SSL কি? কিভাবে কাজ করে এবং SSL এর প্রকারভেদ?

SSL কি ,SSL and TLS এর পার্থক্য কি,SSL কোথায় কিনবেন,SSL এর প্রকারভেদ,এস এস এল (SSL certificate) এর প্রয়োজনীয়তা কতটুকু,http and https এর পার্থক্

Welcome To DaudBd Blog!

আজকের পোস্টে, আমরা SSL কি ,SSL and TLS এর পার্থক্য কি,SSL এর প্রকারভেদ,এস এস এল (SSL certificate) এর প্রয়োজনীয়তা কতটুকু,http and https এর পার্থক্য কি ,এটি কিভাবে কাজ করে এবং এই SSL কিভাবে কিনতে হবে সেই বিষয়ে নিয়ে বিস্তারিত আলোচনা করব

SSL,TLS ?
What Is SSL ,TLS and Https ,Types Of SSL.

SSL কি?

SSL এর পূর্ণরূপ হল (Secure Socket Layer) SSL- এ সকেট শব্দটির অর্থ হল আপনার সার্ভার এবং ওয়েব ব্রাউজারের মধ্যে সকেট মেথডের মাধ্যমে তথ্য আদান প্রদান হয়ে থাকে।

SSL একটি সিকিউরিটি প্রোটোকল যা ইন্টারনেটে ডেটা এনক্রিপ্ট করে তা সুরক্ষিত রাখে।  এটি এখন "Transport Layer Security" (TLS) নামে পরিচিত। SSL/TLS তথ্যের গোপনীয়তা এবং বিশ্বাসের সুরক্ষা সরবরাহ করে, যেহেতু ডেটা ইনটারনেটে পাঠানো হয়।

SSL and TLS এর পার্থক্য কি?

SSL (Secure Sockets Layer) এবং TLS (Transport Layer Security) দুটি সিকিউরিটি প্রোটোকল হলেও, TLS একটি আধুনিক এবং সুরক্ষিত সংস্করণ যা SSL এর উন্নত সংস্করণ। নিম্নলিখিত হল SSL এবং TLS এর প্রধান পার্থক্য:

SSL (Secure Sockets Layer) :

প্রযুক্তির স্থানীয়করণ:SSL প্রথম ব্র্যান্ড হয়েছে এবং সাধারণভাবে সংযোগের প্রথম সুরক্ষা সংস্করণ ছিল।

সুরক্ষা লেভেল:SSL সুরক্ষা সমর্থন করে, কিন্তু সম্প্রতির TLS সংস্করণ সুরক্ষা প্রদানে উন্নতি আনে এবং সাইফারসের প্রাধান প্রযুক্তি নিরাপত্তা সরবরাহ করে।

প্রোটোকল সংস্করণ:SSL এর সম্প্রতির সংস্করণ হল SSL 3.0, যা বর্তমানে প্রথম সংস্করণ হয়েছে।

TLS (Transport Layer Security) :

প্রযুক্তির স্থানীয়করণ:TLS এটি সুপারসেড করে, এবং এর বেশিরভাগ আধুনিক এবং সুরক্ষিত সাইফারস এবং বিশেষজ্ঞ সুরক্ষা ফীচারস সমর্থন করে।

সুরক্ষা লেভেল:TLS এর বর্তমান সংস্করণ হল TLS 1.3, যা সবচেয়ে সুরক্ষিত এবং দ্রুততম সংস্করণ।

প্রযুক্তি সমর্থন:SSL এবং TLS দুটি প্রোটোকল একে অপরের সাথে সাংযোজিত হতে পারে, যাতে সেবা সার্টিফিকেট সমর্থন করতে পারে।

উদ্দেশ্য: SSL এবং TLS দুটি প্রোটোকল একই উদ্দেশ্যে ব্যবহার হয়, যা হলো ডেটা এনক্রিপ্ট করে সংযোগ স্থাপন করা এবং সম্প্রতির ডেটা গোপন রাখা।

