এইচটিটিপিএস কী এবং আমার কেন যত্ন নেওয়া উচিত?
এইচটিটিপিএস, ঠিকানা বারে লক আইকন, একটি এনক্রিপ্ট করা ওয়েবসাইট সংযোগ — এটি অনেকগুলি জিনিস হিসাবে পরিচিত। যদিও এটি একবারে পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল ডেটার জন্য প্রাথমিকভাবে সংরক্ষিত ছিল, পুরো ওয়েবটি ধীরে ধীরে এইচটিটিপিকে পিছনে রেখে এইচটিটিপিএসে স্যুইচ করছে।
এইচটিটিপিএসের "এস" এর অর্থ "সুরক্ষিত"। এটি ওয়েবসাইটগুলির সাথে যোগাযোগের সময় আপনার ওয়েব ব্রাউজারটি ব্যবহার করা স্ট্যান্ডার্ড "হাইপারটেক্সট ট্রান্সফার প্রোটোকল" এর সুরক্ষিত সংস্করণ।
HTTP আপনাকে কীভাবে ঝুঁকির মধ্যে ফেলেছে
আপনি যখন কোনও ওয়েবসাইটকে নিয়মিত এইচটিটিপি দিয়ে সংযুক্ত করেন, তখন আপনার ব্রাউজারটি সেই আইপি ঠিকানাটি অনুসন্ধান করে যা ওয়েবসাইটের সাথে সম্পর্কিত, সেই আইপি ঠিকানার সাথে সংযোগ করে এবং ধরে নেয় যে এটি সঠিক ওয়েব সার্ভারের সাথে সংযুক্ত রয়েছে। স্পষ্ট পাঠ্যে সংযোগের উপরে ডেটা প্রেরণ করা হয়। কোনও ওয়াই-ফাই নেটওয়ার্কের একটি শ্রবণশক্তি, আপনার ইন্টারনেট পরিষেবা সরবরাহকারী, বা এনএসএর মতো সরকারী গোয়েন্দা সংস্থাগুলি আপনি যে ওয়েব পৃষ্ঠাগুলিতে যাচ্ছেন এবং যে ডেটা আপনি সামনে স্থানান্তরিত করছেন তা দেখতে পাবে।
সম্পর্কিত:এনক্রিপশন কী এবং এটি কীভাবে কাজ করে?
এটি নিয়ে বড় সমস্যা রয়েছে। একটি জিনিস হিসাবে, আপনি সঠিক ওয়েবসাইটের সাথে সংযুক্ত রয়েছেন কিনা তা যাচাই করার কোনও উপায় নেই। সম্ভবত তুমি ভাবুন আপনি আপনার ব্যাঙ্কের ওয়েবসাইট অ্যাক্সেস করেছেন, তবে আপনি একটি আপোষযুক্ত নেটওয়ার্কে রয়েছেন যা আপনাকে ইমপোস্টার ওয়েবসাইটে আপনাকে পুনঃনির্দেশ করছে। পাসওয়ার্ড এবং ক্রেডিট কার্ড নম্বরগুলি কখনও কোনও এইচটিটিপি সংযোগের মাধ্যমে প্রেরণ করা উচিত নয়, বা একটি শ্রুতিমধুর সংযোগগুলি সহজেই সেগুলি চুরি করতে পারে।
এইচটিটিপি সংযোগগুলি এনক্রিপ্ট করা না হওয়ায় এই সমস্যাগুলি দেখা দেয়। এইচটিটিপিএস সংযোগগুলি হ'ল।
এইচটিটিপিএস এনক্রিপশন কীভাবে আপনাকে সুরক্ষা দেয়
সম্পর্কিত:কীভাবে ব্রাউজারগুলি ওয়েবসাইট পরিচয় যাচাই করে এবং ইমপোস্টারদের বিরুদ্ধে সুরক্ষা দেয়
