Windows 10 અવિશ્વસનીય tls પ્રોટોકોલ પરિમાણો ભૂલ. ઇન્ટરનેટ એક્સપ્લોરરમાં TLS પ્રોટોકોલ

કોઈપણ સરકારી અથવા સેવા પોર્ટલ પર જતી વખતે (ઉદાહરણ તરીકે, EIS), વપરાશકર્તાને અચાનક ભૂલ આવી શકે છે “આ પૃષ્ઠ સાથે સુરક્ષિત રીતે કનેક્ટ થવું શક્ય નથી. સાઇટ જૂની અથવા નબળી TLS સુરક્ષા સેટિંગ્સનો ઉપયોગ કરી રહી હોઈ શકે છે." આ સમસ્યા એકદમ સામાન્ય છે અને વપરાશકર્તાઓની વિવિધ શ્રેણીઓમાં ઘણા વર્ષોથી જોવા મળે છે. ચાલો આ ભૂલનો સાર અને તેને ઉકેલવાના વિકલ્પો જોઈએ.

જેમ તમે જાણો છો, નેટવર્ક સંસાધનોના વપરાશકર્તા જોડાણોની સુરક્ષા SSL/TSL - ઇન્ટરનેટ પર ડેટાના સુરક્ષિત ટ્રાન્સમિશન માટે જવાબદાર ક્રિપ્ટોગ્રાફિક પ્રોટોકોલના ઉપયોગ દ્વારા સુનિશ્ચિત કરવામાં આવે છે. તેઓ સપ્રમાણ અને અસમપ્રમાણ એન્ક્રિપ્શન, સંદેશ પ્રમાણીકરણ કોડ્સ અને અન્ય વિશિષ્ટ સુવિધાઓનો ઉપયોગ કરે છે જે તમને તમારા કનેક્શનની ગુપ્તતા જાળવવા દે છે, તૃતીય પક્ષોને તમારા સત્રને ડિક્રિપ્ટ કરવાથી અટકાવે છે.

જો, સાઇટ સાથે કનેક્ટ કરતી વખતે, બ્રાઉઝર શોધે છે કે સંસાધન ખોટા SSL/TSL સુરક્ષા પ્રોટોકોલ પરિમાણોનો ઉપયોગ કરે છે, તો વપરાશકર્તાને ઉપરોક્ત સંદેશ પ્રાપ્ત થાય છે, અને સાઇટની ઍક્સેસ અવરોધિત થઈ શકે છે.

ઘણી વાર, TLS પ્રોટોકોલ સાથેની પરિસ્થિતિ IE બ્રાઉઝરમાં ઊભી થાય છે, જે વિવિધ પ્રકારના રિપોર્ટિંગ સાથે સંકળાયેલા વિશેષ સરકારી પોર્ટલ સાથે કામ કરવા માટેનું એક લોકપ્રિય સાધન છે. આવા પોર્ટલ સાથે કામ કરવા માટે ઇન્ટરનેટ એક્સપ્લોરર બ્રાઉઝરની હાજરી જરૂરી છે, અને તે તેના પર છે કે પ્રશ્નમાં સમસ્યા ખાસ કરીને વારંવાર ઊભી થાય છે.

ભૂલના કારણો "સાઇટ જૂની અથવા અસુરક્ષિત TLS સુરક્ષા સેટિંગ્સનો ઉપયોગ કરી રહી છે" નીચે મુજબ હોઈ શકે છે:

નિષ્ક્રિયતાને કેવી રીતે ઠીક કરવી: નબળા TLS સુરક્ષા સેટિંગ્સનો ઉપયોગ કરવામાં આવી રહ્યો છે

સમસ્યાનો ઉકેલ નીચે વર્ણવેલ પદ્ધતિઓ હોઈ શકે છે. પરંતુ તેમનું વર્ણન કરતા પહેલા, હું ભલામણ કરું છું કે તમે ફક્ત તમારા પીસીને ફરીથી પ્રારંભ કરો - નજીવી હોવા છતાં, આ પદ્ધતિ ઘણીવાર તદ્દન અસરકારક હોવાનું બહાર આવે છે.

જો તે મદદ કરતું નથી, તો પછી નીચેના કરો:

નિષ્કર્ષ

ભૂલનું કારણ "સાઇટ TLS પ્રોટોકોલના જૂના અથવા અવિશ્વસનીય સુરક્ષા પરિમાણોનો ઉપયોગ કરી શકે છે" ઘણી વાર સ્થાનિક પીસી એન્ટિવાયરસ છે, જે ચોક્કસ કારણોસર ઇચ્છિત ઇન્ટરનેટ પોર્ટલની ઍક્સેસને અવરોધે છે. જો કોઈ સમસ્યારૂપ પરિસ્થિતિ ઊભી થાય, તો એવી ભલામણ કરવામાં આવે છે કે તમે પહેલા તમારા એન્ટીવાયરસને અક્ષમ કરો જેથી કરીને ખાતરી કરો કે તે પ્રશ્નમાં સમસ્યાનું કારણ નથી. જો ભૂલ પુનરાવર્તિત થતી રહે છે, તો હું તમારા PC પર અવિશ્વસનીય TSL પ્રોટોકોલ સુરક્ષા સેટિંગ્સની સમસ્યાને ઉકેલવા માટે નીચે વર્ણવેલ અન્ય ટીપ્સને અમલમાં મૂકવાની ભલામણ કરું છું.

