আজকের ডিজিটাল যুগে, যখন অনলাইনে তথ্য আদান-প্রদান প্রতিনিয়ত বৃদ্ধি পাচ্ছে, সেখানে ওয়েবসাইট সিকিউরিটি কথাটি সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলোর মধ্যে অন্যতম। আর, এই SSL সার্টিফিকেট আমাদের ওয়েবসাইটের নিরাপত্তা নিশ্চিত করে।
আজ আমরা SSL সার্টিফিকেট সম্পর্কে আলোচনা করবো যেটা কিনা আমাদের ইন্টারনেট ব্যবহারকে অনেক বেশি নিরাপদ ও ঝুকিমুক্ত করেছে। কারন আমরা যখন ইন্টারনেটে কোন একটি সাইটে প্রবেশ করি এবং সেই সাইটটি যদি SSL বা HTTPS সার্টিফাইড হয় তাহলে আপনি নিরাপদে সাইটটি ব্যবহার করতে পারবেন।
যেকোন ওয়েবসাইটে SSL সার্টিফিকেট আছে কিনা জানতে ব্রাউজারের অ্যাড্রেসবারে খেয়াল করুন যে সাইটের পূর্বে HTTPS লিখাটা আছে কিনা। যদি থাকে তাহলে আপনি নিরাপদ অন্যথায় HTTPS বিহিন সাইট ব্যবহার থেকে বিরত থাকা ভাল।
SSL সার্টিফিকেট কি?
SSL হল Secure Sockets Layer এর সংক্ষিপ্তরূপ। SSL একটি ওয়েবসাইটের HTTPS এনক্রিপশন এর কাজ করে থাকে। সাধারনত যেসকল ওয়েবসাইটে SSL সার্টিফিকেট নাই বা HTTPS দ্বারা সুরক্ষিত নয় সেসকল ওয়েবসাইটগুলোতো কোনো রকম অনলাইন কেনাকাটা বা তথ্য আদান-প্রদান করা খুবই ঝুকিপূর্ন।
কারন এসকল ওয়েবসাইটের তথ্য এনক্রিপটেড না, সুতরাং যেকোন সময় হ্যাকিং হয়ে তথ্য চুরি হওয়ার সম্ভাবনা বেশি থাকে।
HTTPS ব্যবহারকারীর ব্রাউজার এবং তারা যে ওয়েব সার্ভারের সাথে যোগাযোগ করছে তার মধ্যে একটি এনক্রিপ্ট করা সংযোগ তৈরি করে, এবং যোগাযোগগুলিকে বাহিরের বিভিন্ন স্প্যাম আক্রমন থেকে রক্ষা করে।
এই এনক্রিপ্ট করা সংযোগ স্থাপনের জন্য এসএসএল সার্টিফিকেট প্রয়োজন।
SSL সার্টিফিকেট এর প্রকারভেদ
◈ Single Domain SSL Certificates (একক ডোমেইন সার্টিফিকেট)
একটি Single-domain SSL সার্টিফিকেট শুধুমাত্র একটি ডোমেইনে প্রযোজ্য। এবং এটি অন্য কোনো ডোমেইন এ ব্যবহার করা যাবে না, এমনকি আপনি যে ডোমেইনের জন্য এই Single-domain SSL এ্যাকটিভ করেছেন তার সাবডোমেইনেও এটা ব্যবহার করা যাবে না।
কিন্তু একই ডোমেইনের সমস্ত পৃষ্ঠাগুলিও SSL এর সাথে সুরক্ষিত থাকে। উদাহরণসহ বলতে গেলে, মনে করুন আপনার একটি ডোমেইন আছে নাম www.techpoth.com- এবং এটিতে Single-domain SSL সার্টিফিকেট অন করা আছে।
তাহলে www.techpoth.com/tag/ssl – এই লিংকটাও SSL এ সুরক্ষিত থাকবে কারন এটা একই ডোমেইন এর অধীনে। কিন্তু যদি আমরা একটু পরিবর্তন করে দেখি tag.techpoth.com – বলেনতো দেখি এটা কি SSL হবে?
