ব্রাউজার শংসাপত্র সতর্কতা মানানসই DNS ফ্লো কারণে

কয়েক দিন আগে, আমি ডোমেন নাম সার্ভিস (ডিএনএস) প্রোটোকলের একটি মৌলিক ত্রুটি সম্পর্কে লিখেছি যা মানব-পাঠযোগ্য নামগুলি থেকে মেশিন-প্রক্রিয়াযুক্ত ইন্টারনেট প্রোটোকল (আইপি) ঠিকানাগুলিতে সন্ধান করে।, সমস্ত পাঠকদেরকে তাদের দুর্বলতা নির্ধারণ এবং পদক্ষেপ গ্রহণের পরামর্শ প্রদান করে।

তবে আরো সতর্কতা আছে যা আমি পাস করতে পারি, তবে যেহেতু এই ত্রুটিটি কোন আক্রমণকারীকে ডিএনএসকে বিষাক্ত করে দেয় যার সিস্টেমটি একটি অনাহুত DNS সার্ভারের সাথে সংযোগ করে, একটি আক্রমণকারী এনক্রিপটেড ওয়েব সেশনগুলিতে সুরক্ষিত একটি সুরক্ষা বাইপাস করতে পারে।

ওয়েব এনক্রিপশন SSL / TLS (সিকিউর সকেটস লেয়ার / ট্রান্সপোর্ট লেয়ার সিকিউরিটি), একটি মান যা তিনটি উপায়ের উপর ভিত্তি করে এটি নিশ্চিত করে যে আপনার ব্রাউজারটি শুধুমাত্র একটি নিরাপদ লিঙ্কের জন্য অন্য প্রান্তের সঠিক পার্টিকে সংযুক্ত করে।

[আরও পাঠ: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বাক্স]

প্রথম, প্রতিটি ওয়েব সার্ভার SSL / TLS ব্যবহার করে একটি সার্টিফিকেট থাকতে হবে, এক সার্ভার বা একটি গ্রুপ সার্টিফিকেট। এই শংসাপত্র সার্ভার সনাক্ত করে।

দ্বিতীয়, শংসাপত্রটি সার্ভারের ডোমেন নামকে আবদ্ধ করে। আপনি www.infoworld.com এর জন্য একটি সার্টিফিকেট পেতে পারেন এবং এটি www.pcworld.com- এর সাথে ব্যবহার করতে পারেন।

তৃতীয়, প্রদত্ত ডোমেন নামের সার্টিফিকেটের অনুরোধকারী দলটি একটি শংসাপত্র কর্তৃপক্ষ দ্বারা যাচাই করা হয়। একটি সংস্থা যা এই ধরনের কর্তৃপক্ষ চালিত ব্যক্তি এবং কোম্পানীর একটি শংসাপত্র অনুরোধের স্বীকৃতি বৈধ, এবং তারপর তাদের আশীর্বাদ সঙ্গে একটি সার্টিফিকেট তৈরি cryptographically এটি মধ্যে আবদ্ধ। (বৈধতা উচ্চ স্তরের এখন উপলব্ধ, যা কেন আপনি ইন্টারনেট এক্সপ্লোরার এবং ফায়ারফক্স এর সর্বশেষ সংস্করণ দায়ের অবস্থানের একটি বড় সবুজ এলাকা দেখতে, যা নির্দেশ করে যে বর্ধিত বৈধতা সঞ্চালিত হয়েছিল।)

এই শংসাপত্র কর্তৃপক্ষ তাদের একটি আছে সার্টিফিকেট সেট যা তাদের পরিচয় প্রমাণ করে, এবং যা ব্রাউজার এবং অপারেটিং সিস্টেমে প্রাক ইনস্টল করা আছে। যখন আপনি কোনও ওয়েব সার্ভারে সংযুক্ত হন তখন আপনার ব্রাউজার একটি শাখা শুরু করার আগে সার্বজনীন শংসাপত্র উদ্ধার করে, নিশ্চিত করে যে IP ঠিকানা এবং ডোমেন নাম মিল, শংসাপত্রের অখণ্ডতা যাচাই করে এবং তার বৈধতার জন্য কর্তৃপক্ষ স্বাক্ষরটি পরীক্ষা করে।

যদি কোন পরীক্ষা ব্যর্থ, আপনি আপনার ব্রাউজার দ্বারা সতর্ক করা হয়। DNS ত্রুটি দিয়ে, কোনও আক্রমণকারী আপনার ব্যাঙ্কিং বা ইকমার্স সেশনকে বিভিন্ন সংস্থার দ্বারা পরিচালিত নিরাপদ সাইটগুলির তাদের নিখুঁত সংস্করণগুলিতে পুনর্নির্দেশ করতে পারে এবং আপনার ব্রাউজারটি আইপি অ্যাড্রেস পার্থক্যটি লক্ষ্য করবে না কারণ বোগাস সার্টিফিকেটের ডোমেন নাম আইপি ঠিকানাটি যে আক্রমণকারীটি রোপণ করেছে।

যাইহোক, আপনার ব্রাউজারটি লক্ষ্য করবে যে কোনও বিশ্বস্ত শংসাপত্রের স্বাক্ষরযুক্ত সংযুক্তি নেই। (এই পর্যন্ত, এই কর্তৃপক্ষের কোনও সফল সামাজিক প্রকৌশল কোন DNS গুলি ত্রুটি সঙ্গে বাঁধা রিপোর্ট আছে।) আপনার ব্রাউজার আপনাকে বলতে হবে যে শংসাপত্র স্ব স্বাক্ষরিত ছিল, অর্থাত্ আক্রমণকারী একটি শর্টকাট ব্যবহৃত এবং একটি কর্তৃপক্ষ স্বাক্ষর ত্যাগ, অথবা একটি অ বিশ্বস্ত কর্তৃপক্ষ ব্যবহৃত, যে আক্রমণকারী নিজেকে তৈরি। (এটি উন্মুক্ত-উত্স সরঞ্জাম ব্যবহার করে একটি কর্তৃপক্ষ তৈরির জন্য তুচ্ছ, এবং এটি কোম্পানীর ও সংস্থাগুলির মধ্যে সহায়ক। আমি নিজে এটি করেছি। কিন্তু যারা স্বতন্ত্র কর্তৃপক্ষ ব্রাউজার দ্বারা বৈধ নয়, যদি না আপনি স্বতন্ত্রভাবে তাদের মেশিনে একটি সার্টিফিকেট ইনস্টল করেন ।)

এখানে আমার সতর্কবাণী হল যে আপনি যদি আপনার ব্রাউজার থেকে কোনও সার্টিফিকেট বা SSL / TLS সতর্কতা পান তবে সংযোগ বন্ধ করুন, আপনার আইএসপি বা আইটি বিভাগকে কল করুন এবং কোনও ব্যক্তিগত বা কোম্পানির তথ্য লিখুন না।