আজ আমরা SSL সার্টিফিকেট সম্পর্কে আলোচনা করবো যেটা কিনা আমাদের ইন্টারনেট ব্যবহারকে অনেক বেশি নিরাপদ ও ঝুকিমুক্ত করেছে। কারন আমরা যখন ইন্টারনেটে কোন একটি সাইটে প্রবেশ করি এবং সেই সাইটটি যদি SSL সার্টিফাইড না হয় তাহলে আপনার ব্যবহার আসলেই অনিরাপদ।
যেকোন ওয়েবসাইটে SSL সার্টিফিকেট আছে কিনা জানতে আপনার ব্রাউজারের অ্যাড্রেসবারে খেয়াল করুন যে সাইটের পূর্বে HTTPS লিখাটা আছে কিনা। যদি থাকে তাহলে আপনি নিরাপদ অন্যথায় HTTPS বিহিন সাইট ব্যবহার থেকে বিরত থাকা ভাল। SSL সম্পর্কে আরো বিস্তারিত জানতে আমাদের সাথেই থাকুন।
পড়ুন:
- গুগল ইনডেক্সিং কি? একটি নতুন পোষ্ট ইনডেক্সিং করার শুরু থেকে শেষ?
- সাইটম্যাপ কি? কিভাবে Sitemap টু Sitemap_index এ রিডাইরেক্ট করবেন?
SSL সার্টিফিকেট কি?
SSL হল Secure Sockets Layer এর সংক্ষিপ্তরূপ। SSL একটি ওয়েবসাইটের HTTPS এনক্রিপশন এর কাজ করে থাকে। সাধারনত যেসকল ওয়েবসাইটে SSL সার্টিফিকেট নাই বা HTTPS দ্বারা সুরক্ষিত নয় সেসকল ওয়েবসাইটগুলোতো কোনো রকম অনলাইন কেনাকাটা বা তথ্য আদান-প্রদান করা খুবই ঝুকিপূর্ন ।
কারন এসকল ওয়েবসাইটের তথ্য এনক্রিপটেড না, সুতরাং যেকোন সময় হ্যাকিং হয়ে তথ্য চুরি হওয়ার সম্ভাবনা বেশি থাকে।
HTTPS ব্যবহারকারীর ব্রাউজার এবং তারা যে ওয়েব সার্ভারের সাথে যোগাযোগ করছে তার মধ্যে একটি এনক্রিপ্ট করা সংযোগ তৈরি করে, এবং যোগাযোগগুলিকে বাহিরের বিভিন্ন স্প্যাম আক্রমন থেকে রক্ষা করে।
এই এনক্রিপ্ট করা সংযোগ স্থাপনের জন্য এসএসএল সার্টিফিকেট প্রয়োজন।
SSL সার্টিফিকেট এর প্রকারভেদ
◈ Single Domain SSL Certificates (একক ডোমেইন সার্টিফিকেট)
একটি Single-domain SSL সার্টিফিকেট শুধুমাত্র একটি ডোমেইনে প্রযোজ্য। এবং এটি অন্য কোনো ডোমেইন এ ব্যবহার করা যাবে না, এমনকি আপনি যে ডোমেইনের জন্য এই Single-domain SSL এ্যাকটিভ করেছেন তার সাবডোমেইনেও এটা ব্যবহার করা যাবে না।
কিন্তু একই ডোমেইনের সমস্ত পৃষ্ঠাগুলিও SSL এর সাথে সুরক্ষিত থাকে। উদাহরণসহ বলতে গেলে, মনে করুন আপনার একটি ডোমেইন আছে নাম www.techpoth.com- এবং এটিতে Single-domain SSL সার্টিফিকেট অন করা আছে।
তাহলে www.techpoth.com/tag/ssl – এই লিংকটাও SSL এ সুরক্ষিত থাকবে কারন এটা একই ডোমেইন এর অধীনে। কিন্তু যদি আমরা একটু পরিবর্তন করে দেখি tag.techpoth.com – বলেনতো দেখি এটা কি SSL হবে?
