SSL এবং TLS উভয়ই অথেনটিকেশন এবং ডেটা এনক্রিপশনের জন্য নেটওয়ার্ক সার্ভার, কম্পিউটার এবং ডিভাইসগুলির মধ্যে ক্রিপ্টোগ্রাফিক প্রোটোকল। SSL এর বয়স 25 বছর। নেটস্কেপ 1995 সালে SSL-এর প্রথম ভার্সন (ভার্সন 1.0) তৈরি করেছিল, কিন্তু এটির গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতার কারণে এটি প্রকাশ করা হয়নি। SSL 2.0 ভাল ছিল না, এবং SSL 3.0 প্রকাশিত হয়েছিল মাত্র এক বছর পরে। উনানীমাউস ডেভেলপমেন্ট, লোকেরা এতে অংশগ্রহণ করে এবং TLS 1.0 ডেভেলপ করে। TLS 1.0 SSL 3.0 এর সাথে খুব মিল, কিন্তু এটিকে SSL 3.0 এ কমাতে যথেষ্ট পার্থক্য রয়েছে।
এই বিষয়ে, আমরা SSL এবং TLS এর মধ্যে পার্থক্য নিয়ে আলোচনা করব। কিন্তু প্রথমত, আমাদের SSL এবং TLS জানতে কি তা জানতে হবে।
Contents ( বিষয়বস্তু )
SSL কি?
1990 সালে ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) প্রকাশের আগে সিকিউর সকেট লেয়ার (SSL) হল সবচেয়ে বেশি ব্যবহৃত ইন্টারনেট সিকিউরিটি ক্রিপ্টোগ্রাফিক প্রোটোকল। যাইহোক, SSL প্রোটোকলটি বন্ধ করা হয়েছে, কিন্তু TLS এখন এটি গ্রহণ করেছে। বেশিরভাগ লোক এটিকে SSL বলে। SSL ইন্টারনেট বা ইন্টারনাল নেটওয়ার্কের সাথে সংযুক্ত দুটি ডিভাইস বা কম্পিউটারের মধ্যে একটি নিরাপদ লিঙ্ক প্রদান করে।
TLS কি?
TLS হল একটি জনপ্রিয় নিরাপত্তা প্রোটোকল যা গোপনীয়তা এবং ডেটা নিরাপত্তা বাড়াতে ইন্টারনেট যোগাযোগের জন্য ডিজাইন করা হয়েছে। এটি সাধারণত ওয়েব ব্রাউজার লোডিং পৃষ্ঠা সহ ওয়েব প্যাকেজ এবং সার্ভারগুলির মধ্যে যোগাযোগ এনক্রিপ্ট করতে ব্যবহৃত হয়। এটি টেক্সট এবং IP এর জন্য বিভিন্ন ভয়েস মেসেজ এনক্রিপ্ট করার জন্য ব্যবহার করা যেতে পারে। এটি ইন্টারন্যাশনাল স্ট্যান্ডার্ড অর্গানাইজেশন (ISO) এর ইন্টারনেট টেকনোলজি টাস্ক ফোর্স (IETF) দ্বারা প্রবর্তিত হয়েছিল, যা 1999 সালে প্রাইমারি প্রোটোকল চালু করেছিল। 2018 সালে, সর্বশেষ ভার্সনটি প্রকাশিত হয়েছিল এবং TLS 1.3 ধারণ করেছিল।
SSL এবং TLS এর মধ্যে প্রধান পার্থক্য
SSL (সিকিউর সকেট লেয়ার) এবং TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) হল ক্রিপ্টোগ্রাফিক প্রোটোকল যা ইন্টারনেটে নিরাপদ যোগাযোগ প্রদান করে। যদিও অতীতে SSL ব্যাপকভাবে ব্যবহৃত হয়েছিল, TLS ওয়েব ট্র্যাফিক সুরক্ষিত করার জন্য প্রভাবশালী প্রোটোকল হয়ে উঠেছে। এখানে SSL এবং TLS এর মধ্যে প্রধান পার্থক্য রয়েছে:
- ডেভেলপমেন্ট এবং ভার্সন: SSL 1990-এর দশকের মাঝামাঝি নেটস্কেপ কমিউনিকেশন দ্বারা তৈরি করা হয়েছিল এবং এটি বিভিন্ন ভার্সনণের মধ্য দিয়ে গিয়েছিল, SSL 3.0 1996 সালে প্রকাশিত সর্বশেষ ভার্সন। আইইটিএফ)। TLS 1.0 1999 সালে চালু করা হয়েছিল, এবং TLS 1.1, TLS 1.2 এবং TLS 1.3 সহ পরবর্তী ভার্সন গুলি প্রকাশিত হয়েছিল।
