আপনি কি কখনো একটি ওয়েবসাইটে এসেছেন এবং লক্ষ্য করেছেন যে ঠিকানা বারটি সবুজ? আপনি যদি একটি আলাদা সাইট পরিদর্শন করেন, এটি কখনও কখনও সবুজ নয়। এবং কিছু সাইটগুলিতে, পাঠটি সবুজ এবং কোম্পানির নামটিও সবুজতে পপ আপ। আমি এই শেষ সপ্তাহান্তে সূচিত করা শুরু করেছিলাম এবং বুঝতে পেরেছি যে ঠিকানাটিতে সবুজ সবগুলি বিভিন্ন সংস্করণ।
আপনি যেহেতু দেখতে পারেন উপরে, চারটি ভিন্ন সাইট ব্রাউজ করলে আমাকে চারটি ভিন্ন ধরনের ঠিকানা বার দেওয়া হয়, কিছুটা সবুজ এবং কিছু নয়। তাই কি সব সম্পর্কে? প্রথমে, আসুন একটি সহজ ধারণাটি বুঝি যা বিভিন্ন আইকন এবং রংগুলিকে খুব সহজেই বোঝা যায়: নিরাপদ বনাম নিরাপত্তার সামগ্রী।
নিরাপদ বনাম অসুরক্ষিত সামগ্রী
প্রথম জিনিসটি বোঝার কথা নিরাপদ এবং অসুরক্ষিত কন্টেন্ট সত্যিই অর্থ। যে যেখানে HTTPS এবং SSL খেলতে আসা। এসএসএল নিরাপদ সকেট লেয়ারের জন্য দাঁড়িয়েছে এবং এটি প্রোটোকল HTTPS HTTP কন্টেন্ট সুরক্ষিত করার জন্য অন্তর্নিহিত প্রযুক্তি। সহজ শর্তে, HTTPS HTTP এর উপর SSL হয় HTTP- র ক্লায়েন্ট এবং সার্ভারের মধ্যে এইচটিএমএল ট্র্যাফিকের আনইনক্রিপ্ট করা হয়।
যেহেতু আপনি অনলাইন টেক টিপস মত একটি সাইট যান, আপনি ঠিকানা বারে সবুজ টেক্সট বা HTTPS দেখতে পাবেন না উপরের স্ক্রিনশটটিতে আপনি যে সব দেখতে পান তা সাদা ডকুমেন্ট আইকন। ওটার মানে কি? এটি ঠিক এর মানে হল যে ওয়েবসাইটটি এসএসএল ব্যবহার করে না, যার অর্থ হল ডেটা এনক্রিপ্ট করা হয় না।
তাই যদি আপনি কোনও তথ্য আমার সাইটের একটি ফর্ম টাইপ করতে চান, উদাহরণস্বরূপ, যে ডেটা এনক্রিপ্ট হবে না ইন্টারনেটের মাধ্যমে এবং তাই সম্ভবত একটি তৃতীয় পক্ষ দ্বারা দখল করা এবং পড়তে পারে। গুগল ক্রোমে যদি আপনি সামান্য ডকুমেন্টের আইকনে ক্লিক করেন, তাহলে আপনি নীচের মত কিছু বিস্তারিত তথ্য পাবেন:
দুটি ট্যাব আছে আপ প্রদর্শন: অনুমতি এবং সংযোগ। আসুন সংযোগ ট্যাব সম্পর্কে কথা বলুন। এখানে আপনি দেখতে পাবেন যে ওয়েবসাইটটির পরিচয় যাচাই করা হয়নি। সব মানে হল যে আমি একটি বিশ্বস্ত সার্টিফিকেট প্রকাশক যেমন Verisign থেকে আমার ওয়েবসাইটের জন্য একটি নিরাপত্তা সার্টিফিকেট কেনা হয়নি এবং অতএব অনলাইন টেক টিপস রাশিয়ানরা সহ কেউ, মালিকানাধীন হতে পারে এবং আপনি সত্যিই নিশ্চিত হতে পারে না
গ্রীন অ্যাড্রেস বার
এখন আপনি বুঝতে পারেন যে কেন আপনি এনক্রিপ্ট করা হয় না যে একটি ওয়েবসাইটের উপর কোন সংবেদনশীল তথ্য টাইপ করা উচিত, যেহেতু সব ব্লগ এবং নিয়মিত ওয়েবসাইট। কেন আপনি ঠিকানা বারে সবুজ পাঠ্য নেই, আসুন বিভিন্ন পরিস্থিতিতে ব্যাখ্যা করি যখন আমরা একটি নিরাপদ সংযোগের সাথে কাজ করছি। প্রথমত, এমন একটি সাইট সম্পর্কে কথা বলি যা সর্বদা আমার কাছে বিভ্রান্ত হয়: জিমেইল! যখন আপনি প্রথমবার জিমেইল লোড করবেন, আপনার অ্যাড্রেসটি একটি সুন্দর সুন্দর সবুজ প্যাডলক আইকন এবং সবুজ HTTPS পাঠ্যের মত দেখতে পাবেন।
তবে, একটি বিন্দুর পরে
