ক্রোম, ফায়ারফক্স এবং ইন্টারনেট এক্সপ্লোরারের জন্য এইচএসটিএস কীভাবে সাফ বা নিষ্ক্রিয় করবেন

এর সমস্ত সুরক্ষা সুবিধার জন্য, আপনি যদি HSTS সেটিংস ভুলভাবে কনফিগার করতে পরিচালনা করেন তবে আপনি সহজেই একটি ওয়েবসাইট থেকে নিজেকে লক করতে পারেন। ব্রাউজার ত্রুটি যেমন NET::ERR_CERT_AUTHORITY_INVALID  ব্যবহারকারীরা এইচএসটিএস সেটিংস সাফ করে বা অক্ষম করে এইচএসটিএস-এর কাছাকাছি যাওয়ার উপায় অনুসন্ধান করার এক নম্বর কারণ।

HSTS কি?

HSTS (HTTP কঠোর পরিবহন নিরাপত্তা) একটি ওয়েব নিরাপত্তা ব্যবস্থা যা ব্রাউজারগুলিকে HTTPS এর মাধ্যমে সংযোগ স্থাপন করতে এবং অনিরাপদ HTTP সংযোগ সীমিত করতে সহায়তা করে। HSTS মেকানিজমটি বেশিরভাগ SSL স্ট্রিপ আক্রমণগুলিকে মোকাবেলা করার জন্য তৈরি করা হয়েছিল যা নিরাপদ HTTPS সংযোগগুলিকে কম নিরাপদ HTTP সংযোগে নামিয়ে দিতে সক্ষম৷

যাইহোক, কিছু HSTS সেটিংস ব্রাউজার ত্রুটির কারণ হবে যা আপনার ব্রাউজিং অভিজ্ঞতাকে অনেক কম উপভোগ্য করে তুলবে। এখানে একটি ক্রোম ত্রুটি রয়েছে যা প্রায়শই একটি অনুপযুক্ত HSTS কনফিগারেশন দ্বারা ট্রিগার হয়:

"গোপনীয়তা ত্রুটি:আপনার সংযোগ ব্যক্তিগত নয়" (NET::ERR_CERT_AUTHORITY_INVALID)

আপনি যদি একটি নির্দিষ্ট ওয়েবসাইট দেখার চেষ্টা করার সময় একটি গোপনীয়তা ত্রুটি পেয়ে থাকেন এবং একই সাইটটি অন্য ব্রাউজার বা ডিভাইস থেকে অ্যাক্সেস করা যায়, তাহলে HSTS সেটিংস কনফিগার করার ক্ষেত্রে আপনার সমস্যা হওয়ার একটি শক্তিশালী সম্ভাবনা রয়েছে। যদি তাই হয়, তাহলে সমাধান হবে আপনার ওয়েব ব্রাউজারের জন্য HSTS সাফ বা অক্ষম করা।

নীচে আপনার গাইডের একটি সংগ্রহ রয়েছে যা আপনাকে আপনার HSTS সেটিংস পরিষ্কার বা অক্ষম করতে সাহায্য করবে৷ অনুগ্রহ করে আপনার নির্দিষ্ট ব্রাউজারের সাথে সম্পর্কিত নির্দেশিকাগুলি অনুসরণ করুন এবং আপনার নির্দিষ্ট পরিস্থিতিতে সবচেয়ে প্রযোজ্য যেকোন সমাধানটি অনুসরণ করুন।

Chrome এ HSTS সেটিংস সাফ করা হচ্ছে

Chrome-এ HSTS সেটিংসের একটি সমস্যা সাধারণত একটি "আপনার সংযোগ ব্যক্তিগত নয় প্রদর্শন করবে ক্রোমে টাইপ ত্রুটি। আপনি যদি উন্নত প্রসারিত করতে চান মেনু (ত্রুটির সাথে যুক্ত) আপনি সম্ভবত HSTS সম্পর্কে একটি ছোট উল্লেখ দেখতে পাবেন ( “আপনি *ওয়েবসাইটের নাম* দেখতে পারবেন না কারণ ওয়েবসাইটটি HSTS ব্যবহার করে। নেটওয়ার্ক ত্রুটি এবং আক্রমণগুলি সাধারণত অস্থায়ী হয়, তাই এই পৃষ্ঠাটি সম্ভবত পরে কাজ করবে . ")