এই পার্থক্যের সাথে, TLS একটি উন্নত এবং সুরক্ষিত প্রোটোকল হলেও, সমস্ত উদ্দেশ্যে SSL এবং TLS ব্যবহৃত হতে পারে এবং তাদের কাজের গুরুত্বপূর্ণ পার্থক্য হলো TLS এর সুরক্ষিত এবং আধুনিক সংস্করণ সরবরাহ করা।

SSL কাজ করার প্রক্রিয়া:

হ্যান্ডশেক: সুরক্ষিত সংযোগ স্থাপনের প্রথম পদক্ষেপটি হ্যান্ডশেক নামে পরিচিত। এটি একটি ক্রিপ্টোগ্রাফিক হ্যান্ডশেক ব্যবহার করে যা সার্ভার এবং ক্লায়েন্টের মধ্যে ব্যবহৃত গোপনীয় কোডের আদান-প্রদানের জন্য স্বাগতপূর্ণ তথ্য প্রদান করে।

সার্টিফিকেট যাচাই: সার্ভার এবং ক্লায়েন্ট একটি সার্টিফিকেট যাচাই করে, যা সাধারণভাবে একটি ট্রাস্টেড সার্টিফাই কর্যাটর (যেমন, VeriSign, Comodo, Let's Encrypt) দ্বারা স্বাক্ষরিত হয়েছে।

কী আবিষ্করণ: এই পর্যাপ্ত সার্টিফিকেট যাচাই হলে, সার্ভার এবং ক্লায়েন্ট একটি সম্পর্ক গোপন চুরানোর জন্য একটি সম্পর্ক কী তৈরি করে। এই কী এনক্রিপ্ট করে সম্পর্কটি সুরক্ষিত করে রেখে তথ্য এনক্রিপ্ট করে পাঠাতে সাহায্য করে।

সুরক্ষিত সংযোগ স্থাপন করা: এই সম্পর্ক এনক্রিপ্টেড সংযোগ স্থাপন করে, তাতে ডেটা ইনক্রিপ্ট করে তথ্যের সুরক্ষা সরবরাহ করে।

SSL এর প্রকারভেদ

SSL Certificate একটি Digital Certificate যা দুইটি Endpoint এর মাঝে Encrypted সংযোগ স্থাপন করে। SSL প্রধান প্রকারে পাওয়া যায়:

  • EV SSL
  • OV SSL
  • DV SSL
  • Wildcard SSL, 
  • Multi-Domain SSL, 
  •  Single-Domain SSL 

সব গুলো SSL নিয়ে নিয়ে বিস্তারিত আলোচনা করা হবে:

OV SSL (Organization Validation SSL):

OV SSL সার্টিফিকেট বৈদ্যমিক তথ্যের সত্যায়ন সহ ডোমেইনের বৈধতা যাচাই করে, এবং সার্টিফিকেট স্বাধীন সংস্থার নামে স্বাক্ষরিত হয়ে থাকে।SSL সার্টিফিকেট সাধারনত Organization গুলো ব্যবহার করে। এটি ডাটা ট্রান্সমিশন সুরক্ষিত করার জন্য ব্যবহার করা হয়। এটি ওয়েবসাইট কে eavesdropping, man-in-the-middle attacks এবং অন্যান্য ধরনের সাইবার অ্যাটাক থেকে সুরক্ষা প্রদান করে।

DV SSL (Domain Validation SSL): 

এই প্রকারের SSL সার্টিফিকেট কেবল ডোমেইনের বৈধতা যাচাই করে এবং সবচেয়ে সাধারণ।একটি ডিজিটাল সার্টিফিকেট যা Certification Authority দ্বারা issue করা হয়। এটি নিশ্চিত করে যে ওয়েবসাইটটি এনক্রিপশন ব্যবহার করছে এবং এটি ব্যবহারকারীর ব্যক্তিগত তথ্য রক্ষা করতে সক্ষম।