- সিকিউরিটি এনহ্যান্সমেন্টস: TLS নিরাপত্তা বাড়াতে SSL-এর উপর উন্নতি অন্তর্ভুক্ত করে। TLS 1.0 SSL 3.0-তে বেশ কিছু দুর্বলতার সমাধান করেছে, যেমন প্যাডিং ওরাকল অ্যাটাক এবং রিনেগোসিয়েশন দুর্বলতা। TLS 1.1 আরও সুরক্ষিত সাইফার স্যুট এবং অতিরিক্ত অখণ্ডতা পরীক্ষা চালু করেছে। TLS 1.2 নিরাপত্তা আরও শক্তিশালী করেছে, উন্নত ক্রিপ্টোগ্রাফিক অ্যালগরিদম, সাইফার স্যুট নেগোসিয়েশন, এবং পরিচিত আক্রমণের বিরুদ্ধে প্রশমনের জন্য সমর্থন যোগ করেছে। TLS 1.3, সর্বশেষ ভার্সন, কম হ্যান্ডশেক লেটেন্সি এবং উন্নত এনক্রিপশন অ্যালগরিদম সহ কর্মক্ষমতা, নিরাপত্তা এবং গোপনীয়তায় উল্লেখযোগ্য উন্নতি এনেছে।
- অ্যালগরিদম সাপোর্ট: যদিও SSL এবং TLS উভয়ই বিভিন্ন ক্রিপ্টোগ্রাফিক অ্যালগরিদম সাপোর্ট করে, TLS এর বিকল্পগুলির একটি বিস্তৃত পরিসর রয়েছে। TLS শক্তিশালী এনক্রিপশন অ্যালগরিদম এবং হ্যাশিং ফাংশন ব্যবহার করার অনুমতি দেয়, আধুনিক ক্রিপ্টোগ্রাফিক মানগুলির সাথে আরও ভাল নিরাপত্তা এবং সামঞ্জস্যতা সক্ষম করে। উদাহরণস্বরূপ, TLS 1.3 পুরানো এবং অনিরাপদ অ্যালগরিদমগুলির জন্য সমর্থন সরিয়ে দেয়, শক্তিশালী বিকল্পগুলির ব্যবহারকে প্রচার করে।
- হ্যান্ডশেক প্রক্রিয়া: SSL এর তুলনায় TLS-এ হ্যান্ডশেক প্রক্রিয়া আরও শক্তিশালী এবং নিরাপদ। ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি ভাগ করা গোপনীয়তা স্থাপন করতে TLS একটি আরও সুরক্ষিত কী বিনিময় প্রক্রিয়া ব্যবহার করে, যেমন ডিফি-হেলম্যান বা উপবৃত্তাকার কার্ভ ডিফি-হেলম্যান (ECDH)। TLS ফরওয়ার্ড গোপনীয়তাকেও সমর্থন করে, যা নিশ্চিত করে যে ব্যক্তিগত কী ভবিষ্যতে আপস করা হলেও, পূর্বে রেকর্ড করা যোগাযোগগুলি ডিক্রিপ্ট করা যাবে না।
- সামঞ্জস্য এবং আন্তঃঅপারেবিলিটি: TLS একটি মসৃণ রূপান্তর নিশ্চিত করতে SSL-এর সাথে পিছিয়ে-সামঞ্জস্যপূর্ণ হওয়ার জন্য ডিজাইন করা হয়েছে। অন্য পক্ষ শুধুমাত্র SSL সমর্থন করলে TLS SSL এর ব্যবহার নিয়ে আলোচনা করতে পারে। যাইহোক, সাধারণত উন্নত নিরাপত্তা এবং কর্মক্ষমতার জন্য TLS-এর সর্বশেষ ভার্সন ব্যবহার করার পরামর্শ দেওয়া হয়।
- ইন্ডাস্ট্রি গ্রহণ: SSL এর এনহ্যান্সড নিরাপত্তা এবং উন্নতির কারণে, TLS ব্যাপকভাবে গ্রহণ করেছে এবং ওয়েব ট্র্যাফিক সুরক্ষিত করার জন্য এটি প্রস্তাবিত প্রোটোকল। বেশিরভাগ আধুনিক ওয়েব ব্রাউজার, সার্ভার, এবং অন্যান্য নেটওয়ার্কযুক্ত অ্যাপ্লিকেশনগুলি TLS সমর্থন করে এবং SSL সমর্থনকে অবমূল্যায়ন বা অক্ষম করেছে।
সামগ্রিকভাবে, যদিও SSL এবং TLS এর মধ্যে মিল রয়েছে, TLS নিরাপত্তা, অ্যালগরিদম সমর্থন এবং প্রোটোকল ডিজাইনের ক্ষেত্রে উল্লেখযোগ্য উন্নতি করেছে। ইন্টারনেটে যোগাযোগের জন্য সর্বোচ্চ স্তরের নিরাপত্তা নিশ্চিত করতে যখনই সম্ভব TLS SSL-এর পক্ষে ব্যবহার করা উচিত।
উপসংহার
TLS এবং SSL হল প্রোটোকল যা ইন্টারনেটে ডেটা ট্রান্সমিশন প্রমাণীকরণ এবং এনক্রিপশনের একটি ওভারভিউ প্রদান করে। যাইহোক, SSL প্রভাবশালী ইন্টারনেট শব্দটিই রয়ে গেছে, কারণ SSL-এর সকল পাবলিক ভ্যারিয়েশন অ-এক্সক্লুসিভ এবং দীর্ঘ সময়ের জন্য অবহেলিত ছিল। প্রতিটি SSL এবং TLS প্রোটোকল প্রয়োগ করার জন্য আমাদের সার্ভারে একটি শংসাপত্রে এটি ইনস্টল করতে হবে। এটিকে বেশিরভাগ লোকের দ্বারা “SSL সার্টিফিকেট” বলা হয় এবং SSL এবং TLS প্রোটোকল উভয়ই এই সার্টিফিকেটগুলিকে সমর্থন করে৷
