আপনি সম্ভবত https এবং http একটি URL এর অংশের সাথে পরিচিত। এটি FQDN এর আগে একটি URL এর প্রথম বিভাগ, যেমন https://www.lifewire.com এ। আপনি সম্ভবত লক্ষ্য করেছেন যে কিছু ওয়েবসাইট HTTPS ব্যবহার করে যখন অন্যরা HTTP ব্যবহার করে।
HTTP এবং HTTPS উভয়ই একটি চ্যানেল প্রদানের জন্য দায়ী যেখানে আপনার ডিভাইস এবং একটি ওয়েব সার্ভারের মধ্যে ডেটা প্রেরণ করা যেতে পারে যাতে স্বাভাবিক ওয়েব ব্রাউজিং ফাংশনগুলি সঞ্চালিত হতে পারে৷
HTTP এবং HTTPS-এর মধ্যে পার্থক্য হল শেষের শেষে s। যাইহোক, যদিও শুধুমাত্র একটি অক্ষর তাদের আলাদা করে, এটি মূলে তারা কীভাবে কাজ করে তার একটি বিশাল পার্থক্য নির্দেশ করে।সংক্ষেপে, HTTPS আরও সুরক্ষিত এবং নিরাপদ ডেটা স্থানান্তর করার প্রয়োজন হলে সর্বদা ব্যবহার করা উচিত, যেমন আপনার ব্যাঙ্কের ওয়েবসাইটে লগ ইন করা, ইমেল লেখা, ফাইল পাঠানো ইত্যাদি ক্ষেত্রে।
তাহলে, HTTPS এবং HTTP মানে কি? তারা কি সত্যিই ভিন্ন? ওয়েব ব্যবহারে তারা কী ভূমিকা পালন করে এবং কেন একটি অন্যটির থেকে অনেক বেশি উন্নত এই ধারণাগুলি সম্পর্কে আরও জানতে পড়তে থাকুন৷
HTTP এর মানে কি?
HTTP হল হাইপারটেক্সট ট্রান্সফার প্রোটোকল, এবং এটি ওয়ার্ল্ড ওয়াইড ওয়েব দ্বারা ব্যবহৃত নেটওয়ার্ক প্রোটোকল যা আপনাকে ওয়েব পৃষ্ঠার লিঙ্কগুলি খুলতে এবং সার্চ ইঞ্জিন এবং অন্যান্য ওয়েবসাইট জুড়ে এক পৃষ্ঠা থেকে অন্য পৃষ্ঠায় যেতে দেয়৷
অন্য কথায়, HTTP আপনাকে একটি ওয়েব সার্ভারের সাথে যোগাযোগ করার জন্য একটি পথ প্রদান করে। আপনি যখন HTTP ব্যবহার করে এমন একটি ওয়েব পৃষ্ঠা খুলবেন, তখন আপনার ওয়েব ব্রাউজার হাইপারটেক্সট ট্রান্সফার প্রোটোকল (পোর্ট 80-এর উপরে) ব্যবহার করে ওয়েব সার্ভার থেকে পৃষ্ঠাটির জন্য অনুরোধ করে।যখন সার্ভার অনুরোধটি গ্রহণ করে এবং গ্রহণ করে, তখন এটি আপনাকে পৃষ্ঠাটি ফেরত পাঠাতে একই প্রোটোকল ব্যবহার করে৷
এই প্রোটোকল হল ওয়েবের মতো বড়, বহু-কার্যকারি, বহু-ইনপুট সিস্টেমের ভিত্তি। ওয়েব যেমন আমরা জানি এটি যোগাযোগ প্রক্রিয়ার এই ভিত্তি ছাড়া কাজ করবে না, কারণ লিঙ্কগুলি সঠিকভাবে কাজ করার জন্য HTTP-র উপর নির্ভর করে৷
তবে, HTTP প্লেইন টেক্সটে ডেটা পাঠায় এবং গ্রহণ করে। এর মানে হল যে আপনি যখন HTTP ব্যবহার করে এমন একটি ওয়েবসাইটে থাকেন, তখন যে কেউ নেটওয়ার্কে শোনেন তারা আপনার ব্রাউজার এবং সার্ভারের মধ্যে যোগাযোগ করা সমস্ত কিছু দেখতে পাবেন৷ এর মধ্যে রয়েছে পাসওয়ার্ড, বার্তা, ফাইল ইত্যাদি।
HTTP বর্ণনা করে কিভাবে ডেটা ট্রান্সমিট করা হয়, কিভাবে এটি একটি ওয়েব ব্রাউজারে প্রদর্শিত হয় তা নয়। ওয়েব পৃষ্ঠাগুলি কীভাবে ফর্ম্যাট করা হয় এবং ব্রাউজারে দেখানো হয় তার জন্য HTML দায়ী৷
HTTPS মানে কি?
