ব্যবহারকারীরা ত্রুটির বার্তাটি অনুভব করেন 'সেভারের একটি দুর্বল ক্ষণস্থায়ী ডিফি-হেলম্যান পাবলিক কী রয়েছে ' যখন তারা তাদের কম্পিউটার থেকে একটি ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করে কিন্তু নিরাপত্তা প্রোটোকল সঠিকভাবে সেট করা হয় না। এই ত্রুটি বার্তাটির অর্থ এই নয় যে ব্যবহারকারীর শেষের সাথে কিছু ভুল। এই সমস্যাটি সার্ভারের দিক থেকে উদ্ভূত হয় যেখানে নিরাপত্তা কনফিগারেশন সঠিকভাবে নেই। ওয়েবসাইটটি অ্যাক্সেস করার জন্য এখনও কিছু সমাধান আছে কিন্তু সমস্যাটি ওয়েবমাস্টারের দ্বারা সঠিকভাবে ঠিক করতে হবে৷
ডিফি-হেলম্যান কী এক্সচেঞ্জ (ডিএইচ) হল একটি পাবলিক চ্যানেলে ক্রিপ্টোগ্রাফিক কী বিনিময় করার একটি পদ্ধতি। ডিএইচ হল ক্রিপ্টোগ্রাফির ক্ষেত্রে বাস্তবায়িত পাবলিক কী বিনিময়ের সবচেয়ে সহজ বাস্তব উদাহরণগুলির মধ্যে একটি। সার্ভার এবং ক্লায়েন্ট মেশিনগুলি ক্রিপ্টোগ্রাফিক কীগুলিতে সুরক্ষিত তথ্যের সাথে প্রতি মুহূর্তে তথ্য বিনিময় করে। যদি স্থানান্তরের জন্য DH ব্যবহার করা হয় এবং DH কী দুর্বল হয়, তাহলে ব্রাউজার আপনার গোপনীয়তা রক্ষা করার জন্য একটি সংযোগ স্থাপন করতে অস্বীকার করবে৷
'সার্ভারের একটি দুর্বল ক্ষণস্থায়ী ডিফি-হেলম্যান পাবলিক কী' ত্রুটির কারণ কী?
যেমন আগে উল্লেখ করা হয়েছে, এই ত্রুটি বার্তাটি বোঝায় যে সার্ভারের পাশে কিছু সমস্যা আছে; আপনার শেষে না। কনফিগারেশনটি সঠিকভাবে সেট করা হয়নি যার কারণে SSL3 নিরাপত্তা প্রোটোকল ব্যর্থ হয় এবং তাই আপনাকে ওয়েবসাইটটি অ্যাক্সেস করতে বাধা দেয়৷
আপনি যা করতে পারেন তা হল আপনার ব্রাউজার থেকে SSL3 নিষ্ক্রিয় করা এবং ওয়েবসাইট অ্যাক্সেস করা। মনে রাখবেন যে আপনি এটি অ্যাক্সেস করতে সক্ষম হতে পারেন কিন্তু সংযোগের নিরাপত্তা নিশ্চিত করা হবে না। সার্ভার-সাইড ওয়েবমাস্টারদের জন্য, আপনাকে আপনার সাইটটি সঠিকভাবে কনফিগার করতে হবে যাতে ব্যবহারকারীরা এটির সাথে সঠিকভাবে সংযোগ করতে পারে।
সমাধান 1:SSL3 নিষ্ক্রিয় করা (ক্লায়েন্ট সাইড)
সার্ভার সাইডে ত্রুটিটি কীভাবে ঠিক করা যায় সে সম্পর্কে কিছু অন্তর্দৃষ্টি দেওয়ার আগে, আমরা কভার করব কীভাবে ক্লায়েন্ট (আপনি ব্যবহারকারী) এই ত্রুটি বার্তাটি বাইপাস করতে পারেন এবং এখনও ওয়েবসাইটটি অ্যাক্সেস করতে পারেন। SSL3 (সিকিউর সকেট লেয়ার) হল আপনার ব্রাউজার এবং সার্ভারের মধ্যে একটি এনক্রিপ্ট করা লিঙ্ক স্থাপনের জন্য একটি নিরাপত্তা মান। আমরা আপনার ব্রাউজারে SSL3 অক্ষম করতে পারি এবং দেখতে পারি যে এটি সমস্যার সমাধান করে কিনা৷
