শংসাপত্র এটি একটি নিশ্চিতকরণের মত যে আপনাকে পাঠানো বার্তাটি আসল এবং এর সাথে টেম্পার করা হয়নি। অবশ্যই, লেনোভোর সুপারফিশ শংসাপত্রের মতো নিশ্চিতকরণগুলি জাল করার পদ্ধতি রয়েছে - এবং আমরা কিছুক্ষণের মধ্যে এটি সম্পর্কে কথা বলব। এই নিবন্ধটি ব্যাখ্যা করে রুট সার্টিফিকেট কি উইন্ডোজে এবং যদি আপনার সেগুলি আপডেট করা উচিত - কারণ উইন্ডোজ সর্বদা সেগুলিকে অ-সমালোচনামূলক আপডেট হিসাবে দেখায়৷
পাবলিক কী ক্রিপ্টোগ্রাফি কীভাবে কাজ করে
রুট সার্টিফিকেট সম্পর্কে কথা বলার আগে, ওয়েব কথোপকথনের ক্ষেত্রে, ওয়েবসাইট এবং ব্রাউজারগুলির মধ্যে বা বার্তা আকারে দুই ব্যক্তির মধ্যে ক্রিপ্টোগ্রাফি কীভাবে কাজ করে তা দেখে নেওয়া দরকার৷
অনেক ধরনের ক্রিপ্টোগ্রাফি রয়েছে যার মধ্যে দুটি অপরিহার্য এবং বিভিন্ন উদ্দেশ্যে ব্যাপকভাবে ব্যবহৃত হয়।
- সিমেট্রিক ক্রিপ্টোগ্রাফি যেখানে আপনার কাছে একটি কী আছে সেখানে ব্যবহার করা হয়, এবং শুধুমাত্র সেই কীটি বার্তা এনক্রিপ্ট এবং ডিক্রিপ্ট করতে ব্যবহার করা যেতে পারে (বেশিরভাগই ইমেল যোগাযোগে ব্যবহৃত হয়)
- অসিমেট্রিক ক্রিপ্টোগ্রাফি , যেখানে দুটি কী আছে। এই কীগুলির একটি একটি বার্তা এনক্রিপ্ট করতে ব্যবহৃত হয় যখন অন্য কীটি বার্তাটি ডিক্রিপ্ট করতে ব্যবহৃত হয়
পাবলিক কী ক্রিপ্টোগ্রাফিতে একটি সর্বজনীন এবং একটি ব্যক্তিগত কী রয়েছে। বার্তা দুটির যেকোনো একটি ব্যবহার করে ডিকোড এবং এনক্রিপ্ট করা যেতে পারে। যোগাযোগ সম্পূর্ণ করার জন্য উভয় কী ব্যবহার অপরিহার্য। সর্বজনীন কীটি প্রত্যেকের কাছে দৃশ্যমান এবং এটি নিশ্চিত করতে ব্যবহার করা হয় যে বার্তাটির উত্সটি যেভাবে দেখা যাচ্ছে ঠিক একই রকম৷ পাবলিক কী ডেটা এনক্রিপ্ট করে এবং পাবলিক কী থাকা প্রাপকের কাছে পাঠানো হয়। প্রাপক ব্যক্তিগত কী ব্যবহার করে ডেটা ডিক্রিপ্ট করে। একটি বিশ্বাসের সম্পর্ক প্রতিষ্ঠিত হয়, এবং যোগাযোগ চলতে থাকে।
সর্বজনীন এবং ব্যক্তিগত উভয় কীই শংসাপত্র প্রদানকারী কর্তৃপক্ষ সম্পর্কে তথ্য ধারণ করে যেমন Equifax, DigiCert, Comodo, ইত্যাদি। যদি আপনার অপারেটিং সিস্টেম সার্টিফিকেট প্রদানকারী কর্তৃপক্ষকে বিশ্বাসযোগ্য বলে মনে করে, তাহলে ব্রাউজার এবং ওয়েবসাইটগুলির মধ্যে বার্তাগুলি বারবার পাঠানো হয়। যদি শংসাপত্র-প্রদানকারী কর্তৃপক্ষকে সনাক্ত করতে সমস্যা হয় বা যদি সর্বজনীন কী মেয়াদোত্তীর্ণ বা দূষিত হয় তবে আপনি ওয়েবসাইটের শংসাপত্রের সাথে একটি সমস্যা আছে বলে একটি বার্তা দেখতে পাবেন। .
