যখন Firefox নিরাপদ কোন ওয়েব সাইট সংযোগ করে (the URL begins with "https://"), এটি অবশ্যই যাচাই করে যে ওয়েব সাইটি যে সার্টিফিকেটি উপস্থাপন করছে সেটি বৈধ এবং এনক্রিপশন যথেষ্ট শক্তিশালী আপনার গোপনীয়তা রক্ষা করার জন্য। যদি সার্টিফিকেটি যাচাই করা সম্ভব না হয় অথবা এনক্রিপশন যথেষ্ট শক্তিশালী না হয় তাহলে, Firefox ওয়েব সাইটির সংযোগ বন্ধ করে দেয় এবং এর পরিবর্তে, এটি ত্রুটি পেজে নিচের বার্তাটি দেখাবে Your connection is not secure:
- ওয়েব সাইট সংযোগ সম্পর্কিত যে কোন ইস্যু সমাধানের জন্য Secure Connection Failed "Secure Connection Failed" ত্রুটি বার্তার সমাধান দেখুন।
সূচীপত্র
- 1 যদি আপনি এই ত্রুটি দেখতে পান তাহলে কি করবেন?
- 2 কারিগরী তথ্য
- 2.1 সার্টিফিকেট যেটি কোন বিশ্বাসযোগ্য উৎস থেকে আসেনি
- 2.2 সার্টিফিকেট (date) সময় শেষ হবে
- 2.3 সার্টিফিকেটির মেয়াদ (date) এ শেষ হবে
- 2.4 এই সার্টিফিকেটি বিশ্বাসযোগ্য নয় কারন সার্টিফিকেটির নির্মাণকারীর তথ্য অজানা
- 2.5 স্বয়ং স্বাক্ষরিত হওয়ার ফলে এই সার্টিফিকেটটি বিশ্বস্ত নয়
- 2.6 এই সার্টিফিকেটটি শুধু এই সাইট (site name) এর জন্য বৈধ
- 2.7 নষ্ট সার্টিফিকেট এর জমা করার স্থান
- 2.8 সতর্কবার্তা উপেক্ষা করা
যদি আপনি এই ত্রুটি দেখতে পান তাহলে কি করবেন?
যদি আপনি এই ত্রুটি সম্মুখীন হন "Your connection is not secure" তাহলে আপনার ওয়েব সাইটির কর্তৃপক্ষের সাথে যোগাযোগ করা উচিৎ,সম্ভব হলে তাদেরকে ত্রুটিটি সম্পর্কে জানান। পরামর্শ হল ওয়েব সাইটি ঠিক না হওয়া পর্যন্ত ব্যাবহার না করা। সবচেয়ে নিরাপদ হল
বাটনে ক্লিক করা ,অথবা অন্য কোন ওয়েব সাইট ভিজিট করা। যতক্ষণ না পর্যন্ত আপনি কারিগরী বিষয় গুলি সম্পর্কে বুঝতে পারছেন যে কেন ওয়েব সাইটি ভুল পরিচয় উপস্থাপন করছে,এবং কেন ঝুঁকিপূর্ণ সংযোগ এর সাথে যোগাযোগ করতে চাচ্ছে যা সুরক্ষিত নয় এমন কারো কাছে।
কারিগরী তথ্য
কেন সংযোগটি নিরাপদ নয় এই সম্পর্কে আরও জানতে ক্লিক করুন
। কিছু প্রচলিত ত্রুটি সম্পর্কে নিচে আলোচনা করা হলঃ
সার্টিফিকেট যেটি কোন বিশ্বাসযোগ্য উৎস থেকে আসেনি
Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
এই ত্রুটিটি Mozilla's CA Certificate Program ইঙ্গিত করে যে ওয়েব সাইটি কর্তৃপক্ষের ধার্যকৃত নীতিমালাগুলি মেনে চলছে না । যখন এই ত্রুটিটি ঘটবে , এটি নির্দেশিত করে যে ওয়েব সাইটির মালিককে সমস্যা সমাধানের জন্য তাদের সার্টিফিকেট কর্তৃপক্ষের সাথে কাজ করতে হবে।
Mozilla CA সার্টিফিকেট প্রোগ্রাম একটি তালিকা প্রকাশ করেছে upcoming policy actions affecting certificate authorities যেটিতে সকল তথ্য আছে যা একটি ওয়েব সাইট এর মালিকের জন্য উপকারি হতে পারে । আরও তথ্যর জন্য, Mozilla নিরাপত্তা সম্পকৃত ব্লগ দেখতে পারেন Distrust of Symantec TLS Certificates।
সার্টিফিকেট (date) সময় শেষ হবে
Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
এই ত্রুটিটি আপনার সিস্টেম এর বর্তমান সময় ও তারিখ প্রদর্শন করে। যদি কোন কারনে এটি ভুল প্রদর্শন করে,তাহলে আপনার সিস্টেম এর ঘড়ি আজকের সময় ও তারিখে সেট করুন। (double-click the clock icon on the Windows Taskbar) এই সমস্যা সমাধানের জন্য আরও বিস্তারিত তথ্য এই সাপোর্ট এর নিবন্ধনে পাওয়া যাবে কিভাবে নিরাপদ ওয়েবসাইট গুলোর সময় সংক্রান্ত ত্রুটি সমাধান করা যায়।
সার্টিফিকেটির মেয়াদ (date) এ শেষ হবে
Error code: SEC_ERROR_EXPIRED_CERTIFICATE
এই ত্রুটিটি ঘটবে যখন ওয়েব সাইটির সার্টিফিকেটির মেয়াদ শেষ হবে। এই ত্রুটিটি আপনার সিস্টেম এর বর্তমান সময় ও তারিখ প্রদর্শন করে। যদি কোন কারনে এটি ভুল প্রদর্শন করে , আপনার সিস্টেম এর ঘড়ি আজকের সময় ও তারিখে সেট করুন। (double-click the clock icon on the Windows Taskbar) এই সমস্যা সমাধানের জন্য আরও বিস্তারিত তথ্য এই সাপোর্ট এর নিবন্ধনে পাওয়া যাবে কিভাবে নিরাপদ ওয়েবসাইট গুলোর সময় সংক্রান্ত ত্রুটি সমাধান করা যায়।
এই সার্টিফিকেটি বিশ্বাসযোগ্য নয় কারন সার্টিফিকেটির নির্মাণকারীর তথ্য অজানা
সার্ভারটি হয়ত যথাযথ মধ্যবর্তী সার্টিফিকেট পাঠাচ্ছেনা।
একটি অতিরিক্ত রুট সার্টিফিকেট আমদানি করা প্রয়োজন হতে পারে।
Error code: SEC_ERROR_UNKNOWN_ISSUER
সার্ভারটি হয়ত যথাযথ মধ্যবর্তী সার্টিফিকেট পাঠাচ্ছেনা।
একটি অতিরিক্ত রুট সার্টিফিকেট আমদানি করা প্রয়োজন হতে পারে।
Error code: MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_MITM_DETECTED হল একটি বিশেষ ক্ষেত্রে SEC_ERROR_UNKNOWN_ISSUER ত্রুটি সংকেত যখন man-in-the-middle attack সনাক্ত করা হয়।
খুব সম্ভাব্য আপনার নিরাপত্তা সফটওয়্যার দ্বারা SSL স্ক্যানিং সক্রিয় থাকতে পারে যেমন : Avast, Bitdefender, ESET or Kaspersky । অপশনটি বন্ধ করে আবার চেষ্টা করুন । আরও বিস্তারিত তথ্য সাপোর্ট নিবন্ধে পাওয়া যাবে How to troubleshoot security error codes on secure websites।
আপনি এই ত্রুটি বার্তাটি কিছু মুখ্য সাইট এ দেখতে পাবেন যেমন : Google, Facebook, YouTube এবং অন্যান্য সাইট যেগুলোর উইন্ডোজ ব্যবহারকারীর অ্যাকাউন্ট Microsoft ফ্যামিলি মাধ্যমে রক্ষিত করা । নির্দিষ্ট ব্যাবহারকারির জন্য সেটিং বন্ধ করতে চাইলে, Microsoft এর সাপোর্ট আরটিকেল দেখুন How do I turn off family features? ।
স্বয়ং স্বাক্ষরিত হওয়ার ফলে এই সার্টিফিকেটটি বিশ্বস্ত নয়
Error code: ERROR_SELF_SIGNED_CERT
স্বয়ং স্বাক্ষরিত সার্টিফিকেট আপনাকে শুধু যারা আপনার ইন্টারনেট এর সকল কর্মকান্ড গোপনে দেখছে তাদের থেকে বাঁচায়, কিন্তু প্রাপকের তথ্য সম্পর্কে কিছু বলে না । এটি ইন্ট্রানেট ব্যাবহারকারিদের জন্য স্বাভাবিক যা সর্বসাধারণের জন্য আয়ত্তাধীন নয় এবং আপনি ওই সকল সাইটের এইসব বার্তা উপেক্ষা করতে পারেন । আরও বিস্তারিত জানতে সাপোর্ট আর্টিকেল দেখুন How to troubleshoot security error codes on secure websites ।
