আপনার এসএসএল সুরক্ষিত করার টিপস

আপনার এসএসএল সুরক্ষিত করার টিপস এসএসএল প্রযুক্তি বিকশিত এবং পরিবর্তিত হওয়ার সাথে সাথে নতুন দুর্বলতা সমস্যা সৃষ্টি করতে শুরু করে। সিকিউর সকেট লেয়ার (SSL) প্রযুক্তি সাম্প্রতিক বছরগুলিতে পরিবর্তিত হয়েছে, এবং নতুন দুর্বলতাগুলিও আবিষ্কৃত হয়েছে। এই টিপটি নতুন SSL সিকিউরিটি ল্যান্ডস্কেপ এক্সপ্লোর করে এবং উদীয়মান নিরাপত্তা বিষয়গুলির রূপরেখা দেয়। এই এসএসএল সুরক্ষা সমস্যাগুলির উপর সর্বশেষ জানতে পড়ুন এবং কোম্পানিগুলি সেগুলি কাটিয়ে উঠতে এবং এসএসএল নিরাপদে বাস্তবায়নের জন্য পদক্ষেপ নিতে পারে:

SSL সার্টিফিকেট

SSL সার্টিফিকেট SSL নিরাপত্তার একটি মূল উপাদান এবং ব্যবহারকারীদের নির্দেশ করে যে ওয়েবসাইটটি বিশ্বাসযোগ্য হতে পারে। এটিকে মাথায় রেখে, এটি অবশ্যই একটি নির্ভরযোগ্য সার্টিফিকেট অথরিটি (CA) থেকে প্রাপ্ত হতে হবে – যত বড় মার্কেট শেয়ার তত ভাল, কারণ এর মানে হল যে সার্টিফিকেট বাতিল হওয়ার সম্ভাবনা কম। সংস্থার স্ব-স্বাক্ষরিত শংসাপত্রের উপর নির্ভর করা উচিত নয়। শংসাপত্রটি আদর্শভাবে SHA-2 হ্যাশিং অ্যালগরিদম ব্যবহার করা উচিত, কারণ এই অ্যালগরিদমে বর্তমানে কোন পরিচিত দুর্বলতা নেই। আপনার এসএসএল সুরক্ষিত করার টিপস

এসএসএল প্রযুক্তি বিকশিত এবং পরিবর্তিত হওয়ার সাথে সাথে নতুন দুর্বলতা সমস্যা সৃষ্টি করতে শুরু করে।
এসএসএল প্রযুক্তি বিকশিত এবং পরিবর্তিত হওয়ার সাথে সাথে নতুন দুর্বলতা সমস্যা সৃষ্টি করতে শুরু করে।

বর্ধিত বৈধতা (ইভি) সার্টিফিকেট ওয়েবসাইটের নিরাপত্তার প্রতি বিশ্বাস বাড়ানোর আরেকটি মাধ্যম প্রদান করে। বেশিরভাগ ব্রাউজারই এমন সব ওয়েবসাইট দেখায় যেখানে ইভি সার্টিফিকেট থাকে নিরাপদ সবুজ রঙে, শেষ ব্যবহারকারীদের একটি শক্তিশালী চাক্ষুষ সংকেত প্রদান করে যে ওয়েবসাইটটি ব্যবহার করা নিরাপদ বলে বিবেচিত হতে পারে। আপনার এসএসএল সুরক্ষিত করার টিপস

দুর্বল সাইফারের জন্য সমর্থন অক্ষম করুন

প্রায় সব ওয়েব সার্ভারই ​​শক্তিশালী (128 বিট) বা খুব শক্তিশালী (256 বিট) এনক্রিপশন সাইফার সমর্থন করে, কিন্তু অনেকে দুর্বল এনক্রিপশনকে সমর্থন করে, যা হ্যাকারদের দ্বারা আপনার এন্টারপ্রাইজ নেটওয়ার্ক নিরাপত্তার সাথে আপস করতে পারে। দুর্বল সাইফারগুলিকে সমর্থন করার কোন কারণ নেই, এবং সেগুলি আপনার সার্ভারকে একটি লাইন দিয়ে কনফিগার করে কয়েক মিনিটের মধ্যে নিষ্ক্রিয় করা যেতে পারে:

