিসাবে ত্রুটিযুক্ত হিসাবে সনাক্ত করা কঠিন। মধ্য মধ্যবর্তী মানুষ সফলভাবে একটি শংসাপত্রকে ঘৃণা করে এবং THUMBPRINT তৈরি করে যা "আপনার ব্রাউজার ইতিমধ্যে বিশ্বাস করে এমন" শংসাপত্র কর্তৃপক্ষের বিরুদ্ধে পরীক্ষা করে। যে, এটি প্রদর্শিত হবে যে সার্টিফিকেটটি আপনার ব্রাউজার `বিশ্বস্ত শংসাপত্র কর্তৃপক্ষের তালিকা যোগ করা হয় যে একটি কোম্পানী দ্বারা জারি করা হয়েছিল। এটি বিশ্বাস করে যে শংসাপত্র কী কার্যকর এবং ম্যান ইন দ্যা মিডিলের এনক্রিপশন ডেটা প্রদান করে। এইভাবে, মধ্যপ্রাচ্যে এখন আপনার কাছে যে সংযোগটি পাঠানো হচ্ছে সেটি ডিক্রিপ্ট করার চাবিকাঠি। উল্লেখ্য যে মাঝখানে ম্যান এছাড়াও ওয়েবসাইটে আপনার তথ্য পাঠিয়ে অন্য পক্ষের উপর কাজ করছে - আন্তরিকভাবে কিন্তু এমন ভাবে যে এটি এটি পড়তে পারে।
এই ওয়েবসাইট HTTPS স্পুফিং এবং এটি কিভাবে কাজ করে ব্যাখ্যা। এটিও নির্দেশ করে যে HTTPS সম্পূর্ণভাবে নিরাপদ নয়। কয়েকটি সরঞ্জাম রয়েছে যা আমাদের জানাতে পারে যে একজন মধ্যমণি আছে যদি না একজন উচ্চতর প্রশিক্ষিত কম্পিউটার বিশেষজ্ঞ হন। সাধারণ মানুষের জন্য, জি.আর.সি ওয়েবসাইট THUMBPRINT পুনরুদ্ধারের একটি পদ্ধতি প্রস্তাব করে। আপনি GRC এ শংসাপত্র THUMBPRINT চেক আউট করতে পারেন এবং তারপরে PAGE INFO ব্যবহার করে পুনরুদ্ধার করে এমন একটির সাথে মেলান। যদি তারা মিলিত হয়, এটা ঠিক আছে। যদি তারা না করে, তবে মাঝখানে একটি ম্যান আছে।
নিরাপত্তা, নিরাপত্তা, আরো নিরাপত্তা
নিরাপত্তা সপ্তাহে এই সপ্তাহে আধিপত্য, এবং এটি নিঃসন্দেহে পরবর্তী সপ্তাহে মামলা হবে, পাশাপাশি ব্ল্যাক হ্যাট এবং ডিফোন ...
ফ্রিফাইলসিস্ক - বিনামূল্যে তুলনা করুন এবং সিঙ্ক্রোনাইজেশন সফ্টওয়্যার ফাইল এবং ফোল্ডারগুলির সাথে তুলনা করুন এবং সিঙ্ক্রোনাইজ করুন এবং ফ্রিফাইলসিস্কের সাথে ফাইল এবং ফোল্ডারগুলি সিঙ্ক্রোনাইজ করুন। এটি আপনাকে আপনার কম্পিউটারে ফাইলগুলি এবং ফোল্ডারগুলিকে সহজেই তুলনা করতে এবং সিঙ্ক্রোনাইজ করতে দেয়।
FreeFileSync
কিশোর জন্য ডিজিটাল ইবুক - আপনার মাইক্রোসফ্ট থেকে অনলাইন নিরাপত্তা এবং নিরাপত্তা ইবুক। কম্পিউটার এবং ইন্টারনেট সচেতন "Tweens" এবং বিশেষত তের জন্য লিখিত, এই বই এছাড়াও তারা নির্ভর করে প্রাপ্তবয়স্কদের জন্য একটি দরকারী সম্পদ।
নিরাপত্তা বিশেষজ্ঞ এবং লেখক সঙ্গে অংশীদারিত্বে, লিন্ডা ম্যাকার্থি, মাইক্রোসফট তার একটি বিনামূল্যে ডাউনলোডযোগ্য সংস্করণ মুক্তি হয়েছে নতুন বই, "আপনার স্পেস নিজের - নিজের এবং আপনার স্টাফকে নিরাপদ রাখুন"।