ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) হল সিকিউর সকেট লেয়ার (SSL) প্রোটোকলের সর্বশেষ সংস্করণ। উভয় প্রোটোকল ইন্টারনেটে ডেটা গোপনীয়তা এবং সত্যতা নিশ্চিত করে। এই বহুল ব্যবহৃত প্রোটোকলগুলি ওয়েব-ভিত্তিক যোগাযোগের জন্য এনক্রিপশন প্রয়োগ করে সম্পূর্ণ নিরাপত্তা প্রদান করে। যাইহোক, TLS এবং SSL এর মধ্যে মিল থাকা সত্ত্বেও, তাদের মধ্যে উল্লেখযোগ্য পার্থক্যও রয়েছে।

এই নিবন্ধটি ব্যাখ্যা করে যে কীভাবে TLS এবং SSL এনক্রিপশন প্রোটোকল কাজ করে, তাদের গুরুত্ব, তারা কীভাবে আলাদা এবং কেন TLS প্রোটোকলে স্যুইচ করার সঠিক সময়।

TLS এবং SSL এর ঐতিহাসিক পটভূমি

ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (IETF), ইন্টারনেট মান উন্নয়নের জন্য দায়ী সংস্থা, ক্রমবর্ধমান ইন্টারনেটে ব্যক্তিগত ডেটা সুরক্ষার গুরুত্ব স্বীকার করে মন্তব্যের জন্য একটি অনুরোধ (RFC-1984) প্রকাশ করেছে। নেটস্কেপ কমিউনিকেশন কর্পোরেশন ওয়েব কমিউনিকেশনগুলিকে সুরক্ষিত করার জন্য SSL চালু করেছে যা বেশ কিছু আপগ্রেডের মধ্য দিয়ে গেছে।

নিরাপত্তা ত্রুটির কারণে SSL 1.0 সংস্করণটি কখনই প্রকাশ করা হয়নি, এবং SSL 2.0 1995 সালে Netscape দ্বারা প্রথম সর্বজনীন রিলিজ ছিল। যাইহোক, নিরাপত্তা দুর্বলতা এবং ত্রুটিগুলির কারণে, এটি নভেম্বর 1996 সালে অন্য SSL সংস্করণ 3.0 দ্বারা প্রতিস্থাপিত হয়। সর্বশেষ SSL সংস্করণ POODLE আক্রমণের বিরুদ্ধে দুর্বলতার কারণে অক্টোবর 2014-এও এটি ব্যবহার করা হয়নি এবং জুন 2015 এ আনুষ্ঠানিকভাবে অবমূল্যায়ন করা হয়েছিল।

TLS 1999 সালে একটি অ্যাপ্লিকেশন-স্বাধীন প্রোটোকল হিসাবে প্রকাশিত হয়েছিল: ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (IETF) দ্বারা রক্ষণাবেক্ষণ করা SSL সংস্করণ 3.0-তে একটি আপগ্রেড। FTP, IMAP, SMTP এবং HTTP প্রোটোকল ব্যবহার করে অ্যাপ্লিকেশনগুলিকে এনক্রিপ্ট করার জন্য TCP এর উপর TLS প্রয়োগ করার ধারণা ছিল। উদাহরণস্বরূপ, HTTPS হল HTTP-এর একটি সুরক্ষিত সংস্করণ কারণ এটি TLS প্রয়োগ করে বিষয়বস্তু পরিবর্তন এবং গোপন কথা এড়িয়ে নিরাপদ ডেটা বিতরণ নিশ্চিত করতে।

TLS/SSL প্রোটোকলের প্রাথমিক কাজ

পক্ষগুলির মধ্যে যোগাযোগ (উদাহরণস্বরূপ, আপনার কম্পিউটার ব্রাউজার এবং একটি ওয়েবসাইট) এটি TLS/SSL প্রোটোকল অন্তর্ভুক্ত করবে কিনা তা সনাক্ত করার মাধ্যমে শুরু হয়, যেমন ক্লায়েন্ট TLS এনক্রিপশন ব্যবহার নির্দিষ্ট করতে পারে।

এদিকে, প্রোটোকল ব্যবহার করার জন্য একটি ওয়েবসাইটের হোস্টিং সার্ভারে একটি TLS/SSL শংসাপত্র ইনস্টল করা প্রয়োজন৷ একটি বিশ্বস্ত তৃতীয় পক্ষ একটি শংসাপত্র ইস্যু করে যা সর্বজনীন কীকে সেই ডোমেনের সাথে লিঙ্ক করে যার ব্যক্তিগত কী রয়েছে এবং যোগাযোগগুলিকে এনক্রিপ্ট/ডিক্রিপ্ট করতে সক্ষম করে৷

