এইচটিটিপিএস কী এবং কেন আপনার যত্ন নেওয়া উচিত

২০১৩ সাল নাগাদ, ইন্টারনেটে প্রচুর ওয়েবসাইটগুলি দর্শকের ওয়েব ব্রাউজারে কোনও ওয়েবসাইটের ডেটা স্থানান্তর করার জন্য কঠোরভাবে হাইপারটেক্সট ট্রান্সফার প্রোটোকল (এইচটিটিপি) ব্যবহার করেছিল

ততক্ষণে বেশিরভাগ ব্রাউজার ছিল সুরক্ষিত এইচটিটিপি সামগ্রী প্রাপ্তিতে সম্পূর্ণ সক্ষম, তবে কয়েকটি সাইট মালিকই এইচটিটিপিএস ব্যবহার করে তাদের ওয়েবসাইটগুলি সেট আপ করতে বিরক্ত করেছিলেন

এইচটিটিপিএস কি? এটি হাইপারটেক্সট ট্রান্সফার প্রোটোকল নিরাপদ জন্য দাঁড়িয়েছে। এবং আজ, HTTP- র এই সুরক্ষিত সংস্করণটি হ'ল ইন্টারনেটের বেশিরভাগ ওয়েবসাইটগুলি কীভাবে তাদের সামগ্রীগুলি ব্রাউজারগুলিতে প্রেরণ করে

এইচটিটিপিএস কি?

যখন কোনও ওয়েবসাইট এইচটিটিপিএস ব্যবহার করে, তার অর্থ এই সেই ওয়েবসাইট এবং আপনার ব্রাউজারের মধ্যে সঞ্চারিত সমস্ত ডেটা এনক্রিপ্ট করা আছে

এইচটিটিপিএসের আগে একজন হ্যাকার সহজেই ওয়েব হোস্ট এবং ব্যবহারকারীর ব্রাউজারের মধ্যে সংক্রমণকে বাধা দিতে পারে এবং প্রেরণ করা সামগ্রীটি পড়তে পারে। কারণ এই বিষয়বস্তুটি এইচটিএমএল বা সাধারণ পাঠ্যে প্রেরণ করা হয়েছিল। অনেক ক্ষেত্রে এমনকি আইডি এবং পাসওয়ার্ডগুলিও এই সংক্রমণগুলি থেকে বের করা সহজ ছিল

কি এইচটিটিপিএসকে আলাদা করে তোলে? এইচটিটিপিএস যাকে বলা হয় পরিবহন স্তর সুরক্ষা (টিএলএস) ব্যবহার করে যা পূর্বে সিকিওর সকেট স্তর (এসএসএল) নামে পরিচিত।

ওয়েব হোস্ট এবং আপনার ব্রাউজারের মধ্যে থাকা ডেটা পুরোপুরি এনক্রিপ্ট করতে টিএলএস দুটি সুরক্ষা "কী" ব্যবহার করে

  • ব্যক্তিগত কী>: এটি একটি মূল উত্স ওয়েব সার্ভারে সঞ্চিত। এটি জনসাধারণের জন্য অ্যাক্সেসযোগ্য নয়, সুতরাং প্রকৃত ওয়েব সার্ভারে থাকা কেবলমাত্র এই ব্যক্তিগত কীই প্রেরণগুলি ডিক্রিপ্ট করতে পারেওয়েবসাইটটি ধারণ করে এমন ওয়েব সার্ভারের সাথে যোগাযোগ করতে চায়

    HTTPS যোগাযোগ কীভাবে কাজ করে

    যোগাযোগ প্রক্রিয়াটি নীচে কাজ করে।

    1. একজন ব্যবহারকারী একটি ব্রাউজার খুলুন এবং একটি ওয়েব পৃষ্ঠায় সংযুক্ত হন
    2. ওয়েবসাইটটি ব্যবহারকারীর ব্রাউজারকে একটি SSL শংসাপত্র প্রেরণ করে যাতে সর্বজনীন কী রয়েছে। সাইটের সাথে প্রাথমিক সংযোগটি খুলতে ব্রাউজারটির এই পাবলিক কীটি দরকার
    3. এটি ক্লায়েন্ট (ব্রাউজার) এবং সার্ভার (ওয়েবসাইট) -এ "সম্মত" যেখানে "টিএলএস হ্যান্ডশেক" নামে পরিচিত তাকে সূচনা করে ates সাইফারটি ব্যবহার করতে, সাইটের এসএসএল ডিজিটাল স্বাক্ষরটি যাচাই করতে এবং বর্তমান সেশনের জন্য নতুন সেশন কী তৈরি করতে

      4. এই "সেশন "টি একবার প্রতিষ্ঠিত হয়ে গেলে, ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে কেউই হবেনা তথ্য বা ডেটা স্থানান্তরিত হচ্ছে তা সহজেই সনাক্ত করতে সক্ষম হোন