SSL TLS પ્રોટોકોલ

વપરાશકર્તાઓ અંદાજપત્રીય સંસ્થાઓ, અને માત્ર બજેટ જ નહીં, જેમની પ્રવૃત્તિઓ સીધી રીતે નાણા સાથે સંબંધિત છે, નાણાકીય સંસ્થાઓ સાથેની ક્રિયાપ્રતિક્રિયામાં, ઉદાહરણ તરીકે, નાણા મંત્રાલય, ટ્રેઝરી, વગેરે, સુરક્ષિત SSL પ્રોટોકોલનો ઉપયોગ કરીને તેમની તમામ કામગીરીઓ કરે છે. મૂળભૂત રીતે, તેઓ તેમના કાર્યમાં ઇન્ટરનેટ એક્સપ્લોરર બ્રાઉઝરનો ઉપયોગ કરે છે. કેટલાક કિસ્સાઓમાં મોઝીલા ફાયરફોક્સ.

કમ્પ્યુટર સમાચાર, સમીક્ષાઓ, કમ્પ્યુટર સમસ્યાનું નિરાકરણ, કમ્પ્યુટર રમતો, ડ્રાઇવરો અને ઉપકરણો અને અન્ય કમ્પ્યુટર પ્રોગ્રામ્સ" title="પ્રોગ્રામ્સ, ડ્રાઈવરો, કોમ્પ્યુટર સાથે સમસ્યાઓ, ગેમ્સ" target="_blank">!}

SSL ભૂલ

આ કામગીરી હાથ ધરતી વખતે અને સામાન્ય રીતે કામ કરતી વખતે મુખ્ય ધ્યાન સુરક્ષા સિસ્ટમને ચૂકવવામાં આવે છે: પ્રમાણપત્રો, ઇલેક્ટ્રોનિક હસ્તાક્ષરો. કામ માટે વપરાય છે સોફ્ટવેર CryptoPro વર્તમાન સંસ્કરણ. સંબંધિત SSL અને TLS પ્રોટોકોલ સાથે સમસ્યાઓ, જો SSL ભૂલદેખાય છે, મોટે ભાગે આ પ્રોટોકોલ માટે કોઈ સમર્થન નથી.

TLS ભૂલ

TLS ભૂલઘણા કિસ્સાઓમાં તે પ્રોટોકોલ સપોર્ટનો અભાવ પણ સૂચવી શકે છે. પરંતુ... ચાલો જોઈએ કે આ કિસ્સામાં શું કરી શકાય.

SSL અને TLS પ્રોટોકોલ સપોર્ટ

તેથી, જ્યારે તમે SSL-સુરક્ષિત વેબસાઇટની મુલાકાત લેવા માટે Microsoft Internet Explorer નો ઉપયોગ કરો છો, ત્યારે શીર્ષક પટ્ટી પ્રદર્શિત થાય છે ખાતરી કરો કે ssl અને tls પ્રોટોકોલ સક્ષમ છે. સૌ પ્રથમ, તે જરૂરી છે TLS 1.0 પ્રોટોકોલ સપોર્ટને સક્ષમ કરોઈન્ટરનેટ એક્સપ્લોરરમાં.

કમ્પ્યુટર સમાચાર, સમીક્ષાઓ, કમ્પ્યુટર, કમ્પ્યુટર રમતો, ડ્રાઇવરો અને ઉપકરણો અને અન્ય કમ્પ્યુટર પ્રોગ્રામ્સ સાથેની સમસ્યાઓના ઉકેલો." title="પ્રોગ્રામ્સ, ડ્રાઇવરો, કમ્પ્યુટર સાથેની સમસ્યાઓ, રમતો" target="_blank">Компьютерная помощь, драйверы, программы, игры!}

જો તમે ઈન્ટરનેટ ઈન્ફોર્મેશન સર્વિસીસ 4.0 અથવા તેનાથી વધુ ચલાવતી વેબસાઈટની મુલાકાત લઈ રહ્યા છો, તો TLS 1.0 ને સપોર્ટ કરવા માટે ઈન્ટરનેટ એક્સપ્લોરરને ગોઠવવાથી તમારું કનેક્શન સુરક્ષિત કરવામાં મદદ મળે છે. અલબત્ત, જો તમે ઉપયોગ કરવાનો પ્રયાસ કરી રહ્યાં છો તે રિમોટ વેબ સર્વર આ પ્રોટોકોલને સપોર્ટ કરે છે.

મેનુમાં આ કરવા માટે સેવાટીમ પસંદ કરો ઈન્ટરનેટ વિકલ્પો.

ટેબ પર વધુમાંપ્રકરણમાં સલામતી, ખાતરી કરો કે નીચેના ચેકબોક્સ પસંદ કરેલ છે:

SSL 2.0 નો ઉપયોગ કરો
SSL 3.0 નો ઉપયોગ કરો
TLS 1.0 નો ઉપયોગ કરો

બટન પર ક્લિક કરો અરજી કરો , અને પછી બરાબર . તમારું બ્રાઉઝર પુનઃપ્રારંભ કરો .

