TLS ভার্সন চেকার
প্রযুক্তিগত বিবরণ
TLS চেকার কীভাবে কাজ করে
টুলটি কী করে
TLS চেকার প্রতিটি প্রোটোকল সংস্করণে (TLS 1.0, 1.1, 1.2, এবং 1.3) সংযোগের চেষ্টা করে একটি হোস্টনেমের TLS কনফিগারেশন পরীক্ষা করে এবং কোন কোন সংস্করণ সমর্থিত তা জানায়। এটি সার্ভারের X.509 সার্টিফিকেটের বিস্তারিতও আনে—যার মধ্যে subject, issuer, বৈধতার তারিখ, SANs, এবং কী সাইজ অন্তর্ভুক্ত। ব্রাউজারের কাঁচা TLS সকেট অ্যাক্সেসের নিরাপত্তা সীমাবদ্ধতা এড়াতে এই চেকটি সার্ভার-সাইড API-এর মাধ্যমে চালানো হয়।
ডেভেলপারদের সাধারণ ব্যবহারক্ষেত্র
DevOps ইঞ্জিনিয়াররা কনফিগারেশন পরিবর্তনের পর অব্যবহৃত প্রোটোকল (TLS 1.0/1.1) নিষ্ক্রিয় হয়েছে কি না যাচাই করতে TLS চেকার ব্যবহার করেন, যাতে PCI-DSS কমপ্লায়েন্স নিশ্চিত হয়। ডেভেলপাররা সার্টিফিকেট চেইন সমস্যাগুলো ডিবাগ করেন, নবায়নের আগে মেয়াদোত্তীর্ণের তারিখ পরীক্ষা করেন, এবং ওয়াইল্ডকার্ড বা SAN সার্টিফিকেট সব প্রয়োজনীয় সাবডোমেইন কভার করছে কি না নিশ্চিত করেন। সিকিউরিটি অডিটররা এন্ডপয়েন্ট স্ক্যান করে দুর্বল প্রোটোকল সাপোর্ট শনাক্ত করেন, যা POODLE বা BEAST-এর মতো ডাউনগ্রেড আক্রমণে সার্ভিসকে ঝুঁকিতে ফেলতে পারে।
ডেটা ফরম্যাট, টাইপ বা ভ্যারিয়েন্ট
TLS সংস্করণগুলো 1.0 (1999, অব্যবহৃত) থেকে 1.1 (2006, অব্যবহৃত) হয়ে 1.2 (2008, ব্যাপকভাবে সমর্থিত) এবং 1.3 (2018, সবচেয়ে দ্রুত ও সবচেয়ে নিরাপদ) পর্যন্ত বিস্তৃত। সার্টিফিকেট তথ্যের মধ্যে subject Common Name এবং Subject Alternative Names (SANs), issuer chain, RSA/ECDSA কী টাইপ ও সাইজ, signature algorithm, এবং not-before/not-after বৈধতার টাইমস্ট্যাম্প থাকে। ফলাফল দেখায় প্রতিটি প্রোটোকল সংস্করণের হ্যান্ডশেক সফল হয়েছে কি না, নাকি সার্ভার তা প্রত্যাখ্যান করেছে।
সাধারণ ভুল ও এজ কেস
CDN এবং লোড ব্যালান্সারগুলো origin সার্ভারের তুলনায় ভিন্ন সার্টিফিকেট বা TLS কনফিগারেশন উপস্থাপন করতে পারে, তাই আপনার ব্যবহারকারীরা যে বাস্তব এন্ডপয়েন্টে সংযোগ করে সেটিই সবসময় পরীক্ষা করুন। এক IP-তে একাধিক সার্টিফিকেট সার্ভ করা হোস্টগুলোর জন্য SNI (Server Name Indication) প্রয়োজন—শুধু IP ঠিকানা দিয়ে টেস্ট করলে ভুল সার্টিফিকেট ফিরে আসতে পারে। কিছু সার্ভার TLS termination proxy ব্যবহার করে, যেখানে প্রক্সি TLS 1.3 সমর্থন করলেও ব্যাকএন্ড কেবল 1.2-ই কথা বলে; এতে পুরো চেইনের নিরাপত্তা অবস্থান সম্পর্কে বিভ্রান্তিকর ধারণা তৈরি হতে পারে।
কোডের বদলে কখন এই টুল ব্যবহার করবেন
ইনসিডেন্ট রেসপন্স, সার্টিফিকেট নবায়ন যাচাই, বা কমপ্লায়েন্স স্পট-চেকের সময় পৃথক এন্ডপয়েন্টে দ্রুত অ্যাড-হক চেকের জন্য এই ব্রাউজার টুলটি ব্যবহার করুন। বহু এন্ডপয়েন্ট জুড়ে TLS কনফিগারেশনের ধারাবাহিক মনিটরিংয়ের জন্য testssl.sh, sslyze, বা ক্লাউড-ভিত্তিক সার্টিফিকেট মনিটরিং সার্ভিসের মতো ডেডিকেটেড টুল ব্যবহার করুন, যা অ্যালার্টিং, ঐতিহাসিক ট্র্যাকিং, এবং স্বয়ংক্রিয় স্ক্যানিং শিডিউল প্রদান করে।