চালু হলে স্বয়ংক্রিয়ভাবে পরিবর্তন হয়
পুনরায় লোড করার সময় থিমের রঙ।
চালু হলে স্বয়ংক্রিয়ভাবে পরিবর্তন হয়
প্রতি ৫ সেকেন্ডে থিমের রঙ পরিবর্তন ।
Welcome To My Blog!
আজকের পোস্টে, আমরা SSL কি ,SSL and TLS এর পার্থক্য কি,SSL এর প্রকারভেদ,এস এস এল (SSL certificate) এর প্রয়োজনীয়তা কতটুকু,http and https এর পার্থক্য কি ,এটি কিভাবে কাজ করে এবং এই SSL কিভাবে কিনতে হবে সেই বিষয়ে নিয়ে বিস্তারিত আলোচনা করব
What Is SSL ,TLS and Https ,Types Of SSL. |
SSL এর পূর্ণরূপ হল (Secure Socket Layer) SSL- এ সকেট শব্দটির অর্থ হল আপনার সার্ভার এবং ওয়েব ব্রাউজারের মধ্যে সকেট মেথডের মাধ্যমে তথ্য আদান প্রদান হয়ে থাকে।
SSL একটি সিকিউরিটি প্রোটোকল যা ইন্টারনেটে ডেটা এনক্রিপ্ট করে তা সুরক্ষিত রাখে। এটি এখন "Transport Layer Security" (TLS) নামে পরিচিত। SSL/TLS তথ্যের গোপনীয়তা এবং বিশ্বাসের সুরক্ষা সরবরাহ করে, যেহেতু ডেটা ইনটারনেটে পাঠানো হয়।
SSL (Secure Sockets Layer) এবং TLS (Transport Layer Security) দুটি সিকিউরিটি প্রোটোকল হলেও, TLS একটি আধুনিক এবং সুরক্ষিত সংস্করণ যা SSL এর উন্নত সংস্করণ। নিম্নলিখিত হল SSL এবং TLS এর প্রধান পার্থক্য:
প্রযুক্তির স্থানীয়করণ:SSL প্রথম ব্র্যান্ড হয়েছে এবং সাধারণভাবে সংযোগের প্রথম সুরক্ষা সংস্করণ ছিল।
সুরক্ষা লেভেল:SSL সুরক্ষা সমর্থন করে, কিন্তু সম্প্রতির TLS সংস্করণ সুরক্ষা প্রদানে উন্নতি আনে এবং সাইফারসের প্রাধান প্রযুক্তি নিরাপত্তা সরবরাহ করে।
প্রোটোকল সংস্করণ:SSL এর সম্প্রতির সংস্করণ হল SSL 3.0, যা বর্তমানে প্রথম সংস্করণ হয়েছে।
প্রযুক্তির স্থানীয়করণ:TLS এটি সুপারসেড করে, এবং এর বেশিরভাগ আধুনিক এবং সুরক্ষিত সাইফারস এবং বিশেষজ্ঞ সুরক্ষা ফীচারস সমর্থন করে।
সুরক্ষা লেভেল:TLS এর বর্তমান সংস্করণ হল TLS 1.3, যা সবচেয়ে সুরক্ষিত এবং দ্রুততম সংস্করণ।
প্রযুক্তি সমর্থন:SSL এবং TLS দুটি প্রোটোকল একে অপরের সাথে সাংযোজিত হতে পারে, যাতে সেবা সার্টিফিকেট সমর্থন করতে পারে।
উদ্দেশ্য: SSL এবং TLS দুটি প্রোটোকল একই উদ্দেশ্যে ব্যবহার হয়, যা হলো ডেটা এনক্রিপ্ট করে সংযোগ স্থাপন করা এবং সম্প্রতির ডেটা গোপন রাখা।
এই পার্থক্যের সাথে, TLS একটি উন্নত এবং সুরক্ষিত প্রোটোকল হলেও, সমস্ত উদ্দেশ্যে SSL এবং TLS ব্যবহৃত হতে পারে এবং তাদের কাজের গুরুত্বপূর্ণ পার্থক্য হলো TLS এর সুরক্ষিত এবং আধুনিক সংস্করণ সরবরাহ করা।
