বর্তমান তারিখ:19 October, 2019

এসএসএল সার্টিফিকেট কি? ওয়েবসাইটের জন্য কতটা প্রয়োজনীয়?

এসএসএল সার্টিফিকেট

ইন্টারনেট ব্রাউজিং তখন সত্যিই ভয়ঙ্কর হয়ে উঠে যখন এতে ব্যাক্তিগত কোন তথ্য সম্পৃক্ত থাকে। ইন্টারনেটে কোন পাসওয়ার্ড, ক্রেডিট কার্ড নাম্বার বা যেকোনো ব্যাক্তিগত তথ্য প্রবেশ করানো সত্যিই ভয়ঙ্কর হতে পারে—কেনোনা আপনি যে ওয়েবসাইটের কাছে আপনার তথ্যগুলো প্রদান করছেন, আপনি জানেন কি, সেগুলো কতোগুলো কম্পিউটার হয়ে তারপরে আপনার নির্দিষ্ট ওয়েবসার্ভারে গিয়ে পৌঁছায়? আপনার প্রবেশকৃত যেকোনো তথ্য সহজেই চলে যেতে পারে কোন হ্যাকারের হাতে, আর তারপরে কি হতে পারে এটুকু কল্পনা করার মতো ক্ষমতা নিশ্চয় আপনার রয়েছে। তবে আপনার ওয়েবসাইট ব্যবহারকারীদের তথ্য নিরাপদে রাখার জন্য অনেক পদ্ধতিও রয়েছে, এর মধ্যে এসএসএল সার্টিফিকেট (সিকিউর সকেট লেয়ার) হলো উন্নতম।

এসএসএল সার্টিফিকেট কি?

এসএসএল সার্টিফিকেট

এসএসএল সার্টিফিকেট হলো একটি ডিজিটাল সার্টিফিকেট যা আপনি কোন প্রতিষ্ঠান বা নিজের মানে কিনতে পারবেন। এটি আপনার ওয়েব ব্রাউজার এবং আপনার ওয়েব সার্ভারের মধ্যে একটি সিকিউর কানেকশন তৈরি করে। আপনার প্রতিষ্ঠানের বিবরণ একটি ক্রিপ্টোগ্রাফিক কী এর মধ্যে বেঁধে রাখে। এই সার্টিফিকেটটি সার্টিফিকেট ধারকের নাম, সিরিয়াল নাম্বার, মেয়াদ, সার্টিফিকেট ধারকের পাবলিক কী, এবং একটি ডিজিটাল সিগনেচার ধারণ করে যা সার্টিফিকেটির প্রদানকারী কর্তৃপক্ষ সরবরাহ করে। কোন ওয়েবসাইটে এসএসএল সার্টিফিকেট থাকার মানে হলো, এই সাইটটিকে আপনি বিশ্বাস করতে পারবেন, এর তথ্যগুলোর উপর কোন হ্যাকার নজর দিতে পারবেনা।

সার্টিফিকেটটি আপনার সকল তথ্যগুলোকে ইনক্রিপ্ট করিয়ে ওয়েবসার্ভারের কাছে পাঠিয়ে দেয়, এবং ওয়েব সার্ভারও একই কাজ করে থাকে। মনেকরুন, আপনি দূর গ্রামে কোন বন্ধুর কাছে টাকা পাঠাতে চান, সেখানে কোন মোবাইল ব্যাংকিং সুবিধা বা ইন্টারনেট নেই। সেখানে টাকা পাঠাতে হলে কতিপয় লোকের হাতে টাকা হস্তান্তর হয়ে তবেই আপনার বন্ধুর কাছে পৌঁছাবে। এখন আপনি যদি কাওকে টাকা দিয়ে আপনার বন্ধুর ঠিকানায় পৌঁছাতে বলেন, সে কিছুদূর যাওয়ার পড়ে একইভাবে আরেকজনের কাছে টাকাটি হস্তান্তর করে, তবে চিন্তা করে দেখুন আপনার টাকাটি কতটা ঝুঁকির মধ্যে রয়েছে। কিন্তু আপনি যদি টাকাটি একটি সিন্দুকে ভরে তালা লাগিয়ে পাঠিয়ে দেন, তবে সেটা যতজনের হাতেই হস্তান্তর হোক না কেন, সেটি চুরি যাওয়ার ভয় থাকবে না—কেনোনা সেই তালা শুধু আপনার বন্ধুর চাবি দিয়েই খুলবে।