Related Posts

EV SSL (Extended Validation SSL):

EV SSL সবচেয়ে উচ্চ স্তরের সেকিউরিটি সরবরাহ করে, এটি সার্টিফিকেট দিয়ে ওয়েবসাইটের মালিকানা সাতে সংস্থার প্রতি একটি নির্দিষ্ট স্তরের নির্দেশিকা মেনে চলে।বাজারে যত গুলো SSL রয়েছে তার মধ্যে EV সবথেকে নিরাপদ। কারন এই Certificates টি বাকি SSL গুলোর তুলনায় আরো কঠোর বৈধতার মধ্য দিয়ে গেছে এবং আপনার ডেটাকে সাইবার অপরাধীদের দ্বারা ক্ষতিগ্রস্ত হবার থেকে রক্ষা করার জন্য কিছু অতিরিক্ত নিরাপত্তা বৈশিষ্ট্য রয়েছে৷ EV SSL Install করা থাকলে তা Browser এর Url বারে সবুজ Padlock এর মাধ্যমে নির্দেশ করে।

Wildcard SSL:

ব্যবহার: Wildcard SSL সার্টিফিকেট ব্যবহার হয় ডোমেইনের ন্যামের সাথে সাবডোমেইনসহ একই সার্টিফিকেটের অধীনে একাধিক সাবডোমেইনের জন্য, যেটি একটি বিশেষ ক্যাটাগরির সাবডোমেইনের জন্য উপযুক্ত।

উদাহরণ: যদি আপনি একটি Wildcard SSL সার্টিফিকেট স্বাক্ষরিত করেন example.com ডোমেইনে, তাহলে আপনি sub1.example.com, sub2.example.com, sub3.example.com, ইত্যাদি সবগুলির জন্য একই সার্টিফিকেটটি ব্যবহার করতে পারবেন।

সুরক্ষা স্তর: এই প্রকারের সার্টিফিকেটে একটি সম্প্রতির স্তরের সুরক্ষা সূচনা দেখা দেয়, এবং গ্রীন লক সূচনা স্তর দেখা দেয় না।

Multi-Domain SSL (SAN SSL):

ব্যবহার: Multi-Domain SSL সার্টিফিকেট ব্যবহার হয় একই সার্টিফিকেটের অধীনে একাধিক ডোমেইনের জন্য, এবং এটি একটি সার্টিফিকেটে মাল্টিপল ডোমেইন সাপোর্ট করে।

উদাহরণ: আপনি একটি Multi-Domain SSL সার্টিফিকেট স্বাক্ষরিত করেন example1.com, example2.net, এবং example3.org ডোমেইনে, তাহলে আপনি এই সার্টিফিকেটটি এই তিনটি ডোমেইনের জন্য ব্যবহার করতে পারবেন।

সুরক্ষা স্তর: এই প্রকারের সার্টিফিকেটে একটি সম্প্রতির স্তরের সুরক্ষা সূচনা দেখা দেয়, এবং গ্রীন লক সূচনা স্তর দেখা দেয় না।

Single-Domain SSL:

ব্যবহার: Single-Domain SSL সার্টিফিকেট একটি একটি ডোমেইনের জন্য প্রযুক্ত, এবং এটি মৌলিকভাবে একটি সংযোগে একটি ডোমেইনে সীমাবদ্ধ।

উদাহরণ: আপনি একটি Single-Domain SSL সার্টিফিকেট স্বাক্ষরিত করেন example.com ডোমেইনে, তাহলে আপনি এই সার্টিফিকেটটি একটি একটি ডোমেইনের জন্য ব্যবহার করতে পারবেন, তবে অন্য ডোমেইনে ব্যবহার করতে পারবেন না।

সুরক্ষা স্তর: এই প্রকারের সার্টিফিকেটে একটি সম্প্রতির স্তরের সুরক্ষা সূচনা দেখা দেয়, এবং গ্রীন লক সূচনা স্তর দেখা দেয় না।

আপনার সাইটের প্রয়োজনীয়তা এবং বাজেটের উপর ভিত্তি করে আপনি এই তিনটি SSL সার্টিফিকেটের মধ্যে যে কোনটি ব্যবহার করতে পারেন।

SSL কোথায় কিনবেন?

