এসএসএল (SSL) কি, কেন এবং কিভাবে কাজ করে? ওয়েব সাইটের জন্য এটি জরুরী কেন?

0

এসএসএল (SSL) মানে নিরাপদ সকেট স্তর, এই SSL কে ওয়েবসাইটে গ্রাহকের তথ্য সুরক্ষিত করার একটি অংশ বা স্তর বলা যেতে পারে। SSL ইন্টারনেটের মাধ্যমে প্রেরিত সমস্ত তথ্য বা ডেটা সুরক্ষিত করে এবং সেই ওয়েবসাইট থেকে গ্রাহক বা পরিষেবা প্রাপকের জন্য সমস্ত তথ্য সুরক্ষিত রাখে।

আমরা সাধারণত বিভিন্ন তথ্য নিয়ে এই সাইট এ আলোচনা করে থাকি। এই সকল ইনফো আমাদের বিভিন্ন সময় প্রয়োজন হয়ে থাকে কিংবা আমাদের জীবনে জানার প্রয়োজন হয়। আজকেও  আমরা এই রকম একটি ইনফো  “এসএসএল (SSL) কি, কেন এবং কিভাবে কাজ করে? ওয়েব সাইটের জন্য এটি জরুরী কেন?” আলোচনা করছি।


এসএসএল  কি? What is SSL?

এসএসএল  (SSL) হল Secure Sockets Layer এর সংক্ষিপ্ত রূপ। SSL প্রযুক্তি মূলত নেটস্কেপ দ্বারা তৈরি করা হয়েছিল। ইন্টারনেটে ব্যক্তিগত নথি বিনিময়ের জন্য SSL তৈরি করা হয়েছে। 

সকল জনপ্রিয় ওয়েব ব্রাউজার SSL সমর্থন করে, এবং সংবেদনশীল ব্যক্তিগত তথ্য (যেমন ক্রেডিট কার্ডের তথ্য, পাসওয়ার্ড) সুরক্ষা করতে SSL-এর ব্যবহার এখন খুবই জনপ্রিয়।


এসএসএল (SSL) কি, কেন এবং কিভাবে কাজ করে? ওয়েব সাইটের জন্য এটি জরুরী কেন?


এসএসএল বা  SSL কেন প্রয়োজন?

SSL মূলত ওয়েব সার্ভার (হোস্ট) এবং ওয়েব ব্রাউজার (ব্যবহারকারী) এর মধ্যে একটি এনক্রিপ্টেড সংযোগ স্থাপন করে। ফলস্বরূপ, আপনি যদি কোনও ওয়েব সার্ভারের সাথে সংযুক্ত থাকেন তবে কোনও তৃতীয় পক্ষ আপনার কার্যকলাপ বুঝতে পারবে না। তাই SSL আমাদের নিরাপত্তার ক্ষেত্রে খুবই গুরুত্বপূর্ণ ভূমিকা পালন করে।

তাই যখন কোনো ওয়েবসাইট বা ই-কমার্স সাইট এসএসএল বা SSL সার্টিফিকেট উল্লেখ করে, ক্রেতা সেই সাইট থেকে অনলাইনে পণ্য কিনতে সবচেয়ে স্বাচ্ছন্দ্য বোধ করবেন। কারণ ক্রেতা জানবেন যে এই সাইট থেকে পণ্য কেনা তার জন্য আর্থিকভাবে নিরাপদ। অনলাইনে পণ্য কেনার সময় গ্রাহকের দ্বারা ব্যবহৃত অনলাইন পেমেন্ট কার্ড দ্বারা ব্যবহৃত কার্ড নম্বর, SECURE CODE শপিং ওয়েবসাইটে ব্যবহার করতে হবে।

(ads1)


যদি SSL সার্টিফিকেট প্রতীক অনলাইন সাইটে উপস্থিত থাকে তবে ক্রেতা তার কার্ড ব্যবহার করা নিরাপদ বোধ করেন। এতে করে তার কার্ডের তথ্য ওই সাইটে ব্যাক্তিগত বা প্রাইভেট রাখা হয়। ফলে ক্রেতা পণ্যটি কিনতে খুব স্বাচ্ছন্দ্য বোধ করে থাকেন।


কিভাবে SSL সার্টিফিকেট সক্ষম ওয়েবসাইট চিনবেন?

