এসএসএল সার্টিফিকেট ইন্টারনেটের অত্যন্ত গুরুত্বপূর্ণ একটি বিষয়। ওয়েব ডেভেলপারদের এ সম্পর্কে ধারণা থাকলেও অনেক সাধারণ ইন্টারনেট ব্যবহারকারীদের এটি সম্পর্কে খুব একটা ধারণা নেই। এসএসএল হলো নিরাপদ ইন্টারনেটের মেরুদণ্ড অর্থাৎ আপনি যদি ইন্টারনেটে নিরাপদে তথ্য কিংবা টাকা-পয়সার লেনদেন করতে চান, তাহলে এই সার্টিফিকেট এর বিকল্প কিছু নেই।
আপনি একজন সাধারণ ইন্টারনেট ব্যবহারকারী হন কিংবা অসাধারণ ইন্টারনেট ব্যবহারকারী হন, এসএসএল সার্টিফিকেট সম্পর্কে আপনার অবশ্যই পূর্ণাঙ্গ ধারণা থাকা জরুরি। এ সম্পর্কে অজ্ঞ হলে যেকোনো সময় আপনি কিংবা আপনার ব্যাংক ব্যালেন্স হ্যাকারের খপ্পরে পরতে পারে।
সেজন্য আজকের এই লেখায় আমি এসএসএল সার্টিফিকেট সম্পর্কে পূর্ণাঙ্গ একটি ধারণা দেয়ার চেষ্টা করবো। আশা করি এই লেখাটি যারা জানেন তাদের জ্ঞানকে যেমন সমৃদ্ধ করবে, পাশাপাশি যারা জানেন না তারা নতুন কিছু জানতে পারবেন। আর যারা ওয়েবসাইটের মালিক, তারা জেনে নিতে পারেন ওয়েবসাইট যে কারণে হ্যাকিং এর শিকার হয় এবং হতে পারেন সতর্ক।
এসএসএল সার্টিফিকেট কি?
এসএসএল হল সংক্ষিপ্ত শব্দ যার অর্থ সিকিউর সকেটস লেয়ার। এটা এমন একটি লেয়ার বিশিষ্ট, যাতে করে এর মধ্যে দিয়ে যে কোনো ডাটা অনায়াসে এনক্রিপ্টেড হয়ে যেতে পারে। এসএসএল সার্টিফিকেট ডিজিটাল সার্টিফিকেট নামে পরিচিত। এটি ওয়েবসাইট সার্ভার এবং ভিজিটরের ব্রাউজারের মধ্যে একটি সুরক্ষিত লিঙ্ক তৈরি করে। উভয়ের মধ্যে পাস করা সমস্ত ডেটা ব্যক্তিগত এবং সুরক্ষিত রয়েছে কিনা তা নিশ্চিত করে।
এসএসএল এনক্রিপশন হ্যাকারদের ক্রেডিট কার্ড নম্বর, নাম এবং ঠিকানা ইত্যাদি ব্যক্তিগত তথ্য চুরি করতে বাধা দেয়। এসএসএল এর সংজ্ঞা দেয়ার পূর্বে এ সম্পর্কে একটু ব্যাখ্যা করে নেয়া যাক।
যখন আমরা কোনও একটি ওয়েবসাইটে প্রবেশ করি, স্বাভাবিকভাবে ওয়েবসাইটটি আমাদের কম্পিউটারের হার্ডডিস্কে থাকে না। বরং ওয়েবসাইটটি পৃথিবীর কোন এক সার্ভার কম্পিউটারে জমা থাকে, যেখান থেকে পৃথিবীর যে কোনো প্রান্ত থেকে ইন্টারনেটের মাধ্যমে প্রবেশ করা যায়। নিচের ছবিটি দেখলে সহজেই বুঝতে পারবেন।
এবার ভাবুন তো? এই যে কয়েকটি ধাপে সার্ভারে আপনার রিকোয়েস্ট যাচ্ছে, এখন আপনি যদি এ ওয়েবসাইটে আপনার পাসওয়ার্ড কিংবা ব্যাংকের তথ্য দেন, তবে স্বাভাবিকভাবে মাঝখানের কয়েকটি ধাপ দিয়ে আপনার তথ্য অন্য কেউ দেখার সম্ভাবণা থাকে। আর এই তথ্য চুরির সম্ভাবনাকে দূর করার জন্যই এসএসএল সার্টিফিকেট।
এটাকে অনেকটা লোহার সিন্দুকের সাথে তুলনা করা যায়। একটি সিন্দুকের মধ্যে অর্থ রাখাটা যেমন নিরাপদ, তেমনি এসএসএল সার্টিফিকেট কোন ওয়েবসাইটে থাকার অর্থ সে ওয়েবসাইটে তথ্য প্রদান করা নিরাপদ। তাহলে বলা যায়, যে মাধ্যমে তথ্য নিরাপদে ওয়েব সার্ভারে যায় এবং আসে, তাকে এসএসএল সার্টিফিকেট বলে।
এসএসএল সার্টিফিকেট কিভাবে কাজ করে?