হ্যান্ডশেক: সুরক্ষিত সংযোগ স্থাপনের প্রথম পদক্ষেপটি হ্যান্ডশেক নামে পরিচিত। এটি একটি ক্রিপ্টোগ্রাফিক হ্যান্ডশেক ব্যবহার করে যা সার্ভার এবং ক্লায়েন্টের মধ্যে ব্যবহৃত গোপনীয় কোডের আদান-প্রদানের জন্য স্বাগতপূর্ণ তথ্য প্রদান করে।
সার্টিফিকেট যাচাই: সার্ভার এবং ক্লায়েন্ট একটি সার্টিফিকেট যাচাই করে, যা সাধারণভাবে একটি ট্রাস্টেড সার্টিফাই কর্যাটর (যেমন, VeriSign, Comodo, Let's Encrypt) দ্বারা স্বাক্ষরিত হয়েছে।
কী আবিষ্করণ: এই পর্যাপ্ত সার্টিফিকেট যাচাই হলে, সার্ভার এবং ক্লায়েন্ট একটি সম্পর্ক গোপন চুরানোর জন্য একটি সম্পর্ক কী তৈরি করে। এই কী এনক্রিপ্ট করে সম্পর্কটি সুরক্ষিত করে রেখে তথ্য এনক্রিপ্ট করে পাঠাতে সাহায্য করে।
সুরক্ষিত সংযোগ স্থাপন করা: এই সম্পর্ক এনক্রিপ্টেড সংযোগ স্থাপন করে, তাতে ডেটা ইনক্রিপ্ট করে তথ্যের সুরক্ষা সরবরাহ করে।
SSL Certificate একটি Digital Certificate যা দুইটি Endpoint এর মাঝে Encrypted সংযোগ স্থাপন করে। SSL প্রধান প্রকারে পাওয়া যায়:
সব গুলো SSL নিয়ে নিয়ে বিস্তারিত আলোচনা করা হবে:
OV SSL সার্টিফিকেট বৈদ্যমিক তথ্যের সত্যায়ন সহ ডোমেইনের বৈধতা যাচাই করে, এবং সার্টিফিকেট স্বাধীন সংস্থার নামে স্বাক্ষরিত হয়ে থাকে।SSL সার্টিফিকেট সাধারনত Organization গুলো ব্যবহার করে। এটি ডাটা ট্রান্সমিশন সুরক্ষিত করার জন্য ব্যবহার করা হয়। এটি ওয়েবসাইট কে eavesdropping, man-in-the-middle attacks এবং অন্যান্য ধরনের সাইবার অ্যাটাক থেকে সুরক্ষা প্রদান করে।
এই প্রকারের SSL সার্টিফিকেট কেবল ডোমেইনের বৈধতা যাচাই করে এবং সবচেয়ে সাধারণ।একটি ডিজিটাল সার্টিফিকেট যা Certification Authority দ্বারা issue করা হয়। এটি নিশ্চিত করে যে ওয়েবসাইটটি এনক্রিপশন ব্যবহার করছে এবং এটি ব্যবহারকারীর ব্যক্তিগত তথ্য রক্ষা করতে সক্ষম।
EV SSL সবচেয়ে উচ্চ স্তরের সেকিউরিটি সরবরাহ করে, এটি সার্টিফিকেট দিয়ে ওয়েবসাইটের মালিকানা সাতে সংস্থার প্রতি একটি নির্দিষ্ট স্তরের নির্দেশিকা মেনে চলে।বাজারে যত গুলো SSL রয়েছে তার মধ্যে EV সবথেকে নিরাপদ। কারন এই Certificates টি বাকি SSL গুলোর তুলনায় আরো কঠোর বৈধতার মধ্য দিয়ে গেছে এবং আপনার ডেটাকে সাইবার অপরাধীদের দ্বারা ক্ষতিগ্রস্ত হবার থেকে রক্ষা করার জন্য কিছু অতিরিক্ত নিরাপত্তা বৈশিষ্ট্য রয়েছে৷ EV SSL Install করা থাকলে তা Browser এর Url বারে সবুজ Padlock এর মাধ্যমে নির্দেশ করে।
উদাহরণ: যদি আপনি একটি Wildcard SSL সার্টিফিকেট স্বাক্ষরিত করেন example.com ডোমেইনে, তাহলে আপনি sub1.example.com, sub2.example.com, sub3.example.com, ইত্যাদি সবগুলির জন্য একই সার্টিফিকেটটি ব্যবহার করতে পারবেন।
