আমি গত পোস্টে ব্যাখ্যা করেছি HTTP কি? আজকের বিষয় SSL সার্টিফিকেট বা https নিয়ে। আচ্ছা, আপনি যখন কোনো ওয়েবসাইট ভিজিট করেন,SSL সার্টিফিকেট
আপনি কি লক্ষ্য করেছেন ব্রাউজারে https বা Secure লেখা আছে কিনা? নাকি ব্রাউজারের অ্যাড্রেস বারে তালার মতো প্যাডলক আছে নাকি? আপনি যদি খেয়াল না করে থাকেন তাহলে আজই করুন।
কারণ হ্যাক থেকে আপনার ওয়েবসাইটকে বাঁচাতে তাদের গুরুত্ব জানা খুবই জরুরী। অথবা আপনি বর্তমানে যে ওয়েবসাইটটি পরিদর্শন করছেন তা আপনার জন্য কতটা নিরাপদ বা সেখানে প্রদত্ত কোনো তথ্য হ্যাক হবে কি না সে সম্পর্কে আজ আপনি একটি পরিষ্কার ধারণা পেতে চলেছেন। তাই পুরো পোস্ট পড়তে থাকুন।
Table of Contents
HTTPS কি?
https এর পূর্ণরূপ হল হাইপার টেক্সট ট্রান্সফার প্রোটোকল সিকিউর। যখন আমরা একটি ওয়েব ব্রাউজার খুলি এবং একটি ওয়েবসাইট ভিজিট করি, তখন আমরা সেই ওয়েবসাইটে যে সমস্ত তথ্য দেখি তা মূলত হাইপার টেক্সট।
সমস্ত ওয়েবসাইট কোন না কোন সার্ভারে হোস্ট করা হয়। এবং আমরা ব্রাউজারের মাধ্যমে সেই ওয়েবসাইটগুলি দেখি। অর্থাৎ ওয়েবসাইটটিকে তার সার্ভার থেকে ব্রাউজারে স্থানান্তর করতে হবে।
যখন হাইপার টেক্সট ওয়েব সার্ভার থেকে আমাদের ডিভাইসের ব্রাউজারে আসে, তখন এর মধ্যে অনেক কম্পিউটার সিস্টেম থাকে। এক্ষেত্রে কিছু নিয়ম মেনে চলতে হবে। যাকে আমরা Protocol বলি।
যখন ডেটা সার্ভার থেকে আমাদের ব্রাউজারে আসে, তখন তা আসলে এনক্রিপ্ট করা হয়। সেগুলি আমাদের ব্রাউজারে আবার ডিক্রিপ্ট করা হয় যাতে আমরা আসল তথ্য দেখতে পারি।
[এনক্রিপশন এবং ডিক্রিপশন সম্পর্কে আরও পরে] এটি সিকিউর সিস্টেম। আবার, যখন একজন ব্যবহারকারী https প্রোটোকল সহ একটি ওয়েবসাইটে আসে এবং কোন তথ্য (যেমন ব্যবহারকারীর নাম, পাসওয়ার্ড, ফোন নম্বর ইত্যাদি) দেয় তখন এটি এনক্রিপ্ট হয়ে যায়।
এই এনক্রিপ্ট করা তথ্য বিভিন্ন কম্পিউটার সিস্টেমের মাধ্যমে সার্ভারে সংরক্ষণ করা হয়। যদি এটি এনক্রিপ্ট করা না হতো, তাহলে হ্যাকাররা কম্পিউটার সিস্টেমে ঢুকে সার্ভারে যেখানে তথ্য সংরক্ষণ করা হচ্ছে তার সব তথ্য পেয়ে যেত।
একবার ডেটা সার্ভারে পৌঁছালে, এটি আবার ডিক্রিপ্ট করা হয়। ফলস্বরূপ, আসল ডেটা সুরক্ষিতভাবে সার্ভারে সংরক্ষণ করা হয়।
HTTP কি? কিভাবে HTTP কাজ করে?
ইমেজ প্রসেসিং এবং ডেটা মাইনিং কি? বিস্তারিত
ল্যাপটপের স্ক্রিন | কম্পিউটার বা ল্যাপটপের স্ক্রিন কিভাবে পরিষ্কার রাখবেন
এনক্রিপশন এবং ডিক্রিপশন কি?
