এইচটিটিপিএস কী এবং আপনার এইচটিটিপি পরিবর্তে কেন ব্যবহার করা উচিত?

What Is Https Why Should You Use It Instead Http

আপনি যে ওয়েবসাইটটির URL টি অ্যাক্সেস করছেন তার শুরুতে কি কখনও নজর দিয়েছেন? এটি কি এইচটিটিপি বা এইচটিটিপিএস দিয়ে শুরু হয়? এইচটিটিপি এবং এইচটিটিপিএস এর মধ্যে কী আলাদা?

এইচটিটিপিএস হ'ল হাইপারটেক্সট ট্রান্সফার প্রোটোকল উইথ সিকিউর, এইচটিটিপি-র একটি সুরক্ষিত সংস্করণ, যা আমাদের ওয়েবসাইটগুলির সাথে এনক্রিপশন সহ নিরাপদ যোগাযোগের অনুমতি দেয়।



এটিকে সরল পাঠ্য হিসাবে না রেখে, সাইটের সার্ভারে প্রেরণের আগে সমস্ত ডেটা এনক্রিপ্ট করা হবে। এটি আক্রমণকারীদের (বা এমনকি সরকার) তাদের নজরদারি এবং দেখা থেকে বাঁচতে সহায়তা করবে।

সঠিক সরঞ্জামগুলির সাহায্যে, আপনি যদি HTTP স্ট্যান্ডার্ড ব্যবহার করছেন তবে তারা ইন্টারনেটে কী করছেন, পড়ছেন বা অনুসন্ধান করছেন তা দেখতে সক্ষম হবেন। আরও খারাপ, আপনার ব্যবহারকারীর নাম, পাসওয়ার্ড, ব্যক্তিগত তথ্য পাশাপাশি আর্থিক বিবরণ প্রদর্শন করা যেতে পারে। তবে, এইচটিটিপিএস-এ স্যুইচ করার সময়, সমস্ত বিবরণ ওয়েবসাইট বা বিপরীতে প্রেরণের আগে এনক্রিপ্ট করা হবে। সুতরাং, প্রক্রিয়াটি বাধাগ্রস্থ করার এবং এই ডেটা দেখার কোনও উপায় নেই।

"উইন্ডোজ মডিউল ইনস্টলার কর্মী"

আমি এই নিবন্ধটি লেখার সময়, এই ধরণের এনক্রিপশনটি অবিচ্ছেদ্য। আমি এখনও পরবর্তী কিছু বছর (বা এক দশক) সম্পর্কে নিশ্চিত নই যদি এটি এখনও অবিচ্ছেদ্য হয়।

এইচটিটিপি স্ট্যান্ডার্ড ব্যবহারের ঝুঁকি

সবচেয়ে বড় ঝুঁকি হ'ল আপনি যখন এইচটিটিপি স্ট্যান্ডার্ডের মাধ্যমে কোনও ওয়েবসাইট দেখেন তখন আপনার ওয়েব ব্রাউজারটি সাহায্যের জন্য অনুরোধ করা ওয়েবসাইটটির উপযুক্ত আইপি ঠিকানা সন্ধান করবে ডিএনএস সার্ভারগুলি । এর পরে, এটি সেই আইপি ঠিকানার সাথে সংযোগ স্থাপন করবে এবং ওয়েবসাইটটি সঠিকভাবে প্রদর্শন করতে ডেটা টানবে, পাশাপাশি লগইন বা লেনদেনের মতো ওয়েবসাইটের সাথে যোগাযোগের জন্য প্রয়োজনীয় ডেটা প্রেরণ করবে।

তবে, সমস্ত ডেটা কোনও এনক্রিপশন ছাড়াই সরল পাঠ্য হিসাবে প্রেরণ করা হবে। সুতরাং, সঠিক সরঞ্জাম (বা আপনার আইএসপি বা সরকারী গোয়েন্দা সংস্থাগুলির মতো অনুমতি) রয়েছে এমন লোকেরা আপনি যে ওয়েবসাইটটি ঘুরে দেখছেন, সেইসাথে আপনি যে ডেটা পাঠাচ্ছেন এবং গ্রহণ করছেন তা সহজেই দেখতে পাবে।