এসএসএল সার্টিফিকেট ঠিক এমনটাই কাজ করে। এতে আপনার প্রবেশ করানো সকল তথ্য নিরাপদে সার্ভারের কাছে গিয়ে পৌঁছায়। এসএসএল ব্যবহার করা সকল ওয়েবসাইটের ইউআরএল এর শুরুতে HTTPS দেখতে পাওয়া যাবে। HTTPS হলো SSL এবং HTTP এর একটি মিশ্রিত ভার্সন।

এটি কোথায় ব্যবহৃত হয়?

এসএসএল

এটি মূলত আপনার ওয়েব ব্রাউজার বা মেইল ক্লাইন্ট বা মেইল সার্ভার এবং ওয়েব সার্ভারের মধ্যে গোপন এবং নিরাপদ কানেকশন তৈরি করার জন্য ব্যবহৃত হয়। এটি কোন ওয়েবসাইটের পরিচয় অ্যথন্টিকেট করে এবং সকল তথ্যগুলোকে এসএসএল প্রযুক্তি ব্যবহার করে ইনক্রিপশন করে। এসএসএল সার্টিফিকেট যেকোনো ওয়েব সেশনকে সিকিউর তৈরি করার আশ্বাস প্রদান করে। এর মানে হলো, আপনার পাঠানো যেকোনো তথ্য একেবারে নিরাপদে ওয়েবসাইটটির কাছে পৌঁছে যাবে, এবং মাঝখানে কোন হ্যাকার বা ক্র্যাকার সেই তথ্য হ্যাক করতে পারবে না।

সাধারনত অনলাইন ব্যাংকিং ওয়েবসাইট, সোশ্যাল নেটওয়ার্ক ওয়েবসাইট, ইমেইল সার্ভিস প্রভাইডার, এবং যেকোনো ওয়েবসাইটের অ্যাডমিন যারা তাদের ব্যবহারকারীর সকল তথ্যগুলোকে নিরাপত্তা দিতে চান, তারা এসএসএল সার্টিফিকেট ব্যবহার করতে পারেন। আপনার সাইটে এই সার্টিফিকেট থাকলে, আপনার কাস্টমার বা আপনার ব্যবহারকারী তাদের ব্রাউজারে একটি নোটিফিকেশন পাবেন, যাতে তারা বুঝতে পারবেন, আপনার সাইটটির উপর ভরসা করা যায়।

গুগল, ইউটিউব, ইয়াহু, ফেসবুক, টুইটার, ওয়ার্ডপ্রেস, ইত্যাদি সহ সকল অনলাইন ব্যাংকিং ওয়েবসাইট এসএসএল ব্যবহার করে থাকে—কেনোনা এরা প্রত্যেকেই অনেক সংবেদনশীল তথ্যের ডিল করে।

আপনার ওয়েবসাইটের জন্য কি এটি প্রয়োজনীয়?