TLS 1.0 સક્ષમ કર્યા પછી, ફરીથી વેબસાઇટની મુલાકાત લેવાનો પ્રયાસ કરો.

સિસ્ટમ સુરક્ષા નીતિ

જો તેઓ હજુ પણ થાય છે SSL અને TLS સાથેની ભૂલોજો તમે હજુ પણ SSL નો ઉપયોગ કરી શકતા નથી, તો રિમોટ વેબ સર્વર કદાચ TLS 1.0 ને સપોર્ટ કરતું નથી. આ કિસ્સામાં, તે જરૂરી છે સિસ્ટમ નીતિ અક્ષમ કરો, જેને FIPS-સુસંગત અલ્ગોરિધમ્સની જરૂર છે.

આ કરવા માટે, માં કંટ્રોલ પેનલ્સપસંદ કરો વહીવટ, અને પછી ડબલ-ક્લિક કરો સ્થાનિક સુરક્ષા નીતિ.

સ્થાનિક સુરક્ષા સેટિંગ્સમાં, વિસ્તૃત કરો સ્થાનિક નીતિઓઅને પછી બટન પર ક્લિક કરો સુરક્ષા સેટિંગ્સ.

વિન્ડોની જમણી બાજુની નીતિ અનુસાર, ડબલ ક્લિક કરો સિસ્ટમ ક્રિપ્ટોગ્રાફી: એન્ક્રિપ્શન, હેશિંગ અને સાઇનિંગ માટે FIPS-સુસંગત અલ્ગોરિધમનો ઉપયોગ કરોઅને પછી બટન પર ક્લિક કરો અક્ષમ .

ધ્યાન આપો! સ્થાનિક સુરક્ષા નીતિ ફરીથી લાગુ થયા પછી આ ફેરફાર અમલમાં આવે છે. તે જ ચાલુ કરોઅને તમારું બ્રાઉઝર પુનઃપ્રારંભ કરો .

ક્રિપ્ટોપ્રો TLS SSL

CryptoPro અપડેટ કરો

આગળ, સમસ્યાને ઉકેલવા માટેના વિકલ્પોમાંથી એક ક્રિપ્ટોપ્રો અપડેટ કરવાનું છે, તેમજ સંસાધનને સેટ કરવાનું છે. આ કિસ્સામાં, આ ઇલેક્ટ્રોનિક ચૂકવણી સાથે કામ કરી રહ્યું છે. તેથી, સંસાધનને આપમેળે ગોઠવવા માટે અમે પ્રમાણન કેન્દ્ર પર જઈએ છીએ. અમે સંસાધન તરીકે ઇલેક્ટ્રોનિક ટ્રેડિંગ પ્લેટફોર્મ પસંદ કરીએ છીએ.

સ્વચાલિત કાર્યસ્થળ સેટઅપ શરૂ કર્યા પછી, જે બાકી છે તે છે પ્રક્રિયા પૂર્ણ થવાની રાહ જુઓ, પછી બ્રાઉઝર ફરીથી લોડ કરો. જો તમારે સંસાધન સરનામું દાખલ કરવાની અથવા પસંદ કરવાની જરૂર હોય, તો તમને જરૂર હોય તે પસંદ કરો. જ્યારે સેટઅપ પૂર્ણ થાય ત્યારે તમારે તમારા કમ્પ્યુટરને ફરીથી પ્રારંભ કરવાની પણ જરૂર પડી શકે છે.

SSL TLS સેટ કરી રહ્યું છે

નેટવર્ક ગોઠવણી

બીજો વિકલ્પ હોઈ શકે છે TCP/IP પર NetBIOS ને અક્ષમ કરી રહ્યું છે- જોડાણ ગુણધર્મોમાં સ્થિત છે.

DLL નોંધણી

એડમિનિસ્ટ્રેટર તરીકે કમાન્ડ પ્રોમ્પ્ટ લોંચ કરો અને આદેશ દાખલ કરો regsvr32 cpcng. 64-બીટ OS માટે, તમારે તે જ regsvr32 નો ઉપયોગ કરવો જોઈએ જે syswow64 માં છે.

આ ભૂલ કોડ સામાન્ય રીતે સ્ક્રીન પર દેખાય છે જ્યારે તમે કોઈ સેવા અથવા સરકારી વેબસાઇટ પર જાઓ છો. એક આકર્ષક ઉદાહરણ સત્તાવાર EIS પોર્ટલ છે. શક્ય છે કે નિષ્ફળતા જૂના અથવા અસુરક્ષિત TSL પ્રોટોકોલ પરિમાણોને કારણે થઈ હોય. આ એક ખૂબ જ સામાન્ય સમસ્યા છે. વપરાશકર્તાઓ લાંબા સમય સુધી તેનો સામનો કરે છે. હવે ચાલો જાણીએ કે આ ભૂલનું કારણ બરાબર શું છે અને તેને કેવી રીતે ઠીક કરવું.