সুরক্ষা স্তর: এই প্রকারের সার্টিফিকেটে একটি সম্প্রতির স্তরের সুরক্ষা সূচনা দেখা দেয়, এবং গ্রীন লক সূচনা স্তর দেখা দেয় না।
উদাহরণ: আপনি একটি Multi-Domain SSL সার্টিফিকেট স্বাক্ষরিত করেন example1.com, example2.net, এবং example3.org ডোমেইনে, তাহলে আপনি এই সার্টিফিকেটটি এই তিনটি ডোমেইনের জন্য ব্যবহার করতে পারবেন।
সুরক্ষা স্তর: এই প্রকারের সার্টিফিকেটে একটি সম্প্রতির স্তরের সুরক্ষা সূচনা দেখা দেয়, এবং গ্রীন লক সূচনা স্তর দেখা দেয় না।
উদাহরণ: আপনি একটি Single-Domain SSL সার্টিফিকেট স্বাক্ষরিত করেন example.com ডোমেইনে, তাহলে আপনি এই সার্টিফিকেটটি একটি একটি ডোমেইনের জন্য ব্যবহার করতে পারবেন, তবে অন্য ডোমেইনে ব্যবহার করতে পারবেন না।
সুরক্ষা স্তর: এই প্রকারের সার্টিফিকেটে একটি সম্প্রতির স্তরের সুরক্ষা সূচনা দেখা দেয়, এবং গ্রীন লক সূচনা স্তর দেখা দেয় না।
আপনার সাইটের প্রয়োজনীয়তা এবং বাজেটের উপর ভিত্তি করে আপনি এই তিনটি SSL সার্টিফিকেটের মধ্যে যে কোনটি ব্যবহার করতে পারেন।
SSL পরিষেবা অনেক বড় কোম্পানি তাদের মধ্যে কয়েকটির নাম দেওয়ার জন্য প্রদান করে – GoDaddy, Namecheap, BigRock, HostGator, Exonhost,ITNuthost, ইত্যাদি। যখন আমরা আমাদের ওয়েবসাইটের জন্য হোস্টিং সার্ভার কিনি, তখন সেই হোস্টিং কোম্পানি SSL পরিষেবাও প্রদান করে যেখানে আমরা হোস্টিং কেনার পাশাপাশি আমাদের ওয়েবসাইটের জন্য SSL সার্টিফিকেট কিনতে পারি যা আমাদের ওয়েবসাইটকে সুরক্ষিত রাখবে।
কিন্তু এমন অনেক কোম্পানি আছে যারা বিনামূল্যে SSL পরিষেবা প্রদান করে।
এর মধ্যে একটির নাম লেটস এনক্রিপ্ট, এটি ইন্টারনেট রিসার্চ গ্রুপের একটি প্রকল্প যা সাধারণ মানুষকে বিনামূল্যে SSL সার্টিফিকেট প্রদান করে। Cloudfare বিনামূল্যে SSL পরিষেবা প্রদান করে।Blogger বিনামূল্যে SSL পরিষেবা প্রদান করে।
সব ধরনের ওয়েবসাইটেই SSL এর প্রয়োজনীয়া ব্যাপক। বিশেষ করে যাদের ই-কমার্স ব্যবসায়িক ওয়েবসাইট তাদের ওয়েবসাইটে SSL ব্যবহারের প্রয়োজনীয়তা অনেক। কারণ বিভিন্ন পেমেন্ট মেথড যেমন এর মাধ্যমে পেমেন্ট গ্রহণের জন্য আপনার ওয়েবসাইটে অবশ্যই SSL Certificate থাকতে হবে যাতে কাস্টমারের গুরুক্তপূর্ন তথ্য নিরাপদ থাকে। তাছাড়া অনিরাপদ দেখালে আপনার ওয়েবসাইট কেউ ব্রাউজ করবে না এবং কাস্টমার বা ইউজার তাদের গুরুক্তপূর্ন তথ্য দিয়ে সাইন আপ বা প্রোডাক্ট অর্ডার করবে না।