SSL সক্ষম সাইট URL https দিয়ে শুরু হয় (http নয়)। অতএব, আপনি যদি https সহ একটি ওয়েবসাইট দেখতে পান তবে আপনি বুঝতে পারবেন যে সাইটটি SSL সার্টিফিকেট যাচাই করা হয়েছে। 

সাইটের http এর শেষে s মানে সার্ভার নিরাপদ রয়েছে। এছাড়াও গ্রিন কালার দেখাবে। আর যদি SSL সার্টিফিকেট না থাকে তাহলে লাল দেখাবে এবং http এর শেষে s থাকবে না।


কিভাবে SSL কাজ করে? How does SSL work?

যখন একটি ব্রাউজার একটি SSL প্রশংসাপত্র সহ একটি ওয়েব সার্ভারের সাথে সংযোগ করতে চায়, ব্রাউজারটি প্রথমে ওয়েব সার্ভারে তার পরিচয় প্রদান করে।

তারপর ওয়েব সার্ভার ব্রাউজারে তার ওয়েব সার্টিফিকেট পাঠায়

ব্রাউজার তারপর ওয়েব সার্ভার বিশ্বস্ত কিনা তা পরীক্ষা করে এবং ওয়েব সার্ভারে একটি বার্তা পাঠায়

ব্রাউজার এবং ওয়েব সার্ভার তারপর ডিজিটালি এনক্রিপ্ট করা ডেটা প্রদর্শন করে

এই সিঙ্ক্রোনাইজেশন শুধুমাত্র ওয়েব ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে বিশ্বাসযোগ্য ডেটা দেখায় এবং ব্রাউজারটি দেখায় যে ওয়েব সার্ভারের ডেটা সুরক্ষিত।


কিভাবে SSL প্রযুক্তিগতভাবে কাজ করে?

SSL-এর প্রযুক্তিগত দিকগুলির অনেকগুলি পর্যায় রয়েছে, SSL-এর নিরাপত্তা ব্যবস্থা সেই পর্যায়গুলিকে ধারাবাহিকভাবে রক্ষা করে কাজ করে। এই ধাপগুলির ব্যবহারিক ব্যবহার নীচে বিশ্লেষণ করা হয়েছে। এই ধাপগুলিই গ্রাহকের অনলাইন কেনাকাটার অভিজ্ঞতাকে সুরক্ষিত করে এবং গ্রাহক যত বেশি নিরাপদ বোধ করেন সাইটটি সম্পর্কে, গ্রাহকের সেই সাইট থেকে কেনার সম্ভাবনা তত বেশি।


সিফার টেক্সট - যতক্ষণ না আপনি টেক্সটটিকে প্লেইন টেক্সটে রূপান্তর করেন ততক্ষণ পর্যন্ত আপনি এই লেখা বা লেখা পড়তে পারবেন না। PLAIN TEXT হল লেখা ডেটা, যা আমরা পড়তে পারি। PLAIN TEXT-হচ্ছে সমস্ত অক্ষর, সংখ্যা, বিভিন্ন অক্ষর ইত্যাদি।


এনক্রিপশন (ENCRYPTION) কি?

এনক্রিপশন (encryption) হল এক ধরণের সিক্রেট কোড, আপনি যখন কোনও ওয়েবসাইটে কোনও ডেটা দেবেন অর্থাৎ আপনার ব্যাঙ্ক মাস্টার বা ভিসা কার্ডের পিন নম্বর দেবেন তখন সেই ডেটার জন্য একটি গোপন কোড তৈরি হবে এবং সেই কোডটি সেই ওয়েবসাইটে রেকর্ড করা হবে।

সিক্রেট কোড এর মাধ্যমে। এটি গ্রাহকের তথ্য নিরাপদ রাখার একটি অনন্য পদ্ধতি।

(ads2)


এনক্রিপশন দুই প্রকার (types of ENCRYPTION)


পাবলিক কী এনক্রিপশন এবং সিমেট্রিক এনক্রিপশন


পাবলিক কী এনক্রিপশন

পাবলিক কী এনক্রিপশন দুই ধরনের কী ব্যবহার করে, পাবলিক কী এবং প্রাইভেট কী। পাবলিক KEY হল সেই KEY যা সবার জন্য উন্মুক্ত, অর্থাৎ যে তথ্য সবাই জানতে পারে, অন্যদিকে, প্রাইভেট KEY হল সেই তথ্য যা শুধুমাত্র ক্রেতার জন্য খোলা থাকে, যা শুধুমাত্র ক্রেতাই জানতে পারে।

