এই আর্টিকেলটিতে একটি ওয়েবসাইটের ডাটা আদান-প্রদানের জন্য ব্যবহৃত বিভিন্ন প্রটোকল যেমন HTTP, HTTPs, SSL এবং TLS সম্পর্কে আলোচনা করার চেষ্টা করেছি। পুরো আর্টিকেলজুড়ে যে বিষয়গুলো আলোকপাত করা হয়েছে সেগুলো হচ্ছে, প্রটোকলগুলো কি, কেন ব্যবহার করা হয়, একটির সাথে অপরটির কি সম্পর্ক এসব নিয়ে।
HTTP
HTTP stands for Hypertext Transfer Protocol. এটি একটি অ্যাপলিকেশন-লেয়ার প্রটোকল যা ওয়েব ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে যোগাযোগের জন্য তৈরি করা হয়েছিল। আপনি আপনার ব্রাউজারের সার্চ বক্সে যখন একটি ওয়েবসাইট নাম টাইপ করে থাকেন যেমন google.com, আপনি লক্ষ্য করবেন যে ওয়েব URL-এর শুরুতে HTTP স্বয়ংক্রিয়ভাবে যুক্ত হয়ে গেছে এবং এটি ইঙ্গিত দেয় যে আপনি এখন এই ওয়েবপেইজটি সার্ভার থেকে রিট্রিভ করতে HTTP প্রটোকলটি ব্যবহার করছেন।
স্ট্যান্ডার্ড HTTP-তে সমস্ত ডাটা বা তথ্য ক্লিয়ার টেক্সট-এ পাঠানো হয়। ক্লিয়ার টেক্সট হচ্ছে আপনি একটি ওয়েবসাইটে আপনার নাম, ঠিকানা, পাসওয়ার্ড বা অন্য যেকোন তথ্য লিখেছেন আর সে ওয়েব সাইটটি HTTP প্রটোকল ব্যবহার করছে সেক্ষেত্রে তাহলে ওয়েবসাইটটিতে দেয়া আপনার সব তথ্যগুলোই কোনরকম এনক্রিপ্টেড না হয়েই/করেই পাবলিক ইন্টারনেট হয়ে ওয়েবসার্ভারে যাবে। HTTP ব্যাবহারের এটি একটি অসুবিধা বা দুর্বলতা বলা যেতে পারে কারন পাবলিক ইন্টারনেটে থাকা কোন খারাপ হ্যাকার চাইলেই আপনার সব তথ্য খুব সহজেই পেতে পারে যদি ওয়েবসাইটটিতে HTTP ব্যবহার করা হয়ে থাকে। এখন যদি এমন হয় যে আপনি কেবল নিয়মিত আপনার ওয়েবসাইটটি ব্রাউজ করছেন এবং পাসওয়ার্ড বা ক্রেডিট কার্ডের মতো কোনও গুরুত্বপূর্ণ ডাটাও ব্যবহার করছেন না তাহলে HTTP ব্যবহার করতে পারেন। তবে যদি ব্যক্তিগত সেনসিটিভ কোন ডাটা পাঠানো হয় যেমন নাম, ঠিকানা, ফোন নম্বর, পাসওয়ার্ড বা ক্রেডিট কার্ডের মত গুরুত্বপূর্ণ কোন ডাটা তাহলে অবশ্যই HTTP ব্যবহার সিকিউরড না কারন আপনার গুরুত্বপূর্ণ সব তথ্যই তখন আপনার পাশাপাশি ইন্টারনেটে থাকা হ্যাকার জেনে থাকবে। এই সমস্যা সমাধানের লক্ষ্যে HTTPs ডেভেলপড করা হয়।
HTTPs
HTTPs হচ্ছে Secure Hypertext Transfer Protocol. এটি একটি ইন্টারনেট কমিউনিকেশন প্রটোকল যা ব্যবহারকারীর কম্পিউটার বা ওয়েব ব্রাউজার এবং ওয়েবসাইটের মধ্যে ডাটার অখণ্ডতা এবং গোপনীয়তা রক্ষা করে। এটি একটি HTTP প্রটোকলই শুধু এর সাথে সিকিউরিটি যুক্ত করা হয়েছে। HTTP দ্বারা পুনরুদ্ধার করা ডাটা HTTPs এনক্রিপ্ট করে।কম্পিউটার এবং সার্ভারের মধ্যে ইন্টারনেটে স্থানান্তরিত হচ্ছে এমন সমস্ত ডাটার সিকিউরিটি এটি নিশ্চিত করে থাকে। এনক্রিপশন হল, মনে করুন আপনি লিখেছেন আপনার নাম রহিম, আর এটি যখন আপনার কম্পিউটার হয়ে সার্ভারের উদ্দেশ্যে যাত্রা শুরু করে তখন ঠিক এমন “#@59589343=[][;..;[#$$” আনরিডেবল হয়ে যাবে যেটাকে এনক্রিপশন বলে। পাবলিক ইন্টারনেটে থাকা কোন হ্যাকারের পক্ষে এটি ডিক্রিপ্ট করা প্রায় অসম্ভব হয়ে যায় তাই আপনার ডাটাও সেফ থাকে অন্যের হাত থেকে।
