নিরাপত্তাইন্টারনেট

এসএসএল সার্টিফিকেট কি? ওয়েবসাইটের জন্য কতটা প্রয়োজনীয়?

14
এসএসএল সার্টিফিকেট

ইন্টারনেট ব্রাউজিং তখন সত্যিই ভয়ঙ্কর হয়ে উঠে যখন এতে ব্যাক্তিগত কোন তথ্য সম্পৃক্ত থাকে। ইন্টারনেটে কোন পাসওয়ার্ড, ক্রেডিট কার্ড নাম্বার বা যেকোনো ব্যাক্তিগত তথ্য প্রবেশ করানো সত্যিই ভয়ঙ্কর হতে পারে—কেনোনা আপনি যে ওয়েবসাইটের কাছে আপনার তথ্যগুলো প্রদান করছেন, আপনি জানেন কি, সেগুলো কতোগুলো কম্পিউটার হয়ে তারপরে আপনার নির্দিষ্ট ওয়েবসার্ভারে গিয়ে পৌঁছায়? আপনার প্রবেশকৃত যেকোনো তথ্য সহজেই চলে যেতে পারে কোন হ্যাকারের হাতে, আর তারপরে কি হতে পারে এটুকু কল্পনা করার মতো ক্ষমতা নিশ্চয় আপনার রয়েছে। তবে আপনার ওয়েবসাইট ব্যবহারকারীদের তথ্য নিরাপদে রাখার জন্য অনেক পদ্ধতিও রয়েছে, এর মধ্যে এসএসএল সার্টিফিকেট (সিকিউর সকেট লেয়ার) হলো উন্নতম।

এসএসএল সার্টিফিকেট কি?

এসএসএল সার্টিফিকেট

এসএসএল সার্টিফিকেট হলো একটি ডিজিটাল সার্টিফিকেট যা আপনি কোন প্রতিষ্ঠান বা নিজের মানে কিনতে পারবেন। এটি আপনার ওয়েব ব্রাউজার এবং আপনার ওয়েব সার্ভারের মধ্যে একটি সিকিউর কানেকশন তৈরি করে। আপনার প্রতিষ্ঠানের বিবরণ একটি ক্রিপ্টোগ্রাফিক কী এর মধ্যে বেঁধে রাখে। এই সার্টিফিকেটটি সার্টিফিকেট ধারকের নাম, সিরিয়াল নাম্বার, মেয়াদ, সার্টিফিকেট ধারকের পাবলিক কী, এবং একটি ডিজিটাল সিগনেচার ধারণ করে যা সার্টিফিকেটির প্রদানকারী কর্তৃপক্ষ সরবরাহ করে। কোন ওয়েবসাইটে এসএসএল সার্টিফিকেট থাকার মানে হলো, এই সাইটটিকে আপনি বিশ্বাস করতে পারবেন, এর তথ্যগুলোর উপর কোন হ্যাকার নজর দিতে পারবেনা।

সার্টিফিকেটটি আপনার সকল তথ্যগুলোকে ইনক্রিপ্ট করিয়ে ওয়েবসার্ভারের কাছে পাঠিয়ে দেয়, এবং ওয়েব সার্ভারও একই কাজ করে থাকে। মনেকরুন, আপনি দূর গ্রামে কোন বন্ধুর কাছে টাকা পাঠাতে চান, সেখানে কোন মোবাইল ব্যাংকিং সুবিধা বা ইন্টারনেট নেই। সেখানে টাকা পাঠাতে হলে কতিপয় লোকের হাতে টাকা হস্তান্তর হয়ে তবেই আপনার বন্ধুর কাছে পৌঁছাবে। এখন আপনি যদি কাওকে টাকা দিয়ে আপনার বন্ধুর ঠিকানায় পৌঁছাতে বলেন, সে কিছুদূর যাওয়ার পড়ে একইভাবে আরেকজনের কাছে টাকাটি হস্তান্তর করে, তবে চিন্তা করে দেখুন আপনার টাকাটি কতটা ঝুঁকির মধ্যে রয়েছে। কিন্তু আপনি যদি টাকাটি একটি সিন্দুকে ভরে তালা লাগিয়ে পাঠিয়ে দেন, তবে সেটা যতজনের হাতেই হস্তান্তর হোক না কেন, সেটি চুরি যাওয়ার ভয় থাকবে না—কেনোনা সেই তালা শুধু আপনার বন্ধুর চাবি দিয়েই খুলবে।

