আরও সুরক্ষিত https স্ট্যান্ডার্ডে সরান HTTP কে মেরে শুরু করা

ইন্টারনেট এবং ডিজিটাল যোগাযোগের বিষয়টি যখন আসে তখন সুরক্ষা সবসময়ই উদ্বেগের বিষয় হতে চলেছে। ইন্টারনেট জুড়ে গুরুত্বপূর্ণ ডেটা এক্সচেঞ্জ এইচটিটিপি-তে আর করা হচ্ছে না। ১৯৮৯ সালে, যখন টিম বার্নার্স-লি এইচটিটিপি-র বিকাশ শুরু করেছিলেন, তখন প্রোটোকলটি সহজেই ডেটা আদান-প্রদানের জন্য তৈরি করা হয়েছিল। ব্যবহারকারীরা যেমন ইন্টারনেট জুড়ে গুরুত্বপূর্ণ এবং গোপনীয় ডেটা প্রেরণ শুরু করেছিলেন, একটি নিরাপদ সংযোগের তাগিদ অনিবার্য ছিল।

এইচটিটিপিএসকে এভাবে কার্যকর করা হয়েছিল। বর্তমানে, বিশ্বজুড়ে ডিজিটাল সংস্থাগুলি এইচটিটিপিএসকে ইন্টারনেটের জন্য ডি ফ্যাক্টো প্রোটোকল বানাতে একত্রিত হচ্ছে। এটি একটি বিশাল পদক্ষেপ। এবং, বেশিরভাগ ইন্টারনেটের এইচটিটিপিএসে স্থানান্তরিত হতে সময় লাগবে।

তবে, প্রশ্নটি হচ্ছে - এটি করা কি সত্যই প্রয়োজন? এইচটিটিপিএস আজ কতটা নিরাপদ? এবং, এটি ঘটতে কী পদক্ষেপ নেওয়া হচ্ছে? ঠিক আছে, আসুন খুঁজে বের করা যাক।

এইচটিটিপি হত্যা এবং এইচটিটিপিএস প্রচার করা

ঠিক আছে, আপনি যদি ভাবেন যে এইচটিটিপি কতটা সুরক্ষিত এবং এইচটিটিপিএস কি তবে আপনার নিরাপদ ওয়েব ব্রাউজিং সম্পর্কিত আমাদের গাইডের দিকে যাওয়া উচিত। আপনি যদি ইতিমধ্যে এই শর্তাদি জানেন তবে আমাদের এই কথাটি জানিয়ে বিস্মিত করা যাক যে এইচটিটিপি হত্যার জন্য সবচেয়ে আগ্রহী একটি সংস্থা গুগল is এটি সম্প্রতি ঘোষণা করেছে যে এটি এইচটিটিপি ওয়েবসাইটগুলিকে Chrome এর ঠিকানা দণ্ডে একটি সতর্কতা চিহ্ন সহ নিরাপদ নয় হিসাবে চিহ্নিত করা শুরু করবে। বর্তমানে, এটি কেবল বার্তাটি প্রদর্শন করে সংযোগটি ব্যক্তিগত নয় ।

জানুয়ারী 2017 (ক্রোম 56) থেকে শুরু করে, আমরা এমন HTTP পৃষ্ঠাগুলি চিহ্নিত করব যা পাসওয়ার্ড বা ক্রেডিট কার্ড সংগ্রহ করে না এমন সুরক্ষিত হিসাবে চিহ্নিত করে। - এমিলি শ্যাচটার

এইচটিটিপিএস প্রচার করার জন্য গুগলের একমাত্র পদক্ষেপ এটি নয়। ২০১৪ সালে গুগল ঘোষণা করেছিল যে এইচটিটিপিএস তার অনুসন্ধান ইঞ্জিনে ওয়েবসাইটগুলি র‌্যাঙ্ক করার জন্য একটি র‌্যাঙ্কিং সিগন্যাল হিসাবে বিবেচিত হবে। এবং তারপরে থেকে অনেক ওয়েব প্রকাশক এইচটিটিপিএসে চলে এসেছেন। যদিও, র‌্যাঙ্কিংয়ের উপর এর প্রভাব খুব কম ছিল। এমনকি ব্লগার প্ল্যাটফর্মের ব্লগস্পট সাইটগুলি (। কমগুলি) এইচটিটিপিএসে স্থানান্তরিত হয়েছে।