      এটি কারণ ব্রাউজারে প্রেরণ করা সমস্ত কিছু, এনক্রিপ্ট করা হয় (মূলত ননসেন্স টেক্সট এবং চিহ্নগুলিতে স্ক্র্যাম্বল হয়ে থাকে)। কেবলমাত্র সেই ব্রাউজার যা ওয়েবসাইটটির সাথে প্রাথমিক সংযোগ স্থাপন করেছিল তা তথ্যের ডিক্রিফার করতে পারে এবং বিপরীতে। কেবল ওয়েবসাইটটি আইডি এবং পাসওয়ার্ডের মতো জিনিসগুলি গ্রহণ করতে পারে এবং সেগুলি ব্যবহারের জন্য ডিক্রিফার করতে পারে

      সুতরাং, আপনি যখনই কোনও সাইট সুরক্ষিত দেখেন, আপনি নিশ্চিত হয়ে যেতে পারেন যে আপনার ব্রাউজার এবং দূরবর্তী সাইটের মধ্যে যোগাযোগগুলি ব্যক্তিগত চোখের চাকা থেকে নিরাপদ এবং নিরাপদ।

      কোনও সাইট ব্যবহার করে কিনা তা কীভাবে জানবেন HTTPS

      ২০১৩ সালে, গুগল ওয়েবসাইট মালিকদের তাদের ওয়েবসাইটগুলিতে এসএসএল শংসাপত্রগুলি অন্তর্ভুক্ত করার জন্য চাপ দেয়। তারা ক্রোমের সর্বশেষ সংস্করণে একটি নতুন বৈশিষ্ট্যকে সংহত করে এটি করেছে যা ব্যবহারকারীরা যখনই এইচটিটিপিএস ব্যবহার করে না এমন কোনও সাইট পরিদর্শন করে তবে তারা "সুরক্ষিত নয়" সতর্কতা প্রদর্শন করে

      আপনি যদি সর্বশেষতম চালনা করছেন ক্রোম ব্রাউজারের সংস্করণ এবং আপনি এইচটিটিপিএস ব্যবহার করে এমন একটি সুরক্ষিত সাইটটিতে যান, আপনি ইউআরএল এর বামদিকে একটি ছোট লক আইকন দেখতে পাবেন

      কিছুক্ষণ পরে, অন্যান্য ব্রাউজারগুলি মামলা অনুসরণ করা শুরু করে ফায়ারফক্স, সাফারি এবং আরও অনেক কিছু সহ। তারা সবাই ক্রমের মতো লক আইকনটি প্রদর্শন করবে

      আপনি যদি কোনও ওয়েবসাইট পরিদর্শন করেন এবং সাইটটি যোগাযোগ করার জন্য এইচটিটিপিএস ব্যবহার না করে তবে আপনি একটি সুরক্ষিত নয়ত্রুটি দেখতে পাবেনএর বাম দিকে।

      যদিও এটি কোনও ওয়েবসাইট থেকে দর্শনার্থীদের দূরে রাখার পক্ষে যথেষ্ট নয়, গুগল এমন একটি নীতিও চালু করেছে যেখানে এসএসএল শংসাপত্রের ব্যবহার ওয়েবসাইটগুলির র‌্যাঙ্ককে সহায়তা করবে অনুসন্ধানের ফলাফলগুলিতে উচ্চতর

      এই দুটি কারণেই অবশেষে বেশিরভাগ ওয়েবসাইটের মালিকরা এইচটিটিপিএসের মাধ্যমে এসএসএল শংসাপত্রগুলি ব্যবহার করতে এবং দর্শকদের ব্রাউজারগুলির সাথে যোগাযোগ করার জন্য তাদের সাইটগুলি স্থানান্তরিত করা শুরু করেছিলেন

      আপনার কেন যত্ন নেওয়া উচিত? HTTPS?

      ইন্টারনেট ব্যবহারকারী হিসাবে কোনও সাইট এইচটিটিপিএস ব্যবহার করে কিনা সে সম্পর্কে আপনার বেশ যত্ন নেওয়া উচিত। আপনি হয়ত ভাবেন না যে আপনি কী ওয়েবসাইটগুলি ভিজিট করেন বা ইন্টারনেটে আপনি কী করছেন সে সম্পর্কে কেউ চিন্তা করে না তবে সেখানে হ্যাকারদের অনেক বড় সম্প্রদায় রয়েছে যারা খুব আগ্রহী

      আপনার বাধা দিয়ে ওয়েবসাইটগুলির সাথে ব্রাউজার যোগাযোগ, হ্যাকারগুলি নিম্নলিখিত তথ্যের যে কোনও একটির জন্য নিয়মিত নজর রাখে:

      • আপনার ইমেল ঠিকানা, যাতে তারা এটিকে স্প্যামারগুলিতে ইমেল করতে পারে।
      • আপনার ফোন নম্বর এবং শারীরিক ঠিকানা যাতে তারা এটি বিপণনকারীদের কাছে বিক্রি করতে পারে
      • আপনার আইডি এবং পাসওয়ার্ডগুলি আপনি আপনার ব্যাংক অ্যাকাউন্টগুলিতে লগ ইন করতে ব্যবহার করেন যাতে তারা আপনার তহবিলগুলিতে অ্যাক্সেস করতে পারে
      • যে কোনও বিব্রতকর সাইট আপনি তাই যান তারা আপনাকে ইমেলগুলি যদি আপনি অর্থ প্রদান না করেন তবে এই কার্যকলাপটি বন্ধুদের এবং পরিবারের সাথে ভাগ করে নেওয়ার হুমকি threate.
      • আপনার কম্পিউটারের সরাসরি আইপি ঠিকানাটি প্রেরণ করতে পারে যাতে তারা আপনার সিস্টেম হ্যাক করার চেষ্টা করুন.