HTTP (Hypertext Transfer Protocol) এবং HTTPS (Hypertext Transfer Protocol Secure) দুটি ওয়েব প্রোটোকল হলো দুটি প্রধান পার্থক্য যা ওয়েব ব্রাউজিংে ডেটা এবং ইনফরমেশন প্রেরণের জন্য ব্যবহৃত হয়, তবে এই দুটি প্রোটোকলের মধ্যে কিছু গুরুত্বপূর্ণ পার্থক্য রয়েছে:
সুরক্ষা: HTTP সুরক্ষা সমর্থন করে না। এটি ডেটা ট্রান্সমিশনের সময় ডেটা এনক্রিপ্ট করে না, যে কারণে ডেটা ব্রডকাস্টে গুরুত্বপূর্ণ সুরক্ষা ছাড়া থাকে। এটি ডেটা উপাত্ত পোক্ষে হতে সক্ষম এবং ডেটা মধ্যপ্রাপ্তকরণের জন্য মধ্যপ্রাপ্তকরণ হতে সক্ষম।
ব্রাউজিং গুরুত্বপূর্ণ তথ্য: HTTP একটি স্থানীয় এবং অস্ত্রোপচারক প্রোটোকল, যা সমস্ত ডেটা ওয়েব ব্রাউজারে প্রেরণ করে। এটি একটি ব্যক্তিগত ব্রাউজিং অভিজ্ঞতা সরবরাহ করে, কিন্তু ব্যক্তিগত তথ্য গোপন থাকে না।
ডেটা মধ্যপ্রাপ্তকরণের সময় স্থানীয় সংযোগ: HTTP একটি ব্যক্তিগত প্রোটোকল, যা স্থানীয় সংযোগের মাধ্যমে ডেটা প্রেরণ করে। সংযোগের উপাত্ত অন্যত্রে পৌঁছাতে সাহায্য করে না।
সুরক্ষা: HTTPS সুরক্ষা সমর্থন করে। এটি ডেটা এনক্রিপ্ট করে প্রেরণ করে, যে কারণে ডেটা গোপন থাকে এবং ডেটা পর্যাপ্তকরণ করা অসম্ভব হয়।
ব্রাউজিং গুরুত্বপূর্ণ তথ্য: HTTPS একটি সাধারণ ওয়েব প্রোটোকল, যা সমস্ত ডেটা ওয়েব ব্রাউজারে প্রেরণ করে। এটি একটি ব্যক্তিগত ব্রাউজিং অভিজ্ঞতা সরবরাহ করে এবং ব্যক্তিগত তথ্য গোপন থাকে।
ডেটা মধ্যপ্রাপ্তকরণের সময় স্থানীয় সংযোগ: HTTPS একটি ব্যক্তিগত প্রোটোকল, যা স্থানীয় সংযোগের মাধ্যমে ডেটা প্রেরণ করে। সংযোগের উপাত্ত অন্যত্রে পৌঁছাড়ার সাথে সাথে গোপন থাকে।
সুতরাং, প্রধান পার্থক্যটি হলো সুরক্ষা, যেখানে HTTP সুরক্ষা সমর্থন করে না, এবং HTTPS ডেটা এনক্রিপ্ট করে সমর্থন করে। HTTPS ব্যবহার করা ওয়েবসাইটে আপনার ডেটা গোপন থাকে এবং তা সুরক্ষিত থাকে যেখানে HTTP এটি গোপন বা সুরক্ষিত নয়।
বর্তমানে এসএসএল সার্টিফিকেট বিহীন যে কোন ওয়েবসাইটের উপর বিশ্বাস করা সত্যিই অনেক কঠিন, বিশেষ করে যে সব সাইটে কাস্টমারদের ব্যক্তিগত এবং সংবেদনশীল ইনফরমেশন থাকে। যেমন- Login ইউজার Name, পাসওয়ার্ড, পিন কোড, Payments Details (ডেবিট ও ক্রেডিট কার্ড ইনফরমেশন) ইত্যাদি।
প্রতিটি ওয়েবসাইটের SSL Certificate থাকা জরুরি, কেননা এটি আপনার ওয়েবসাইটকে বিভিন্ন ভাইরাস এবং হ্যকার থেকে আপনার ওয়েবসাইটকে সিকুরিটি প্রদান করে। আশা করি আপনারা SSL কি? এবং SSL কিভাবে কাজ করে তা আপনারা বুঝতে পেরেছেন।
এই আর্টিকেলটি যদি আপনার ভাল লাগে তাহলে অবশ্যই আপনাদের বন্ধুদের সাথে শেয়ার করতে ভুলবেন না।