আপনি যদি একই আচরণের সম্মুখীন হন, তাহলে আপনার Chrome ব্রাউজার থেকে HSTS ক্যাশে মুছে ফেলার জন্য নিচের ধাপগুলি অনুসরণ করুন:

1. গুগল ক্রোম খুলুন এবং অমনিবারে নিম্নলিখিতটি পেস্ট করুন।

   chrome://net-internals/#hsts

   

2. ডোমেন নিরাপত্তা নীতি নিশ্চিত করুন প্রসারিত হয়, তারপর ডোমেন বক্স ব্যবহার করুন (এইচএসটিএস/পিকেপি কোয়েরি আপনি HSTS সেটিংস সাফ করার চেষ্টা করছেন এমন ডোমেনে প্রবেশ করতে জন্য আপনাকে মানগুলির একটি তালিকা ফেরত দেওয়া হবে৷
   ৷
3. মানগুলি ফেরত গেলে, ডোমেন নিরাপত্তা নীতি মুছে ফেলতে নিচে স্ক্রোল করুন। একই ডোমেন নাম লিখুন এবং মুছুন ক্লিক করুন HSTS সেটিংস সাফ করার জন্য বোতাম।
   
4. Chrome রিস্টার্ট করুন এবং দেখুন আপনি সেই ডোমেনটি অ্যাক্সেস করতে সক্ষম কিনা যার জন্য আপনি আগে HSTS সেটিংস সাফ করেছেন৷ সমস্যাটি HSTS সেটিংসের সাথে সম্পর্কিত হলে, ওয়েবসাইটটি অ্যাক্সেসযোগ্য হওয়া উচিত।

Firefox-এ HSTS সেটিংস সাফ বা নিষ্ক্রিয় করা

Chrome-এর সাথে তুলনা করলে, Firefox-এর HSTS সেটিংস সাফ বা নিষ্ক্রিয় করার একাধিক উপায় রয়েছে। আমরা প্রথমে স্বয়ংক্রিয় পদ্ধতি দিয়ে শুরু করতে যাচ্ছি তবে আমরা কয়েকটি ম্যানুয়াল পদ্ধতিও অন্তর্ভুক্ত করেছি।

পদ্ধতি 1:ওয়েবসাইট ভুলে গিয়ে সেটিংস সাফ করা

1. Firefox খুলুন এবং নিশ্চিত করুন যে প্রতিটি খোলা ট্যাব বা পপ-আপ বন্ধ আছে।
2. Ctrl + Shift + H টিপুন (বা Cmd + Shift + H Mac-এ) লাইব্রেরি খুলতে মেনু।
3. যে সাইটটির জন্য আপনি HSTS সেটিংস মুছতে চান সেটি খুঁজুন। উপরের-ডানদিকের কোণায় সার্চ বার ব্যবহার করে আপনি এটিকে নিজের জন্য সহজ করতে পারেন।
4. যখন আপনি যে ওয়েবসাইটটির জন্য HSTS সেটিংস সাফ করার চেষ্টা করছেন সেটি খুঁজে পেতে পরিচালনা করলে, সেটিতে ডান-ক্লিক করুন এবং এই সাইট সম্পর্কে ভুলে যান নির্বাচন করুন . এটি এই নির্দিষ্ট ডোমেনের জন্য HSTS সেটিংস এবং অন্যান্য ক্যাশে করা ডেটা সাফ করবে৷
   ৷
5. Firefox পুনরায় চালু করুন এবং দেখুন সমস্যাটির সমাধান হয়েছে কিনা। যদি এটি একটি HSTS সমস্যা হয়, তাহলে আপনার এখন স্বাভাবিকভাবে ওয়েবসাইট ব্রাউজ করতে সক্ষম হওয়া উচিত।

যদি এই পদ্ধতিটি কার্যকর না হয় বা আপনি আপনার ক্যাশে করা ডেটার বাকি অংশ সাফ না করে HSTS সেটিংস সাফ করার উপায় খুঁজছেন, তাহলে নীচের অন্যান্য পদ্ধতিতে যান৷

পদ্ধতি 2:সাইট পছন্দগুলি সাফ করে HSTS সাফ করা

1. Firefox খুলুন, লাইব্রেরিতে ক্লিক করুন আইকন এবং ইতিহাস> সাম্প্রতিক ইতিহাস সাফ করুন নির্বাচন করুন৷ .
   
2. সমস্ত ইতিহাস সাফ করুন-এ উইন্ডো, সাফ করার জন্য সময় সীমা সেট করুন সবকিছুতে ড্রপ-ডাউন মেনু .
3. এরপর, বিশদ বিবরণ মেনু প্রসারিত করুন এবং সাইট পছন্দগুলি ব্যতীত প্রতিটি বিকল্পের টিক চিহ্ন সরিয়ে দিন .
   