এক কথায় উত্তর হবে না, কারন এটা একটা সাবডোমেইন লিংক এই জন্য এটা প্রযোজ্য হবে না।
◈ Multi-Domain SSL Certificates (MDC) (মাল্টি-ডোমেইন SSL সার্টিফিকেট)
মাল্টি-ডোমেন SSL সার্টিফিকেট বলতে একের অধিক ডোমেইন ভেলিডেশনকে বোঝায়, একটি Multi-Domain সার্টিফিকেট একাধিক ডোমেইনকে সুরক্ষিত রাখতে পারে।
মনে করুন, আপনার ৫টি ওয়েবসাইট আছে, এবং একটার সাধে আরেকটার কোন রকম লিংক বা সংযোগ নাই।
সেক্ষেত্রে, আপনি চাইলে ৫টি ওয়েবসাইটের জন্য একটি মাল্টি-ডোমেন SSL সার্টিফিকেট কিনতে পারেন অথবা ৫টির জন্য আলাদাভাবে ৫টি সার্টিফিকেট।
এই সার্টিফিকেটেও কোন ওয়েবসাইটের সাবডোমেইন প্রযোজ্য নয় |
◈ Wildcard SSL Certificates (ওয়াইল্ডকার্ড SSL সার্টিফিকেট)
ওয়াইল্ডকার্ড SSL সার্টিফিকেট একটি একক ডোমেন এবং এর সমস্ত সাবডোমেনের জন্য। একটি সাবডোমেন প্রধান ডোমেনের ছাতার নিচে থাকে।
সাধারণত সাবডোমেনে একটি ঠিকানা থাকে যা ‘www’ ছাড়া অন্য কিছু দিয়ে শুরু হয়।
উদাহরণস্বরূপ, www.techpoth.com-এর অনেকগুলি সাবডোমেন রয়েছে, যার মধ্যে রয়েছে cp.techpoth.com, support.techpoth.com এবং profile.techpoth.com।
প্রতিটি প্রধান techpoth.com ডোমেনের অধীনে একটি সাবডোমেন।
আরো পড়ুনঃ
SSL সার্টিফিকেট Validation লেভেল কি?
ক্রেডিট চেক করার আগে একটি ব্যাঙ্ক কাউকে ঋণ দেয় না। একইভাবে, একটি শংসাপত্র কর্তৃপক্ষ (CA) একটি সংস্থাকে একটি SSL শংসাপত্র ইস্যু করার আগে, তাদের সংস্থাটিকে যাচাই করতে হবে; এটি প্রমাণ করতে হবে যে সংস্থাটি আসলে ডোমেনের মালিক এবং পরিচালনা করে। এটি SSL শংসাপত্রের বৈধতা হিসাবে পরিচিত।
যাইহোক, ন্যূনতম বৈধতা থেকে পুঙ্খানুপুঙ্খ পটভূমি তদন্ত পর্যন্ত বৈধতার বিভিন্ন স্তর রয়েছে। এই বৈধতা স্তরগুলির যেকোনো একটি থেকে একটি SSL শংসাপত্র একই মাত্রার TLS এনক্রিপশন প্রদান করে; শুধুমাত্র পার্থক্য হল CA কতটা পুঙ্খানুপুঙ্খভাবে প্রতিষ্ঠানের পরিচয়কে প্রমাণীকরণ করেছে।
◈ Domain Validation SSL Certificates
Domain Validation হল SSL Certificates এর সর্বনিম্ন-কঠোর স্তর। এই SSL শংসাপত্রগুলির একটি পেতে, একটি সংস্থাকে শুধুমাত্র প্রমাণ করতে হবে যে তারা ডোমেন নিয়ন্ত্রণ করে৷ তারা ডোমেনের সাথে যুক্ত ডিএনএস রেকর্ড পরিবর্তন করে বা কখনও কখনও কেবল CA-কে একটি ইমেল পাঠিয়ে এটি করতে পারে। প্রায়শই প্রক্রিয়াটি স্বয়ংক্রিয় হয়।
এই স্তরের বৈধতা সবচেয়ে সস্তা। এটি ব্লগ, পোর্টফোলিও সাইট বা ছোট ব্যবসার জন্য একটি ভাল বিকল্প যেগুলি কেবলমাত্র দ্রুত HTTPS চালু করতে চাইছে, বিশেষ করে যদি একটি ব্যবসা তার ওয়েবসাইটের মাধ্যমে পণ্য বিক্রি না করে (যেমন একটি রেস্টুরেন্ট বা কফি শপ)।
