সার্টিফিকেট সতর্কতা এবং ব্লকড HTTPS ওয়েবসাইট

সারাংশ

Cato Networks একটি মধ্যস্থ হিসাবে কাজ করে HTTPS ওয়েবসাইটের জন্য ব্লক করা পৃষ্ঠা প্রদান করে, এমনকি TLS পরিদর্শন নিষ্ক্রিয় থাকলেও। এর অর্থ হল, যখন কোনো ব্লকড HTTPS ওয়েবসাইটে ব্রাউজ করা হয়, তখন ব্যবহারকারীরা সার্টিফিকেট সতর্কতা দেখতে পাবেন যদি তাদের কম্পিউটার বা ব্রাউজারে Cato সার্টিফিকেট ইনস্টল করা না থাকে।

নীচের স্ক্রিনশটটি দেখায় যে যখন https://facebook.com ব্লক করা হয় এবং Cato সার্টিফিকেট ইনস্টল করা না থাকে তখন Firefox কী সতর্কতা প্রদর্শন করে।

সমাধান

সার্টিফিকেট সতর্কতা প্রতিরোধ করতে ব্যবহারকারীদের কম্পিউটার এবং/অথবা ব্রাউজারে Cato সার্টিফিকেট ইনস্টল করুন। নির্দেশনার জন্য, আমাদের প্রবন্ধটি দেখুন How to Install the Cato Certificate.

নীচের স্ক্রিনশটটি দেখায় যে Cato সার্টিফিকেট ইনস্টল করার পরে Firefox এ https://facebook.com জন্য ব্লক করা পৃষ্ঠা কীভাবে প্রদর্শিত হয়।

আরও বিস্তারিত

যখন একটি HTTP ওয়েবসাইট নীতি দ্বারা ব্লক করা হয়, Cato ক্লায়েন্টের HTTP GET পদ্ধতির পর একটি HTTP 403 প্রতিক্রিয়া সহ ব্লক করা পৃষ্ঠা উৎপন্ন করতে সক্ষম।

তবে যখন কোনো HTTPS ওয়েবসাইট ব্লকড হয় তখন একই পদ্ধতি সম্ভব নয়, কারণ ক্লায়েন্ট এবং সার্ভারের মধ্যে সমস্ত ট্রাফিক এনক্রিপ্টেড।

অতএব, HTTPS ওয়েবসাইটগুলির জন্য ব্লক করা পৃষ্ঠা সরবরাহ করার জন্য, Cato একটি মধ্যস্থ হিসাবে কাজ করে। Cato TLS হ্যান্ডশেকের পূর্বেই সনাক্ত করতে সক্ষম যে একটি HTTPS ওয়েবসাইট ব্লকড হওয়া উচিত, তাই এটি ক্লায়েন্ট হ্যালোকে আটকায় এবং ক্লায়েন্টের সাথে TLS হ্যান্ডশেক সম্পন্ন করে। এরপর Cato আগত GET অনুরোধটি ডিক্রিপ্ট করতে এবং ব্লক করা পৃষ্ঠা সরবরাহ করতে সক্ষম।