Defaults.Exposed › প্রতিবেদন
দুর্বল এবং পুরনো TLS: আপনার সাইট কি এখনও পুরানো এনক্রিপশন পরিবেশন করছে? (২০২৬)
প্রকাশিত 2026-07-01
পরিসংখ্যান 2026-06-29 পর্যন্ত · মেথডলজি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমষ্টিগত সেন্সাস ডেটা; TLS-সংস্করণ পরিসংখ্যান HTTPS এর মাধ্যমে পৌঁছানো ডোমেইনের অংশ। TLS হলো প্যাডলকের পিছনের প্রোটোকল; “দুর্বল” মানে পুরানো সংস্করণ বা সাইফার যা ব্রাউজার এবং অডিটররা আর বিশ্বাস করে না। দেখুন আমরা কীভাবে গ্রেড করি।
ওয়েব মূলত পুরানো এনক্রিপশন থেকে এগিয়ে গেছে — কিন্তু একটি শক্তিশালী প্যাডলক নিশ্চিত নয়, এবং আজ দুর্বল লিংকটি প্রায়ই প্রোটোকলের চেয়ে সার্টিফিকেট। HTTPS এর মাধ্যমে পৌঁছানো সাইটের মধ্যে, 90.51% এখন আধুনিক TLS 1.3 নেগোশিয়েট করে এবং বাকিদের বড় অংশ TLS 1.2 ব্যবহার করে। তাই দুর্বল প্রোটোকল সংস্করণ নিয়ম নয়, ব্যতিক্রম। “দুর্বল TLS” এখনও কামড়ায় এমন জায়গাটি সূক্ষ্মতর: সার্ভার যা নীরবে পুরানো সংস্করণ, দুর্বল সাইফার এখনও গ্রহণ করে — এবং সবচেয়ে সাধারণভাবে — সার্টিফিকেট যা কেবল ভাঙা। কীভাবে বলবেন আপনি ব্যতিক্রম কিনা।
২০২৬ সালে “দুর্বল TLS” মানে কী
- লেগ্যাসি প্রোটোকল সংস্করণ। TLS 1.0 এবং 1.1 ২০২১ সালে বাতিল হয়েছিল। একটি নেগোশিয়েটেড সংস্করণ হিসেবে এগুলো এখন বিরল — কিন্তু একটি সার্ভার TLS 1.3 তে ডিফল্ট করতে পারে যখন এখনও জিজ্ঞাসা করলে 1.0 এ ডাউনগ্রেড গ্রহণ করে, যা অডিট ফ্ল্যাগ করে।
- দুর্বল সাইফার স্যুট। পুরানো অ্যালগরিদম (RC4, 3DES, এক্সপোর্ট সাইফার) এবং অনুপস্থিত ফরওয়ার্ড সিক্রেসি একটি আধুনিক সংস্করণেও একটি সংযোগকে দুর্বল করে।
- একটি ভাঙা সার্টিফিকেট। এটি সাধারণ একটি: এনক্রিপশন শক্তি এবং সার্টিফিকেট বৈধতা আলাদা, এবং একটি অবৈধ সার্টিফিকেট সহ একটি বৈধ TLS 1.3 হ্যান্ডশেক এখনও দর্শকদের একটি সতর্কতা দেখায়। সার্টিফিকেট উপস্থাপন করা 8.21% ডোমেইন একটি অবৈধ পরিবেশন করে — দেখুন আমার সার্টিফিকেট মেয়াদ শেষ।
ওয়েব আসলে কোথায় দাঁড়িয়ে
2026-06-29 পর্যন্ত HTTPS-পৌঁছানো ডোমেইনের অংশ, সেরা TLS সংস্করণ নেগোশিয়েটেড:
| সেরা TLS সংস্করণ | অংশ |
|---|---|
| TLS 1.3 (বর্তমান) | 90.51% |
| TLS 1.2 (গ্রহণযোগ্য ফ্লোর) | 5.38% |
| TLS 1.1 / 1.0 (বাতিল) | 0.00% |
প্রোটোকল-অনুযায়ী ছবিটি স্বাস্থ্যকর। ব্যবধান এখন অন্য জায়গায়: 8.21% সার্টিফিকেট অবৈধ, এবং মাত্র 78.02% সমস্ত ডোমেইন আদৌ HTTPS পরিবেশন করে — তাই ওয়েবের পঞ্চমাংশ এখনও প্রথম স্থানে এনক্রিপ্টেড নয়।
কেন এটি এখনও গুরুত্বপূর্ণ যদিও বেশিরভাগ সাইট ঠিক আছে
- কমপ্লায়েন্স আইটেম। PCI-DSS, অনেক সিকিউরিটি প্রশ্নাবলী, এবং সরকারী বেসলাইনের জন্য TLS 1.2+ এবং পুরানো সংস্করণ এবং দুর্বল সাইফার সক্রিয়ভাবে অক্ষম করা প্রয়োজন — শুধু ডিফল্ট-দ্বারা-অব্যবহৃত নয়। দেখুন প্রশ্নাবলী কী চেক করে।