4. এখনই সাফ করুন ক্লিক করুন HSTS সেটিংস সহ সমস্ত সাইট পছন্দগুলি সাফ করার জন্য বোতাম .
5. Firefox রিবুট করুন এবং পরবর্তী স্টার্টআপে সমস্যাটি সমাধান করা হয়েছে কিনা দেখুন।

পদ্ধতি 3:ব্যবহারকারীর প্রোফাইল সম্পাদনা করে HSTS সেটিংস সাফ করা

1. Firefox সম্পূর্ণভাবে বন্ধ করুন এবং সংশ্লিষ্ট সকল পপ-আপ এবং ট্রে আইকন।
2. আপনার ফায়ারফক্সের ব্যবহারকারী প্রোফাইলের অবস্থানে নেভিগেট করুন। এখানে সম্ভাব্য অবস্থানগুলির একটি তালিকা রয়েছে:

   C:\ Users*\ AppData \ Local \ Mozilla \ Firefox \ Profiles
   
   C:\ Users* \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles
   
   / Users / * /Library / Application Support / Firefox / Profiles - Mac

   দ্রষ্টব্য: এছাড়াও আপনি “about:support পেস্ট করে আপনার ব্যবহারকারী প্রোফাইল সনাক্ত করতে পারেন ”  শীর্ষে নেভিগেশন বারে এবং এন্টার টিপুন৷ . আপনি প্রোফাইল ফোল্ডার পাবেন৷ অ্যাপ্লিকেশন বেসিকস এর অধীনে অবস্থান . প্রোফাইল ফোল্ডারে যেতে কেবল ওপেন ফোল্ডারে ক্লিক করুন। কিন্তু একবার আপনি এটি করলে, নিশ্চিত করুন যে আপনি ফায়ারফক্স সম্পূর্ণভাবে বন্ধ করে দিয়েছেন।
   

3. প্রোফাইল ফোল্ডারে Firefox-এর, SiteSecurityServiceState.txt খুলুন যেকোনো টেক্সট এডিটর প্রোগ্রামে। এই ফাইলটিতে ক্যাশ করা HSTS এবং HPKP (কী পিনিং) সেটিংস রয়েছে যেগুলি আপনি আগে দেখেছেন৷
4. একটি নির্দিষ্ট ডোমেনের জন্য HSTS সেটিংস সাফ করতে, শুধুমাত্র সম্পূর্ণ এন্ট্রি মুছে দিন এবং .txt সংরক্ষণ করুন নথি মনে রাখবেন যে বিন্যাসটি অগোছালো, তাই সতর্ক থাকুন যাতে অন্য এন্ট্রি থেকে তথ্য মুছে না যায়। এখানে একটি HSTS তালিকার উদাহরণ দেওয়া হল:

   appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

   দ্রষ্টব্য: আপনি সম্পূর্ণ ফাইলটির নাম .txt থেকে .bak এ পরিবর্তন করতে পারেন যাতে বিদ্যমান ফাইলটি ঠিক অবস্থায় রাখা যায়। এটি ফায়ারফক্সকে ই নতুন ফাইল তৈরি করতে এবং স্ক্র্যাচ থেকে শুরু করতে বাধ্য করবে, আপনার পূর্বে সংরক্ষিত এইচএসটিএস সেটিংস মুছে ফেলবে৷

5. এন্ট্রি মুছে ফেলা হলে এবং ফাইলটি সংরক্ষিত হলে, SiteSecurityServiceState.txt  বন্ধ করুন এবং সমস্যার সমাধান হয়েছে কিনা দেখতে Firefox পুনরায় চালু করুন।

পদ্ধতি 4:ফায়ারফক্স ব্রাউজারের ভিতর থেকে HSTS নিষ্ক্রিয় করুন

1. Firefox চালু করুন এবং টাইপ করুন “about:config ” উপরে ঠিকানা বারে। এর পরে, আমি ঝুঁকি গ্রহণ করিতে ক্লিক করুন! উন্নত সেটিংস প্রবেশ করতে বোতাম মেনু।
   
