Home-theater-designers
ইন্টারনেটের ব্যাপক ব্যবহারের সাথে, ব্যক্তিগত তথ্য এবং সংবেদনশীল ডেটা সুরক্ষা একটি প্রধান উদ্বেগের বিষয় হয়ে উঠেছে। এইচটিটিপিএস (হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর) একটি প্রোটোকল হিসেবে বিশেষ গুরুত্ব বহন করে যা ইন্টারনেটে যোগাযোগের নিরাপত্তা নিশ্চিত করে। এখানে HTTPS প্রদান করে নিরাপত্তা ব্যবস্থা এবং এটি ইন্টারনেট ব্যবহারকারীদের জন্য সুবিধা প্রদান করে।
দিনের MUO ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন
HTTPS এবং স্তরযুক্ত নিরাপত্তা
HTTPS একটি একক অংশ নিয়ে গঠিত একটি সাধারণ কাঠামো নয়। এইচটিটিপিএস একটি সিস্টেমের মতো, এবং বিভিন্ন অংশ রয়েছে যা এইচটিটিপিএস তৈরি করে। একটি নির্দিষ্ট ক্রমে কাজ করার জন্য একাধিক অংশ দ্বারা তৈরি সিস্টেমের জন্য, সেই সিস্টেমের অংশগুলিকেও নিরাপদ হতে হবে।
আজকের বিশ্বে, যোগাযোগের কেন্দ্রবিন্দু যেখানে নিরাপত্তা সবচেয়ে বেশি প্রয়োজন। এই বিশ্বের ভিত্তি টিসিপি/আইপি প্রোটোকলের উপর নির্মিত। কিন্তু যখন নিরাপত্তার কথা আসে, তখন দ TCP/IP প্রোটোকল স্যুট ছোট হতে শুরু করেছে।
যদিও নতুন প্রোটোকলের সাহায্যে এই ত্রুটিগুলি মোকাবেলা করার চেষ্টা করা হয়েছে, তবে একটি মৌলিক সমস্যা রয়েছে যা পুরো সিস্টেমকে প্রভাবিত করতে পারে। উদাহরণস্বরূপ, HTTPS-এর মাধ্যমে পরিচালিত একটি অ্যাপ্লিকেশনকে সুরক্ষিত হিসাবে বিবেচনা করার জন্য, সিস্টেমের অন্তর্ভুক্ত স্তরগুলি সম্পর্কে ভাল ধারণা থাকা এবং সেই স্তরগুলির মধ্যে উপস্থিত সুরক্ষা দুর্বলতাগুলি মূল্যায়ন করা অপরিহার্য৷
HTTPS সংযোগের জন্য চারটি অতিরিক্ত প্রোটোকল কার্যকর হয়। এগুলি হল SSL/TLS, TCP, IP এবং ARP স্তর। আপাতত, তারা কীভাবে কাজ করে তা আপনি উপেক্ষা করতে পারেন। আপনাকে যে বিষয়ে ফোকাস করতে হবে তা হল HTTPS যতই নিরাপদ হোক না কেন, অন্যান্য প্রোটোকলের একটি দুর্বলতা HTTPS কে প্রভাবিত করবে। তাহলে কি এই ক্ষেত্রে HTTPS অনিরাপদ?
কোন বিজ্ঞাপন ছাড়াই বিনামূল্যে গেম ডাউনলোড করুন
HTTPS আসলে নিরাপদ?
ব্যাংক, অনলাইন শপিং সাইট এবং বিভিন্ন প্রতিষ্ঠান সাধারণত 128-বিট এনক্রিপশন পদ্ধতি ব্যবহার করে। যদিও 128-বিট এনক্রিপশন আজকের মানদণ্ডে নির্ভরযোগ্য, এই পদ্ধতিটি একা যথেষ্ট নয়। এনক্রিপশনের পাশাপাশি অন্যান্য অবকাঠামোও সুরক্ষিত হওয়া দরকার।
প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ আক্রমণের ধরন SSL-এর মুখোমুখি হয় ম্যান-ইন-দ্য-মিডল আক্রমণ। এমআইটিএম-ধরনের আক্রমণে, আক্রমণকারী নিজেকে ভুক্তভোগী ক্লায়েন্ট এবং সার্ভারের মধ্যে রাখে, ট্র্যাফিক শুনতে এবং ম্যানিপুলেট করার লক্ষ্যে।
একটি খারাপ CPU তাপমাত্রা কি?