SSL পরিষেবা অনেক বড় কোম্পানি তাদের মধ্যে কয়েকটির নাম দেওয়ার জন্য প্রদান করে – GoDaddy, Namecheap, BigRock, HostGator, Exonhost,ITNuthost, ইত্যাদি। যখন আমরা আমাদের ওয়েবসাইটের জন্য হোস্টিং সার্ভার কিনি, তখন সেই হোস্টিং কোম্পানি SSL পরিষেবাও প্রদান করে যেখানে আমরা হোস্টিং কেনার পাশাপাশি আমাদের ওয়েবসাইটের জন্য SSL সার্টিফিকেট কিনতে পারি যা আমাদের ওয়েবসাইটকে সুরক্ষিত রাখবে।

কিন্তু এমন অনেক কোম্পানি আছে যারা বিনামূল্যে SSL পরিষেবা প্রদান করে।

এর মধ্যে একটির নাম লেটস এনক্রিপ্ট, এটি ইন্টারনেট রিসার্চ গ্রুপের একটি প্রকল্প যা সাধারণ মানুষকে বিনামূল্যে SSL সার্টিফিকেট প্রদান করে। Cloudfare বিনামূল্যে SSL পরিষেবা প্রদান করে।Blogger বিনামূল্যে SSL পরিষেবা প্রদান করে।

এস এস এল (SSL certificate) এর প্রয়োজনীয়তা কতটুকু?

সব ধরনের ওয়েবসাইটেই SSL এর প্রয়োজনীয়া ব্যাপক। বিশেষ করে যাদের ই-কমার্স ব্যবসায়িক ওয়েবসাইট তাদের ওয়েবসাইটে SSL ব্যবহারের প্রয়োজনীয়তা অনেক। কারণ বিভিন্ন পেমেন্ট মেথড যেমন এর মাধ্যমে পেমেন্ট গ্রহণের জন্য আপনার ওয়েবসাইটে অবশ্যই SSL Certificate থাকতে হবে যাতে কাস্টমারের গুরুক্তপূর্ন তথ্য নিরাপদ থাকে। তাছাড়া অনিরাপদ দেখালে আপনার ওয়েবসাইট কেউ ব্রাউজ করবে না এবং কাস্টমার বা ইউজার তাদের গুরুক্তপূর্ন তথ্য দিয়ে সাইন আপ বা প্রোডাক্ট অর্ডার করবে না।

http and https  এর পার্থক্য কি?

HTTP (Hypertext Transfer Protocol) এবং HTTPS (Hypertext Transfer Protocol Secure) দুটি ওয়েব প্রোটোকল হলো দুটি প্রধান পার্থক্য যা ওয়েব ব্রাউজিংে ডেটা এবং ইনফরমেশন প্রেরণের জন্য ব্যবহৃত হয়, তবে এই দুটি প্রোটোকলের মধ্যে কিছু গুরুত্বপূর্ণ পার্থক্য রয়েছে:

HTTP (Hypertext Transfer Protocol):

সুরক্ষা: HTTP সুরক্ষা সমর্থন করে না। এটি ডেটা ট্রান্সমিশনের সময় ডেটা এনক্রিপ্ট করে না, যে কারণে ডেটা ব্রডকাস্টে গুরুত্বপূর্ণ সুরক্ষা ছাড়া থাকে। এটি ডেটা উপাত্ত পোক্ষে হতে সক্ষম এবং ডেটা মধ্যপ্রাপ্তকরণের জন্য মধ্যপ্রাপ্তকরণ হতে সক্ষম।

