SSL ত্রুটি:এই সাইটটির করতে পারবেন ক্রোম, অপেরা ও Chromium এ কোনও সুরক্ষিত সংযোগ প্রদান

কিছু কারণে, আমি আমার উইন্ডোজ 10 ল্যাপটপে কিছু HTTPS দ্বারা ওয়েবসাইট (তাদের সব নয়!) খোলা যায়নি। যখন একটি ব্রাউজারে এই ধরনের একটি ওয়েবসাইট খোলার চেষ্টা, এটি একটি ত্রুটির দেখায়:"This site can’t provide a secure connection এ প্রদান করতে পারেন না ” সাইট গুগল ক্রোম, অপেরা প্রদর্শিত হয় না, এবং Chromium ভিত্তিক ব্রাউজার। HTTPS দ্বারা ছাড়া, আমি তাদের শুধুমাত্র কিছু যে তাদের পৃষ্ঠাগুলি উভয় HTTPS এবং HTTP প্রোটোকলের মাধ্যমে উপলব্ধ আছে খুলতে পারেন। যদি আমি একটি সমস্যা HTTPS দ্বারা Google Chrome- এ ওয়েবসাইট খোলার চেষ্টা, ভালো ত্রুটি দেখায়:

This site can’t provide a secure connection.
sitename.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR

অথবা এই মত:

This site can’t provide a secure connection.
sitename.com uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
The client and server don’t support a common SSL protocol version or cipher suite. This is likely to be caused when the server needs RC4, which is no longer considered secure.

অথবা মজিলা ফায়ারফক্সে:

Secure Connection Failed

অপেরা এবং Chromium ভিত্তিক ব্রাউজারে, ত্রুটি প্রায় একই দেখায়। আমি এই HTTPS দ্বারা ওয়েবসাইটের খুলবো কী করে?

উত্তর

আপনি বুঝতে আছে হতে পারে, সমস্যা আপনার ব্রাউজার এবং HTTPS দ্বারা সক্রিয় ওয়েবসাইট মধ্যে SSL সংযোগে সমস্যা সাথে সম্পর্কিত হয়। কারণ ভিন্ন হতে পারে। এই নিবন্ধে, আমি "ত্রুটি ফিক্সিং এর সব পদ্ধতি সংগ্রহ করার চেষ্টা This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR এ "জনপ্রিয় ব্রাউজার হবে।

আমি যে গুগল ক্রোম, অপেরা, এবং Chromium ভিত্তিক ব্রাউজার সত্ত্বেও বিভিন্ন কোম্পানি দ্বারা মুক্তি খেয়াল করা, তারা একই ব্যবহার করছেন চাই পারে ওয়েবকিট করুন (পারে ক্রোমিয়াম করুন ) ইঞ্জিন, এবং HTTPS সাইট খোলার সমস্যা তাদের সবারই একই ভাবে মীমাংসিত হয়।

প্রথম সব, নিশ্চিত করুন যে এটি HTTPS দ্বারা ওয়েবসাইট নিজেই সমস্যা হয় না আছে। অন্যান্য ডিভাইস (যেমন স্মার্টফোন, ট্যাবলেট, বাড়ি / কর্মস্থলের পিসি, ইত্যাদি) থেকে খুলুন করার চেষ্টা করুন। এছাড়াও আপনি অন্যান্য ব্রাউজার একটা সমস্যা ওয়েবসাইট খুলতে পারেন পরীক্ষা। আইই / এজ বা মজিলা ফায়ারফক্স

সাফ ব্রাউজারের ক্যাশে, কুকিজ, এবং SSL ক্যাশে করুন

ব্রাউজারের ক্যাশে এবং কুকিজ প্রায়ই একটি SSL সার্টিফিকেট সমস্যা হতে পারে। আমরা প্রথম আপনার ব্রাউজারে ক্যাশে ও কুকিজ খালি সুপারিশ। এ জন্য Ctrl + শিফট Chrome এ, প্রেস + + মুছুন এ (অথবা ঠিকানায় chrome://settings/clearBrowserData এ ) এ , সময় সীমার ( এ সব সময় নির্বাচন করুন এ ) এবং ডেটা সাফ করুন এ .