ক্লায়েন্ট-সার্ভার যোগাযোগের জন্য TLS/SSL ব্যবহার করতে সম্মত হওয়ার পরে, এটি হ্যান্ডশেক করতে এগিয়ে যায়। হ্যান্ডশেক বার্তা বিনিময়ের জন্য প্রয়োজনীয় স্পেসিফিকেশন স্থাপন করে। নিম্নলিখিত বিভাগটি TLS/SSL সংযোগ সক্ষম করার জন্য তথ্য বিনিময়ের শৃঙ্খলের সংক্ষিপ্ত বিবরণ দেয়।

যদি ব্রাউজার টিএলএস/এসএসএল শংসাপত্র যাচাই করতে না পারে, তাহলে এটি “সংযোগ ব্যক্তিগত নয়” এর একটি ত্রুটি দেয়।

হ্যান্ডশেকের সময় ডিক্রিপশন পদ্ধতি প্রতিষ্ঠা করার পর, রেকর্ড প্রোটোকল সমগ্র সেশনের জন্য যোগাযোগের জন্য প্রতিসম এনক্রিপশন ব্যবহার করে। এছাড়াও, রেকর্ড প্রোটোকল ডেটা অখণ্ডতা নিশ্চিত করার জন্য TLS-এর জন্য HMAC এবং SSL-এর জন্য MAC-এর সাথে বার্তাগুলিকে সংযুক্ত করে।

TLS এবং SSL এর মধ্যে পার্থক্য কি?

আগে উল্লিখিত হিসাবে, দুটি প্রোটোকলের মধ্যে আপনি যে প্রধান পার্থক্যটি দেখতে পান তা হল তারা কীভাবে সংযোগ স্থাপন করে। TLS হ্যান্ডশেক প্রোটোকলের মাধ্যমে একটি সংযোগ স্থাপনের একটি অন্তর্নিহিত উপায় ব্যবহার করে, যেখানে SSL একটি পোর্টের সাথে একটি সুস্পষ্ট সংযোগ তৈরি করে।

অন্যান্য সমস্ত পার্থক্য সত্ত্বেও, মৌলিক বৈশিষ্ট্য যা TLS/SSL উভয় সংযোগকে আলাদা করে তা হল একটি সাইফার স্যুটের ব্যবহার যা সংযোগের সামগ্রিক নিরাপত্তা নির্ধারণ করে।

একটি TLS/SSL সংযোগের অপরিহার্য অংশ হল একটি সাইফার স্যুটে সম্মত হওয়া যা কী বিনিময়, প্রমাণীকরণ, বাল্ক এনক্রিপশন এবং হ্যাশ-ভিত্তিক বার্তা প্রমাণীকরণ কোড (HMAC) বা বার্তা প্রমাণীকরণ কোড অ্যালগরিদম ইত্যাদির জন্য অ্যালগরিদমের একটি সেট সংজ্ঞায়িত করে। একটি বিশেষ অধিবেশন।

প্রতিটি TLS/SSL সংস্করণ যোগাযোগ সেশনের জন্য সাইফার স্যুটের একটি ভিন্ন সেট সমর্থন করে। অতএব, প্রতিটি সাইফার স্যুট তার নিজস্ব অ্যালগরিদমের সেটকে সমর্থন করে যা নিরাপত্তা এবং সামগ্রিক সংযোগ কর্মক্ষমতা উন্নত করে।

কেন TLS SSL প্রতিস্থাপন করেছে?

TLS এনক্রিপশন এখন ওয়েব অ্যাপ্লিকেশান বা ইন-ট্রানজিট ডেটা গোপন করা এবং টেম্পারিং থেকে সুরক্ষিত করার জন্য একটি আদর্শ অনুশীলন। TLS কে সবচেয়ে সুরক্ষিত প্রোটোকল হিসাবে বিবেচনা করা অবাস্তব কারণ এটি 2012 এবং 2014 সালে অপরাধ এবং হার্টব্রেক এর মতো লঙ্ঘনের প্রবণ, কিন্তু এটি কর্মক্ষমতা এবং নিরাপত্তার ক্ষেত্রে দুর্দান্ত উন্নতি দেখিয়েছে।

TLS SSL প্রতিস্থাপন করছে, এবং প্রায় সমস্ত SSL সংস্করণ এখন এর পরিচিত দুর্বলতার কারণে অবমূল্যায়িত হয়েছে। গুগল ক্রোম হল এমন একটি উদাহরণ যা 2014 সালে SSL সংস্করণ 3.0 ব্যবহার করা বন্ধ করে দেয় এবং বেশিরভাগ আধুনিক ওয়েব ব্রাউজার SSL সমর্থন করে না।

এনক্রিপ্ট করা যোগাযোগের জন্য TLS ব্যবহার করুন

TLS ক্রেডিট কার্ডের বিবরণ, ইমেল, ভয়েস ওভার আইপি (VoIP), ফাইল স্থানান্তর এবং পাসওয়ার্ডের মতো সংবেদনশীল অন-ট্রানজিট তথ্য সুরক্ষিত করতে সহায়তা করে।

Leave a Reply

Your email address will not be published. Required fields are marked *