HTTPS হল HTTP-এর সাথে খুব মিল, মূল পার্থক্য হল এটি সুরক্ষিত, যা HTTPS-এর শেষে s বোঝায়।
হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর SSL (সিকিউর সকেট লেয়ার) বা TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) নামে একটি প্রোটোকল ব্যবহার করে, যা মূলত আপনার ব্রাউজার এবং সার্ভারের মধ্যে ডেটা 443 পোর্টের উপর একটি সুরক্ষিত, এনক্রিপ্ট করা টানেলে মোড়ানো করে। প্যাকেট স্নিফারের পক্ষে ব্যাখ্যা করা অনেক কঠিন, HTTP এর বিপরীতে।
TLS হল SSL-এর উত্তরসূরি, কিন্তু আপনি এখনও শুনতে পারেন যে HTTPS-কে SSL-এ HTTP হিসাবে উল্লেখ করা হয়েছে৷
TLS এবং SSL আর্থিক ডেটা সুরক্ষিত রাখতে অনলাইনে কেনাকাটা করার সময় বিশেষভাবে উপযোগী, তবে এগুলি যেকোন ওয়েবসাইটেও ব্যবহার করা হয় যাতে সংবেদনশীল ডেটার প্রয়োজন হয় (যেমন, পাসওয়ার্ড, ব্যক্তিগত তথ্য, অর্থপ্রদানের বিবরণ)।
HTTP-এর উপর HTTPS-এর আরেকটি সুবিধা হল যে এটি অনেক দ্রুত, অর্থাৎ ওয়েব পেজগুলি HTTPS-এ আরও দ্রুত লোড হয়। এর কারণ হল HTTPS ইতিমধ্যেই সুরক্ষিত বলে বোঝা গেছে, তাই ডেটার কোনও স্ক্যানিং বা ফিল্টারিং ঘটতে হবে না, ফলে কম ডেটা স্থানান্তরিত হবে এবং শেষ পর্যন্ত দ্রুত স্থানান্তর সময় হবে।
অএনক্রিপ্টেড প্রোটোকলের তুলনায় সুরক্ষিত প্রোটোকল কতটা দ্রুত তা দেখতে, এই HTTP বনাম HTTPS পরীক্ষাটি ব্যবহার করুন৷ আমাদের পরীক্ষায়, HTTPS ধারাবাহিকভাবে 60-80 শতাংশ দ্রুত পারফর্ম করেছে।
আপনি যে ওয়েবসাইটটিতে HTTPS ব্যবহার করছেন তা জানার সবচেয়ে সহজ উপায় হল URL-এ https খোঁজা৷ বেশিরভাগ ব্রাউজার ইউআরএলের বাম দিকে একটি লক আইকন রাখে, এটি নির্দেশ করে যে সংযোগটি নিরাপদ।
HTTPS সবকিছু রক্ষা করে না
যখনই সম্ভব HTTPS ব্যবহার করা যতটা গুরুত্বপূর্ণ, এবং ওয়েবসাইটের মালিকদের HTTPS প্রয়োগ করার জন্য, শুধুমাত্র একটি অসুরক্ষিত ওয়েব পেজ বেছে নেওয়ার চেয়ে অনলাইন নিরাপত্তার জন্য আরও অনেক কিছু রয়েছে৷
উদাহরণস্বরূপ, HTTPS ফিশিং ক্ষেত্রে খুব বেশি সাহায্য করে না যেখানে আপনি একটি জাল লগইন ফর্মে আপনার পাসওয়ার্ড প্রবেশ করাতে প্রতারিত হন৷ পৃষ্ঠাটি নিজেই খুব ভালভাবে HTTPS ব্যবহার করতে পারে, কিন্তু যদি এটির প্রাপ্তির প্রান্তে কেউ আপনার ব্যবহারকারীর তথ্য সংগ্রহ করে, তবে সুরক্ষিত প্রোটোকলটি ছিল শুধুমাত্র একটি টানেল যা তারা এটি করতে ব্যবহার করেছিল।