তাই কি এর সাথে আপ হয়? এই আইকনটি মূলত এর মানে হল যে ওয়েবসাইটটি এনক্রিপশন সহ SSL ব্যবহার করছে, তবে পৃষ্ঠাটির কিছু সামগ্রী অনিরাপদ (এনক্রিপ্টেড নয়)। তাই এই ওয়েবসাইট অনিরাপদ না? অগত্যা না। Gmail এ, উদাহরণস্বরূপ, ইমেলে যে চিত্রগুলি দেখা যায় সেগুলি নিরাপদ নয় এবং তাই এনক্রিপ্ট হওয়া নয়। এজন্যই আপনাকে সর্বদা "সর্বদা প্রদর্শন করা ছবি ..." লিঙ্কটি ক্লিক করতে হবে। দ্বিতীয়টি আপনি যে লিঙ্ক ক্লিক করুন, আপনি সবুজ প্যাডলক আইকন পরিবর্তন দেখতে পাবেন ধূসর ত্রিভুজ এক। তাই জিমেইল এখনও নিরাপদ, কিন্তু সেই ইমেলের কিছু সামগ্রী নিরাপদ নয়।
ওয়েবসাইটের নিরাপত্তা শংসাপত্রের মেয়াদ শেষ হওয়া বা অন্য কোনও সামগ্রী যেমন জাভাস্ক্রিপ্ট সাইটটিতে অসুরক্ষিত হওয়ার মত কিছু হতে পারে। এটি উচ্চ ঝুঁকিপূর্ণ অসুরক্ষিত কন্টেন্ট বলা হয়। চিত্রগুলিকে উচ্চ ঝুঁকি বলে মনে করা হয় না কারণ ব্যবহারকারীর সাথে সাধারণত কোনো যোগাযোগ নেই। যাইহোক, যদি জাভাস্ক্রিপ্ট অসুরক্ষিত হয়, ব্যবহারকারীরা ফরম পূরণ করতে পারে এবং যে তথ্যগুলি অসুরক্ষিতভাবে প্রেরণ করা যায়।
তাই কিভাবে আপনি কোন পৃষ্ঠাতে কোন সামগ্রী অনিরাপদ মনে করেন? আপনি আসলে গুগল ক্রোমে চেক করতে পারেন। উপরের ডানদিকে সেটিংস আইকনে ক্লিক করুন, তারপর সরঞ্জামগুলি- বিকাশকারী সরঞ্জামগুলিএ ক্লিক করুন।
একবার, কনসোল ট্যাবে ক্লিক করুন এবং আপনি সব সতর্কবার্তা বা ত্রুটিগুলির একটি তালিকা পাবেন যেমন নীচের দেখানো।
>উপরে থেকে আপনি যেমন দেখতে পাবেন, এএ থেকে ইমেলটি এমন চিত্রগুলির একটি গুচ্ছ আছে যা আমি প্রদর্শন করার সিদ্ধান্ত নিয়েছি এবং সেগুলি অসুরক্ষিত। কনসোলের মধ্যে, আপনি প্রকৃত নির্দিষ্ট চিত্রগুলি দেখতে পাবেন যা পৃষ্ঠাটি অসুরক্ষিত হতে পারে।
পরিশেষে, কিছু সাইটগুলিতে আপনি সবুজ টেক্সট এবং সবুজ রঙের কোম্পানির নাম দেখতে পারেন যেমনটি হলুদ রঙের মত দেখতে। প্রথমে আমার অ্যাপল অ্যাকাউন্টে লগ ইন করলে প্রথম স্ক্রিনশটে এনক্রিপশন বা নিরাপত্তা পর্যায়ে কোনও পার্থক্য নেই, এটা শুধু বিশ্বাসের একটি ভিজ্যুয়াল নির্দেশক।
কোম্পানিগুলি এক্সটেন্ডেড ভ্যালিডেশন সার্টিফিকেটের জন্য আবেদন করতে পারে, যা মূলত আরো অর্থ খরচ করে এবং ওয়েবসাইটটি ওয়েবসাইট সম্পর্কে আরও তথ্য যাচাই করে এবং নিজেদের। কোম্পানী বা ওয়েবসাইটের নামটি শংসাপত্রে রয়েছে এবং সেইজন্য এটিটি HTTPS পাঠ্যের বাম দিকে একটি অভিনব সবুজ বাক্সে প্রদর্শিত হবে।
আপনি এখানে প্যাডলক এ ক্লিক করলে, আপনি অনেক কিছু দেখতে পাবেন
আপনি দেখতে পাচ্ছেন যে, অ্যাপিল ইনকর্পোরেটেড একটি VeriSign ক্লাস দ্বারা যাচাই করা হয়েছে 3 এক্সটেন্ডেড ভ্যালিডেশন SSL সার্টিফিকেট আপনি এনক্রিপশন পরিমাণ (128-বিট) এবং অন্যান্য তথ্যও দেখতে পারেন।
আপনি এখানে Chrome নিরাপত্তা সতর্কতা এবং আইকন সম্পর্কে আরও তথ্য পেতে পারেন:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
আশা করি যে আপনাকে এইচটিটিপি এবং এসএসএল কীভাবে কাজ করে এবং অ্যাড্রেস বারে যে তথ্য প্রদর্শন করে তা সম্পর্কে একটু বেশি তথ্য দেয়। এটি ব্যবহার করা আইকন অনুসারে প্রতিটি ব্রাউজারে সামান্য ভিন্ন, ইত্যাদি, কিন্তু সামগ্রিকভাবে এটি একই ধারণা। উপভোগ করুন!?