SSLCipherSuite RSA:! EXP:! NULL:+HIGH:+MEDIUM: -LOW

নিশ্চিত করুন যে আপনার সার্ভার অনিরাপদ পুনর্বিবেচনা সমর্থন করে না

এসএসএল এবং টিএলএস প্রমাণীকরণ গ্যাপ দুর্বলতা একজন মধ্য-মধ্যবর্তী মানুষ একটি এনক্রিপ্ট করা ডেটা স্ট্রীমে নির্বিচারে বিষয়বস্তু প্রবেশ করার জন্য পুনর্বিবেচনার ব্যবহার করতে দেয়। বেশিরভাগ প্রধান বিক্রেতারা এই দুর্বলতার জন্য প্যাচ জারি করেছেন, তাই যদি আপনি ইতিমধ্যেই তা না করে থাকেন তবে নিরাপদ পুনর্গঠন বাস্তবায়নে অগ্রাধিকার দিন বা অনিরাপদ পুনর্বিবেচনা বন্ধ করুন (আপনার সাইটে প্রয়োজনীয় পরিবর্তন করুন)।

নিশ্চিত করুন যে প্রমাণীকরণের সমস্ত ধাপগুলি এসএসএল -এর মাধ্যমে সম্পাদিত হয়েছে

আপনার ব্যবহারকারীর শংসাপত্রগুলি রক্ষা করা গুরুত্বপূর্ণ, এবং এর অর্থ হল ব্যবহারকারীদের একটি SSL সংযোগের মাধ্যমে আপনার লগইন ফর্ম পাঠানো এবং সেইসাথে SSL- এর সাথে তাদের শংসাপত্রগুলি সুরক্ষিত করা যখন তারা আপনার কাছে জমা দেওয়া হয় এটি করতে ব্যর্থ হলে হ্যাকারদের পক্ষে আপনার ফর্মটি আটকানো এবং এটি একটি অনিরাপদ নিরাপত্তার সাথে প্রতিস্থাপন করা সম্ভব হবে যা ব্যবহারকারীর পরিচয়পত্র তাদের নিজস্ব সার্ভারে ফরওয়ার্ড করে।

আপনার ওয়েব পেজে SSL সুরক্ষিত সামগ্রী এবং সরল পাঠ্য মিশ্রিত করবেন না

মিশ্র বিষয়বস্তু আপনার সাইটের সাথে আপস করতে পারে কারণ জাভাস্ক্রিপ্টের মত একটি একক অরক্ষিত সম্পদ দূষিত কোড ইনজেকশনের জন্য ব্যবহার করা যেতে পারে অথবা ম্যান-ইন-দ্য মিডল আক্রমণের দিকে নিয়ে যেতে পারে।

HTTP স্ট্রিক্ট ট্রান্সপোর্ট সিকিউরিটি (HSTS) ব্যবহার করে আপনার ডোমেইন (সাব-ডোমেইন সহ) রক্ষা করুন

যখন আপনার ওয়েবসাইট HSTS ব্যবহার করে সুরক্ষিত থাকে, প্রথম দর্শন করার পর ওয়েবসাইটের সমস্ত লিঙ্ক স্বয়ংক্রিয়ভাবে HTTP থেকে https রূপান্তরিত হয় এবং ভিজিটররা সাইটটি অ্যাক্সেস করতে পারে না যদি না এটি একটি বৈধ, স্ব-স্বাক্ষরিত শংসাপত্র দ্বারা যাচাই করা হয়। এর মানে হল যে হ্যাকাররা আপনার ব্যবহারকারীদের একটি ফিশিং সাইটে ডাইভার্ট করতে অক্ষম হবে যা তারা একটি অনিরাপদ লিঙ্ক (SSL স্ট্রিপিং ব্যবহার করে) নিয়ন্ত্রণ করে অথবা অনিরাপদ সেশন কুকিজ চুরি করে (ফায়ারশিপ ব্যবহার করে।)