DV SSL শংসাপত্রগুলি সম্পূর্ণরূপে সমর্থিত এবং OV SSL-এর সাথে একই ব্রাউজার স্বীকৃতি ভাগ করে, তবে প্রায় অবিলম্বে এবং কোম্পানির কাগজপত্র জমা দেওয়ার প্রয়োজন ছাড়াই ইস্যু করার সুবিধা নিয়ে আসে। এটি DV SSL কে এমন ব্যবসার জন্য আদর্শ করে তোলে যাদের দ্রুত এবং কোম্পানির নথি জমা দেওয়ার প্রচেষ্টা ছাড়াই কম খরচে SSL প্রয়োজন।
◈ Organization Validation SSL Certificates
প্রতিষ্ঠানের বৈধতা একটি ম্যানুয়াল যাচাই প্রক্রিয়া জড়িত: CA SSL শংসাপত্রের অনুরোধকারী সংস্থার সাথে যোগাযোগ করবে এবং তারা আরও কিছু তদন্ত করতে পারে। প্রতিষ্ঠানের বৈধতা SSL শংসাপত্রে প্রতিষ্ঠানের নাম এবং ঠিকানা থাকবে, যা ডোমেন যাচাইকরণ শংসাপত্রের চেয়ে ব্যবহারকারীদের জন্য আরও বিশ্বস্ত করে তোলে।
◈ Extended Validation SSL Certificates
বর্ধিত বৈধতা প্রতিষ্ঠানের একটি সম্পূর্ণ ব্যাকগ্রাউন্ড চেক জড়িত. CA নিশ্চিত করবে যে সংস্থাটি বিদ্যমান আছে এবং একটি ব্যবসা হিসাবে আইনত নিবন্ধিত হয়েছে, তারা আসলে তাদের তালিকাভুক্ত ঠিকানায় উপস্থিত রয়েছে ইত্যাদি। এই বৈধতা স্তরটি সবচেয়ে বেশি সময় নেয় এবং সবচেয়ে বেশি খরচ করে, তবে এক্সটেন্ডেড ভ্যালিডেশন SSL সার্টিফিকেট অন্যান্য ধরনের SSL সার্টিফিকেটের চেয়ে বেশি বিশ্বস্ত। ফলস্বরূপ, এই সার্টিফিকেটগুলি একটি ওয়েবসাইটের ঠিকানা ব্রাউজার URL বারকে সবুজ করার জন্য প্রয়োজনীয়, এটি একটি বিশ্বস্ত TLS-এনক্রিপ্ট করা সাইটের ব্যবহারকারীদের জন্য ভিজ্যুয়াল উপস্থাপনা৷
বড় উদ্যোগ, আর্থিক প্রতিষ্ঠান এবং ই-কমার্স স্টোরগুলিকে বর্ধিত বৈধতা শংসাপত্র প্রাপ্ত করা উচিত। এটি বিশেষভাবে গুরুত্বপূর্ণ যদি কোনো সাইট বা অ্যাপ্লিকেশন গ্রাহকের সংবেদনশীল ডেটা যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা নাম ও ঠিকানা পরিচালনা করে।
7 Responses
Good content.
I do not even know how I ended up here, but I thought this post was great. I do not know who you are but definitely you’re going to a famous blogger if you aren’t already 😉 Cheers!
Thanks for your post made here. One thing I would really like to say is most professional fields consider the Bachelor’s Degree just as the entry level standard for an online college degree.
Thanks for the helpful content. It is also my belief that mesothelioma has an extremely long latency interval, which means that indication of the disease might not emerge until finally 30 to 50 years after the initial exposure to mesothelioma. Pleural mesothelioma, which can be the most common sort and influences the area around the lungs, will cause shortness of breath, breasts pains, as well as a persistent coughing, which may produce coughing up bloodstream.
Your articles are very helpful to me. May I request more information?
Thanks a lot. Also, you can join our youtube channel @TechPoth.