গুগল ব্যতীত, এমনকি অ্যাপল আইওএস বিকাশকারীদের তাদের আইওএস অ্যাপ্লিকেশনগুলির জন্য এইচটিটিপিএস সংযোগটি জোর করে বাধ্য করার দ্বারা এটির দিকে ঝুঁকছে। অধিকন্তু, ফেসবুকের তাত্ক্ষণিক নিবন্ধগুলি পরিষেবাগুলি ডিফল্টরূপে এইচটিটিপিএস ব্যবহার করে যা প্রকাশকের পৃষ্ঠাগুলি এইচটিটিপি'র উপর নির্ভর করে এমনকি সুরক্ষিত করে। বড় প্রযুক্তি সংস্থাগুলির এ জাতীয় প্রচার এবং চাপ অবশ্যই পুরোপুরি নয়, অন্তত অর্ধেক ইন্টারনেট এইচটিটিপিএস-এ নিয়ে আসবে।

ঠিক আছে, প্রচার এবং ঠেলাঠেলি যথেষ্ট। সর্বোপরি, ব্যবহারকারীরা যা চান সেটি হ'ল সুরক্ষা। তবে আপনি কি সত্যিই এইচটিটিপিএস দিয়ে সুরক্ষা পেয়েছেন?

আজ এইচটিটিপিএস কতটা নিরাপদ?

এটি যে নিরাপদ নয়। এটি কেন নয় তা নিয়ে ইএফএফ-এর একটি বিস্তারিত নিবন্ধ এখানে। সংস্থাটি কতগুলি প্রতিরক্ষা তৈরি করে তা বিবেচনা না করেই সর্বদা প্রবেশের উপায় রয়েছে It's এটি সম্পূর্ণ নিরাপদ নয়।

এইচটিটিপিএস হ্যাকারদের জন্য কেবল হ্যাক করা শক্ত করে তোলে।

সমস্যাটি হ'ল খুব কম লোকই এ সম্পর্কে শিক্ষিত। এইচটিটিপিএস যে দুটি প্রাথমিক কাজ করে তা হ'ল এটি ডেটা এনক্রিপ্ট করে এবং ওয়েবসাইটটি যা আপনি চেয়েছিলেন তা সত্যই যে ওয়েব পৃষ্ঠায় তা সত্য কিনা তা যাচাই করে। এই বৈধতা শংসাপত্র ব্যবহার করে সম্পন্ন করা হয়। ওয়েবসাইটের শংসাপত্রটি আপনার ওয়েব ব্রাউজারের বিশ্বাস করতে পারে এমন 600+ কর্তৃপক্ষের শংসাপত্রগুলির বিরুদ্ধে পরীক্ষা করা হয়। সুতরাং একজন সম্ভাব্য হ্যাকারকে এর মধ্যে একটি শংসাপত্রের সন্ধান করতে হবে যার মাধ্যমে সে প্রবেশ করতে পারে।

আরেকটি ত্রুটিটি হ'ল আপনি কোনও এনক্রিপ্টড সংযোগে থাকলেও কোনও আক্রমণকারী আপনার ওয়েব ট্র্যাফিক আটকাতে পারে। এগুলি হ'ল তথাকথিত ম্যান-ইন-মধ্য-আক্রমণ attacks কোনও আক্রমণকারী বৈধতার জন্য একটি নকল সার্ভার শংসাপত্র তৈরি করতে পারে। তবে ব্রাউজারগুলি একটি সতর্কতা দেখায় যে এটি এমন একটি শংসাপত্র যা বিশ্বাসযোগ্য নয়।