વિશેષ એન્ક્રિપ્શન પ્રોટોકોલ - SSL અને TSL નો ઉપયોગ કરીને વેબસાઈટ સાથેના કનેક્શનની સુરક્ષા સુનિશ્ચિત કરવામાં આવે છે. તેઓ માહિતીના પ્રસારણ માટે સુરક્ષા પૂરી પાડે છે. પ્રોટોકોલ સપ્રમાણ અને અસમપ્રમાણ એન્ક્રિપ્શન ટૂલ્સના ઉપયોગ પર બનેલ છે. સંદેશ પ્રમાણીકરણ કોડ અને અન્ય વિકલ્પોનો પણ ઉપયોગ થાય છે. એકસાથે લેવાયેલા, આ પગલાં જોડાણની અનામી જાળવવાનું શક્ય બનાવે છે, તેથી તૃતીય પક્ષો સત્રને ડિક્રિપ્ટ કરવાની તકથી વંચિત છે.

જ્યારે TSL પ્રોટોકોલ સાથે સમસ્યાઓ દર્શાવતી બ્રાઉઝરમાં ભૂલ દેખાય છે, ત્યારે તેનો અર્થ એ છે કે વેબસાઇટ ખોટા પરિમાણોનો ઉપયોગ કરી રહી છે. તેથી, કનેક્શન ખરેખર સુરક્ષિત નથી. પોર્ટલની ઍક્સેસ આપમેળે અવરોધિત છે.

મોટેભાગે, ઇન્ટરનેટ એક્સપ્લોરર બ્રાઉઝર દ્વારા કામ કરતા વપરાશકર્તાઓ આ ભૂલનો સામનો કરે છે. આ નિષ્ફળતાના ઘણા કારણો છે, એટલે કે:

એન્ટિવાયરસ વેબસાઇટ સાથેના જોડાણને અવરોધે છે;
ક્રિપ્ટોપ્રો ઉપયોગિતાનું સંસ્કરણ જૂનું છે;
પોર્ટલ સાથે જોડાણ VPN દ્વારા હાથ ધરવામાં આવે છે;
ખોટી ઇન્ટરનેટ એક્સપ્લોરર બ્રાઉઝર સેટિંગ્સ;
BIOS માં "SecureBoot" ફંક્શન સક્રિય થયેલ છે;
કમ્પ્યુટર પર ચેપગ્રસ્ત ફાઇલો અને વાયરસ છે.

અમે ભૂલના કારણો શોધી કાઢ્યા. વિશ્લેષણ કરવાનો સમય છે શક્ય માર્ગોસમસ્યાનું નિરાકરણ.

મુશ્કેલીનિવારણ માટેની સૂચનાઓ

જો ભૂલ અદૃશ્ય થઈ નથી, તો પછી વૈકલ્પિક પદ્ધતિઓનો પ્રયાસ કરવાનો સમય છે:

પ્રેક્ટિસ બતાવે છે કે સૂચિબદ્ધ દરેક ટીપ્સ સમસ્યાને દૂર કરી શકે છે. તેથી માત્ર સૂચનાઓ અનુસરો.

નિષ્કર્ષ

નિષ્ણાતો દાવો કરે છે કે પ્રશ્નમાં સોફ્ટવેર નિષ્ફળતા વપરાશકર્તાના કમ્પ્યુટર પર ઇન્સ્ટોલ કરેલા એન્ટિવાયરસને કારણે દેખાય છે. કેટલાક કારણોસર પ્રોગ્રામ વેબસાઇટની ઍક્સેસને અવરોધિત કરી રહ્યો છે. તેથી, પ્રથમ ફક્ત એન્ટીવાયરસને અક્ષમ કરો અને પ્રમાણપત્ર ચકાસણી સેટિંગ્સ બદલો. સંભવ છે કે આ સમસ્યા હલ કરશે. જો ભૂલ ચાલુ રહે છે, તો ઉપર સૂચવેલ દરેક ટીપ્સનો પ્રયાસ કરો. પરિણામે, TSL પ્રોટોકોલની સુરક્ષા સમસ્યા એકદમ હલ થઈ જશે.

આજે, ઘણા લોકો અને સંસ્થાઓ ઇન્ટરનેટ બેંકિંગ સેવાઓનો ઉપયોગ કરે છે. બેંકો સમયાંતરે તેમની સિસ્ટમના સુરક્ષા ઓડિટ કરે છે, ઈન્ટરનેટ બેંકિંગ સાથે સલામત કાર્ય માટે સૂચનાઓ અને ભલામણો જારી કરે છે, પરંતુ વપરાશકર્તાઓ હંમેશા જાણતા નથી કે તેઓ જે ઈન્ટરનેટ બેંકનો ઉપયોગ કરવા માટે ટેવાયેલા છે તેનું કનેક્શન સારી રીતે સુરક્ષિત છે કે કેમ.

આ લેખમાં અમે TOP-50 રશિયન બેંકોની ઓનલાઈન સેવાઓના જોડાણોની સુરક્ષાનું મૂલ્યાંકન કરીશું (સંપત્તિ દ્વારા).