এক কথায় উত্তর হবে না, কারন এটা একটা সাবডোমেইন লিংক এই জন্য এটা প্রযোজ্য হবে না।
◈ Multi-Domain SSL Certificates (MDC) (মাল্টি-ডোমেইন SSL সার্টিফিকেট)
মাল্টি-ডোমেন SSL সার্টিফিকেট বলতে একের অধিক ডোমেইন ভেলিডেশনকে বোঝায়, একটি Multi-Domain সার্টিফিকেট একাধিক ডোমেইনকে সুরক্ষিত রাখতে পারে।
মনে করুন, আপনার ৫টি ওয়েবসাইট আছে, এবং একটার সাধে আরেকটার কোন রকম লিংক বা সংযোগ নাই।
সেক্ষেত্রে, আপনি চাইলে ৫টি ওয়েবসাইটের জন্য একটি মাল্টি-ডোমেন SSL সার্টিফিকেট কিনতে পারেন অথবা ৫টির জন্য আলাদাভাবে ৫টি সার্টিফিকেট।
এই সার্টিফিকেটেও কোন ওয়েবসাইটের সাবডোমেইন প্রযোজ্য নয় |
◈ Wildcard SSL Certificates (ওয়াইল্ডকার্ড SSL সার্টিফিকেট)
ওয়াইল্ডকার্ড SSL সার্টিফিকেট একটি একক ডোমেন এবং এর সমস্ত সাবডোমেনের জন্য। একটি সাবডোমেন প্রধান ডোমেনের ছাতার নিচে থাকে।
সাধারণত সাবডোমেনে একটি ঠিকানা থাকে যা ‘www’ ছাড়া অন্য কিছু দিয়ে শুরু হয়।
উদাহরণস্বরূপ, www.techpoth.com-এর অনেকগুলি সাবডোমেন রয়েছে, যার মধ্যে রয়েছে cp.techpoth.com, support.techpoth.com এবং profile.techpoth.com।
প্রতিটি প্রধান techpoth.com ডোমেনের অধীনে একটি সাবডোমেন।
SSL সার্টিফিকেট Validation লেভেল কি?
ক্রেডিট চেক করার আগে যেমন একটি ব্যাঙ্ক কাউকে ঋণ দেয় না। একইভাবে, একটি এসএসএল প্রদানকারী কর্তৃপক্ষ (CA) একটি সংস্থাকে SSL সার্টিফিকেট ইস্যু করার আগে, তাদের সংস্থাটিকে যাচাই করে নেয়; এটি প্রমাণ করতে হবে যে সংস্থাটি আসলে ডোমেনের মালিক এবং পরিচালনা করে। এটি SSL সার্টিফিকেটের বৈধতা হিসাবে পরিচিত।
যাইহোক, ন্যূনতম বৈধতা থেকে পুঙ্খানুপুঙ্খ পটভূমি তদন্ত পর্যন্ত বৈধতার বিভিন্ন স্তর রয়েছে। এই বৈধতা স্তরগুলির যেকোনো একটি থেকে একটি SSL সার্টিফিকেট একই মাত্রার TLS এনক্রিপশন প্রদান করে; শুধুমাত্র পার্থক্য হল CA কতটা পুঙ্খানুপুঙ্খভাবে প্রতিষ্ঠানের পরিচয়কে প্রমাণীকরণ করেছে।
◈ Domain Validation SSL Certificates
Domain Validation হল SSL Certificates এর সর্বনিম্ন-কঠোর স্তর। এই SSL সার্টিফিকেটগুলির একটি পেতে, একটি সংস্থাকে শুধুমাত্র প্রমাণ করতে হবে যে তারা ডোমেন নিয়ন্ত্রণ করছে৷ তারা ডোমেনের সাথে যুক্ত ডিএনএস রেকর্ড পরিবর্তন করে বা কখনও কখনও কেবল CA-কে একটি ইমেল পাঠিয়ে এটি করতে পারে। প্রায়শই প্রক্রিয়াটি স্বয়ংক্রিয় হয়।