এসএসএল সার্টিফিকেট ঠিক এমনটাই কাজ করে। এতে আপনার প্রবেশ করানো সকল তথ্য নিরাপদে সার্ভারের কাছে গিয়ে পৌঁছায়। এসএসএল ব্যবহার করা সকল ওয়েবসাইটের ইউআরএল এর শুরুতে HTTPS দেখতে পাওয়া যাবে। HTTPS হলো SSL এবং HTTP এর একটি মিশ্রিত ভার্সন।

এটি কোথায় ব্যবহৃত হয়?

এসএসএল

এটি মূলত আপনার ওয়েব ব্রাউজার বা মেইল ক্লাইন্ট বা মেইল সার্ভার এবং ওয়েব সার্ভারের মধ্যে গোপন এবং নিরাপদ কানেকশন তৈরি করার জন্য ব্যবহৃত হয়। এটি কোন ওয়েবসাইটের পরিচয় অ্যথন্টিকেট করে এবং সকল তথ্যগুলোকে এসএসএল প্রযুক্তি ব্যবহার করে ইনক্রিপশন করে। এসএসএল সার্টিফিকেট যেকোনো ওয়েব সেশনকে সিকিউর তৈরি করার আশ্বাস প্রদান করে। এর মানে হলো, আপনার পাঠানো যেকোনো তথ্য একেবারে নিরাপদে ওয়েবসাইটটির কাছে পৌঁছে যাবে, এবং মাঝখানে কোন হ্যাকার বা ক্র্যাকার সেই তথ্য হ্যাক করতে পারবে না।

সাধারনত অনলাইন ব্যাংকিং ওয়েবসাইট, সোশ্যাল নেটওয়ার্ক ওয়েবসাইট, ইমেইল সার্ভিস প্রভাইডার, এবং যেকোনো ওয়েবসাইটের অ্যাডমিন যারা তাদের ব্যবহারকারীর সকল তথ্যগুলোকে নিরাপত্তা দিতে চান, তারা এসএসএল সার্টিফিকেট ব্যবহার করতে পারেন। আপনার সাইটে এই সার্টিফিকেট থাকলে, আপনার কাস্টমার বা আপনার ব্যবহারকারী তাদের ব্রাউজারে একটি নোটিফিকেশন পাবেন, যাতে তারা বুঝতে পারবেন, আপনার সাইটটির উপর ভরসা করা যায়।

গুগল, ইউটিউব, ইয়াহু, ফেসবুক, টুইটার, ওয়ার্ডপ্রেস, ইত্যাদি সহ সকল অনলাইন ব্যাংকিং ওয়েবসাইট এসএসএল ব্যবহার করে থাকে—কেনোনা এরা প্রত্যেকেই অনেক সংবেদনশীল তথ্যের ডিল করে।

আপনার ওয়েবসাইটের জন্য কি এটি প্রয়োজনীয়?

HTTPS

আসলে এই প্রশ্নের উত্তরটি নির্ভর করে কিছু বিষয়ের উপর, আপনি যদি এমন কোন ওয়েব সার্ভার হোস্ট করেন যেখানে, মানুষ তাদের অত্যন্ত সংবেদনশীল এবং ব্যাক্তিগত তথ্য আদান প্রদান করে তবে আপনার ওয়েবসাইটে এসএসএল সার্টিফিকেট থাকা সর্বউত্তম। কেনোনা এই সার্টিফিকেট থাকা মানে শুধু এটি নয় যে, আপনার ব্যবহারকারীদের সকল তথ্য নিরাপদ থাকবে বরং আপনার ব্যবহারকারীরা আপনার ওয়েবসাইটের উপর বিশ্বাস স্থাপন করবে।

