"আপনার কানেকশন নিরাপদ নয়" এর অর্থ কি?

যখন Firefox নিরাপদ কোন ওয়েব সাইট সংযোগ করে (the URL begins with "https://"), এটি অবশ্যই যাচাই করে যে ওয়েব সাইটি যে সার্টিফিকেটি উপস্থাপন করছে সেটি বৈধ এবং এনক্রিপশন যথেষ্ট শক্তিশালী আপনার গোপনীয়তা রক্ষা করার জন্য। যদি সার্টিফিকেটি যাচাই করা সম্ভব না হয় অথবা এনক্রিপশন যথেষ্ট শক্তিশালী না হয় তাহলে, Firefox ওয়েব সাইটির সংযোগ বন্ধ করে দেয় এবং এর পরিবর্তে, এটি ত্রুটি পেজে নিচের বার্তাটি দেখাবে Your connection is not secure:

Fx52InsecureConnection


যদি আপনি এই ত্রুটি দেখতে পান তাহলে কি করবেন?

যদি আপনি এই ত্রুটি সম্মুখীন হন "Your connection is not secure" তাহলে আপনার ওয়েব সাইটির কর্তৃপক্ষের সাথে যোগাযোগ করা উচিৎ,সম্ভব হলে তাদেরকে ত্রুটিটি সম্পর্কে জানান। পরামর্শ হল ওয়েব সাইটি ঠিক না হওয়া পর্যন্ত ব্যাবহার না করা। সবচেয়ে নিরাপদ হল Go Back বাটনে ক্লিক করা ,অথবা অন্য কোন ওয়েব সাইট ভিজিট করা। যতক্ষণ না পর্যন্ত আপনি কারিগরী বিষয় গুলি সম্পর্কে বুঝতে পারছেন যে কেন ওয়েব সাইটি ভুল পরিচয় উপস্থাপন করছে,এবং কেন ঝুঁকিপূর্ণ সংযোগ এর সাথে যোগাযোগ করতে চাচ্ছে যা সুরক্ষিত নয় এমন কারো কাছে।


কারিগরী তথ্য

কেন সংযোগটি নিরাপদ নয় এই সম্পর্কে আরও জানতে ক্লিক করুন Advanced । কিছু প্রচলিত ত্রুটি সম্পর্কে নিচে আলোচনা করা হলঃ


সার্টিফিকেট যেটি কোন বিশ্বাসযোগ্য উৎস থেকে আসেনি

The certificate does not come from a trusted source.

Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

এই ত্রুটিটি Mozilla's CA Certificate Program ইঙ্গিত করে যে ওয়েব সাইটি কর্তৃপক্ষের ধার্যকৃত নীতিমালাগুলি মেনে চলছে না । যখন এই ত্রুটিটি ঘটবে , এটি নির্দেশিত করে যে ওয়েব সাইটির মালিককে সমস্যা সমাধানের জন্য তাদের সার্টিফিকেট কর্তৃপক্ষের সাথে কাজ করতে হবে।

Mozilla CA সার্টিফিকেট প্রোগ্রাম একটি তালিকা প্রকাশ করেছে upcoming policy actions affecting certificate authorities যেটিতে সকল তথ্য আছে যা একটি ওয়েব সাইট এর মালিকের জন্য উপকারি হতে পারে । আরও তথ্যর জন্য, Mozilla নিরাপত্তা সম্পকৃত ব্লগ দেখতে পারেন Distrust of Symantec TLS Certificates


সার্টিফিকেট (date) সময় শেষ হবে

The certificate will not be valid until date (...)

Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

এই ত্রুটিটি আপনার সিস্টেম এর বর্তমান সময় ও তারিখ প্রদর্শন করে। যদি কোন কারনে এটি ভুল প্রদর্শন করে,তাহলে আপনার সিস্টেম এর ঘড়ি আজকের সময় ও তারিখে সেট করুন। (double-click the clock icon on the Windows Taskbar) এই সমস্যা সমাধানের জন্য আরও বিস্তারিত তথ্য এই সাপোর্ট এর নিবন্ধনে পাওয়া যাবে কিভাবে নিরাপদ ওয়েবসাইট গুলোর সময় সংক্রান্ত ত্রুটি সমাধান করা যায়

সার্টিফিকেটির মেয়াদ (date) এ শেষ হবে

সার্টিফিকেটির মেয়াদ শেষ হবে date (...)