সর্বজনীন কী দিয়ে অনলাইনে ব্যক্তিগত কী সনাক্ত করা সহজ নয়, তাই ব্যক্তিগত কী সঠিকভাবে সুরক্ষিত।


সিমেট্রিক এনক্রিপশন (SYMMETRIC ENCRYPTION)

SYMMETRIC এনক্রিপশনে, এনক্রিপ্ট এবং ডিক্রিপ্ট বার্তাগুলিতে একই ধরণের ডেটা বা পাঠ্য ব্যবহার করা হয়। ডিক্রিপ্ট হল সিক্রেট কোড টেক্সটে ফেরত দেওয়া।


তাই গ্রাহককে আকৃষ্ট করার প্রথম উপায় হল SSL, যখন কোন গ্রাহক অনলাইনে কেনাকাটা করতে আসে, তখন আমাদের ওয়েব ঠিকানা দিয়ে প্রথমে তাকে বোঝাতে হবে যে সেই গ্রাহককে ধরে রাখতে এই সাইটটি গ্রাহকের সমস্ত তথ্য, পেমেন্ট কার্ডের ডেটা বা তথ্য নিরাপদে সংরক্ষণ করে এবং এটি গ্রাহকের কেনাকাটার জন্য একটি দুর্দান্ত সাইট।

আরো জানুন:

ওয়েব হোস্টিং কি? ক্রয় করার নিয়ম কি?

ই-কমার্স কি? কিভাবে একটি ই-কমার্স ওয়েবসাইট তৈরি করবেন?

কিভাবে সার্চ ইঞ্জিনে দ্রুত পোস্ট ইনডেক্স করবেন?


এসএসএল (SSL) এর প্রকারভেদ:

বিভিন্ন ধরনের SSL রয়েছে। কিন্তু বৈধতার উপর ভিত্তি করে তিন ধরনের SSL ব্যবহৃত হয়ে থাকে। উদাহরণ স্বরূপ-


1. ডোমেন বৈধকরণ বা ডোমেন যাচাইকরণ: 

এই ধরনের SSL সাধারণত আপনার ইমেল ঠিকানা বা DNS রেকর্ডের উপর ভিত্তি করে ডোমেনকে যাচাই করে। মূলত এটি ডোমেইনের মালিকানা যাচাইয়ের কাজ করে। কারণ আপনি ডোমেন নামটির মালিক কিনা তা যাচাই করা প্রয়োজন।


যাদের প্রাতিষ্ঠানিক স্বীকৃতির প্রয়োজন নেই তারা এই ধরনের SSL ব্যবহার করতে পারেন এবং এটি বেশ স্মার্টও। এটি মাত্র কয়েক ঘন্টার মধ্যে সক্রিয় করা যেতে পারে ওয়েবসাইটে।


2. সংস্থার বৈধতা বা প্রতিষ্ঠান যাচাইকরণ:

এটি ই-কমার্স বা ব্যবসায়িক ওয়েবসাইটের জন্য সবচেয়ে সস্তা SSL সার্টিফিকেট। ডোমেন যাচাইকরণ এবং প্রতিষ্ঠানের বৈধতার মধ্যে পার্থক্য হল যে ডোমেন যাচাইকরণ শুধুমাত্র ডোমেন সার্টিফিকেশন প্রদান করে যেখানে প্রতিষ্ঠানের বৈধতা প্রাতিষ্ঠানিক ঠিকানা, অবস্থান সহ অন্যান্য বেশ কয়েকটি বিষয়ে বৈধতা প্রদান করে। এটি যাচাই করতে সাধারণত 2-3 দিন সময় লাগে।


3. বর্ধিত বৈধতা

যেকোন ওয়েবসাইট যেখানে লেনদেন করা হয় সেখানে এক্সটেন্ডেড ভ্যালিডেশন খুবই গুরুত্বপূর্ণ। আর্থিক কার্যক্রমের সাথে জড়িত বেশিরভাগ ব্যাংক বা প্রতিষ্ঠান এটি ব্যবহার করে এবং এটি সবচেয়ে জনপ্রিয় বা বিশ্বস্ত সবুজ সংকেত প্রদানকারী। এই পরিষেবাটি সক্রিয় করতে সাধারণত 7-10 দিন সময় লাগে৷