৷এখানে আমরা প্রদর্শন করছি কিভাবে ফায়ারফক্সে SSL3 নিষ্ক্রিয় করা যায়। আপনি আপনার ব্রাউজারে পদক্ষেপগুলি প্রতিলিপি করতে পারেন৷
৷- Firefox খুলুন এবং ঠিকানা বারে নিম্নলিখিতটি টাইপ করুন “about:config ” একবার কনফিগারেশনে, সার্চ বার থেকে নিরাপত্তা খুঁজুন।
- এখন নিরাপত্তা সংক্রান্ত সমস্ত কনফিগারেশন তালিকাভুক্ত করা হবে। নিম্নলিখিত এন্ট্রিগুলির জন্য অনুসন্ধান করুন:
security.ssl3.dhe_rsa_aes_128_shasecurity.ssl3.dhe_rsa_aes_256_sha
তাদের প্রতিটিতে ডান-ক্লিক করুন এবং টগল করুন ক্লিক করুন . মান সত্য হলে, এটি মিথ্যা হবে।
- পরিবর্তন করার পর, Firefox পুনরায় চালু করুন এবং আবার ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করুন। সমস্যাটি সমাধান হয়েছে কিনা তা পরীক্ষা করুন৷
Google Chrome-এর জন্য, আপনি কমান্ড লাইনে নিম্নলিখিত কমান্ডগুলি চালান এবং সমস্যার সমাধান করুন৷
৷- Windows + S টিপুন, টাইপ করুন “কমান্ড প্রম্পট ” ডায়ালগ বক্সে, অ্যাপ্লিকেশনটিতে ডান-ক্লিক করুন এবং প্রশাসক হিসাবে চালান নির্বাচন করুন .
- একবার এলিভেটেড কমান্ড প্রম্পটে, নিম্নলিখিত কমান্ডগুলি চালান:
ওপেন /Applications/Google\ Chrome.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x01>
- এখন ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করুন এবং ত্রুটি বার্তাটি বাইপাস করা হয়েছে কিনা তা পরীক্ষা করুন৷
সমাধান 2:একটি সঠিক DH পাবলিক কী সেট করা (সার্ভার সাইড)
আপনি যদি ওয়েবমাস্টার হন, তাহলে আপনি অবশ্যই জানেন যে আপনি আপনার সার্ভার/ওয়েবসাইটে Diffie-Hellman কী এক্সচেঞ্জ ব্যবহার করছেন। এটি প্রস্তাব করা হচ্ছে যে আপনি 1024 (বিট) এর চেয়ে দীর্ঘ কী সেট করুন৷ . কী যত দীর্ঘ হবে, সার্ভার/ওয়েবসাইট এবং ব্রাউজারের মধ্যে সংযোগ তত বেশি নিরাপদ।
আপনি যদি এমন একজন ব্যবহারকারী হন যিনি কিছু নেটওয়ার্কিং হার্ডওয়্যারের অ্যাডমিন পৃষ্ঠা অ্যাক্সেস করার সময় ত্রুটির সম্মুখীন হন, নিশ্চিত করুন যে এটি সর্বশেষ বিল্ডে আপডেট করা হয়েছে। এমনকি Netgear দ্বারা সফ্টওয়্যারের একটি অফিসিয়াল রিলিজ ছিল যেখানে এটি শুধুমাত্র বাগ মোকাবেলা করার জন্য আপডেট করা হয়েছিল৷