যদি এমন কোন ওয়েবসাইটে যান যেখানে আপনার ব্যক্তিগত তথ্য যেমন পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর প্রবেশ করানোর প্রয়োজন হয় বা কোন ওয়েবসাইটের লগ-ইনের কথায় ধরুন তাহলে সেই ওয়েবের URL-এ গেলে দেখতে পারবেন HTTP এর সাথে s যুক্ত আছে আর তখনি বুঝে নিবেন যে আপনি একটি সিকিউরড ওয়েবসাইটে প্রবেশ করেছেন যেখানে আপনার গুরুত্বপূর্ন ডাটাগুলো সুরক্ষিতভাবে সার্ভারে পাস হবে। বেশিরভাগ ওয়েব ব্রাউজার-ই এখন HTTPs এর পরিবর্তে একটি প্যাডলক আইকন ব্যবহার করে থাকে যা দ্বারা বোঝায় যে ওয়েবসাইটটি সিকিউর।
HTTPs ডাটা সুরক্ষা দেয় দুটি প্রোটোকল ব্যবহার করে যার মধ্যে একটি হচ্ছে SSL.
SSL
SSL হচ্ছে Secure Sockets Layer. সাধারনত, ক্রেডিট কার্ডের লেনদেন, ডাটার আদান-প্রদান এবং লগইনগুলো সুরক্ষিত করতে SSL ব্যবহৃত হয় এবং সামাজিক মিডিয়া ওয়েবসাইটগুলোর ব্রাউজিং সুরক্ষিত করার ক্ষেত্রে SSL ব্যবহার আদর্শজনক হয়ে উঠেছে। ডাটা সিকিউর করার জন্য এটি পাবলিক কি (key) এনক্রিপশন ব্যবহার করে থাকে। যখন একটি কম্পিউটার তার ওয়েব ব্রাউজার ব্যবহার করে কোন একটি ওয়েবসাইটে কানেক্ট হয় যেটি SSL ব্যবহার করে, কম্পিউটারের ওয়েব ব্রাউজারটি সেই নির্দিষ্ট ওয়েবসাইটটিকে নিজের পরিচয় দিতে বলে। তারপরে ওয়েবসাইটটির সার্ভার কম্পিউটারকে তার SSL সার্টিফিকেটের একটি কপি প্রেরণ করে থাকে।
SSL সার্টিফিকেট
SSL সার্টিফিকেট হচ্ছে একটি ছোট ডিজিটাল সার্টিফিকেট যা কোনও ওয়েবসাইটের আইডেনটিটি প্রমাণ করার জন্য ব্যবহৃত হয়। মূলত এটি আপনার কম্পিউটারকে জানাতে ব্যবহার করা হয় যে আপনি যে ওয়েবসাইটটি ভিজিট করছেন তা বিশ্বাসযোগ্য। এরপরে আপনার ব্রাউজার চেক করে দেখে যে সার্টিফিকেটটি বিশ্বাসযোগ্য কিনা। যদি বিশ্বাসযোগ্য হয় তবে ওয়েব সার্ভারে একটি ম্যাসেজ পাঠায় আর তারপরে ওয়েব সার্ভারও একটি রেস্পন্ড ম্যাসেজ করে থাকে স্বীকৃতি দিয়ে। এই পদক্ষেপগুলোর পরে সম্পূর্ণ এনক্রিপ্ট করা ডাটা আদান প্রদান করা যায় বা করা হয় আপনার ওয়েব ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে। SSL সার্টিফিকেটে একটি ডোমেইন নাম, সার্ভারের নাম বা হোস্টনাম, একটি সাংগঠনিক পরিচয় (অর্থাৎ কোম্পানির নাম) এবং লোকেশন একসাথে আবদ্ধ থাকে।
আর একটি প্রটোকল যেটি HTTP-কে সিকিউর করে থাকে সেটি হচ্ছে TLS.