HTTPS

আসলে এই প্রশ্নের উত্তরটি নির্ভর করে কিছু বিষয়ের উপর, আপনি যদি এমন কোন ওয়েব সার্ভার হোস্ট করেন যেখানে, মানুষ তাদের অত্যন্ত সংবেদনশীল এবং ব্যাক্তিগত তথ্য আদান প্রদান করে তবে আপনার ওয়েবসাইটে এসএসএল সার্টিফিকেট থাকা সর্বউত্তম। কেনোনা এই সার্টিফিকেট থাকা মানে শুধু এটি নয় যে, আপনার ব্যবহারকারীদের সকল তথ্য নিরাপদ থাকবে বরং আপনার ব্যবহারকারীরা আপনার ওয়েবসাইটের উপর বিশ্বাস স্থাপন করবে।

এই ব্যবহার করতে চাইলে, প্রথমে কোন প্রতিষ্ঠান থেকে আপনাকে এটি অর্ডার করতে হবে। প্রথমে আপনার ওয়েবসার্ভারটিকে ঠিকঠাক মতো সেটআপ করে নিয়ে আপনার WHOIS রিপোর্টকে আপডেট করে নিতে হবে। এবার আপনার সার্ভার থেকে একটি সিএসআর জেনারেট করতে হবে, এটি একটি সার্টিফিকেট সাইনিং রিকোয়েস্ট, যাতে ইনক্রিপটেড টেক্সট ব্লক থাকে এবং এটিকে সার্টিফিকেট প্রদানকারী প্রতিষ্ঠানের কাছে পাঠিয়ে দেওয়া হয়, যাতে সার্ভারের তথ্যগুলো পরে সার্টিফিকেটে নিবন্ধিত করা হয়।

তবে সার্টিফিকেট পাওয়ার আগে অবশ্যই খেয়াল রাখতে হবে যে, আপনার সার্ভারের জন্য জেনো একটি ইউনিক আইপি অ্যাড্রেস থাকে, এরপরেই আপনার ডোমেইনটি সার্টিফিকেট পাওয়ার জন্য উপযুক্ত হবে। সার্টিফিকেট প্রদানকারী প্রতিষ্ঠান আপনাকে সার্টিফিকেট প্রদান করার পরে আপনাকে এটি সার্ভারে ইন্সটল করে নিতে হবে।

আপনার ওয়েবসাইট এবং আপনার নিরাপত্তার স্তরের উপর নির্ভর করে বিভিন্ন এসএসএলের দাম বিভিন্ন হতে পারে। পরবর্তীতে একটি টিউটোরিয়ালে দেখানোর চেষ্টা করবো, কীভাবে আপনি ফ্রী এসএসএল সার্টিফিকেট পেতে পারেন। তবে ভালো কোন ভালো প্রোভাইডার যেমন-  GoDaddy, Symantec ইত্যাদির কাছ থেকে একটি সার্টিফিকেট কিনে ফেলায় ভালো।

শেষ কথা

এসএসএল সার্টিফিকেট ছাড়া কোন ওয়েবসাইটের উপর বিশ্বাস করা সত্যি কষ্টকর, বিশেষ করে যেখানে আপনি কোন গোপন তথ্য প্রবেশ করাতে চলেছেন। তাই আপনার যদি কোন বড় ওয়েবসাইট থাকে, যেখানে প্রতিনিয়ত ইউজার ইনফরমেশন আদান প্রদান করা হয়, তবে আমি আপনাকে এসএসএল ব্যবহার করার জন্য শক্তভাবে উপদেশ দেবো, এবং বিশ্বাস করুন এতে আপনার ব্যবহারকারীরাও আপনার সাইটকে পছন্দ করবে।

আপনি কি আপনার ওয়েবসাইটে কখনো এসএসএল ব্যবহার করেছেন? আপনার অভিজ্ঞতা নিচে আমাদের সাথে কমেন্টে শেয়ার করুন 🙂


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

এই ব্লগে এরকম আরো কিছু আর্টিকেল—

প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

14 Comments

  1. Excl Boy Reply

    আচ্ছা ভাইয়া, গ্রামে যে বিটিভি দেখি সেটা তো স্যাটেলাইটে চলে। এটার মাধ্যমে ব্রডব্যান্ড চালানো সম্ভব? মানে টিভির এন্টেনা দিয়ে কিভাবে নেট চলবে, বিস্তারিত জানতে চাই।
    স্যাটেলাইট ব্রডব্যান্ড কিভাবে কাজ করে?