এখন পাবলিক-কী ক্রিপ্টোগ্রাফি সম্পর্কে কথা বলছি, এটি একটি ব্যাংক ভল্টের মতো। এটির দুটি কী রয়েছে - একটি শাখা ব্যবস্থাপকের সাথে এবং একটি ভল্টের ব্যবহারকারীর সাথে। দুটি কী ব্যবহার করা এবং মিলে গেলেই ভল্টটি খোলে। একইভাবে, যেকোনো ওয়েবসাইটের সাথে সংযোগ স্থাপনের সময় সর্বজনীন এবং ব্যক্তিগত উভয় কী ব্যবহার করা হয়।
Windows 11/10-এ রুট সার্টিফিকেট কি
রুট সার্টিফিকেট হল প্রাথমিক স্তরের শংসাপত্র যা একটি ব্রাউজারকে বলে যে যোগাযোগটি আসল। এই তথ্য যে যোগাযোগটি আসল তা সার্টিফিকেশন কর্তৃপক্ষের সনাক্তকরণের উপর ভিত্তি করে। আপনার উইন্ডোজ অপারেটিং সিস্টেম বিশ্বস্ত হিসাবে বেশ কয়েকটি রুট শংসাপত্র যুক্ত করে যাতে আপনার ব্রাউজার এটি ওয়েবসাইটগুলির সাথে যোগাযোগ করতে ব্যবহার করতে পারে৷
এটি ব্রাউজার এবং ওয়েবসাইটগুলির মধ্যে যোগাযোগের এনক্রিপশনে সহায়তা করে এবং স্বয়ংক্রিয়ভাবে এর অধীনে অন্যান্য শংসাপত্রগুলিকে বৈধ করে তোলে৷ এভাবে সার্টিফিকেটের অনেক শাখা রয়েছে। উদাহরণস্বরূপ, যদি Comodo থেকে একটি শংসাপত্র ইনস্টল করা হয়, তাহলে এটিতে একটি শীর্ষ-স্তরের শংসাপত্র থাকবে যা ওয়েব ব্রাউজারগুলিকে একটি এনক্রিপ্ট করা ফ্যাশনে ওয়েবসাইটগুলির সাথে যোগাযোগ করতে সহায়তা করবে৷ শংসাপত্রের একটি শাখা হিসাবে, Comodo ইমেল শংসাপত্রগুলিও অন্তর্ভুক্ত করে, যা স্বয়ংক্রিয়ভাবে ব্রাউজার এবং ইমেল ক্লায়েন্টদের দ্বারা বিশ্বস্ত হবে কারণ অপারেটিং সিস্টেম মূল শংসাপত্রটিকে বিশ্বস্ত হিসাবে চিহ্নিত করেছে৷
রুট সার্টিফিকেট নির্ধারণ করে যে একটি ওয়েবসাইটের সাথে যোগাযোগের সেশন খোলা হবে কিনা। যখন একটি ওয়েব ব্রাউজার একটি ওয়েবসাইটের কাছে যায়, সাইটটি এটিকে একটি সর্বজনীন কী দেয়। ওয়েবসাইটের সাথে যোগাযোগ করার আগে সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ কে, কর্তৃপক্ষটি উইন্ডোজ অনুযায়ী বিশ্বস্ত কিনা, সার্টিফিকেটের মেয়াদ শেষ হওয়ার তারিখ (যদি শংসাপত্রটি এখনও বৈধ থাকে) এবং অনুরূপ জিনিসগুলি দেখতে ব্রাউজার কী বিশ্লেষণ করে। যদি কিছু শৃঙ্খলার বাইরে থাকে তবে আপনি একটি সতর্কতা পাবেন এবং আপনার ব্রাউজার ওয়েবসাইটের সাথে সমস্ত যোগাযোগ ব্লক করতে পারে৷
অন্যদিকে, সবকিছু ঠিক থাকলে, যোগাযোগের সাথে সাথে ব্রাউজার দ্বারা বার্তা পাঠানো এবং গ্রহণ করা হয়। প্রতিটি আগত বার্তার সাথে, ব্রাউজারটি তার নিজস্ব ব্যক্তিগত কী দিয়ে বার্তাটি পরীক্ষা করে দেখতে এটি একটি প্রতারণামূলক বার্তা নয়। এটি শুধুমাত্র তখনই সাড়া দেয় যদি এটি নিজস্ব ব্যক্তিগত কী ব্যবহার করে বার্তাটি ডিক্রিপ্ট করতে পারে। এইভাবে, যোগাযোগ চালিয়ে যাওয়ার জন্য উভয় কী প্রয়োজন। উপরন্তু, সমস্ত যোগাযোগ এনক্রিপ্টেড মোডে এগিয়ে নেওয়া হয়।
জাল রুট সার্টিফিকেট