1. আপনি নিয়ন্ত্রণ প্যানেল এ -> ইন্টারনেট বিকল্পগুলি ;
<লি> ক্লিক করুন সামগ্রী এ ট্যাব; আপনি
2. আপনি সাফ SSL এর রাজ্য এ বোতাম; করুন
3. আপনি বার্তা "The SSL cache was successfully cleared এ "প্রদর্শিত হবে;
আপনি
4. আপনি পুনরারম্ভ আপনার ব্রাউজার এবং চেক যদি ত্রুটি ERR_SSL_PROTOCOL_ERROR চলতেই থাকে। করুন

অক্ষম তৃতীয়-পক্ষ ব্রাউজার এক্সটেনশন করুন

আমরা অক্ষম (Delete) তৃতীয় পক্ষের ব্রাউজার এক্সটেনশন, বিশেষ করে anonymizers, প্রক্সি, VPN গুলি অ্যান্টিভাইরাস এক্সটেনশন, এবং অন্যান্য অনুরূপ অ্যাড-অন টার্গেট ওয়েবসাইট ট্রাফিক হস্তক্ষেপ করতে পারে সুপারিশ। আপনি সক্রিয় ক্রোম এক্সটেনশন তালিকা দেখতে পারে সেটিংস এ -> আরো সরঞ্জামগুলি -> এক্সটেনশানগুলি এ অথবা যেতে chrome://extensions/ এ . সকল সন্দেহজনক এক্সটেনশানগুলি অক্ষম করুন।

চেক করুন অ্যান্টিভাইরাস এবং ফায়ারওয়াল সেটিংস

আপনি একটি অ্যান্টিভাইরাস বা ফায়ারওয়াল (এটা প্রায়ই একটি মডিউল রূপে অ্যান্টিভাইরাস পাতাটা হয়) আপনার কম্পিউটারে ইনস্টল করা থাকে, তবে সেগুলিও ওয়েবসাইটের অ্যাক্সেস অবরোধ করতে পারেন। বোঝার জন্য যদি কোনো সাইটে আপনার অ্যান্টিভাইরাস বা ফায়ারওয়াল ব্লক অ্যাক্সেস, কিছুদিনের জন্য তাদের বিরাম করার চেষ্টা করুন।

বিরোধী ভাইরাস অনেক একটি বিল্ট-ইন মডিউল আছে চেক SSL এর / ওয়েবসাইটের TLS এর সার্টিফিকেট। অ্যান্টিভাইরাস সনাক্ত করে যে ওয়েবসাইট একটি নিরাপত্তাহীন (অথবা স্ব-স্বাক্ষরিত) শংসাপত্র অথবা একটি লিগ্যাসি SSL প্রোটোকল সংস্করণ (SSL এর 3.0 বা TLS 1.0) ব্যবহার করা হয়, তাহলে অ্যান্টিভাইরাস এই ধরণের কোনো সাইটে ব্যবহারকারীর অ্যাক্সেস অবরোধ করতে পারেন। HTTP- র / HTTPS দ্বারা ট্রাফিক এবং SSL শংসাপত্র এর স্ক্যানিং অক্ষম করার চেষ্টা করুন। বিভিন্ন antiviruses, এই বিকল্প ভিন্নভাবে বলা যেতে পারে। যেমন:

<লি> অক্ষম "Enable SSL/TLS protocol filtering এ ESET NOD32 অ্যান্টিভাইরাস মধ্যে "বিকল্পটি; করুন
• আপনি সালে থামো বিকল্প "বলা হয় Enable HTTPS scanning এ "(এটা সেটিংস-এর অধীনে অবস্থিত -> সক্রিয় সুরক্ষা -> ওয়েব শিল্ড -> কাস্টমাইজ -> প্রধান সেটিংস); করুন
• আপনি intebuilt-ingrated ফায়ারওয়াল (Spider Gate এ ) Dr.Web অ্যান্টিভাইরাস ওয়েবসাইট ব্লক করে দিতে পারেন;
আপনি> উন্নত - -> নেটওয়ার্ক - <লি> সালে ক্যাসপারস্কি ইন্টারনেট সিকিউরিটি অ্যান্টিভাইরাস, সেটিংস> বহিষ্কার ওয়েবসাইট যোগ অথবা দো স্ক্যান করা এনক্রিপ্ট সংযোগ নির্বাচন করুন এ বিকল্প করুন

চেক তারিখ ও সময় সেটিংস

একটি ভুল তারিখ, সময় (অথবা সময় জোন) আপনার কম্পিউটারের তে এছাড়াও করতে HTTPS দ্বারা ওয়েবসাইটের জন্য সুরক্ষিত সংযোগ ত্রুটি হতে। প্রমাণীকরণের সময়, আপনার অপারেটিং সিস্টেম চেক তারিখ ওয়েবসাইট শংসাপত্র তৈরি করা হয়েছে যখন, যখন এটি মেয়াদ শেষ এবং যখন শংসাপত্র কর্তৃপক্ষ সার্টিফিকেট মেয়াদ শেষ হবে।