তবে আপনি কি সবচেয়ে খারাপ জিনিস জানেন? আপনি সঠিক ওয়েবসাইটটিতে যাচ্ছেন কিনা তা যাচাই করার কোনও উপায় নেই। উদাহরণস্বরূপ, আপনি যদি ডোমেইনের নাম সহ কোনও নির্দিষ্ট ওয়েবসাইটটিতে যান:

www.abcxyz.com

এইচটিটিপি এর মাধ্যমে এবং এটি আপনার মতো সঠিক ওয়েবসাইটটি প্রদর্শন করে। তবে, আপনি যদি কোনও সর্বজনীন এবং আপসযুক্ত নেটওয়ার্ক ব্যবহার করছেন তবে হ্যাকাররা একটি জাল ওয়েবসাইট তৈরি করতে এবং আপনাকে এটিতে পুনর্নির্দেশ করতে পারে। এই ওয়েবসাইটটি বাস্তব ওয়েবসাইটের মতো দেখতে পারে তবে কেবলমাত্র আপনার ডেটা চুরির উদ্দেশ্যে, উদাহরণস্বরূপ, ক্রেডিট কার্ড। সর্বাধিক জনপ্রিয় কৌশলটি হ'ল অনলাইন ব্যাংকিং পরিষেবার নকল পৃষ্ঠা তৈরি করা, পেপাল.কম , বা Google Wallet এবং তারপরে একটি নেটওয়ার্ক আক্রমণ করুন (বা একটি নকল মুক্ত ওয়্যারলেস নেটওয়ার্ক তৈরি করুন) এবং ব্যক্তিগত তথ্য, পাসওয়ার্ড এবং আর্থিক বিবরণ সংগ্রহ করার জন্য ব্যবহারকারীদের সেই নকল পৃষ্ঠাগুলিতে পুনর্নির্দেশ করুন।

মুল বক্তব্যটি হ'ল এই পৃষ্ঠাগুলিকে কেউ নকল নয় বলে মনে করেন কারণ ব্রাউজারগুলির কোনও সতর্কতা নেই। তদ্ব্যতীত, আপনি যখন নকল সাইটে জিজ্ঞাসিত বিবরণগুলি (যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড) প্রবেশ করেন, এটি আপনাকে সঠিক ওয়েবসাইটে আপনাকে পুনঃনির্দেশ করবে, যেখানে আপনাকে আবার সেই বিবরণ সরবরাহ করতে হবে। এই মুহুর্তে, আপনি ভাবতে পারেন যে ওয়েবসাইটটিতে কিছু ভুল হয়েছে যেমন একটি ত্রুটি, তবে আপনি কখনই বিশ্বাস করেন না যে এটি একটি নকল সাইট।

ভাগ্যক্রমে, এইচটিটিপিএস স্ট্যান্ডার্ড সহ, এর মতো নকল পৃষ্ঠা তৈরি করার কোনও উপায় নেই। এসএসএল শংসাপত্রগুলির সাহায্যে আপনার ব্রাউজারটি বৈধ কিনা তা নিশ্চিত করার জন্য প্রতিটি ওয়েবসাইটের URL, আইপি ঠিকানা এবং SSL শংসাপত্রটি যাচাই করবে। যদি কেউ এইচটিটিপিএস দিয়ে কোনও সাইট নকল করে, আপনি যেমন একটি সতর্কতা পাবেন: আপনার সংযোগটি ব্যক্তিগত নয় , এই সংযুক্তিটি বিশ্বাসযজ্ঞ নহে , বা আপনি যে ব্রাউজারটি ব্যবহার করছেন তার উপর নির্ভর করে আপনার সংযোগটি সুরক্ষিত নয়।

সুতরাং, এটি সম্পূর্ণ নিরাপদ, তাই না?

কোনও কারণ প্রদান করার সময় বা অর্ডার দেওয়ার সময় আমি ব্যবহারকারীদের সর্বদা এইচটিটিপিএস ব্যবহার করার পরামর্শ দিই কারণও এটি।

আপনার সংবেদনশীল তথ্য সুরক্ষার পাশাপাশি এইচটিটিপিএস সাধারণ কাজগুলি করার সময় আপনার গোপনীয়তা রক্ষা করতেও সহায়তা করে, উদাহরণস্বরূপ, গুগল.কম এ কিছু অনুসন্ধান করা। এইচটিটিপিএসের সাহায্যে কেউ ইন্টারনেটে আপনি কী অনুসন্ধান করছেন বা দেখছেন তা কেউ জানতে পারে না, এমনকি আপনার আইএসপি বা সরকারী সংস্থাও।

অনলাইন গোপনীয়তার দিক থেকে খুব নিরাপদ, তাই না?

আপনি যদি এইচটিটিপিএস ওয়েবসাইটে সংযোগ স্থাপন করছেন তবে কীভাবে জানবেন?