SSL/TLS પ્રોટોકોલનો ઉપયોગ કરીને ઓનલાઈન બેંકો સાથે વપરાશકર્તાઓના જોડાણની સુરક્ષા સુનિશ્ચિત કરવામાં આવે છે. હાલમાં, "હાઇ-પ્રોફાઇલ" SSL/TLS નબળાઈઓ જાણીતી છે, જેને નામ અને/અથવા લોગો (બીસ્ટ, પુડલ, હાર્ટબ્લીડ, ફ્રીક, લોગજામ) પણ આપવામાં આવ્યા છે. જાણીતી SSL/TLS નબળાઈઓ, અન્ય વસ્તુઓની સાથે, તમને સત્રોને ડિક્રિપ્ટ કરવા, વપરાશકર્તા અને સર્વર વચ્ચે ટ્રાન્સફર કરાયેલ ડેટાને અટકાવવા અને બદલવાની મંજૂરી આપે છે, જે સ્પષ્ટ કારણોસર, મોટાભાગના વપરાશકર્તાઓ દ્વારા અવગણવામાં આવે છે.

ઘણીવાર સમસ્યા કમ્પ્યુટિંગ પાવરના વર્તમાન સ્તરે જૂના અને નબળા ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સના ઉપયોગ અને કેટલાક કિસ્સાઓમાં ઉપયોગમાં લેવાતા સોફ્ટવેરમાં વણઉકેલાયેલી નબળાઈઓની હાજરીમાં રહે છે. આ બધું ઓનલાઈન બેંકોમાં વપરાશકર્તાઓ દ્વારા કરવામાં આવતી ચૂકવણીની સુરક્ષાને જોખમમાં મૂકે છે.

રશિયન બેંકોનું SSL/TLS સુરક્ષા સ્તર

તમારા સર્વર પર SSL/TLS ગોઠવણીના સુરક્ષા સ્તરનું મૂલ્યાંકન કરવા માટે, તમે Qualys SSL લેબ્સમાંથી મફત SSL સર્વર ટેસ્ટ ટૂલનો ઉપયોગ કરી શકો છો. આ સાધનનો ઉપયોગ કરીને, સ્વતંત્ર સંશોધક ટ્રોય હન્ટે ઓસ્ટ્રેલિયન બેંકોની સુરક્ષાના યોગ્ય સ્તરનો સારાંશ સંકલિત કર્યો.

ટ્રોયના લેખની ટિપ્પણીઓમાં તમે સમાન કોષ્ટકોની લિંક્સ જોઈ શકો છો વિવિધ દેશો: લિથુઆનિયા, ડેનમાર્ક, હોલેન્ડ, હોલેન્ડ-2, ચેક રિપબ્લિક, ગ્રેટ બ્રિટન.

મેં રશિયન ફેડરેશનની TOP-50 બેંકો માટે સમાન ટેબલ (તારીખ 05/22/15) તૈયાર કર્યું છે.
સામાન્ય રીતે, પરિસ્થિતિ આદર્શથી ઘણી દૂર છે. ટોપ ટેનમાં આવેલી બેંકોમાં "F" ના ચાર ગ્રેડ છે અને અન્ય દેશોની તુલનામાં આ નબળું સૂચક છે.

લોગજામના અપવાદ સાથે, આ નબળાઈઓ અને પ્રોટોકોલ/ક્રિપ્ટો-એલ્ગોરિધમ સમસ્યાઓની શોધ થયા પછી ઘણો સમય વીતી ગયો છે, જે ઓછામાં ઓછું સૂચવે છે કે ઘણી બેંકો સમયાંતરે તેમના વેબ સંસાધનોની સુરક્ષાનું નિરીક્ષણ કરતી નથી અથવા યોગ્ય વળતર આપતી નથી. પગલાં

દરેક વેબ સંસાધનને A થી F ના સ્કેલ પર "SSL સર્વર ટેસ્ટ" રેટિંગ સોંપવામાં આવે છે. વત્તા અને લીલો રંગમતલબ કે ત્યાં કોઈ અનુરૂપ નબળાઈ/સમસ્યા નથી. માઈનસ અને લાલ વિપરીત દર્શાવે છે. કોષ્ટકમાં દર્શાવેલ કારણોસર કેટલાક વેબ સંસાધનો તપાસી શકાયા નથી.