TLS
TLS বা Transport Layer Security সর্বশেষ ইন্ডাস্ট্রি স্ট্যান্ডার্ড ক্রিপ্টোগ্রাফিক প্রোটোকল। এটি নেটওয়ার্কের মাধ্যমে যোগাযোগের জন্য এন্ড-টু-এন্ড সিকিউরিটি নিশ্চিত করে। ইন্টারনেট এবং অনলাইনে লেনদেনের জন্য TLS হচ্ছে বহুল ব্যবহৃত একটি প্রটোকল।এটি একটি IETF স্ট্যান্ডার্ড যা আড়িপাতা, টেম্পারিং এবং বার্তা জালিয়াতি বা স্প্যামিং রোধ করতে ব্যবহৃত হয়। TLS হচ্ছে SSL এর সফল উত্তরসূরি এবং একই বৈশিষ্টের উপর ভিত্তি করে তৈরি। SSL এর মতই এটিও আগে সার্ভার-ক্লায়েন্টের সঠিকতা যাচায় করবার পরে ডাটা এনক্রিপ্ট করে পাঠায়।
বেশিরভাগ ওয়েবসাইট মালিকরাই এখন নির্বিশেষে তাদের ওয়েবসাইটে ডিফল্টভাবেই HTTPs প্রটোকল ব্যবহার করছে। তাদের ওয়েবসাইটে গুরুত্বপূর্ণ ডেটা যদি নাও বিনিময় হয় তবে সেক্ষেত্রেও। আড় তাছাড়াও আপনি যদি বড় কোন ওয়েবসাইটে যান তবে আপনি সেখানে অবশ্যই HTTPS লক্ষ্য করবেন স্ট্যান্ডার্ড HTTP এর পরিবর্তে কারন, যেসব ওয়েবসাইটে SSL ব্যবহার করা হয়না সেগুলোকে গুগল চিহ্নিত করে পেনালাইজড করে সেগুলোর র্যাঙ্কিং কমিয়ে দিয়ে। তাই আপনার ওয়েবসাইটটি SEO ফ্রেন্ডলি করতে চাইলে অবশ্যই আপনার SSL সার্টিফিকেট থাকতে হবে।
আশা করি আর্টিকেলটি পড়ে ওয়েব ব্রাউজার থেকে ওয়েব সার্ভারে ডাটা আদান-প্রদানের জন্য ব্যবহৃত প্রটোকলগুলো সম্পর্কে একটি পরিষ্কার ধারণা অর্জন করতে পেরেছেন। এই সম্পর্কিত আরও প্রশ্ন থাকলে বা আপনাদের কোন সাজেশন যদি থেকে থাকে তাহলে অবশ্যই তা কমেন্ট সেকশনে জানাতে ভুলবেন না।
ধন্যবাদ।
2 thoughts on “আপনার ওয়েবসাইট কি সিকিউরড?”