সমস্যা

টিএলএস পরিদর্শন নিষ্ক্রিয় করা থাকলেও অনির্ভরযোগ্য CA বা স্ব-স্বাক্ষরিত সার্টিফিকেটের ওয়েবসাইটে অ্যাক্সেস Cato দ্বারা ব্লক করা হয়েছে।

পরিবেশ

• টিএলএস পরিদর্শন নিষ্ক্রিয় করা হয়েছে
• প্রম্পট বা ব্লক ক্রিয়াসমূহ সহ ফায়ারওয়াল নিয়ম

সমস্যা সমাধান

• ব্লকলেজটি একটি TLS উপ-ধরনের ইভেন্ট তৈরি করা উচিত যা ব্যবহারকারীদের ভুল ধারণা দিতে পারে যে TLS পরিদর্শন ট্র্যাফিকটি ব্লক করছে যদিও এটি নিষ্ক্রিয়।

• ডিজাইনের দ্বারা, যখন TLS পরিদর্শন সক্রিয় নয়, তখন HTTPS অনুরোধগুলি পরীক্ষা করা হবে না, এমনকি প্রশ্ন থাকা ওয়েবসাইটটি অনির্ভরযোগ্য সার্টিফিকেট ব্যবহার করছে, তখনও কোনও কার্য করা হবে না।
• যাইহোক, যখন ট্রাফিক একটি ফায়ারওয়াল নিয়মের সাথে মিলে যায় যার প্রম্পট বা ব্লক হিসেবে কার্য আছে, এটি TLSi কে আহ্বান বা ট্রিগার করবে, যদিও এটি সক্রিয় ছিল না। এটি কারণ প্রম্পট/ব্লক পৃষ্ঠাকে পেলোডে ইনজেক্ট করতে TLSi এর প্রয়োজন। যদি এটি অনির্ভরযোগ্য বা স্ব-স্বাক্ষরিত সার্টিফিকেট সনাক্ত করে, আমাদের অ্যালগরিদম হল এই পৃষ্ঠাকে ব্লক করা, যদিও TLSi প্রথমে সক্রিয় না হলেও, কারণ এটি একটি সম্ভাব্য নিরাপত্তা ঝুঁকি।
• উপরোক্ত আচরণটি একটি ইভেন্টে প্রতিফলিত হবে যেখানে টিএলএস পরিদর্শন = 1
  
• যদি Cato সার্টিফিকেট ক্লায়েন্টের পিসিতে ইনস্টল করা হয়, তবে ব্যবহারকারী প্রম্পট পৃষ্ঠা পাবে, তবে এর পরে তারা একটি 'অবৈধ SSL/TLS সার্টিফিকেট' ত্রুটি পাবে যা পূর্ববর্তী পয়েন্টটি প্রমাণ করে।