নিশ্চিত করুন যে আপনি সঠিক সময় এবং সময় জোন সেট আছে তা নিশ্চিত করুন। সময় ক্রমাগত রিসেট করা হয়, তাহলে নিবন্ধটি "উইন্ডোজ প্রদর্শন ভুল সময় পুনরায় বুট করার পরে" দেখুন।

আপডেট উইন্ডোজ রুট সার্টিফিকেট করুন

আপনার কম্পিউটারের একটি বিচ্ছিন্ন নেটওয়ার্ক সেগমেন্ট থাকে, তাহলে একটি দীর্ঘ সময়ের জন্য আপডেট করা হয় নি, অথবা স্বয়ংক্রিয় আপডেট অক্ষম করেছে, এটা নতুন বিশ্বাসযোগ্য রুট সার্টিফিকেট (TrustedRootCA) নাও থাকতে পারে। আমরা সুপারিশ করছি যে আপনি সবসময় উইন্ডোজে লেটেস্ট নিরাপত্তা সংক্রান্ত আপডেট ইনস্টল করুন।

আপনি নিজে নিবন্ধ "উইন্ডোজে বিশ্বস্ত মূল সার্টিফিকেট আপডেট তালিকা" নিম্নলিখিত বিশ্বাসযোগ্য রুট সার্টিফিকেট আপডেট করতে পারেন। এছাড়া, এটিও SigCheck সঙ্গে সন্দেহজনক বা অনির্ভরযোগ্য সার্টিফিকেট জন্য আপনার কম্পিউটার পরীক্ষা বাঞ্ছনীয়। এটা আপনার HTTPS দ্বারা ট্রাফিক এবং অন্যান্য বিষয় একটি নম্বর আটক প্রতিরোধ সাহায্য করতে পারেন।

অক্ষম QUIC প্রোটোকল সমর্থন করুন

নিশ্চিত করুন সমর্থনে এবং QUIC এ (দ্রুত এর ফলে UDP ইন্টারনেট সংযোগ) প্রোটোকলের Chrome এ সক্রিয় করা হয়। QUIC দ্রুত সংযোগ স্থাপন করার অনুমতি দেয় এবং যখন একটি ওয়েবসাইট এর সাথে সংযুক্ত সব TLS এর করে (HTTPS) পরামিতি negotiates। যাইহোক, কিছু ক্ষেত্রে, এটা SSL সংযোগের সঙ্গে সমস্যা সৃষ্টি করতে পারে। নিষ্ক্রিয় QUIC করার চেষ্টা করুন:

<লি> এ যান chrome://flags/#enable-quic এ; <লি> এ পরীক্ষামূলক QUIC প্রোটোকল খুঁজুন এ বিকল্প; আপনি
1. আপনি ডিফল্ট থেকে তার মান পরিবর্তন অক্ষম এ;
2. আপনি পুনরারম্ভ ক্রোম। করুন

TLS / SSL এর প্রোটোকল্স আপনার ব্রাউজার এবং ওয়েব সার্ভার করুন

যা TLS / SSL এর প্রোটোকল সংস্করণ এবং এনক্রিপশন পদ্ধতি (সাইফার সংকলনের) আপনার ব্রাউজার দ্বারা সমর্থিত চেক করুন। এটি করার জন্য, কেবল ওয়েবপৃষ্ঠাটি https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

SSL এর ল্যাবস অনলাইন পরিষেবা প্রোটোকল এবং সাইফার সংকলনের যে আপনার ব্রাউজার সমর্থন করে একটি তালিকা ফিরে আসবে। আমার উদাহরণে, ক্রোম সমর্থন শুধুমাত্র জন্য TLS এর 1.3 এ এবং TLS এর 1.2 এ . অন্যান্য সকল প্রোটোকল (TLS এর 1.1, TLS এর 1.0, SSL3, এবং SSL 2) অক্ষম করা হয়েছে। নীচে সমর্থিত এনক্রিপশন পদ্ধতি একটি তালিকা রয়েছে।