ব্রাউজিং গুরুত্বপূর্ণ তথ্য: HTTP একটি স্থানীয় এবং অস্ত্রোপচারক প্রোটোকল, যা সমস্ত ডেটা ওয়েব ব্রাউজারে প্রেরণ করে। এটি একটি ব্যক্তিগত ব্রাউজিং অভিজ্ঞতা সরবরাহ করে, কিন্তু ব্যক্তিগত তথ্য গোপন থাকে না।

ডেটা মধ্যপ্রাপ্তকরণের সময় স্থানীয় সংযোগ: HTTP একটি ব্যক্তিগত প্রোটোকল, যা স্থানীয় সংযোগের মাধ্যমে ডেটা প্রেরণ করে। সংযোগের উপাত্ত অন্যত্রে পৌঁছাতে সাহায্য করে না।

HTTPS (Hypertext Transfer Protocol Secure):

সুরক্ষা: HTTPS সুরক্ষা সমর্থন করে। এটি ডেটা এনক্রিপ্ট করে প্রেরণ করে, যে কারণে ডেটা গোপন থাকে এবং ডেটা পর্যাপ্তকরণ করা অসম্ভব হয়।

ব্রাউজিং গুরুত্বপূর্ণ তথ্য: HTTPS একটি সাধারণ ওয়েব প্রোটোকল, যা সমস্ত ডেটা ওয়েব ব্রাউজারে প্রেরণ করে। এটি একটি ব্যক্তিগত ব্রাউজিং অভিজ্ঞতা সরবরাহ করে এবং ব্যক্তিগত তথ্য গোপন থাকে।

ডেটা মধ্যপ্রাপ্তকরণের সময় স্থানীয় সংযোগ: HTTPS একটি ব্যক্তিগত প্রোটোকল, যা স্থানীয় সংযোগের মাধ্যমে ডেটা প্রেরণ করে। সংযোগের উপাত্ত অন্যত্রে পৌঁছাড়ার সাথে সাথে গোপন থাকে।

সুতরাং, প্রধান পার্থক্যটি হলো সুরক্ষা, যেখানে HTTP সুরক্ষা সমর্থন করে না, এবং HTTPS ডেটা এনক্রিপ্ট করে সমর্থন করে। HTTPS ব্যবহার করা ওয়েবসাইটে আপনার ডেটা গোপন থাকে এবং তা সুরক্ষিত থাকে যেখানে HTTP এটি গোপন বা সুরক্ষিত নয়।

উপসংহার:

বর্তমানে এসএসএল সার্টিফিকেট বিহীন যে কোন ওয়েবসাইটের উপর বিশ্বাস করা সত্যিই অনেক কঠিন, বিশেষ করে যে সব সাইটে কাস্টমারদের ব্যক্তিগত এবং সংবেদনশীল ইনফরমেশন থাকে। যেমন- Login ইউজার Name, পাসওয়ার্ড, পিন কোড, Payments Details (ডেবিট ও ক্রেডিট কার্ড ইনফরমেশন) ইত্যাদি।

প্রতিটি ওয়েবসাইটের SSL Certificate থাকা জরুরি, কেননা এটি আপনার ওয়েবসাইটকে বিভিন্ন ভাইরাস এবং হ্যকার থেকে আপনার ওয়েবসাইটকে সিকুরিটি প্রদান করে। আশা করি আপনারা SSL কি? এবং SSL কিভাবে কাজ করে তা আপনারা বুঝতে পেরেছেন।

এই আর্টিকেলটি যদি আপনার ভাল লাগে তাহলে অবশ্যই আপনাদের বন্ধুদের সাথে শেয়ার করতে ভুলবেন না।

About the author

Daud
Hey! I'm Daud, Currently Working in IT Company BD. I always like to learn something new and teach others.

Post a Comment

To avoid SPAM, all comments will be moderated before being displayed.
Don't share any personal or sensitive information.