যদি আপনি যাইহোক প্রসেস বোতামটি চাপান তবে আপনার ডিভাইসটি একজন ম্যান-ইন-দ্য মিডল আক্রমণে ঝুঁকির মধ্যে রয়েছে। আক্রমণকারী আপনার ট্র্যাফিককে বাধা দিতে পারে এবং নেটওয়ার্কের মাধ্যমে পাসওয়ার্ডগুলি প্রেরণ করা দেখতে পারে। সুতরাং, যাই হোক না কেন এগিয়ে চলার আগে ভাবেন এবং এই জাতীয় সাইটের সাথে কোনও ব্যক্তিগত শংসাপত্রগুলি ভাগ করবেন না।

এইচটিটিপিএসের নিজস্ব ত্রুটি থাকতে পারে তবে এটি এখনও সুরক্ষিত। এইচটিটিপিএস সংযোগের জন্য একটি শক্তিশালী এনক্রিপশন কেবল আক্রমণকারীর জন্য অকেজো হতে পারে।

এইচটিটিপিএস-এ স্যুইচ করা হচ্ছে

কিছু সাইট কেবল এসইওর স্বার্থে এইচটিটিপিএসে চলেছে। ব্লগ এবং স্থির সাইটগুলিতে সাধারণত এইচটিটিপিএস সংযোগ থাকা প্রয়োজন না। ব্যবহারকারীরা তাদের কোনও ব্যক্তিগত শংসাপত্র তাদের সাথে ভাগ করে না। তবে এমিলি শ্যাচটার (গুগল ক্রোমের সুরক্ষা টিমের প্রোডাক্ট ম্যানেজার) এর সাথে সম্মত নয়। এখানে প্রগ্রেসিভ ওয়েব অ্যাপ সামিটে তার আলাপ রয়েছে যেখানে তিনি এইচটিটিপিএস সম্পর্কে কিছু মিথকথাকে আচ্ছন্ন করেছেন।

আজ এইচটিটিপিএসে চলে যাওয়া ব্যয়বহুল নয়। আসলে, আপনি বিনামূল্যে এসএসএল শংসাপত্র পেতে পারেন। HTTPS এ স্যুইচ করতে কাউকে আসলে বাধা দিতে পারে তা হ'ল পারফরম্যান্স হ্রাস, অনুসন্ধানের র‌্যাঙ্কিং এবং তৃতীয় পক্ষের সামগ্রীর সাথে অসঙ্গতি। তবে উপরের ভিডিওটিতে এমিলি শ্যাচটারের ব্যাখ্যা অনুসারে, আপনি খুব শীঘ্রই আপনার অনুসন্ধানের র‌্যাঙ্কিং পুনরুদ্ধার করবেন এবং কয়েকটি অপ্টিমাইজেশন আপনার সাইটটিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে সহায়তা করবে।

এছাড়াও, গুগল ক্রোম এবং অন্যান্য ব্রাউজারগুলি পুশ নোটিফিকেশন এবং জিও-লোকেশন ট্যাগিংয়ের মতো ওয়েবসাইটগুলিতে সরবরাহ করে এমন কয়েকটি বৈশিষ্ট্য ডিফল্টরূপে HTTPS সংযোগের প্রয়োজন require এইচটিটিপিএস ব্যতীত বিকাশকারীদের এই বৈশিষ্ট্যগুলিতে অ্যাক্সেস থাকবে না। ভবিষ্যতে, আরও প্রাচীরগুলি এর প্রাচীরের পিছনে সুরক্ষিত করা হবে।

এটি আরও সুরক্ষিত ওয়েব হতে চলেছে

এটি নিশ্চিত যে কয়েক বছরের মধ্যে এইচটিটিপিএস সর্বব্যাপী হয়ে উঠবে এবং সমস্ত ওয়েবসাইটের জন্য একটি ন্যূনতম ন্যূনতম সুরক্ষা। ব্যবহারকারীদের জন্য, এটি একটি ইয়ে! তবে, আপনি যদি সাইটের মালিক হন তবে আপনি কি এইচটিটিপিএসে চলে যাবেন? এটা আপনার চিন্তা কি? আমাদের মন্তব্যগুলিতে জানুন বা @ গুইডিনটেকে টুইটগুলি প্রেরণ করুন।

এছাড়াও পড়ুন: আপনার অ্যাপসটি আপনাকে গুপ্তচরবৃত্তি করতে পারে এবং এটি রোধ করতে আপনি এটি করতে পারেন