2. স্ক্রীনের উপরের-ডানদিকে সার্চ বার ব্যবহার করে "hsts" অনুসন্ধান করুন৷
3. security.mixed_content.use_hstsc-এ ডাবল ক্লিক করুন ফায়ারফক্সে HSTS নিষ্ক্রিয় করার জন্য সেটিং টগল করতে।

ইন্টারনেট এক্সপ্লোরারে HSTS সেটিংস সাফ বা নিষ্ক্রিয় করা

যেহেতু এটি একটি গুরুত্বপূর্ণ নিরাপত্তা উন্নতি, তাই ইন্টারনেট এক্সপ্লোরার এবং মাইক্রোসফ্ট এজ উভয় ক্ষেত্রেই ডিফল্টরূপে HSTS সক্ষম করা আছে। যদিও Microsoft এর ব্রাউজারগুলির মধ্যে HSTS অক্ষম করার সুপারিশ করা হয় না, আপনি ইন্টারনেট এক্সপ্লোরারের জন্য বৈশিষ্ট্যটি বন্ধ করতে পারেন। রেজিস্ট্রি এডিটরের মাধ্যমে কীভাবে এটি করতে হয় সে সম্পর্কে এখানে একটি দ্রুত নির্দেশিকা রয়েছে:

দ্রষ্টব্য: মনে রাখবেন যে আপনার x86-ভিত্তিক সিস্টেমের চেয়ে আপনার যদি x64-ভিত্তিক সিস্টেম থাকে তবে পদ্ধতিটি দীর্ঘ।

1. Windows কী + R টিপুন একটি রান বক্স খুলতে। তারপর, টাইপ করুন “regedit ” এবং Enter চাপুন রেজিস্ট্রি এডিটর খুলতে।
   
2. রেজিস্ট্রি এডিটরের বাম-প্যান ব্যবহার করে, নিম্নলিখিত রেজিস্ট্রি সাবকিতে নেভিগেট করুন:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl

3. ফিচার কন্ট্রোল-এ ডান-ক্লিক করুন এবং নতুন> কী বেছে নিন . এটির নাম দিন FEATURE_DISABLE_HSTS এবং Enter  টিপুন নতুন কী তৈরি করতে।
   
4. FEATURE_DISABLE_HSTS-এ ডান-ক্লিক করুন এবং নতুন> DWORD বেছে নিন (32-বিট) মান .
5. নতুন তৈরি করা DWORD-এর নাম iexplore.exe করুন এবং Enter চাপুন নিশ্চিত করতে .
   
6. iexplore.exe-এ ডান-ক্লিক করুন এবং পরিবর্তন নির্বাচন করুন . মান ডেটাতে বক্সে, 1 টাইপ করুন এবং ঠিক আছে ক্লিক করুন পরিবর্তনগুলি সংরক্ষণ করতে৷
   দ্রষ্টব্য:৷ আপনি যদি x86-ভিত্তিক সিস্টেমে থাকেন তবে আপনি পরিবর্তনগুলি সংরক্ষণ করতে পারেন, আপনার কম্পিউটার পুনরায় বুট করতে পারেন এবং পদ্ধতিটি সফল হয়েছে কিনা তা দেখতে পারেন। আপনি যদি এটি একটি x64-ভিত্তিক সিস্টেমে করে থাকেন, তাহলে নিচের পরবর্তী ধাপগুলি চালিয়ে যান।
7. নিম্নলিখিত রেজিস্ট্রি সাবকিতে নেভিগেট করতে আবার বাম ফলকটি ব্যবহার করুন:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

8. ফিচার কন্ট্রোল-এ ডান-ক্লিক করুন এবং নতুন> কী বেছে নিন , এটির নাম দিন FEATURE_DISABLE_HSTS এবং Enter চাপুন পরিবর্তনগুলি সংরক্ষণ করতে।
9. FEATURE_DISABLE_HSTS -এ ডান-ক্লিক করুন এবং নতুন> DWORD বেছে নিন (32-বিট) মান এবং এটির নাম দিন iexplore.exe .
   
10. iexplore.exe-এ ডাবল-ক্লিক করুন এবং মান ডেটা পরিবর্তন করুন 1-এ বক্স করুন এবং ঠিক আছে চাপুন পরিবর্তনগুলি সংরক্ষণ করতে।
11. আপনার কম্পিউটার রিবুট করুন এবং পরবর্তী স্টার্টআপে ইন্টারনেট এক্সপ্লোরারের জন্য HSTS সেটিংস অক্ষম করা হয়েছে কিনা তা দেখুন।