SSL বনাম
যথাযথ নিরাপদ ব্যবস্থা না থাকলে নেটওয়ার্ক বা ইন্টারনেটের মাধ্যমে যোগাযোগ খুবই অনিরাপদ হয়ে উঠতে পারে। এটি ওয়েবে অর্থপ্রদানের লেনদেনের মতো অ্যাপ্লিকেশনগুলির জন্য গুরুত্বপূর্ণ হতে পারে, যার ফলে গ্রাহক এবং এন্টারপ্রাইজের লক্ষ লক্ষ ডলার ক্ষতি হতে পারে৷ এখানেই SSL এবং HTTPS আসে। SSL হল একটি ক্রিপ্টোগ্রাফিক প্রোটোকল যা পরিবহন স্তরের উপরে যোগাযোগের নিরাপত্তা প্রদান করতে ব্যবহৃত হয়। HTTPS হল HTTP এবং SSL এর সংমিশ্রণ যা অনিরাপদ নেটওয়ার্কে সুরক্ষিত চ্যানেল তৈরি করতে পারে৷
SSL কি?
SSL (সিকিউর সকেট লেয়ার) হল একটি ক্রিপ্টোগ্রাফিক প্রোটোকল যা ইন্টারনেটে সংঘটিত যোগাযোগের নিরাপত্তা প্রদান করতে ব্যবহৃত হয়।ট্রান্সপোর্ট লেয়ারের উপরে সমস্ত নেটওয়ার্ক সংযোগের জন্য নির্ভরযোগ্যতা নিশ্চিত করার জন্য গোপনীয়তা এবং বার্তা প্রমাণীকরণ কোডগুলি সংরক্ষণ করতে SSL অপ্রতিসম ক্রিপ্টোগ্রাফি ব্যবহার করে। SSL ব্যাপকভাবে ওয়েব ব্রাউজিং, ইমেল, ইন্টারনেটের মাধ্যমে ফ্যাক্সিং, IM (তাত্ক্ষণিক বার্তা) এবং VoIP (ভয়েস-ওভার-আইপি) জন্য ব্যবহৃত হয়। SSL নেটস্কেপ কর্পোরেশন দ্বারা বিকশিত হয়েছিল এবং এটি TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) দ্বারা সফল হয়েছিল। SSL 2.0 1995 সালে প্রকাশিত হয়েছিল (সংস্করণ 1.0 কখনই জনসাধারণের জন্য প্রকাশ করা হয়নি), এবং সংস্করণ 3.0 (এক বছরের স্তরে প্রকাশিত) সংস্করণ 2.0 (যাতে বেশ কয়েকটি উল্লেখযোগ্য নিরাপত্তা ত্রুটি ছিল) প্রতিস্থাপিত হয়েছিল। পরে, TLS SSL 3.1 হিসাবে চালু করা হয়েছিল। বর্তমান সংস্করণটি হল SSL 3.3, যা বেশিরভাগ TLS 1.2 হিসাবে চিহ্নিত। এসএসএল ট্রান্সপোর্ট লেয়ারের উপর প্রয়োগ করে HTTP, FTP এবং SMTP এর মতো অ্যাপ্লিকেশন লেয়ার প্রোটোকলগুলিকে এনক্যাপসুলেট করে। ঐতিহ্যগতভাবে এটি টিসিপি (ট্রান্সমিশন কন্ট্রোল প্রোটোকল) এর সাথে এবং অল্প পরিমাণে ইউডিপি (ইউজার ডেটাগ্রাম প্রোটোকল) এর সাথে ব্যবহার করা হয়েছে। এইচটিটিপিএস পাওয়ার জন্য HTTP এর সাথে SSL ব্যবহার করা হয়, যা ই-কমার্সের মতো অ্যাপ্লিকেশনগুলির জন্য শেষ পয়েন্ট সনাক্ত করতে সর্বজনীন কী শংসাপত্র ব্যবহার করে।
HTTPS কি?
HTTPS (HTTP সিকিউর) হল HTTP (হাইপারটেক্সট ট্রান্সফার প্রোটোকল) এবং SSL/TLS প্রোটোকলের সমন্বয়ে তৈরি একটি প্রোটোকল। HTTPS এনক্রিপশনের মাধ্যমে সুরক্ষিত যোগাযোগ প্রদান করে এবং সংযোগের শেষ বিন্দু চিহ্নিত করে যা এটিকে WWW (ওয়ার্ল্ড ওয়াইড ওয়েব) এ পেমেন্ট ট্রানজিশন বা কর্পোরেশনে সংবেদনশীল লেনদেনের মতো অ্যাপ্লিকেশনের জন্য আদর্শ করে তোলে। মূলত, HTTPS একটি অনিরাপদ নেটওয়ার্কের মাধ্যমে একটি নিরাপদ সংযোগ তৈরি করতে পারে। যদি ব্যবহৃত সাইফার স্যুটগুলি পর্যাপ্ত হয় এবং সার্ভার শংসাপত্রগুলি বিশ্বস্ত হয়, তাহলে এই HTTPS সুরক্ষিত চ্যানেলগুলি ইভড্রপার এবং ম্যান-ইন-দ্য-মিডল আক্রমণ থেকে রক্ষা করবে৷ কিন্তু, এমনকি যদি HTTPS ব্যবহার করা হয়, ব্যবহারকারীরা গ্যারান্টি দিতে পারেন যে চ্যানেলটি সম্পূর্ণ সুরক্ষিত শুধুমাত্র যদি নিম্নলিখিত সমস্ত শর্তগুলি সন্তুষ্ট হয়: ব্রাউজার CAs (শংসাপত্র কর্তৃপক্ষ) এর সাথে সঠিকভাবে HTTPS প্রয়োগ করে, CA শুধুমাত্র বৈধ সাইটগুলির জন্য প্রমাণ করে, প্রদত্ত শংসাপত্র সাইট বৈধ, ওয়েব সাইট সঠিকভাবে শংসাপত্র দ্বারা চিহ্নিত করা হয় এবং অবশেষে, মধ্যবর্তী হপ বিশ্বাসযোগ্য।সমস্ত আধুনিক ব্রাউজার ব্যবহারকারীদের সতর্ক করে যদি তারা ওয়েব সাইট থেকে অবৈধ সার্টিফিকেট পায়। অবশ্যই, ব্যবহারকারীকে তার নিজের ঝুঁকিতে আরও চালিয়ে যাওয়ার বিকল্প দেওয়া হয়৷
SSL এবং HTTPS এর মধ্যে পার্থক্য কি?
SSL এবং HTTPS এর মধ্যে প্রধান পার্থক্য হল SSL হল একটি ক্রিপ্টোগ্রাফিক প্রোটোকল, যখন HTTPS হল HTTP এবং SSL এর সমন্বয়ে তৈরি প্রোটোকল৷ কিন্তু, কখনও কখনও, HTTPS একটি প্রোটোকল হিসাবে চিহ্নিত করা হয় না, কিন্তু একটি প্রক্রিয়া যা শুধুমাত্র এনক্রিপ্ট করা SSL সংযোগের উপর HTTP ব্যবহার করে। অন্য কথায়, HTTPS একটি নিরাপদ HTTP সংযোগ তৈরি করতে SSL ব্যবহার করে। এসএসএল দ্বারা প্রদত্ত এনক্রিপশনের কারণে, HTTPS ছিনতাই এবং ম্যান-ইন-দ্য মিডল আক্রমণ প্রতিরোধ করতে সক্ষম।