আপনার ব্রাউজার থেকে যখন এসএসএল সার্টিফিকেটের ওয়েবসাইটে প্রবেশ করতে চান, তখন আপনার ব্রাউজার আগে ওয়েব সার্ভারকে নিজের পরিচয় প্রদান করতে হয়। এরপর ব্রাউজার তার সার্টিফিকেট প্রদান করে এবং ওয়েব সার্ভারটি বিশ্বস্ত কিনা তা যাচাই করে অর্থাৎ এটা আবার ৩য় কোন পক্ষ বা হ্যাকার কিনা তা যাচাই করে।
তারপর ওয়েবসাইটে প্রদান করা আপনার তথ্য এনক্রিপটেড করে সার্ভারে পাঠানো হয়। এনক্রিপটেডের মানে হল যেমন ধরুন আপনার পাসওয়ার্ড হল rayan342 কিন্তু এটা যখন এনক্রিপটেড করে পাঠানো হবে তখন এটা হবে asfhjashuieyrhakjasfhgealffasj এরকম অর্থাৎ যা মেশিন ছাড়া সাধারণ মানুষের পক্ষে বোঝা সম্ভব নয়। অপর দিকে মেশিন তথা আপনার সার্ভারও এটা বুঝবে না, যদি না তার কাছে এটার পাবলিক বা প্রাইভেট ডাটা কি বা চাবি না থাকে।
উপরের এই আদান-প্রদানের কাজগুলো মাত্র কয়েক মিলি সেকেন্ডের মধ্যে সম্পন্ন হয়। তাই আমার এই কাজগুলো বুঝতে পারি না।
ওয়েবসাইটে এসএসএল সার্টিফিকেট আছে কিনা বোঝার উপায়
ওয়েবসাইটে প্রবেশ করার পর ব্রাউজারের এড্রেস বারের দিকে তাকালেই বুঝতে পারবেন এসএসএল সার্টিফিকেট আছে কিনা। আপনার ওয়েবসাইটের আগে যদি https বা তালা আটকানো থাকে তবে এসএসএল আছে। আর যদি শুধু HTTP থাকে এবং Not secure থাকে, তবে সেখানে এসএসএল নাই এবং আপনার তথ্য চুরি হবার সম্ভাবনা আছে।
এসএসএল সার্টিফিকেটের প্রকারভেদ
ডোমেইন নেম এবং সাব-ডোমেইনের উপর ভিত্তি করে এটাকে মূলত ৩ ভাগে ভাগ করা হয়েছে। যথা:
- সিঙ্গেল – মাত্র একটি ডোমেইন নেমের কিংবা সাব-ডোমেইনের তথ্য নিরাপদ রাখে।
- ওয়াইল্ডকার্ড – একটি ডোমেইন নাম কিন্তু আনলিমিটেড সাব-ডোমেইনের তথ্য নিরাপদ রাখে।
- মাল্টি ডোমেইন – একাধিক ডোমেইন নেম এবং সাব-ডোমেইন নিরাপদ রাখে।
এছাড়া ভেলিডেশনের উপর ভিত্তি করে আবার ৩ ভাগে ভাগ করা হয়েছে। যথা:
- ডোমেইন ভেলিডেশন – এই লেভেলটি সবচেয়ে কমদামের এসএসএল সার্টিফিকেট। এটা মূলত বেসিক এনক্রিপশন এবং ডোমেইন রেজিস্টারের মালিকানা যাচাই করে। এই সার্টিফিকেট পেতে বেশী সময় লাগে না।