এমন কিছু ঘটনা রয়েছে যেখানে কোম্পানি, হ্যাকার ইত্যাদি ব্যবহারকারীদের প্রতারণা করার চেষ্টা করেছে। একটি অবৈধ শংসাপত্র রুট হিসাবে বিশ্বস্ত হওয়ার সাম্প্রতিক কেস এখনও রাউন্ড করছে৷ এটি ছিল লেনোভো কম্পিউটারে 'সুপারফিশ' সার্টিফিকেট। সুপারফিশ অ্যাডওয়্যার একটি রুট শংসাপত্র ইনস্টল করেছে যা বৈধ বলে মনে হয়েছিল এবং ব্রাউজারগুলিকে ওয়েবসাইটগুলির সাথে যোগাযোগ করতে দেয়৷ যাইহোক, এনক্রিপশন সিস্টেমটি এতটাই দুর্বল ছিল যে এটি সহজেই প্রাইড করা যেতে পারে।
লেনোভো বলেছে যে এটি ব্যবহারকারীদের কেনাকাটার অভিজ্ঞতা উন্নত করতে চায় এবং পরিবর্তে তাদের ব্যক্তিগত ডেটা ইন্টারনেটে হ্যাকারদের কাছে প্রকাশ করতে চায়। এই ব্যক্তিগত ডেটা ক্রেডিট কার্ডের তথ্য, সামাজিক নিরাপত্তা নম্বর, ইত্যাদি সহ যেকোনো কিছু হতে পারে৷ আপনার যদি একটি Lenovo মেশিন থাকে, আপনার ব্রাউজারে বিশ্বস্ত শংসাপত্রগুলি পরীক্ষা করে নিশ্চিত করুন যে আপনার অ্যাডওয়্যার ইনস্টল করা নেই৷ যদি একটি থাকে, সার্টিফিকেট পরিত্রাণ পেতে উইন্ডোজ ডিফেন্ডার আপডেট করুন এবং চালান। Lenovo দ্বারা প্রকাশিত একটি স্বয়ংক্রিয় অপসারণ সরঞ্জামও রয়েছে৷
৷
আপনি রুট সার্টিফিকেট স্ক্যানার বা সিগচেক ব্যবহার করে স্বাক্ষরবিহীন বা অবিশ্বস্ত Windows রুট সার্টিফিকেট পরীক্ষা করতে পারেন।
উপসংহার
রুট সার্টিফিকেট গুরুত্বপূর্ণ যাতে আপনার ব্রাউজারগুলি ওয়েবসাইটগুলির সাথে যোগাযোগ করতে পারে৷ আপনি যদি সমস্ত বিশ্বস্ত শংসাপত্র মুছে ফেলেন, কৌতূহলের বশবর্তী হয়ে বা নিরাপদ থাকার জন্য, আপনি সর্বদা একটি বার্তা পাবেন যে আপনি একটি অবিশ্বস্ত সংযোগে রয়েছেন৷ আপনি Microsoft Windows Root Certificates Program এর মাধ্যমে বিশ্বস্ত রুট সার্টিফিকেট ডাউনলোড করতে পারেন , যদি আপনি মনে করেন আপনার কাছে সমস্ত সঠিক রুট সার্টিফিকেট নেই।
রুট সার্টিফিকেটের জন্য আপডেটগুলি উপলব্ধ আছে কিনা তা দেখার জন্য আপনার সর্বদা অ-সমালোচনামূলক আপডেটগুলি একবারে একবার পরীক্ষা করা উচিত। যদি হ্যাঁ, শুধুমাত্র Windows আপডেট ব্যবহার করে ডাউনলোড করুন এবং তৃতীয় পক্ষের সাইট থেকে নয়৷
৷জাল শংসাপত্রগুলিও রয়েছে তবে আপনার জাল শংসাপত্রগুলি পাওয়ার সম্ভাবনা সীমিত - শুধুমাত্র যখন আপনার কম্পিউটার প্রস্তুতকারক বিশ্বস্ত রুট শংসাপত্রের তালিকায় একটি যুক্ত করে যেমন Lenovo করেছিল বা যখন আপনি তৃতীয় পক্ষের ওয়েবসাইট থেকে রুট শংসাপত্র ডাউনলোড করেন৷ মাইক্রোসফটের সাথে লেগে থাকা এবং রুট সার্টিফিকেটগুলিকে ইন্টারনেটের যেকোনো জায়গা থেকে ইনস্টল করার পরিবর্তে এটিকে পরিচালনা করতে দেওয়া ভাল। আপনি একটি রুট সার্টিফিকেট বিশ্বস্ত কিনা তা ওপেন করে এবং সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের নামে অনুসন্ধান চালিয়ে দেখতে পারেন। যদি কর্তৃপক্ষ নামী মনে হয়, আপনি এটি ইনস্টল বা রাখতে পারেন। আপনি যদি সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের পরিচয় দিতে না পারেন, তাহলে এটি অপসারণ করাই ভালো।
এক বা দুই সপ্তাহের মধ্যে, আমরা দেখব কিভাবে বিশ্বস্ত রুট সার্টিফিকেট পরিচালনা করতে হয়।