এনক্রিপ্ট মানে একটি প্লেইন টেক্সটকে অন্য টেক্সটে রূপান্তর করা। আর ডিক্রিপ্ট মানে কনভার্ট করা টেক্সটকে আগের অবস্থায় ফিরিয়ে আনা। মনে রাখবেন, রোহিম একটি গোপন শব্দ। করিমের কাছে পাঠাতে হবে।
তাই খাতায় রোহিম শব্দটা লিখে মফিজের হাতে দিয়ে বললে করিমের কাছে পৌঁছে দাও। এরপর আসবে মফিজ করিমের কথা। এখন যদি মফিজ রাস্তায় এসে দেখেন খাতায় কি লেখা আছে তাহলে আপনার সব গোপনীয়তা শেষ।
আপনি নোটবুকে যে নামটি লিখছেন তা সাধারণ পাঠ্য যা সবাই দেখতে এবং বুঝতে পারে। এখন ধরুন আপনি আগের অক্ষর দিয়ে রোহিম শব্দটি পরিবর্তন করেন তাহলে Qnghl এর মত দেখাবে। এখন তিনি চিরকুটে Qnghl
শব্দটি লিখে মফিজকে বললেন করিমের কাছে পৌঁছে দিতে। এখন মফিজ রাস্তায় এসে খাতা খুললে এই Qnghl শব্দ দেখে কিছুই বুঝবে না। এখন ধরুন আপনি করিমকে ফোন করলেন এবং তাকে নোটবুকে লেখা শব্দটি পরিবর্তন করতে বললেন মফিজ আপনাকে পরের চিঠির সাথে পৌঁছে দিতে।
এখন করিম যদি Qnghl শব্দটিকে নিচের অক্ষর দিয়ে প্রতিস্থাপন করে তাহলে তা রোহিমের মত দেখাবে (R এর মত Q এর পরে অক্ষর)। সুতরাং আপনি যখন আগের অক্ষর দিয়ে রোহিম শব্দটি প্রতিস্থাপন করেন তখন প্রক্রিয়াটিকে এনক্রিপশন বলা হয়।
এবং যখন করিম Qnghl শব্দটি ধরে ফেলে এবং এটিকে নিম্নলিখিত অক্ষর দিয়ে প্রতিস্থাপন করে, তখন প্রক্রিয়াটিকে ডিক্রিপশন বলা হয়।
HTTPS প্রোটোকল ডিক্রিপ্ট করে কি কাজ করে?
ধরুন আপনি এখন banglaCourse.com সাইটটিতে যাচ্ছেন যা HTTPS সংযোগ সমর্থন করে মানে নিরাপদ বা এই সাইটে আপনার দেওয়া সমস্ত তথ্য নিরাপদ থাকবে।
এখন এই সাইটে আসছে আপনি যদি কোন পোস্ট লিখতে চান তাহলে প্রথমে আপনাকে সাইটে লগইন করতে হবে। আর লগইন করার সময় আপনাকে ইউজারনেম, পাসওয়ার্ড ইত্যাদি দিয়ে লগইন বাটনে ক্লিক করতে হবে।
তারপর ইউজারনেম এবং পাসওয়ার্ড সার্ভারে চলে যাবে। সার্ভারে যাওয়ার সময় এটি বিভিন্ন কম্পিউটার সিস্টেমের মধ্য দিয়ে যাবে এবং তারপর মূল সার্ভারে পৌঁছাবে।
তারপর সার্ভার তার ডাটাবেসে সংরক্ষিত ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরীক্ষা করে দেখবে যে আপনি যে ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে লগইন করতে যাচ্ছেন তা সঠিক কিনা।
যখন OK আপনাকে লগইন করার অনুমতি দেবে। এবং আপনি যদি ভুল তথ্য দিয়ে লগইন করার চেষ্টা করেন তবে আপনি একটি ভুল পাসওয়ার্ড সংকেত পাবেন।
লগইন বোতামে ক্লিক করার সাথে সাথেই আপনি অনেকগুলো ধাপ অতিক্রম করেন এবং তারপর আপনার অ্যাকাউন্ট খোলা হয় যা মুহূর্তের মধ্যে সংগঠিত হয়।
সুতরাং আপনি যখন ব্যবহারকারীর নাম পাসওয়ার্ড সহ লগইন বোতামে ক্লিক করেন তখন আপনার ব্রাউজার সেই তথ্যটি এনক্রিপ্ট করে।
এখন যদি কোনো হ্যাকার এই এনক্রিপ্ট করা তথ্য পায় তাহলে হ্যাকারের পক্ষে তা ডিক্রিপ্ট করা এবং আসল ইউজারনেম এবং পাসওয়ার্ড বের করা প্রায় অসম্ভব। এই এনক্রিপ্ট করা তথ্য বিভিন্ন কম্পিউটার সিস্টেমের মাধ্যমে সার্ভারে সংরক্ষণ করা হয়। তারপর সার্ভার এটি ডিক্রিপ্ট করে এবং আসল ডেটা দেখে।
আমি যে সাইটটি ভিজিট করছি সেটি নিরাপদ কিনা তা আমি কিভাবে বুঝব?