এই ব্যবহার করতে চাইলে, প্রথমে কোন প্রতিষ্ঠান থেকে আপনাকে এটি অর্ডার করতে হবে। প্রথমে আপনার ওয়েবসার্ভারটিকে ঠিকঠাক মতো সেটআপ করে নিয়ে আপনার WHOIS রিপোর্টকে আপডেট করে নিতে হবে। এবার আপনার সার্ভার থেকে একটি সিএসআর জেনারেট করতে হবে, এটি একটি সার্টিফিকেট সাইনিং রিকোয়েস্ট, যাতে ইনক্রিপটেড টেক্সট ব্লক থাকে এবং এটিকে সার্টিফিকেট প্রদানকারী প্রতিষ্ঠানের কাছে পাঠিয়ে দেওয়া হয়, যাতে সার্ভারের তথ্যগুলো পরে সার্টিফিকেটে নিবন্ধিত করা হয়।

তবে সার্টিফিকেট পাওয়ার আগে অবশ্যই খেয়াল রাখতে হবে যে, আপনার সার্ভারের জন্য জেনো একটি ইউনিক আইপি অ্যাড্রেস থাকে, এরপরেই আপনার ডোমেইনটি সার্টিফিকেট পাওয়ার জন্য উপযুক্ত হবে। সার্টিফিকেট প্রদানকারী প্রতিষ্ঠান আপনাকে সার্টিফিকেট প্রদান করার পরে আপনাকে এটি সার্ভারে ইন্সটল করে নিতে হবে।

আপনার ওয়েবসাইট এবং আপনার নিরাপত্তার স্তরের উপর নির্ভর করে বিভিন্ন এসএসএলের দাম বিভিন্ন হতে পারে। পরবর্তীতে একটি টিউটোরিয়ালে দেখানোর চেষ্টা করবো, কীভাবে আপনি ফ্রী এসএসএল সার্টিফিকেট পেতে পারেন। তবে ভালো কোন ভালো প্রোভাইডার যেমন-  GoDaddy, Symantec ইত্যাদির কাছ থেকে একটি সার্টিফিকেট কিনে ফেলায় ভালো।

শেষ কথা

এসএসএল সার্টিফিকেট ছাড়া কোন ওয়েবসাইটের উপর বিশ্বাস করা সত্যি কষ্টকর, বিশেষ করে যেখানে আপনি কোন গোপন তথ্য প্রবেশ করাতে চলেছেন। তাই আপনার যদি কোন বড় ওয়েবসাইট থাকে, যেখানে প্রতিনিয়ত ইউজার ইনফরমেশন আদান প্রদান করা হয়, তবে আমি আপনাকে এসএসএল ব্যবহার করার জন্য শক্তভাবে উপদেশ দেবো, এবং বিশ্বাস করুন এতে আপনার ব্যবহারকারীরাও আপনার সাইটকে পছন্দ করবে।

আপনি কি আপনার ওয়েবসাইটে কখনো এসএসএল ব্যবহার করেছেন? আপনার অভিজ্ঞতা নিচে আমাদের সাথে কমেন্টে শেয়ার করুন 🙂


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

এই ব্লগে এরকম আরো কিছু আর্টিকেল—

তাহমিদ বোরহান
প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

ওপেন সোর্স সফটওয়্যার কি? ওপেন সোর্স মানেই কি ফ্রী?

Previous article

হার্ডড্রাইভ কীভাবে কাজ করে? | এক অসাধারণ ইঞ্জিনিয়ারিং

Next article

You may also like

14 Comments

  1. আচ্ছা ভাইয়া, গ্রামে যে বিটিভি দেখি সেটা তো স্যাটেলাইটে চলে। এটার মাধ্যমে ব্রডব্যান্ড চালানো সম্ভব? মানে টিভির এন্টেনা দিয়ে কিভাবে নেট চলবে, বিস্তারিত জানতে চাই।
    স্যাটেলাইট ব্রডব্যান্ড কিভাবে কাজ করে?