- ডাউনগ্রেড এক্সপোজার। যদি একটি সার্ভার এখনও একটি পুরানো সংস্করণ গ্রহণ করে, একজন আক্রমণকারী উভয় পক্ষ যা চেয়েছিল তার চেয়ে দুর্বল সংযোগ জোর করার চেষ্টা করতে পারে।
- নীরব ঝুঁকি। দুর্বল-কিন্তু-বর্তমান TLS এবং একটি এখনও-গ্রহণকৃত পুরানো সাইফার খুব কমই একটি ব্রাউজার সতর্কতা ট্রিগার করে, তাই এগুলো কেউ সক্রিয়ভাবে চেক না করা পর্যন্ত টিকে থাকে।
আপনার TLS শক্তিশালী কিনা নিশ্চিত করার উপায়
১. সার্ভার বা CDN-এ ন্যূনতম সংস্করণ TLS 1.2 এ সেট করুন এবং TLS 1.3 সক্ষম করুন — এবং নিশ্চিত করুন পুরানো সংস্করণগুলো অস্বীকার করা হচ্ছে, শুধু অব্যবহৃত নয়। দেখুন TLS ঠিক করুন। ২. সাইফার আধুনিক করুন — ফরওয়ার্ড সিক্রেসি সহ স্যুটগুলো পছন্দ করুন; RC4, 3DES এবং এক্সপোর্ট-গ্রেড সাইফার বাদ দিন। ৩. সার্টিফিকেট বৈধ রাখুন — আরও সাধারণ ব্যর্থতা। দেখুন সার্টিফিকেট ত্রুটি ঠিক করুন। ৪. HTTPS জোর করুন এবং HSTS যোগ করুন যাতে সাধারণ HTTP তে ডাউনগ্রেড অস্বীকার করা হয়। ৫. বাইরে থেকে পুনরায় পরীক্ষা করুন — দুর্বল TLS একটি ব্রাউজারে অদৃশ্য, তাই একটি বাহ্যিক চেক দিয়ে নিশ্চিত করুন।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
আমার TLS কি পুরনো? সম্ভবত সংস্করণ অনুযায়ী নয় — 90.51% HTTPS সাইট TLS 1.3 ব্যবহার করে। আরও সম্ভাব্য দুর্বলতা হলো একটি সার্টিফিকেট সমস্যা (8.21% সার্টিফিকেট অবৈধ) বা একটি সার্ভার আধুনিক ডিফল্টের পিছনে পুরানো সংস্করণ গ্রহণ করছে।
TLS 1.2 কি এখনও ঠিক আছে? হ্যাঁ — TLS 1.2 একটি গ্রহণযোগ্য ফ্লোর এবং TLS 1.3 পছন্দনীয়। উদ্বেগ হলো 1.2 এর নিচের যেকোনো কিছু এখনও গ্রহণ করা হচ্ছে।
পুরানো TLS অক্ষম করলে কি পুরানো দর্শকরা ভাঙবে? খুব কম আধুনিক ক্লায়েন্টের TLS 1.0/1.1 প্রয়োজন; সামঞ্জস্যতার খরচ এখন কমপ্লায়েন্স এবং সিকিউরিটি সুবিধার বিরুদ্ধে ন্যূনতম।
দুর্বল TLS কি একটি ব্রাউজার সতর্কতা দেখায়? একটি দুর্বল প্রোটোকল বা সাইফার সাধারণত দেখায় না — এটি অডিট এবং স্ক্যানে দেখা যায়। একটি ভাঙা সার্টিফিকেট, অন্যদিকে, সরাসরি দর্শকদের সতর্ক করে।
এটি ঠিক করা কি বিনামূল্যে? হ্যাঁ — এটি একটি সার্ভার বা CDN কনফিগারেশন পরিবর্তন, কেনাকাটা নয়।
আপনার TLS কনফিগারেশন বিনামূল্যে চেক করুন
আপনার TLS সংস্করণ, সাইফার শক্তি, এবং সার্টিফিকেট স্ট্যাটাস দেখুন — ব্যক্তিগতভাবে, এবং শুধুমাত্র মালিকের জন্য।
আপনার ডোমেইন চেক করুন → · TLS ঠিক করুন → · কেন আমার ওয়েবসাইট “নিরাপদ নয়” বলছে? → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা। ইইউতে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।