        • ইন করতে পারেন প্রকৃতপক্ষে, আপনি যে সাইটগুলিতে কেবল এইচটিটিপিএস ব্যবহার করেন সেগুলি অনলাইনে আপনার গোপনীয়তা এবং সুরক্ষা অনলাইনে সুরক্ষিত করার জন্য একটি শক্তিশালী উপায় sure

        একটি ওয়েবসাইট, এসএসএল শংসাপত্রগুলি ইনস্টল করা এবং এইচটিটিপিএস সক্ষম করার বিষয়ে আপনার আরও বেশি কারণ বিবেচনা করা উচিত

        • আপনি আরও গুগল অনুসন্ধান ট্রাফিক পাবেন
        • দর্শণার্থীরা এতে নিরাপদ বোধ করবে আরও ঘন ঘন আপনার ওয়েবসাইটে যান
        • গ্রাহকরা আপনার কাছ থেকে পণ্য কেনা আরও সুরক্ষিত বোধ করবেন।
        • হ্যাকাররা আইডি বা পাসওয়ার্ড পাওয়ার সম্ভাবনা কম রাখবে যা তাদের আপনার ওয়েবসাইট হ্যাক করা সহজ করে দেয়

          • আজকাল কারও পক্ষে ইন্টারনেট ব্যবহার করার কোনও ভাল কারণ নেই are সমস্ত ওয়েব লেনদেনের জন্য শুধুমাত্র এইচটিটিপিএস ব্যবহার করতে হবে

          কীভাবে আপনার সাইটে HTTPS ব্যবহার করবেন

          যদি আপনি কোনও ওয়েবসাইটের মালিক হন এবং আপনি সেই ভীতিকর থেকে মুক্তি পেতে আগ্রহী “নিরাপদ নয় "বার্তা যখন লোকেরা আপনার সাইটে যান, আপনার ওয়েবসাইটের জন্য এসএসএল শংসাপত্রগুলি ইনস্টল করা কঠিন নয়

          আসলে, আমরা আপনার ওয়েবসাইটের জন্য কীভাবে আপনার নিজের SSL সার্টিফিকেট পাবেন এবং কীভাবে এটি ইনস্টল করবেন - তে একটি সম্পূর্ণ গাইড প্রকাশ করেছি

          সহজ পদক্ষেপগুলি নিম্নরূপ:

          1. আপনার ওয়েব হোস্ট আপনার ওয়েবসাইটটিতে যে উত্সর্গীকৃত IP ঠিকানা সরবরাহ করেছে তা নির্ধারণ করুন
          2. এসএসএল শংসাপত্র ইনস্টল করুন either আপনার ওয়েবসাইট সরবরাহ করেছে বা আপনি একটি SSL শংসাপত্র পরিষেবা থেকে কিনেছেন
          3. আপনার সাইটটিতে .htacc সম্পাদনা করার সময় সমস্ত ব্রাউজারকে SSL ব্যবহার করতে বাধ্য করুন এইচটিটিপিএস ব্যবহারের জন্য সমস্ত সংযোগ পরিবর্তন করে এমন একটি "পুনর্লিখন" কমান্ড সহ এএসএস ফাইল>

            4. এই প্রক্রিয়াটি ইদানীং আরও সহজ হচ্ছে, যেহেতু অনেকগুলি ওয়েব হোস্টিং পরিষেবাগুলি ওয়েবসাইটের মালিকদের তাদের ওয়েবসাইটের জন্য এসএসএল শংসাপত্রগুলি ইনস্টল করার জন্য এক-ক্লিক সমাধান সরবরাহ করে

            সম্পর্কিত পোস্ট:

            লিঙ্কডইন কাউকে কীভাবে সমর্থন করবেন (এবং অনুমোদন পাবেন) কীভাবে GoPro ভিডিও সম্পাদনা করবেন নয়েজ বাতিলকরণ কীভাবে কাজ করে? স্পট এবং এড়ানোর জন্য 6 ইবে ক্রেতা এবং বিক্রেতার কেলেঙ্কারী কীভাবে লিঙ্কডিনে একটি নিবন্ধ পোস্ট করবেন (এবং সেরা টাইমস পোস্ট করার জন্য) নেটফ্লিক্স থেকে শো এবং চলচ্চিত্রগুলি কীভাবে ডাউনলোড করবেন গুগল ম্যাপস এবং অ্যাপল মানচিত্রে কীভাবে একটি ব্যবসায় যুক্ত করা যায়

            20.09.2020