Error code: SEC_ERROR_EXPIRED_CERTIFICATE

এই ত্রুটিটি ঘটবে যখন ওয়েব সাইটির সার্টিফিকেটির মেয়াদ শেষ হবে। এই ত্রুটিটি আপনার সিস্টেম এর বর্তমান সময় ও তারিখ প্রদর্শন করে। যদি কোন কারনে এটি ভুল প্রদর্শন করে , আপনার সিস্টেম এর ঘড়ি আজকের সময় ও তারিখে সেট করুন। (double-click the clock icon on the Windows Taskbar) এই সমস্যা সমাধানের জন্য আরও বিস্তারিত তথ্য এই সাপোর্ট এর নিবন্ধনে পাওয়া যাবে কিভাবে নিরাপদ ওয়েবসাইট গুলোর সময় সংক্রান্ত ত্রুটি সমাধান করা যায়

এই সার্টিফিকেটি বিশ্বাসযোগ্য নয় কারন সার্টিফিকেটির নির্মাণকারীর তথ্য অজানা

এই সার্টিফিকেটি বিশ্বাসযোগ্য নয় কারন সার্টিফিকেটির নির্মাণকারীর তথ্য অজানা।
সার্ভারটি হয়ত যথাযথ মধ্যবর্তী সার্টিফিকেট পাঠাচ্ছেনা।
একটি অতিরিক্ত রুট সার্টিফিকেট আমদানি করা প্রয়োজন হতে পারে।

Error code: SEC_ERROR_UNKNOWN_ISSUER
এই সার্টিফিকেটি বিশ্বাসযোগ্য নয় কারন সার্টিফিকেটির নির্মাণকারীর তথ্য অজানা
সার্ভারটি হয়ত যথাযথ মধ্যবর্তী সার্টিফিকেট পাঠাচ্ছেনা।
একটি অতিরিক্ত রুট সার্টিফিকেট আমদানি করা প্রয়োজন হতে পারে।

Error code: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED হল একটি বিশেষ ক্ষেত্রে SEC_ERROR_UNKNOWN_ISSUER ত্রুটি সংকেত যখন man-in-the-middle attack সনাক্ত করা হয়।

খুব সম্ভাব্য আপনার নিরাপত্তা সফটওয়্যার দ্বারা SSL স্ক্যানিং সক্রিয় থাকতে পারে যেমন : Avast, Bitdefender, ESET or Kaspersky । অপশনটি বন্ধ করে আবার চেষ্টা করুন । আরও বিস্তারিত তথ্য সাপোর্ট নিবন্ধে পাওয়া যাবে How to troubleshoot security error codes on secure websites

আপনি এই ত্রুটি বার্তাটি কিছু মুখ্য সাইট এ দেখতে পাবেন যেমন : Google, Facebook, YouTube এবং অন্যান্য সাইট যেগুলোর উইন্ডোজ ব্যবহারকারীর অ্যাকাউন্ট Microsoft ফ্যামিলি মাধ্যমে রক্ষিত করা । নির্দিষ্ট ব্যাবহারকারির জন্য সেটিং বন্ধ করতে চাইলে, Microsoft এর সাপোর্ট আরটিকেল দেখুন How do I turn off family features?

স্বয়ং স্বাক্ষরিত হওয়ার ফলে এই সার্টিফিকেটটি বিশ্বস্ত নয়

সার্টিফিকেটি বিশ্বাসযোগ্য নয় কারন এটি স্বয়ং স্বাক্ষরিত

Error code: ERROR_SELF_SIGNED_CERT

স্বয়ং স্বাক্ষরিত সার্টিফিকেট আপনাকে শুধু যারা আপনার ইন্টারনেট এর সকল কর্মকান্ড গোপনে দেখছে তাদের থেকে বাঁচায়, কিন্তু প্রাপকের তথ্য সম্পর্কে কিছু বলে না । এটি ইন্ট্রানেট ব্যাবহারকারিদের জন্য স্বাভাবিক যা সর্বসাধারণের জন্য আয়ত্তাধীন নয় এবং আপনি ওই সকল সাইটের এইসব বার্তা উপেক্ষা করতে পারেন । আরও বিস্তারিত জানতে সাপোর্ট আর্টিকেল দেখুন How to troubleshoot security error codes on secure websites

এই সার্টিফিকেটটি শুধু এই সাইট (site name) এর জন্য বৈধ

উদাহরণঃcom একটি অবৈধ সার্টিফিকেট ব্যাবহার করছে ।

এই সার্টিফিকেটটি শুধু উক্ত নামের জন্য প্রযোজ্য : www.example.com, *.example.com

Error code: SSL_ERROR_BAD_CERT_DOMAIN

এই ত্রুটি বলে যে সাইটটি যে পরিচয় আপনাকে পাঠিয়েছে টা অন্য সাইট এর জন্য। আপনি যা কিছু পাঠাবেন টা কোন গোপন ব্যাক্তির কাছে হতে নিরাপদ থাকতে পারে, কিন্তু আপনি যাকে প্রাপক ভাবছেন তিনি তা নাও হতে পারে।

সাধারণ পরিস্থিতিতে এটি হয় যখন কোন সার্টিফিকেট একই সাইট এর ভিন্ন ভিন্ন অংশ হয় । উদাহরন সরূপ,আপনি হয়ত পরিদর্শন করেছেন https://example.com, কিন্তু এই সার্টিফিকেটটি https://www.example.com জন্য । এক্ষেত্রে, আপনি https://www.example.com সরাসরি প্রবেশ করতে পারবেন, এক্ষেত্রে আপনি সতর্কীকরণ বার্তা পাবেন না ।