- অর্গানাইজেশন ভেলিডেশন – এই ধরণের সার্টিফিকেট যারা বিজনেস, ই-কর্মাস বা এই জাতীয় ওয়েবসাইট পরিচালনা করেন তাদের জন্য। এই লেভেল ডোমেইন নেম রেজিস্টারের পাশাপাশি মালিকের নির্দিষ্ট বিবরণ যেমন: নাম, ঠিকানা যাচাই করে। এই সার্টিফিকেট পেতে সাধারণত কয়েক ঘণ্টা সময় লাগে।
- এক্সটেন্ড ভেলিডেশন – এই সার্টিফিকেট সর্বোচ্চ লেভেলের নিরাপত্তা প্রদান করে থাকে। অনলাইন ব্যাংকিং, পেমেন্ট, সরকারি কাজ কিংবা স্পর্শকাতর যে কোনো ওয়েবসাইটে এই ধরণের সার্টিফিকেট ব্যবহার করা হয়। এই সার্টিফিকেট পেতে সাধারণত কয়েক দিন সময় লাগে।
ওয়েবসাইটের জন্যে এসএসএল সার্টিফিকেট কেন প্রয়োজন
১. এসইও
গুগল ইতিমধ্যে সকল এসএসএলবিহীন ওয়েবসাইট মালিকদেরকে সতর্ক করে দিয়েছে। যেহেতু গুগল নিরাপত্তাকে অধিক গুরুত্ব দিয়ে থাকে, তাই গুগল সব সময় এসএসএল যুক্ত ওয়েবসাইটকে দ্রুত সার্চ রেংকিং দিয়ে থাকে। আর ২০১৮ সাল থেকে গুগল ওয়েবসাইটে এসএসএল থাকা বাধ্যতামূলক করেছে।
২. ওয়েবসাইটের বিশ্বস্ততা তৈরি
এটা আপনার ওয়েবসাইটের ভিজিটরদের আশঙ্কা দূর করে আপনার ওয়েবসাইটের প্রতি বিশ্বস্ততা তৈরি করে। ফলে যদি আপনার ওয়েবসাইট ই-কর্মাস ভিত্তিক হয়ে থাকে, তবে স্বাভাবিকভাবেই মানুষ পন্য ক্রয় করতে আগ্রহী হবে।
৩. নিরাপত্তা
এটা শুধু আপনার ভিজিটরদের বিশ্বস্ততা বৃদ্ধি করে তা নয়, বরং আপনার এবং আপনার ভিজিটর তথ্যের নিরাপত্তা প্রদান করে থাকে।
কিভাবে এসএসসি সার্টিফিকেট পাবেন?
ফ্রি এবং প্রিমিয়াম উভয় ধরনেরই পাওয়া যায়। তবে স্বাভাবিকভাবেই প্রিমিয়াম অধিক নিরাপদ। ডোমেইন কেনার সময় আপনি সার্টিফিকেট ক্রয় করতে পারবেন। এছাড়া পরবর্তীতে চাইলে আপনার ওয়েবসাইটে SSL যুক্ত করতে পারবেন।
শেষ কথা
এসএসএল সার্টিফিকেটের অন্যতম একটি অসুবিধা হল এর দাম বেশি। কিন্তু আপনি যদি সত্যিকার অর্থে আপনার ওয়েবসাইটে ভিজিটর বৃদ্ধি করতে চান, তবে SSL এর কোনও বিকল্প নেই। তাই আমাদের পরামর্শ হল আপনি তিন ধরনের যে কোনো একটি দ্রুত আপনার ওয়েবসাইটে যুক্ত করে ফেলুন। আর ভিজিটরদের বলবো এসএসএল সার্টিফিকেট ব্যতীত ওয়েবসাইটে আপনার স্পর্শকাতর তথ্য প্রদান করা থেকে বিরত থাকুন।
Leave a Reply