এ সাইফার স্যুট (সেগুলি পছন্দ অনুযায়ী) এ

• আপনি TLS_AES_128_GCM_SHA256 করুন
• আপনি TLS_CHACHA20_POLY1305_SHA256 করুন
• আপনি TLS_AES_256_GCM_SHA384 করুন
• আপনি TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 করুন
• আপনি TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 করুন
• আপনি TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 করুন
• আপনি TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 করুন
• আপনি TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 করুন
• আপনি TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 করুন
• আপনি TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA করুন
• আপনি TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA করুন
• আপনি TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA করুন
• আপনি TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA করুন
• আপনি TLS_RSA_WITH_AES_128_GCM_SHA256 করুন
• আপনি TLS_RSA_WITH_AES_256_GCM_SHA384 করুন
• আপনি TLS_RSA_WITH_AES_128_CBC_SHA করুন
• আপনি TLS_RSA_WITH_AES_256_CBC_SHA করুন

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name এ

তারপর সাইট দ্বারা সমর্থিত TLS / SSL এর প্রোটোকলের তালিকা পরীক্ষা করুন। এই কাজের জন্য, অনলাইন SSL এর পরীক্ষক সেবা https://www.ssllabs.com/ssltest/analyze.html?d=domain.com এ (প্রতিস্থাপন domain.com এ সাইট চেক করতে চান তার ঠিকানার সাথে)।

পরীক্ষা করে দেখুন যদি সব TLS / SSL এর ওয়েবসাইট দ্বারা সমর্থিত সংস্করণ আপনার ব্রাউজার পাওয়া যায়।

এই উদাহরণে, আপনি দেখতে পারেন যে সাইট TLS এর 3.1, SSL এর 3.0, এবং SSL 2.0 সমর্থন করে না। এছাড়াও, সাইফার স্যুট তালিকা তুলনা করুন।

এনক্রিপশন পদ্ধতি আপনার ব্রাউজার দ্বারা সমর্থিত নয়, তাহলে আপনি উইন্ডোজে এটি সক্রিয় করতে প্রয়োজন হতে পারে।

ওয়েবসাইট SSL প্রোটোকল সমর্থন করে না যে ক্লায়েন্ট প্রয়োজন, আপনি ত্রুটি "দেখতে হবে This site cannot provide a secure connection এ "আপনার ব্রাউজারে একটি HTTPS দ্বারা সক্রিয় ওয়েবসাইট সাথে সংযোগ।

উত্তরাধিকার TLS এর জন্য সমর্থন সক্ষম / SSL এর প্রোটোকল্স করুন

এবং শেষ জিনিস - এটা ঘটতে পারে এটি সমস্যা সমাধানের জন্য উত্তরাধিকার TLS এবং SSL প্রোটোকল সমর্থন সক্রিয় যথেষ্ট। অধিকাংশ ক্ষেত্রে, এটা সবচেয়ে কার্যকর, কিন্তু আমি ইচ্ছাকৃতভাবে প্রবন্ধের শেষ এই আইটেমটি সরানো। আমি কেন ব্যাখ্যা করব।

সেকেলে TLS এবং SSL প্রোটোকল সংস্করণ অক্ষম আছে শুধু কারণ ডেভেলপারদের এটি করতে চান। এটা তোলে দুর্বলতা যে হ্যাকার HTTPS দ্বারা ট্রাফিক মধ্যে আপনার ডেটা ক্যাপচার বা এমনকি তাদের পরিবর্তন করার অনুমতি দেয় সংখ্যক জন্য হয়েছে। এই উত্তরাধিকার প্রোটোকল সক্ষম করা হলে তা thoughtlessly, ইন্টারনেটে আপনার নিরাপত্তা প্রভাবিত যাতে আপনি এই পদ্ধতি যদি না অন্য কিছু করতে পারেন সহায়তা ব্যবহার করা উচিত নয়।

চেয়ে আপনার ক্লায়েন্ট (ব্রাউজার) দ্বারা সমর্থিত ওয়েবসার্ভার (SITE) SSL / TLS প্রোটোকলের পুরোনো সংস্করণ ব্যবহার করে থাকে, তবে ব্যবহারকারী কোনও সুরক্ষিত সংযোগ ERR_SSL_VERSION_OR_CIPHER_MISMATCH এ প্রতিষ্ঠা করার সময় একটি ত্রুটি দেখতে হবে . এই ত্রুটিটি উপস্থাপিত হলে TLS এর হ্যান্ডশেক পর্যায়ে ক্লায়েন্ট সনাক্ত করেছে যে সাইটটি একটি এনক্রিপশন প্রোটোকল বা কী দৈর্ঘ্য যে আপনার ব্রাউজার দ্বারা সমর্থিত নয় ব্যবহার করে। সর্বোপরি আমরা প্রোটোকল এবং সাইফারগুলির সার্ভার দ্বারা সমর্থিত সেট নির্ধারণ করতে কিভাবে দেখিয়েছেন।