HttpOnly এবং নিরাপদ পতাকা ব্যবহার করে কুকিজ রক্ষা করুন

এসএসএল সেশনের সময়কালের জন্য প্রমাণীকরণের জন্য ব্যবহৃত কুকিগুলি সেশনের এসএসএল সুরক্ষার সাথে আপস করতে ব্যবহার করা যেতে পারে। HttpOnly পতাকা আপনার কুকিগুলিকে ক্লায়েন্ট সাইড স্ক্রিপ্টে অদৃশ্য করে তোলে, তাই সেগুলি ক্রস-সাইট স্ক্রিপ্টিং এক্সপ্লিটের মাধ্যমে চুরি করা যায় না, যখন নিরাপদ পতাকা মানে কুকি শুধুমাত্র একটি এনক্রিপ্ট করা SSL সংযোগের মাধ্যমে প্রেরণ করা যেতে পারে এবং তাই হতে পারে না আটকানো

HttpOnly এবং Secure বৈশিষ্ট্য উভয়ের সাথে কুকিজ ইস্যু করার জন্য আপনার ওয়েব সার্ভার কনফিগার করা এই দুই ধরনের আক্রমণ থেকে রক্ষা করে।

এক্সটেন্ডেড ভ্যালিডেশন (ইভি) সার্টিফিকেট ব্যবহার করুন

যদিও এটি আপনার সাইটের নিরাপত্তার জন্য অত্যাবশ্যক নয়, ইভি সার্টিফিকেটগুলি বেশিরভাগ ব্রাউজার অ্যাড্রেস বারে একটি স্পষ্ট চাক্ষুষ নিশ্চিতকরণ দেয় যে দর্শকরা এমন একটি সাইটের সাথে একটি নিরাপদ SSL সংযোগ তৈরি করেছে যা প্রকৃতপক্ষে আপনার, এবং একটি ফিশিং সাইটে মোড়ানো হয়নি। ইভি সার্টিফিকেট কেবল তখনই জারি করা হয় যখন একটি সার্টিফিকেট কর্তৃপক্ষ আপনার পরিচয় নিশ্চিত করার জন্য কঠোর পদক্ষেপ নিয়েছে এবং আপনি যে ডোমেইন নেমটি মালিকানাধীন বা নিয়ন্ত্রণ করছেন তার জন্য সার্টিফিকেট দেওয়া হচ্ছে।

নিশ্চিত করুন যে আপনার শংসাপত্রগুলিতে সাবডোমেন রয়েছে

সাইট ভিজিটরদের সার্টিফিকেটের ত্রুটিগুলি এড়াতে নিশ্চিত করুন যে উভয়ই <a target=”_blank” rel=”nofollow” href=”https://www.yourdomain.com”> https://www.yourdomain.com </a> এবং <a target=”_blank” rel=”nofollow” href=”https://yourdomain.com”> https://yourdomain.com </a> আপনার SSL সার্টিফিকেট দ্বারা আচ্ছাদিত।

আপনি এটি একটি মাল্টি-ডোমেইন SSL সার্টিফিকেট ব্যবহার করে করতে পারেন যা সাধারণত আপনাকে তিনটি বিষয় বিকল্প নাম (SANs) নির্দিষ্ট করার অনুমতি দেবে

একটি অনলাইন SSL সার্ভার পরীক্ষা চালান

আপনি আপনার সামগ্রিক SSL নিরাপত্তা ভঙ্গি পরীক্ষা করতে পারেন, সহSSL সার্ভার কনফিগারেশন, সার্টিফিকেট চেইন, এবং প্রোটোকল এবং সাইফার স্যুট সাপোর্ট, সেইসাথে ফ্রি কোয়ালিস SSL ল্যাব SSL সার্ভার টেস্ট ব্যবহার করে পুনর্বিবেচনার দুর্বলতার মতো পরিচিত দুর্বলতাগুলি অনুসন্ধান করুন

Leave a Comment