મુખ્ય તારણો

કેટલીક બેંકો હજુ પણ 512 અને 768 બિટ્સની કી લંબાઈવાળા અસુરક્ષિત ડિફી-હેલમેન કી એક્સચેન્જ પેરામીટર્સનો ઉપયોગ કરે છે, જેણે તેમને આપમેળે ઘટાડી દીધા છે. એકંદર આકારણી"F" માટે (આ કેસ ટોપ ટેનમાં પણ આવે છે). નબળા સંસાધનો "DH" કૉલમમાં ઓછા વડે ચિહ્નિત થયેલ છે.
કેટલીક બેંકો FREAK હુમલાઓ માટે સંવેદનશીલ છે, જેણે તેમની એકંદર રેટિંગ "F" સુધી ઘટાડી દીધી છે. આ નબળાઈનો ઉપયોગ કરીને, હુમલાખોરો ક્લાયન્ટ બ્રાઉઝરને "નિકાસ" RSA સાઇફર સ્યુટમાંથી નબળા સંકેતલિપીનો ઉપયોગ કરવા દબાણ કરી શકે છે. હુમલા માટે સંવેદનશીલ સંસાધનો "ફ્રિક" કૉલમમાં માઇનસ સાથે ચિહ્નિત થયેલ છે.
વેબ સંસાધનોના નોંધપાત્ર ભાગમાં POODLE નબળાઈ છે, જેણે તેમના એકંદર રેટિંગને "F" સુધી ઘટાડ્યું છે. આ નબળાઈનો ઉપયોગ કરીને, હુમલાખોરો ક્લાયંટ અને સર્વર વચ્ચે પ્રસારિત એનક્રિપ્ટેડ માહિતીની ઍક્સેસ મેળવી શકે છે. મૂળભૂત રીતે, આ અસુરક્ષિત SSL3 પ્રોટોકોલ નબળાઈઓ છે અને વેબ સર્વર્સ પર SSL3 પ્રોટોકોલને અક્ષમ કરીને તેને ઠીક કરી શકાય છે. બે કિસ્સાઓમાં, POODLE માટે સંવેદનશીલ પ્રોટોકોલ TLS છે અને નબળાઈને ઠીક કરવા માટે પેચની જરૂર છે. હુમલા માટે સંવેદનશીલ સંસાધનો "POODLE" કૉલમમાં માઇનસ સાથે ચિહ્નિત થયેલ છે.
કેટલીક બેંકો હજુ પણ અસુરક્ષિત SSL2 પ્રોટોકોલનો ઉપયોગ કરે છે, જેણે તેમના એકંદર રેટિંગને "F" સુધી ઘટાડ્યું છે. SSL2 પ્રોટોકોલ અસુરક્ષિત MD5 ક્રિપ્ટોગ્રાફિક હેશ ફંક્શન અને નબળા સાઇફરનો ઉપયોગ કરે છે. SSL ચકાસણીના અભાવને કારણે MITM હુમલાઓ શક્ય છે. વધુમાં, SSL2 સત્રને બંધ કરવા માટે TCP FIN ફ્લેગનો પણ ઉપયોગ કરે છે, જે નકલી થઈ શકે છે, જો ડેટા ટ્રાન્સફર પૂર્ણ થઈ જાય તો વપરાશકર્તા અજાણ રહે છે. સંસાધનો કે જે SSL2 પ્રોટોકોલને સમર્થન આપે છે તે "SSL2" કૉલમમાં માઈનસ સાથે ચિહ્નિત થયેલ છે.
વેબ સંસાધનોના નોંધપાત્ર ભાગમાં Logjam નબળાઈ છે, જે તાજેતરમાં જ મળી આવી હતી. નબળાઈની હાજરીએ એકંદર રેટિંગને "B" સુધી ઘટાડ્યું. FREAK નબળાઈની જેમ, Logjam હુમલાખોરને ક્લાયંટ બ્રાઉઝરને 512-બીટ કી સાથે નબળા DH ક્રિપ્ટોગ્રાફીનો ઉપયોગ કરવા દબાણ કરવાની મંજૂરી આપે છે. હુમલા માટે સંવેદનશીલ સંસાધનો "લોગજામ" કૉલમમાં માઇનસ સાથે ચિહ્નિત થયેલ છે.
બેંકોનો નોંધપાત્ર હિસ્સો હજુ પણ જૂના અને અસુરક્ષિત SSL3 પ્રોટોકોલનો ઉપયોગ કરે છે, જેણે તેમનો એકંદર સ્કોર "B" સુધી ઘટાડી દીધો છે. સંસાધનો કે જે SSL3 પ્રોટોકોલને સમર્થન આપે છે તે "SSL3" કૉલમમાં માઈનસ સાથે ચિહ્નિત થયેલ છે.
કેટલીક વેબસાઇટ્સ TLS 1.2 પ્રોટોકોલના નવીનતમ અને સૌથી સુરક્ષિત સંસ્કરણને સમર્થન આપતી નથી, જે તેમના એકંદર રેટિંગને B સુધી ઘટાડે છે. સંસાધનો કે જે TLS 1.2 પ્રોટોકોલને સમર્થન આપતા નથી તે "TLS1.2" કૉલમમાં ઓછા વડે ચિહ્નિત થયેલ છે.
મોટાભાગની બેંકો હજુ પણ RC4 સાઇફરનો ઉપયોગ કરે છે, જેણે તેમના એકંદર રેટિંગને "B" સુધી ઘટાડ્યું છે. RC4 નબળાઈ એ સંદેશને સ્ક્રેમ્બલ કરવા માટે ઉપયોગમાં લેવાતા બીટ સ્ટ્રીમની અપર્યાપ્ત રેન્ડમનેસને કારણે છે, જે ઇન્ટરસેપ્ટેડ ડેટાને ડિક્રિપ્ટ કરવાની મંજૂરી આપે છે. RC4 સાઇફરને સપોર્ટ કરતા સંસાધનો "RC4" કૉલમમાં ઓછા વડે ચિહ્નિત થયેલ છે.
મોટાભાગની બેંકો હજુ પણ SHA-1 હેશિંગ અલ્ગોરિધમનો ઉપયોગ કરે છે, જેને નબળા અને અસુરક્ષિત ગણવામાં આવે છે. પહેલેથી જ, વેબ બ્રાઉઝર્સ SHA-1 ("સુરક્ષિત પરંતુ બગડેલ," "અસુરક્ષિત," "અવિશ્વાસુ") સાથેના કનેક્શન્સને અલગ-અલગ સ્ટેટસ અસાઇન કરે છે. SHA-1 ના વર્તમાન અસ્વીકારને અવગણીને, બેંકો તેમના વપરાશકર્તાઓને આવા બ્રાઉઝર સ્ટેટસ અને સંદેશાઓ પર ધ્યાન ન આપવાનું શીખવી રહી છે. SHA-1 ના ઉપયોગની એકંદર સ્કોર પર વર્ચ્યુઅલ રીતે કોઈ અસર થઈ ન હતી અને "SHA-1" કૉલમમાં તેને બાદબાકી સાથે ચિહ્નિત કરવામાં આવે છે.
મોટાભાગની બેંકોએ મુખ્ય કરાર પ્રોટોકોલ - ફોરવર્ડ સિક્રસીની સુરક્ષા સેટિંગનો અમલ કર્યો નથી અથવા આંશિક રીતે અમલમાં મૂક્યો નથી. ફોરવર્ડ ગુપ્તતાનો ઉપયોગ કરતી વખતે, જો ખાનગી કી સાથે ચેડા કરવામાં આવે તો સત્ર કી સાથે ચેડા કરવામાં આવશે નહીં. મોટા ભાગના આધુનિક બ્રાઉઝર્સ માટે ફોરવર્ડ સિક્રસીનો ઉપયોગ કરતા ન હોય તેવા સંસાધનોને “FS” કૉલમમાં માઈનસ સાથે ચિહ્નિત કરવામાં આવે છે.
તે નોંધવું યોગ્ય છે કે હાર્ટબ્લીડ નબળાઈ સદભાગ્યે કોઈપણ પરીક્ષણ કરેલ વેબ સ્રોતો પર મળી ન હતી.