আপনার ব্রাউজারের আপনার ঠিকানা বারের URL টি দিয়ে শুরু হলে আপনি HTTPS স্ট্যান্ডার্ড সহ কোনও ওয়েব সাইটে সংযোগ করছেন তা বলা সহজ tellhttps: //এছাড়াও একটি সবুজ লক এবং ক্লিকযোগ্য আইকন থাকবে। কখনও কখনও এটি ওয়েবসাইট বা এসএসএল শংসাপত্রগুলির ধরণের উপর নির্ভর করে কোনও সংস্থা বা সংস্থার নাম নিয়ে আসে। সেই সাইট এবং এর এনক্রিপশন সম্পর্কে আরও তথ্য দেখতে, সবুজ লক আইকনে ক্লিক করুন।

কোম্পানির নাম https

যাইহোক, এটি ওয়েব ব্রাউজারের উপর নির্ভর করবে যেহেতু প্রতিটি ব্রাউজারের এইচটিটিপিএস প্রদর্শনের আলাদা উপায় রয়েছে।

উদাহরণ স্বরূপ:

গুগল ক্রোমে এইচটিটিপিএসের ওয়েবসাইটটি কেমন দেখাচ্ছে:

গুগল ক্রোমে https

বা মজিলা ফায়ারফক্স:

আইফোন বলছে আইটিউনসের সাথে সংযোগ অক্ষম করা হয়েছে

মোজিলা ফায়ারফক্সে https

এবং মাইক্রোসফ্ট এজ:

মাইক্রোসফ্ট প্রান্তে https

কয়েক মাস আগে, গুগল ক্রোম এইচটিটিপি এবং এইচটিটিপিএস ওয়েবসাইটগুলি 'এর সাথে বাছাই এবং চিহ্নিতকরণ শুরু করেছিল'নিরাপদ নয়' এবং 'নিরাপদযথাক্রমে ঠিকানা বারে ট্যাগ tag

সুরক্ষিত ট্যাগ গুগল ক্রোম

সুতরাং, আপনি যদি আপনার পেপাল.কম অ্যাকাউন্টে লগ ইন করছেন, অর্থ প্রদান করছেন বা অর্ডার দিচ্ছেন, নিশ্চিত করুন যে আপনি এইচটিটিপিএসের পরিবর্তে এইচটিটিপিএস সংস্করণটি দেখছেন।

ওয়েবমাস্টার দিক থেকে, গুগল প্রস্তাবিত এবং পুরষ্কারযুক্ত সাইটগুলি আরও ভাল অবস্থান পেতে পরিবর্তনের সাথে এইচটিটিপিএস ব্যবহার করে তাদের দৈত্য সার্চ ইঞ্জিনে, যা বেশিরভাগ ওয়েবসাইটের মালিকরা চেষ্টা করার চেষ্টা করছেন। তবে আপনি যখন এইচটিটিপিএসে স্যুইচ করেন তার অর্থ এই নয় যে আপনার ওয়েবসাইটটি অবশ্যই অনুসন্ধান ইঞ্জিনের ফলাফলগুলিতে উচ্চতর অবস্থান পাবে। অন্যান্য সমস্ত র‌্যাঙ্কিংয়ের পাশাপাশি এটি একটি প্লাস ফ্যাক্টর।

আমি উপরে উল্লিখিত হিসাবে যদি আপনি একটি সতর্কতা পেয়ে থাকেন, বা লগইন পৃষ্ঠাতে অ্যাক্সেস করার সময় HTTPS সূচকটি খুঁজে না পান তবে আপনি যে নেটওয়ার্কে সংযোগ করছেন তা আপস হতে পারে। সুতরাং, পাসওয়ার্ড, ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ডের মতো কোনও গুরুত্বপূর্ণ তথ্য প্রবেশ করা এড়ান।

আপনি যদি আশঙ্কা করেন যে আপনি এইচটিটিপিএস ব্যবহার করতে ভুলে যেতে পারেন তবে একটি প্লাগইন বলে এইচটিটিপিএস সর্বত্র , যা ওয়েবসাইটটি সমর্থিত থাকলে আপনার ব্রাউজারটি সর্বদা এইচটিটিপিএস ব্যবহার করতে বাধ্য করবে। অন্যথায়, এটি HTTP এ পুনর্নির্দেশ করবে। কেবল এই ওয়েবসাইটটি দেখুন এবং আপনার ব্রাউজারের জন্য এইচটিটিপিএস সর্বত্র প্লাগইন ডাউনলোড করুন। দুর্ভাগ্যক্রমে, এই প্লাগইনটি এই মুহূর্তে কেবল মোজিলা ফায়ারফক্স, গুগল ক্রোম এবং অপেরার জন্য উপলব্ধ।

তবে, কেবল আপনার ব্রাউজারে এই এইচটিপিপিএস লক আইকনগুলির উপর নির্ভর করবেন না এবং আপনার কম্পিউটার বা ডিভাইসের সুরক্ষা সম্পর্কে চিন্তা করবেন না। আপনাকে অবশ্যই কম্পিউটার এবং অন্যান্য সমস্ত ডিভাইসকে হুমকির হাত থেকে সক্রিয়ভাবে রক্ষা করতে হবে কারণ হ্যাকাররা আপনার ডেটা শোষণ করার অনেকগুলি উপায় খুঁজে পাবে।