    1. তাহমিদ বোরহান Post author Reply

      জী না ভাইয়া! আপনার টিভির সাধারন এন্টেনা কোন ডিজিটাল সিগন্যাল ক্যাচ করে না, ঐটা এনালগ এন্টেনা।

      http://wirebd.com/অ্যানালগ-এবং-ডিজিটাল/

      এখানে বিটিভি বলে কোন কথা নেই, কথা হচ্ছে আপনি যে সিগন্যাল রিসিভ করছেন সেটা ডিজিটাল কিনা। সাধারন অ্যান্টেনা স্যাটেলাইট থেকে নয়, বরং টেলিভিশন সেন্টার থেকে আসা এক মস্তবড় টাওয়ার থেকে সিগন্যাল রিসিভ করে। যেখানে টিভির পিকচার এবং সাউন্ডকে সরাসরি পিকচার আর সাউন্ড রুপেই পাঠানো হয়, ইলেক্ট্রোম্যাগনেটিক তরঙ্গের মাধ্যমে, আপনার টিভি সেই সিগন্যাল থেকে লাগাতার তথ্য সিঙ্ক করে ছবি এবং শব্দ প্রদর্শিত করে।

      কিন্তু ইন্টারনেট পাওয়ার জন্য আপনার প্রয়োজন পড়বে ডিজিটাল সিগন্যালের, যেখানে সিগন্যাল সরাসরি পিকচার বা সাউন্ডের রূপে না থেকে থাকবে ডিজিটাল বা বিট রূপে। অর্থাৎ এটি সংখ্যা রিসিভ করবে। সাধারন এন্টেনা কখনোই বিট রিসিভ করতে পারেনা। এর জন্য প্রয়োজন হয় স্যাটেলাইট অ্যান্টেনা (যা ডিশ অ্যান্টেনা নামে আমরা চিনি), এটি সরাসরি স্যাটেলাইট থেকে ব্যান্ডউইথ রিসিভ করে। এথেকে আরো কিছু নির্দিষ্ট ডিভাইজ লাগিয়ে ইন্টারনেট পাওয়া যেতে পারে। তবে অনেক ঝামেলা আছে।

      আমি খুব শীঘ্রই স্যাটেলাইট ইন্টারনেট নিয়ে পোস্ট করতে চলেছি, আশা করি সাথেই থাকবেন 🙂

  2. রিয়ান সাব্বির Reply

    তবে আমরা কিন্তু টেকহাবস এর SSL দেখে নয় 😛 … কনটেন্ট দেখে ভালোবাসি… আর আপনার জন্য 😀

  3. প্রদিপ মন্ডল Reply

    আমার কোন সাইট নাই তবে ssl নিয়ে অনেক কিছু জানলাম
    আর আপনার উদাহরণ দেওয়ার প্রেমে পড়লাম আবারো একবার।

  4. Anirban Dutta Reply

    Love U Bhai. DDOS attack, MitM attack etc niyeo post chai. HTTPS charao aar ki ki protocol hoy? HSTS bole kichu hoy ki?
    Ekhon ja obostha post pore comment korar bhasha thakche na Bhai.

    1. তাহমিদ বোরহান Post author Reply

      ডিডস নিয়ে খুব শীঘ্রই পোস্ট নিয়ে আসছি, এই সপ্তাহেই 🙂
      হ্যাঁ আরো বহুত প্রোটোকল আছে তো, ইন্টারনেট প্রোটোকল (আইপি), TCP, UDP, HTTP, FTP, SMTP ইত্যাদি 🙂
      HSTS মানে হলো HTTP Strict Transport Security- এটি HTTPS প্রটোকলেই পড়ে, বিভিন্ন ধরনের হ্যাকিং অ্যাটাক রক্ষা করার জন্য এটি ব্যবহার করা হয়।

      🙂

Leave a Reply

Your email address will not be published. Required fields are marked *