আক্রমণকারী HTTP সংযোগে MITM-এর সাথে হস্তক্ষেপ করছে৷ একটি জাল সার্টিফিকেট তৈরি করে , যা ব্যবহারকারীর ব্রাউজারে একটি ত্রুটি তৈরি করে কারণ শংসাপত্রটি একটি বৈধ CA দ্বারা স্বাক্ষরিত নয়৷ অতীতে, সহজেই ব্রাউজার সতর্কতা বাইপাস করা সম্ভব ছিল। কিন্তু আজকাল, ব্রাউজারদের দ্বারা প্রদত্ত SSL অসামঞ্জস্যতা সতর্কতা সত্যিই ভীতিজনক।
এর সবচেয়ে সুস্পষ্ট উদাহরণ হল আধুনিক ব্রাউজারগুলির সতর্কতা যে সাইটটিতে আপনি লগইন করতে চান SSL শংসাপত্রের অসামঞ্জস্যতার কারণে অনিরাপদ হতে পারে। এই সতর্কতাগুলি প্রায়ই সচেতন ব্যবহারকারীদের সাইটে লগ ইন করে সাইটটি ছেড়ে চলে যায়৷
অন্য কোন দুর্বলতা আছে যা HTTPS ব্যবহারকারীর জন্য অনিরাপদ করতে পারে?
SSL এবং HTTP এর মধ্যে সম্পর্ক
ওয়েবসাইটের বিশাল সংখ্যাগরিষ্ঠ নিরাপত্তার উদ্দেশ্যে SSL (HTTPS) ব্যবহার করুন . কিন্তু আজ, SSL সহ বেশিরভাগ সিস্টেম একসাথে HTTP এবং HTTPS ব্যবহার করে। আপনি HTTP এর মাধ্যমে প্রথমে একটি ওয়েব পৃষ্ঠা অ্যাক্সেস করেন। এর পরে, HTTPS এমন লিঙ্কগুলিতে কাজ করে যাতে সংবেদনশীল তথ্য থাকবে।
কোম্পানিগুলো শুধু HTTPS ব্যবহার করে না। এর কারণ হল SSL-এর সার্ভারের দিকে অতিরিক্ত ক্ষমতা প্রয়োজন। উপরন্তু, আপনি যদি ধরে নেন যে সেশনের তথ্য বেশিরভাগই HTTP-তে কুকিজের মাধ্যমে বহন করা হয়, এবং যদি সার্ভারের দিকের বিকাশকারীরা কুকিগুলিতে সুরক্ষিত বৈশিষ্ট্য যোগ না করে, তাহলে যে কেউ ট্র্যাফিক শুনতে পারে সে আপনার পক্ষে সিস্টেমগুলি অ্যাক্সেস করতে পারে অ্যাকাউন্টের তথ্যের প্রয়োজন ছাড়াই কুকিজের মাধ্যমে।
কুকিজের সুরক্ষিত বৈশিষ্ট্য শুধুমাত্র একটি নিরাপদ সংযোগের মাধ্যমে কুকি স্থানান্তর করতে সাহায্য করে। অতএব, এটি এমন একটি সমস্যা যা বিশেষ করে যারা সার্ভারের দিক থেকে বিকাশ করে তাদের দ্বারা মনোযোগ দেওয়া উচিত।
কিভাবে আপনি সুরক্ষিত হতে পারে?
আপনি যখন একটি ওয়েবসাইট লিখুন, URL চেক করতে ভুলবেন না. আপনি যে ইউআরএলটি লিখেছেন সেটি HTTPS দিয়ে শুরু হয়েছে তা দেখতে যথেষ্ট হবে না। একই সময়ে, যে কেউ তাদের নিজস্ব SSL সার্টিফিকেট লিখতে পারে। আপনার ওয়েবসাইটটি যে SSL শংসাপত্রটি ব্যবহার করে তাও পরীক্ষা করা উচিত। শংসাপত্র সম্পর্কে আরও আবিষ্কার করতে, আপনার কার্সারটি ঠিকানা বারে লক আইকনে নিয়ে যান এবং এটিতে ক্লিক করুন৷
সক্রিয় উইন্ডোজ 10 ওয়াটারমার্ক কীভাবে আড়াল করবেন
এছাড়াও, ওয়েবসাইটগুলিতে আপনার ব্যক্তিগত এবং ব্যাঙ্কের তথ্য দেওয়ার সময় সর্বদা সন্দিহান হন। কেউ অপরিবর্তনীয় ফলাফলের মুখোমুখি হতে চায় না। আপনার সর্বশেষ সফ্টওয়্যার আপ-টু-ডেট রাখতে ভুলবেন না এবং সর্বদা সাইবার নিরাপত্তা সচেতনতার বিষয়ে নিজেকে শিক্ষিত করা চালিয়ে যান।