ઉપરોક્ત અંદાજ સમય જતાં તેમની સુસંગતતા ગુમાવે છે, જેને "SSL સર્વર ટેસ્ટ" નો ઉપયોગ કરીને ફરીથી તપાસવાની જરૂર પડી શકે છે. ઉદાહરણ તરીકે, આ લેખ લખવા દરમિયાન, VTB24 Telebank વેબ સર્વરનું રેટિંગ "F" થી "A-" માં બદલાઈ ગયું, અને Rosbank ઈન્ટરનેટ બેંકની વેબસાઈટ પર Poodle નબળાઈ દૂર થઈ. "SSL સર્વર ટેસ્ટ" તપાસના પરિણામો ઓળખાયેલી સમસ્યાઓના નિરાકરણ માટે ભલામણો પ્રદાન કરે છે, જેનો સારાંશ વેબ સર્વર્સ પર SSL/TLSને ગોઠવવા માટેની જરૂરિયાતોમાં આપી શકાય છે:

અસુરક્ષિત પ્રોટોકોલ્સ SSL2, SSL3 માટે સમર્થનને અક્ષમ કરો.
સૌથી અદ્યતન TLS 1.2 પ્રોટોકોલ માટે સમર્થન સક્ષમ કરો.
SHA-1 પ્રમાણપત્રોનો ઉપયોગ કરવાનું બંધ કરો.
RC4 સાઇફરનો ઉપયોગ કરવાનું બંધ કરો.
ફોરવર્ડ સિક્રસી સેટ કરો અને ખાતરી કરો કે સુવિધા મોટાભાગના આધુનિક બ્રાઉઝર્સ માટે કામ કરે છે.
SSL3 પ્રોટોકોલને અક્ષમ કરીને અથવા TLS પ્રોટોકોલ નબળાઈ માટે પેચ ઇન્સ્ટોલ કરીને પૂડલ નબળાઈને ઠીક કરો.
સાઇફર સ્યુટ્સ નિકાસ કરવા માટે સપોર્ટને અક્ષમ કરીને ફ્રીક નબળાઈને ઠીક કરો.
સાઇફર સ્યુટ્સ નિકાસ કરવા માટેના સમર્થનને અક્ષમ કરીને અને અનન્ય 2048-બીટ ડિફી-હેલમેન જૂથ જનરેટ કરીને લોગજામ નબળાઈને સંબોધિત કરો.

વપરાશકર્તાઓને ભલામણ કરવામાં આવે છે કાળજીપૂર્વકતમારા બ્રાઉઝર સેટિંગ્સમાં SSL 2.0 અને SSL 3.0 ને અક્ષમ કરો અને TLS 1.0, TLS 1.1 અને TLS 1.2 માટે સમર્થન સક્ષમ કરો (સાવચેત રહો, કારણ કે ત્યાં બેંકો છે જે સર્વર-સાઇડને સપોર્ટ કરે છે. માત્ર SSL 3.0). અને, અલબત્ત, કનેક્ટ કરતી વખતે, વપરાશકર્તાઓએ સર્વર પ્રમાણપત્ર અને બ્રાઉઝરમાં તેની સ્થિતિ પર નજીકથી નજર નાખવી જોઈએ.