ধরুন আপনি এখন ordinaryit.com সাইটটিতে যাচ্ছেন। সুতরাং, আপনি কিভাবে জানবেন যে এই সাইটটি আপনার জন্য নিরাপদ কিনা? ওয়েবসাইটে প্রবেশ করার পর ব্রাউজারের ডান পাশের অ্যাড্রেস বারে দেখুন, কী দেখছেন? নিচের চিত্রটি লক্ষ্য করুন।
আপনি দেখতে পাচ্ছেন সিকিউর টেক্সট সহ একটি লকপ্যাড রয়েছে। এছাড়াও, begi এ https লেখা আছে
ওয়েবসাইটের ঠিকানার nning. তার মানে এই সাইটটি আপনার জন্য নিরাপদ। এই সাইটে ভিজিট করার সময় কেউ আপনার তথ্য ট্র্যাক করতে পারবে না।##কোন ধরনের ওয়েবসাইটের জন্য HTTPS সংযোগ একেবারে গুরুত্বপূর্ণ?
ইকমার্স সাইট যেখানে অনলাইনে কেনা-বেচা হয় যেমন picabo.com।
মাল্টি-ইউজার সাইট যেখানে অনেক ব্যবহারকারী আছে যেমন ফেসবুক।
একাধিক লেখক যেখানে অনেক ব্যবহারকারী ব্লগের মতো সাইট চালান।
কি ধরনের ওয়েবসাইট https সংযোগ গুরুত্বপূর্ণ নয়?
ব্যক্তিগত ওয়েবসাইট যেখানে একজন ব্যক্তি সাইট নিয়ন্ত্রণ করে।
ব্যবসার সাইট যেখানে একজন সাইট নিয়ন্ত্রণ করে।
নীচের লাইন হল যে অনেক ব্যবহারকারী আছে এমন ওয়েবসাইটগুলির জন্য https সংযোগগুলি গুরুত্বপূর্ণ৷ আর যেসব ওয়েবসাইটে কোনো ব্যবহারকারী নেই, সেখানে https সংযোগ খুব গুরুত্বপূর্ণ নয়, http কাজ করবে।
কিভাবে নিরাপদ বা আমার ওয়েবসাইট https?
আপনি যদি https বা আপনার ওয়েবসাইট সুরক্ষিত করতে চান তাহলে আপনাকে SSL সার্টিফিকেট কিনতে হবে। আপনার ওয়েবসাইটের জন্য একটি SSL সার্টিফিকেট প্রতি 1 বছরে প্রায় $75 খরচ করে।
আপনি চাইলে এই ওয়েবসাইট থেকে আপনার ওয়েবসাইটের জন্য বিনামূল্যে SSL সার্টিফিকেট পেতে পারেন। পরবর্তী পর্বে, আমি আপনাকে দেখাব কিভাবে আপনার ওয়েবসাইটে বিনামূল্যে SSL সার্টিফিকেট যোগ করবেন। ততক্ষণ পর্যন্ত সবাই ভালো থাকবেন। আর হ্যাঁ, পোস্টটি গুরুত্বপূর্ণ মনে হলে শেয়ার করতে ভুলবেন না।
একটি SSL সার্টিফিকেট যোগ করে ওয়েবসাইটটি কি সম্পূর্ণ নিরাপদ হয়ে যাবে?
না এমন অনেক সাইবার আক্রমণ রয়েছে যার মাধ্যমে হ্যাকারদের পক্ষে আপনার ওয়েবসাইটের নিরাপত্তা ব্যবস্থা ভেঙ্গে ফেলা অসম্ভব নয়।
Leave a Reply