নষ্ট সার্টিফিকেট এর জমা করার স্থান

আপনি আপনার সার্টিফিকেট এর ত্রুটি বার্তাগুলি দেখতে পারবেন যখন আপনার প্রোফাইল ফোল্ডারে নষ্ট হওয়া ফাইল গুলো জমা করে। (cert8.dbcert9.db) এই ফাইলটি মুছে ফেলার চেষ্টা করুন যখন Firefox এটি পুনরূদ্ধার করার জন্য বন্ধ হয়।

নোট: অন্যান্য সমস্যা সমাধান পদক্ষেপগুলি ব্যর্থ হওয়ার পরে, কেবলমাত্র শেষ অবলম্বন হিসাবে এই পদক্ষেপগুলি সম্পাদন করা উচিত।
  1. আপনার প্রোফাইল ফোল্ডার খুলুন:

    Fx57menu মেনু বাটনে ক্লিক করে Help হেল্প-এ ক্লিক করুন এবং Troubleshooting Information নির্বাচন করুন। মেনু Help হতে, Troubleshooting Information নির্বাচন করুন। ট্রাবলশুটিং ইনফরমেশন ট্যাব খুলবে।

    • Application Basics এর নিচে Open FolderShow in FinderOpen Directory এ ক্লিক করুন। আপনার প্রোফাইলসহ একটি উইন্ডো খুলবে।আপনার প্রোফাইল ফোল্ডারটি খুলবে।
    দ্রষ্টব্যঃ আপনি যদি Firefox চালু বা ব্যবহার করতে না পারেন তবে Finding your profile without opening Firefox দেখুন।

  2. মেনু New Fx Menu বাটনে ক্লিক করুন এবং তারপর ExitQuit Close 29 এ ক্লিক করুন।

    Firefox মেনুতে Fx57Menu ক্লিক করুন, তারপর Exit এ ক্লিক করুন। স্ক্রিনের উপর Firefox মেনুতে ক্লিক করুন, তারপর Quit Firefox এ ক্লিক করুন। Firefox মেনুতে Fx57Menu ক্লিক করুন, তারপর Quitক্লিক করুন।

  3. ফাইল এর নামে ক্লিক করুনcert8.dbcert9.db
  4. প্রেস command+Delete
  5. Firefox পুনরায় চালু করুন।
নোট: cert8.dbcert9.db Firefox পুনরায় চালু করার সময় পুনরায় তৈরি করা হবে। এটা স্বাভাবিক।


সতর্কবার্তা উপেক্ষা করা

নোট: কিছু নিরাপত্তা জনিত সতর্কতা এড়ানো যায় না

আপনার তখনি সতর্কবার্তা উপেক্ষা করা ঠিক হবে যখন আপনি আপনার সাইট এর পরিচয় ও সংযোগের সততা সম্পর্কে সুনিশ্চিত থাকবেন - এমন কি যদিও আপনি সাইটটিকে বিশ্বাস করছেন,কেউ আপনার সংযোগের জন্য ক্ষতিকর হতেও পারে। দুর্বলভাবে এনক্রিপ্টযুক্ত সংযোগের মাধ্যমে আপনি যে তথ্য পাঠান তা বাহিরের কোন ব্যাক্তি যারা আপনার ইন্টারনেট এর কর্মকাণ্ড গোপনে দেখছে তাও আপনার জন্য ঝুকিপূর্ণ হতে পারে।

সতর্কবার্তা উপেক্ষা করতে ক্লিক Advanced:

  • কোন দুর্বল এনক্রিপশন সাইটগুলিতে আপনাকে অপ্রচলিত নিরাপত্তা ব্যবস্থা ব্যবহার করে সাইটটি লোড করার বিকল্পটি দেখানো হবে।
  • সার্টিফিকেট যাচাই করা যাবে না এমন সাইটগুলিতে, আপনাকে একটি এক্সসেপশন যোগ করার বিকল্প দেওয়া হতে পারে।
বৈধ পাবলিক সাইটগুলি আপনাকে তাদের সার্টিফিকেট জন্য কোন এক্সেপশন যোগ করতে বলবে না । এই ক্ষেত্রে ওয়েব পেজটি একটি অবৈধ সার্টিফিকেট নির্দেশ করতে পারে এবং প্রতারণা করতে ও আপনার পরিচয় চুরি করতে পারে।
// These fine people helped write this article:S M Sarwar Nobin, Azharul Islam, NIKHIL KURMI ( নিখিল কুর্মী ), Mim Ahmed. You can help too - find out how.

এই প্রবন্ধটি কি সহায়তাকারী? দয়া করে অপেক্ষা করুন...

মজিলা সাপোর্টে স্বেচ্ছাসেবক হিসেবে যোগ দিন