আপনি একটি HTTPS সংযোগের মাধ্যমে ক্ষতিকারক ফাইলগুলিও ডাউনলোড করতে পারেন৷ আবার, ওয়েব সার্ভারের সাথে যোগাযোগের জন্য ব্যবহৃত সংযোগ প্রোটোকল এটি যে ডেটা স্থানান্তর করছে সে সম্পর্কে মোটেও কথা বলে না। আপনি একটি নিরাপদ চ্যানেলে সারাদিন ম্যালওয়্যার ডাউনলোড করতে পারেন; HTTPS এটা থামাতে কিছুই করবে না।
HTTPS এবং HTTP এর পরিপ্রেক্ষিতে ওয়েব নিরাপত্তা সম্পর্কে আরও কিছু মনে রাখতে হবে যে নেটওয়ার্ক প্রোটোকল আপনাকে হ্যাকিং বা ওভার-দ্য-শোল্ডার স্নুপিং থেকে রক্ষা করে না। যতটা স্পষ্ট মনে হতে পারে, আপনাকে এখনও আপনার অ্যাকাউন্টগুলির জন্য শক্তিশালী পাসওয়ার্ড তৈরি করতে হবে-যেগুলি অনুমান করা কঠিন-এবং আপনি একটি অনলাইন অ্যাকাউন্টের সাথে (বিশেষ করে যদি আপনি একটি পাবলিক কম্পিউটারে থাকেন) হয়ে গেলে লগ আউট করুন।
FAQ
HTTPS প্রক্সি কি?
একটি HTTP প্রক্সি, যা একটি ওয়েব প্রক্সি নামেও পরিচিত, হল আপনার দেখা ওয়েবসাইটগুলি থেকে আপনার IP ঠিকানা লুকানোর একটি উপায়৷ আপনি যদি একটি ওয়েব প্রক্সি ব্যবহার করার সময় একটি ওয়েব পৃষ্ঠায় থাকেন, তাহলে সাইটটি তার সার্ভারে অ্যাক্সেস করার জন্য একটি IP ঠিকানা দেখতে পারে, কিন্তু এটি আপনার ঠিকানা নয়৷আপনার কম্পিউটার এবং সার্ভারের মধ্যে ওয়েব ট্র্যাফিক প্রথমে প্রক্সি সার্ভারের মাধ্যমে যায়, তাই ওয়েবসাইটটি প্রক্সির আইপি ঠিকানা দেখে, আপনার নয়৷
আমি কীভাবে একটি ওয়েবসাইট HTTPS তৈরি করব?
আপনার ওয়েবসাইটে HTTPS সক্ষম করতে, প্রথমে নিশ্চিত করুন যে আপনার ওয়েবসাইটে একটি স্ট্যাটিক IP ঠিকানা আছে। তারপরে আপনাকে একটি বিশ্বস্ত সার্টিফিকেট অথরিটি (CA) থেকে একটি SSL শংসাপত্র কিনতে হবে এবং আপনার ওয়েব হোস্টের সার্ভারে SSL শংসাপত্রটি ইনস্টল করতে হবে৷ আপনার URL-এ HTTPS-এর জন্য অ্যাকাউন্টে আপনার ওয়েবসাইটের দিকে নির্দেশ করে এমন লিঙ্কগুলি পরিবর্তন করতে হবে।
HTTPS কোন পোর্ট?
HTTPS পোর্ট 443-এ রয়েছে। যদিও বেশিরভাগ ওয়েবসাইট পোর্ট 443 এর মাধ্যমে HTTPS এর সাথে কাজ করে, এমন সময় আছে যখন পোর্ট 443 উপলব্ধ থাকে না। এই ক্ষেত্রে, ওয়েবসাইটটি HTTPS-এ পোর্ট 80-এ উপলব্ধ হবে, যা HTTP-এর জন্য সাধারণ পোর্ট।