এই স্তরের বৈধতা সবচেয়ে সস্তা। এটি ব্লগ, পোর্টফোলিও সাইট বা ছোট ব্যবসার জন্য একটি ভাল বিকল্প যেগুলি কেবলমাত্র দ্রুত HTTPS চালু করতে চাইছে, বিশেষ করে যদি একটি ব্যবসা তার ওয়েবসাইটের মাধ্যমে পণ্য বিক্রি না করে (যেমন একটি রেস্টুরেন্ট বা কফি শপ)।
◈ Organization Validation SSL Certificates
প্রতিষ্ঠানের বৈধতা একটি ম্যানুয়াল যাচাই প্রক্রিয়া জড়িত: CA SSL সার্টিফিকেট অনুরোধকারী সংস্থার সাথে যোগাযোগ করবে এবং তারা আরও কিছু তদন্ত করতে পারে। প্রতিষ্ঠানের বৈধতা SSL সার্টিফিকেটে প্রতিষ্ঠানের নাম এবং ঠিকানা থাকবে, যা ডোমেন যাচাইকরণ শংসাপত্রের চেয়ে ব্যবহারকারীদের জন্য আরও বিশ্বস্ত করে তোলে।
◈ Extended Validation SSL Certificates
Extended Validation SSL Certificates একটি সম্পূর্ণ ব্যাকগ্রাউন্ড চেক জড়িত। CA নিশ্চিত করবে যে সংস্থাটি বিদ্যমান আছে এবং একটি ব্যবসা হিসাবে আইনত নিবন্ধিত হয়েছে, তারা আসলে তাদের তালিকাভুক্ত ঠিকানায় উপস্থিত রয়েছে ইত্যাদি। এই বৈধতা পেতে সবচেয়ে বেশি সময় নেয় এবং সবচেয়ে বেশি খরচ পরে। তবে এক্সটেন্ডেড ভ্যালিডেশন SSL সার্টিফিকেট অন্যান্য ধরনের SSL সার্টিফিকেটের চেয়ে বেশি বিশ্বস্ত। ফলস্বরূপ, এই সার্টিফিকেটগুলি একটি ওয়েবসাইটের ঠিকানা ব্রাউজার URL বারকে সবুজ করার জন্য প্রয়োজনীয়, এটি একটি বিশ্বস্ত TLS-এনক্রিপ্ট করা সাইটের ব্যবহারকারীদের জন্য ভিজ্যুয়াল উপস্থাপনা৷
বড় উদ্যোগতা, আর্থিক প্রতিষ্ঠান এবং ই-কমার্স স্টোরগুলিকে আরো বৈধতা প্রমান করতে এসকল সার্টিফিকেট নেওয়া হয়। এটি বিশেষভাবে গুরুত্বপূর্ণ যেসকল সাইটে প্রতিনিয়ত ব্যবহারকারীরা তাদের প্রয়োজনীয় তথ্য যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা নাম ও ঠিকানা প্রদান করে। উদাহরন – ফেসবুক।
✨ শেষ কথা
SSL সার্টিফিকেট ছাড়া ওয়েবসাইট আজকের দিনে নিরাপদ নয়। এটি কেবল তথ্য সুরক্ষা দেয় না, বরং ব্যবহারকারীদের বিশ্বাসও বৃদ্ধি করে এবং SEO তেও সহায়তা করে। তাই ওয়েবসাইট মালিকরা অবশ্যই SSL ইনস্টল করবেন এবং নিরাপদ অনলাইন অভিজ্ঞতা নিশ্চিত করবেন।