এই সার্টিফিকেটটি শুধু এই সাইট (site name) এর জন্য বৈধ
এই সার্টিফিকেটটি শুধু উক্ত নামের জন্য প্রযোজ্য : www.example.com, *.example.com
Error code: SSL_ERROR_BAD_CERT_DOMAIN
এই ত্রুটি বলে যে সাইটটি যে পরিচয় আপনাকে পাঠিয়েছে টা অন্য সাইট এর জন্য। আপনি যা কিছু পাঠাবেন টা কোন গোপন ব্যাক্তির কাছে হতে নিরাপদ থাকতে পারে, কিন্তু আপনি যাকে প্রাপক ভাবছেন তিনি তা নাও হতে পারে।
সাধারণ পরিস্থিতিতে এটি হয় যখন কোন সার্টিফিকেট একই সাইট এর ভিন্ন ভিন্ন অংশ হয় । উদাহরন সরূপ,আপনি হয়ত পরিদর্শন করেছেন https://example.com, কিন্তু এই সার্টিফিকেটটি https://www.example.com জন্য । এক্ষেত্রে, আপনি https://www.example.com সরাসরি প্রবেশ করতে পারবেন, এক্ষেত্রে আপনি সতর্কীকরণ বার্তা পাবেন না ।
নষ্ট সার্টিফিকেট এর জমা করার স্থান
আপনি আপনার সার্টিফিকেট এর ত্রুটি বার্তাগুলি দেখতে পারবেন যখন আপনার প্রোফাইল ফোল্ডারে নষ্ট হওয়া ফাইল গুলো জমা করে। (cert8.dbcert9.db) এই ফাইলটি মুছে ফেলার চেষ্টা করুন যখন Firefox এটি পুনরূদ্ধার করার জন্য বন্ধ হয়।
আপনার প্রোফাইল ফোল্ডার খুলুন:
মেনু বাটনে ক্লিক করে নির্বাচন করুন। হেল্প-এ ক্লিক করুন এবং মেনু ট্রাবলশুটিং ইনফরমেশন ট্যাব খুলবে। হতে, নির্বাচন করুন।
- Application Basics এর নিচে আপনার প্রোফাইলসহ একটি উইন্ডো খুলবে।আপনার প্রোফাইল ফোল্ডারটি খুলবে। এ ক্লিক করুন।
দ্রষ্টব্যঃ আপনি যদি Firefox চালু বা ব্যবহার করতে না পারেন তবে Finding your profile without opening Firefox দেখুন।মেনু বাটনে ক্লিক করুন এবং তারপর ExitQuit এ ক্লিক করুন।
Firefox মেনুতে ক্লিক করুন, তারপর এ ক্লিক করুন। স্ক্রিনের উপর Firefox মেনুতে ক্লিক করুন, তারপর Firefox মেনুতে ক্লিক করুন, তারপর ক্লিক করুন। এ ক্লিক করুন।
- ফাইল এর নামে ক্লিক করুনcert8.dbcert9.db।
- প্রেস command+Delete।
- Firefox পুনরায় চালু করুন।
- নোট: cert8.dbcert9.db Firefox পুনরায় চালু করার সময় পুনরায় তৈরি করা হবে। এটা স্বাভাবিক।
সতর্কবার্তা উপেক্ষা করা
আপনার তখনি সতর্কবার্তা উপেক্ষা করা ঠিক হবে যখন আপনি আপনার সাইট এর পরিচয় ও সংযোগের সততা সম্পর্কে সুনিশ্চিত থাকবেন - এমন কি যদিও আপনি সাইটটিকে বিশ্বাস করছেন,কেউ আপনার সংযোগের জন্য ক্ষতিকর হতেও পারে। দুর্বলভাবে এনক্রিপ্টযুক্ত সংযোগের মাধ্যমে আপনি যে তথ্য পাঠান তা বাহিরের কোন ব্যাক্তি যারা আপনার ইন্টারনেট এর কর্মকাণ্ড গোপনে দেখছে তাও আপনার জন্য ঝুকিপূর্ণ হতে পারে।
সতর্কবার্তা উপেক্ষা করতে ক্লিক
:- কোন দুর্বল এনক্রিপশন সাইটগুলিতে আপনাকে অপ্রচলিত নিরাপত্তা ব্যবস্থা ব্যবহার করে সাইটটি লোড করার বিকল্পটি দেখানো হবে।
- সার্টিফিকেট যাচাই করা যাবে না এমন সাইটগুলিতে, আপনাকে একটি এক্সসেপশন যোগ করার বিকল্প দেওয়া হতে পারে।