এসএসএল লিগ্যাসি সংস্করণের অনুমতি দিতে / TLS এর প্রোটোকল উইন্ডোজ ব্যবহৃত হতে পারে (অনুগ্রহ করে, আবার মনে রাখবেন অনিরাপদ হয়!):

1. কন্ট্রোল প্যানেল খুলুন -> ইন্টারনেট বিকল্পগুলি ;
2. আপনি যান উন্নত ট্যাব;
আপনি
3. আপনি সক্ষম করুন এ TLS 1.0 এর এ TLS এর 1.1 এ এবং TLS এর 1.2 এ (যদি এটি না হয়, সক্ষম করে SSL এর 3.0 এ 2.0 এ যেমন); করুন
4. আপনার ব্রাউজার রিস্টার্ট করুন।

তাহলে এই পদ্ধতি তন্ন তন্ন ত্রুটির "এই সাইটটি কোনও সুরক্ষিত সংযোগ প্রদান করতে পারেন না" পরিত্রাণ পেতে সাহায্য করেছিল, নিম্নলিখিত চেষ্টা করে দেখুন:

• এই ফাইলটি C:\Windows\System32\drivers\etc\host এ হোস্ট ফাইল, অন্যান্য বিষয়ের মধ্যে, উইন্ডোস ব্যবহার করা যেতে পারে ডোমেইন এবং ওয়েবসাইটের ব্লক অ্যাক্সেস করতে:Get-Content $env:SystemRoot\System32\Drivers\etc\hosts এ;
• আপনি যেমন Google এর DNS সার্ভার যেমন একটি সর্বজনীন DNS সার্ভার ব্যবহারের চেষ্টা করুন। নেটওয়ার্ক সংযোগ সেটিংস, আইপি ঠিকানা নির্দিষ্ট করে 8.8.8.8 এ পছন্দের DNS সার্ভার ঠিকানা হিসেবে; করুন
• আপনি নিয়ন্ত্রণ প্যানেলে -> ইন্টারনেট বিকল্পগুলি, নিশ্চিত করুন ইন্টারনেট জোন জন্য নিরাপত্তা স্তর যে জন্য মাঝারি উচ্চ এ অথবা মাঝারি এ . যদি উচ্চ এ নির্বাচন করা হয়, কিছু SSL সংযোগের আপনার ব্রাউজার দ্বারা অবরুদ্ধ করা যেতে পারে; করুন
• আপনি সম্ভবত সমস্যা সাইটের শংসাপত্র সাথে সম্পর্কিত হয়। একটি অনলাইন SSL এর যাচাইকারী ব্যবহার করে এটি পরীক্ষা করুন; করুন
• আপনার কম্পিউটার একটি VPN অথবা একটি প্রক্সি সার্ভার ব্যবহার করা হয়, তাহলে উইন্ডোজ সেটিংসে কনফিগার করা আছে, তাদের অক্ষম করার চেষ্টা করুন;
আপনি
• আপনি নিশ্চিত TLS এর 1.3 Chrome এ সক্রিয় করা হয়। সেটিংস বিভাগে যান (chrome://flags এ ) ঠিকানা বারে। জন্য অনুসন্ধান করুন এবং TLS এর 1.3 এ বিকল্প নিশ্চিত করুন যে এটি সেট করা হয় তা নিশ্চিত করুন এবং সক্ষমিত এ অথবা ডিফল্ট এ . যদি অক্ষম করা থাকে, এটি সক্রিয়; করুন
• আপনি উত্তরাধিকার ওএস সংস্করণে (Windows XP অথবা Windows 7) এক ব্যবহার করে থাকেন, ইনস্টল করে মোজিলা ফায়ারফক্স এ Chrome- এর পরিবর্তে ব্রাউজার। ক্রোমিয়াম ভিত্তিক ইঞ্জিন ভিন্ন, ফায়ারফক্স বরং উইন্ডোজ পাতাটা তুলনায় আলাদা SSL / TLS এনক্রিপশন প্রোটোকলের জন্য নিজস্ব বাস্তবায়ন মডিউল ব্যবহার করে। করুন