নিরাপদ ডোমেনের (সংখ্যার) উপর ভিত্তি করে SSL কে আরও কয়েকটি বিভাগে ভাগ করা যায়। উদাহরণ স্বরূপ,

একক নাম SSL শংসাপত্র:

শুধুমাত্র একটি ডোমেইন এই SSL যাচাই করতে পারে। কোন সাবডোমেইন এটি যাচাই করতে পারে না।


ওয়াইল্ডকার্ড SSL সার্টিফিকেট:

এটি একটি ডোমেনের অধীনে সমস্ত সাবডোমেন যাচাই করতে পারে।


উদাহরণস্বরূপ, 

https://hudhud-bd.com

https://my.hudhud-bd.com

https://status.hudhud-bd.com


মাল্টি-ডোমেন SSL সার্টিফিকেট:

মাল্টি-ডোমেন SSL সার্টিফিকেট একাধিক ডোমেন এবং সাবডোমেনকে প্রত্যয়িত করতে পারে। এটি তাদের জন্য প্রযোজ্য যারা একসাথে একাধিক ব্যবসা বা ব্লগ পরিচালনা করেন।


কিভাবে আপনার ওয়েবসাইটে SSL ব্যবহার করবেন

আপনার ডোমেনে SSL ব্যবহার করতে আপনাকে অবশ্যই আপনার বা অন্য ওয়েব হোস্ট প্রদানকারীর কাছ থেকে SSL কিনতে হবে। তারপর cPanel এর মাধ্যমে সেট আপ করতে হবে। CPanel ছাড়াও, আপনি ZPane, Vesta কন্ট্রোল প্যানেল বা ওয়েবুজোর মাধ্যমে SSL সেটআপ করতে পারেন।


কিভাবে cPanel এর মাধ্যমে SSL ইনস্টল করবেন? (যদিও সমস্ত পদ্ধতি প্রায় একই রকম)


আপনার cPanel-এর SSL অপশনে যান >>

তারপর ব্যক্তিগত কী সেটআপ প্রয়োজন হবে >>

এখন আপনাকে CSR (শংসাপত্র স্বাক্ষরের অনুরোধ) সেটআপ করতে হবে। এখান থেকে আপনি SSL ইস্যু করবেন।

এখন আপনার কেনা SSL গ্রাহক প্যানেলে লগইন করুন। এখানে আপনি CSR এক্সট্রাক্ট করতে পারেন। CSR জমা দেওয়ার পরে, সমস্ত কাজ সম্পূর্ণ হয়েছে কিনা তা যাচাই করে আপনার ইমেলে একটি লিঙ্ক পাঠানো হবে।

(কখনও কখনও কোডটি যাচাইয়ের জন্য জিজ্ঞাসা করতে পারে, এই ক্ষেত্রে আপনি আপনার মেইলে কোডটি পাবেন)


একবার যাচাই করা হলে, SSL কোডটি আপনার ইমেলে পাঠানো হবে। তারপর কোডটি আপনার cPanel থেকে Install SSL এ গিয়ে ইনস্টল করা যাবে।

আপনার ওয়েবসাইট এখন SSL সার্টিফিকেট সবুজ সংকেত দেখাবে।


মনে রাখবেন, SSL ইন্সটল করার পর আপনাকে সাইটকে অবশ্যই  http- থেকে  https তে  রিডাইরেক্ট করতে হবে।


অন্যান্য ইনফো জানুন:

ক্লাউড কম্পিউটিং কি? ব্যবহারের সুবিধা ও অসুবিধা কি কি?

নতুন ব্লগ শুরু করার আগে কি জানা জরুরী?

ডিসপ্লের নির্দিষ্ট অংশের স্ক্রিনশর্ট কিভাবে নিবেন?

মোবাইল চুরি হলে কিংবা হারিয়ে গেলে জিমেইল একাউন্ট ডিলিট করবেন কিভাবে?


একটি মন্তব্য পোস্ট করুন

0 মন্তব্যসমূহ
একটি মন্তব্য পোস্ট করুন (0)

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience. Learn More
Accept !