    1. জী না ভাইয়া! আপনার টিভির সাধারন এন্টেনা কোন ডিজিটাল সিগন্যাল ক্যাচ করে না, ঐটা এনালগ এন্টেনা।

      http://wirebd.com/অ্যানালগ-এবং-ডিজিটাল/

      এখানে বিটিভি বলে কোন কথা নেই, কথা হচ্ছে আপনি যে সিগন্যাল রিসিভ করছেন সেটা ডিজিটাল কিনা। সাধারন অ্যান্টেনা স্যাটেলাইট থেকে নয়, বরং টেলিভিশন সেন্টার থেকে আসা এক মস্তবড় টাওয়ার থেকে সিগন্যাল রিসিভ করে। যেখানে টিভির পিকচার এবং সাউন্ডকে সরাসরি পিকচার আর সাউন্ড রুপেই পাঠানো হয়, ইলেক্ট্রোম্যাগনেটিক তরঙ্গের মাধ্যমে, আপনার টিভি সেই সিগন্যাল থেকে লাগাতার তথ্য সিঙ্ক করে ছবি এবং শব্দ প্রদর্শিত করে।

      কিন্তু ইন্টারনেট পাওয়ার জন্য আপনার প্রয়োজন পড়বে ডিজিটাল সিগন্যালের, যেখানে সিগন্যাল সরাসরি পিকচার বা সাউন্ডের রূপে না থেকে থাকবে ডিজিটাল বা বিট রূপে। অর্থাৎ এটি সংখ্যা রিসিভ করবে। সাধারন এন্টেনা কখনোই বিট রিসিভ করতে পারেনা। এর জন্য প্রয়োজন হয় স্যাটেলাইট অ্যান্টেনা (যা ডিশ অ্যান্টেনা নামে আমরা চিনি), এটি সরাসরি স্যাটেলাইট থেকে ব্যান্ডউইথ রিসিভ করে। এথেকে আরো কিছু নির্দিষ্ট ডিভাইজ লাগিয়ে ইন্টারনেট পাওয়া যেতে পারে। তবে অনেক ঝামেলা আছে।

      আমি খুব শীঘ্রই স্যাটেলাইট ইন্টারনেট নিয়ে পোস্ট করতে চলেছি, আশা করি সাথেই থাকবেন 🙂

  2. তবে আমরা কিন্তু টেকহাবস এর SSL দেখে নয় 😛 … কনটেন্ট দেখে ভালোবাসি… আর আপনার জন্য 😀

    1. এই ভালোবাসা সারাজীবন বজায় রাখার আপ্রান চেস্টা চালিয়ে যাবো 🙂

  3. আমার কোন সাইট নাই তবে ssl নিয়ে অনেক কিছু জানলাম
    আর আপনার উদাহরণ দেওয়ার প্রেমে পড়লাম আবারো একবার।

  4. Love U Bhai. DDOS attack, MitM attack etc niyeo post chai. HTTPS charao aar ki ki protocol hoy? HSTS bole kichu hoy ki?
    Ekhon ja obostha post pore comment korar bhasha thakche na Bhai.

    1. ডিডস নিয়ে খুব শীঘ্রই পোস্ট নিয়ে আসছি, এই সপ্তাহেই 🙂
      হ্যাঁ আরো বহুত প্রোটোকল আছে তো, ইন্টারনেট প্রোটোকল (আইপি), TCP, UDP, HTTP, FTP, SMTP ইত্যাদি 🙂
      HSTS মানে হলো HTTP Strict Transport Security- এটি HTTPS প্রটোকলেই পড়ে, বিভিন্ন ধরনের হ্যাকিং অ্যাটাক রক্ষা করার জন্য এটি ব্যবহার করা হয়।

      🙂

  5. অসাধারণ পোস্ট ভাই

  6. ভালো লাগলো ভাই

  7. thik bolcen vai. https cara website e creditcard details deoa mane card nije hacker ke diye dewa.

    1. অনেকটাই তাই 🙂

Leave a reply

Your email address will not be published. Required fields are marked *