সার্টিফিকেট সতর্কতা সহ ব্লকড HTTPS ওয়েবসাইটগুলি

সারসংক্ষেপ

Cato Networks একটি ম্যান-ইন-দ্য-মিডল হিসাবে কাজ করে HTTPS ওয়েবসাইটের জন্য ব্লক করা পৃষ্ঠাগুলি সরবরাহ করতে, এমনকি TLS পরিদর্শন নিষ্ক্রিয় থাকলেও। এর অর্থ হল যে যখন কোনও ব্লকড HTTPS ওয়েবসাইটে ব্রাউজ করা হবে, তখন ব্যবহারকারীরা সার্টিফিকেটের সতর্কতা দেখতে পাবেন যদি তাদের কম্পিউটার বা ব্রাউজারে Cato সার্টিফিকেট ইনস্টল করা না থাকে।

নীচের স্ক্রিনশটটি সেই সতর্কতাটি দেখায় যা ফায়ারফক্স প্রদর্শন করে যখন https://facebook.com ব্লকড হয় এবং Cato সার্টিফিকেট ইনস্টল করা হয়নি।

115011234585-mceclip0.png

সমাধান

সার্টিফিকেট সতর্কতাগুলি প্রতিরোধ করার জন্য ব্যবহারকারীদের কম্পিউটার এবং/অথবা ব্রাউজারে Cato সার্টিফিকেট ইনস্টল করুন। নির্দেশনার জন্য, আমাদের প্রবন্ধটি দেখুন How to Install the Cato Certificate.

নীচের স্ক্রিনশটটি https://facebook.com এর জন্য ফায়ারফক্সে প্রদর্শিত ব্লকড পৃষ্ঠা দেখায় Cato সার্টিফিকেট ইনস্টল করার পরে।

blocked_FB_example.png

আরও বিস্তারিত

যখন নীতিমালা দ্বারা কোনও HTTP ওয়েবসাইট ব্লকড হয়, Cato ক্লায়েন্টের HTTP GET পদ্ধতি অনুসরণ করে HTTP 403 প্রতিক্রিয়া সহ ব্লক করা পৃষ্ঠা তৈরি করতে সক্ষম হয়।

তবে, যখন কোনও HTTPS ওয়েবসাইট ব্লকড হয়, তখন একই পদ্ধতি সম্ভব নয় কারণ ক্লায়েন্ট এবং সার্ভারের মধ্যে সমস্ত ট্রাফিক এনক্রিপ্টেড থাকে।

সুতরাং, HTTPS ওয়েবসাইটগুলির জন্য ব্লকড পৃষ্ঠা সরবরাহ করার জন্য, Cato ম্যান-ইন-দ্য-মিডল হিসাবে কাজ করে। তারপর Cato জানতে পারে যে কোনও HTTPS ওয়েবসাইট ব্লকড হওয়া উচিত TLS হ্যান্ডশেকের পূর্বে, তাই এটি ক্লায়েন্ট হ্যালো বন্ধ করে এবং ক্লায়েন্টের সাথে TLS হ্যান্ডশেক সম্পন্ন করে। তারপর Cato ইনকামিং GET অনুরোধটি ডিক্রিপ্ট করতে এবং ব্লকড পৃষ্ঠা সরবরাহ করতে সক্ষম হয়।

এই নিবন্ধটি কি সহায়ক ছিল?

6 জনের মধ্যে 5 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য