TLS એ SSL નો અનુગામી છે, એક પ્રોટોકોલ જે ઇન્ટરનેટ પર નોડ્સ વચ્ચે વિશ્વસનીય અને સુરક્ષિત કનેક્શન પૂરું પાડે છે. તેનો ઉપયોગ બ્રાઉઝર્સ અને ક્લાયંટ-સર્વર એપ્લિકેશન્સ સહિત વિવિધ ક્લાયંટના વિકાસમાં થાય છે. ઇન્ટરનેટ એક્સપ્લોરરમાં TLS શું છે?

ટેકનોલોજી વિશે થોડું

તમામ સાહસો અને સંસ્થાઓ કે જેઓ નાણાકીય વ્યવહારો સાથે સંકળાયેલા હોય છે તેઓ આ પ્રોટોકોલનો ઉપયોગ પેકેટોની છૂપો ચોરી અને ઘૂસણખોરો દ્વારા અનધિકૃત ઍક્સેસને રોકવા માટે કરે છે. આ ટેક્નોલોજી ઘુસણખોરોના હુમલાઓથી મહત્વપૂર્ણ કનેક્શન્સને સુરક્ષિત રાખવા માટે બનાવવામાં આવી છે.

મૂળભૂત રીતે, તેમની સંસ્થાઓ બિલ્ટ-ઇન બ્રાઉઝરનો ઉપયોગ કરે છે. કેટલાક કિસ્સાઓમાં - મોઝિલા ફાયરફોક્સ.

પ્રોટોકોલને સક્ષમ અથવા અક્ષમ કરવું

SSL અને TLS ટેક્નોલોજી માટે સપોર્ટ અક્ષમ હોવાને કારણે કેટલીક સાઇટ્સને ઍક્સેસ કરવી ક્યારેક અશક્ય છે. બ્રાઉઝરમાં એક સૂચના દેખાય છે. તો, તમે પ્રોટોકોલ્સને કેવી રીતે સક્ષમ કરી શકો છો જેથી કરીને તમે સુરક્ષિત સંચારનો આનંદ લેવાનું ચાલુ રાખી શકો?
1.પ્રારંભ દ્વારા કંટ્રોલ પેનલ ખોલો. બીજી રીત: એક્સપ્લોરર ખોલો અને ઉપરના જમણા ખૂણે ગિયર આયકન પર ક્લિક કરો.

2. "બ્રાઉઝર વિકલ્પો" વિભાગ પર જાઓ અને "એડવાન્સ્ડ" બ્લોક ખોલો.

3. "TLS 1.1 અને TLS 1.2 નો ઉપયોગ કરો" ની બાજુના બોક્સને ચેક કરો.

4. તમારા ફેરફારો સાચવવા માટે ઓકે ક્લિક કરો. જો તમે પ્રોટોકોલ્સને અક્ષમ કરવા માંગતા હો, જેની ભલામણ કરવામાં આવતી નથી, ખાસ કરીને જો તમે ઑનલાઇન બેંકિંગનો ઉપયોગ કરો છો, તો તે જ વસ્તુઓને અનચેક કરો.

1.0 અને 1.1 અને 1.2 વચ્ચે શું તફાવત છે? 1.1 એ TLS 1.0 નું માત્ર થોડું સુધારેલું સંસ્કરણ છે, જે તેની ખામીઓને આંશિક રીતે વારસામાં મેળવે છે. 1.2 એ પ્રોટોકોલનું સૌથી સુરક્ષિત સંસ્કરણ છે. બીજી બાજુ, આ પ્રોટોકોલ વર્ઝન સક્ષમ સાથે બધી સાઇટ્સ ખોલી શકાતી નથી.

જેમ તમે જાણો છો, સ્કાયપે મેસેન્જર વિન્ડોઝ ઘટક તરીકે ઈન્ટરનેટ એક્સપ્લોરર સાથે સીધું જોડાયેલ છે. જો તમારી પાસે સેટિંગ્સમાં TLS પ્રોટોકોલ ટિક કરેલ નથી, તો પછી Skype સાથે સમસ્યાઓ ઊભી થઈ શકે છે. પ્રોગ્રામ ફક્ત સર્વર સાથે કનેક્ટ થઈ શકશે નહીં.

જો ઈન્ટરનેટ એક્સપ્લોરર સેટિંગ્સમાં TLS સપોર્ટ અક્ષમ કરેલ હોય, તો પ્રોગ્રામના તમામ નેટવર્ક-સંબંધિત કાર્યો કામ કરશે નહીં. તદુપરાંત, તમારા ડેટાની સલામતી આ તકનીક પર આધારિત છે. જો તમે આ બ્રાઉઝર (ઓનલાઈન સ્ટોર્સમાં ખરીદી, ઓનલાઈન બેંકિંગ અથવા ઈ-વોલેટ દ્વારા પૈસા ટ્રાન્સફર કરવા વગેરે) માં નાણાકીય વ્યવહારો કરો તો તેની અવગણના કરશો નહીં.