এইচটিটিপিএস এইচটিটিপি এর চেয়ে অনেক বেশি সুরক্ষিত। আপনি যখন কোনও এইচটিটিপিএস-সুরক্ষিত সার্ভারের সাথে সংযুক্ত হন bank আপনার ব্যাঙ্কের মতো সুরক্ষিত সাইটগুলি আপনাকে স্বয়ংক্রিয়ভাবে HTTPS এ পুনর্নির্দেশ করবে — আপনার ওয়েব ব্রাউজারটি ওয়েবসাইটটির সুরক্ষা শংসাপত্রটি যাচাই করে এবং এটি বৈধ শংসাপত্র কর্তৃপক্ষের দ্বারা জারি করা হয়েছিল তা যাচাই করে। এটি আপনাকে তা নিশ্চিত করতে সহায়তা করে যে আপনি যদি আপনার ওয়েব ব্রাউজারের ঠিকানা বারে "//bank.com" দেখেন তবে আপনি আসলে আপনার ব্যাঙ্কের আসল ওয়েবসাইটে সংযুক্ত রয়েছেন connected যে সংস্থাটি সুরক্ষা শংসাপত্র জারি করেছে তাদের পক্ষে তাদের প্রতিশ্রুতি দেয়। দুর্ভাগ্যক্রমে, শংসাপত্র কর্তৃপক্ষ কখনও কখনও খারাপ শংসাপত্র জারি করে এবং সিস্টেমটি ভেঙে যায়। যদিও এটি নিখুঁত নয়, যদিও এইচটিটিপিএস এখনও এইচটিটিপি-র চেয়ে অনেক বেশি সুরক্ষিত।
আপনি যখন এইচটিটিপিএস সংযোগের মাধ্যমে সংবেদনশীল তথ্য প্রেরণ করেন, তখন ট্রানজিটে কেউ এটিকে ছড়িয়ে দিতে পারে না। এইচটিটিপিএস হ'ল নিরাপদ অনলাইন ব্যাংকিং এবং শপিং সম্ভব করে তোলে।
এটি সাধারণ ওয়েব ব্রাউজিংয়ের জন্য অতিরিক্ত গোপনীয়তাও সরবরাহ করে। উদাহরণস্বরূপ, গুগলের অনুসন্ধান ইঞ্জিন এখন এইচটিটিপিএস সংযোগে ডিফল্ট। এর অর্থ হ'ল গুগল.কম এ আপনি যা অনুসন্ধান করছেন তা লোকেরা দেখতে পাবে না। একই উইকিপিডিয়া এবং অন্যান্য সাইটের ক্ষেত্রে যায়। পূর্বে, একই Wi-Fi নেটওয়ার্কের যে কেউ আপনার ইন্টারনেট অনুসন্ধান সরবরাহকারীর মতো আপনার অনুসন্ধানগুলি দেখতে সক্ষম হবে।
সবাই কেন পিছু পিছু এইচটিটিপি ছেড়ে যেতে চায়
এইচটিটিপিএস মূলত পাসওয়ার্ড, অর্থ প্রদান এবং অন্যান্য সংবেদনশীল ডেটার জন্য তৈরি হয়েছিল তবে পুরো ওয়েবটি এখন এটির দিকে এগিয়ে চলেছে।
মার্কিন যুক্তরাষ্ট্রে, আপনার ইন্টারনেট পরিষেবা সরবরাহকারীকে আপনার ওয়েব ব্রাউজিং ইতিহাসের স্নোপ করার এবং এটি বিজ্ঞাপনদাতাদের কাছে বিক্রয় করার অনুমতি দেওয়া হয়েছে। যদি ওয়েবটি এইচটিটিপিএসে চলে আসে, তবে আপনার ইন্টারনেট পরিষেবা সরবরাহকারী সেই ডেটাটির বেশি দেখতে পাবে না — কেবলমাত্র তারা দেখতে পাবে যে আপনি কোন স্বতন্ত্র পৃষ্ঠাগুলি দেখছেন তার বিপরীতে আপনি একটি নির্দিষ্ট ওয়েবসাইটের সাথে সংযোগ করছেন। এর অর্থ আপনার ব্রাউজিংয়ের জন্য আরও অনেক গোপনীয়তা।
আরও খারাপ, এইচটিটিপি আপনার ইন্টারনেট পরিষেবা সরবরাহকারীদের যদি চান তবে আপনি যে ওয়েব পৃষ্ঠাগুলিতে ভিজিট করছেন সেগুলি নিয়ে হস্তক্ষেপ করার অনুমতি দেয়। তারা ওয়েব পৃষ্ঠায় সামগ্রী যুক্ত করতে, পৃষ্ঠাকে সংশোধন করতে বা জিনিসগুলি সরাতে পারে। উদাহরণস্বরূপ, আইএসপিগুলি আপনার পরিদর্শন করা ওয়েব পৃষ্ঠাগুলিতে আরও বিজ্ঞাপন দেওয়ার জন্য এই পদ্ধতিটি ব্যবহার করতে পারে। কমকাস্ট ইতিমধ্যে এর ব্যান্ডউইথ ক্যাপ সম্পর্কে সতর্কতাগুলিকে সংক্রামিত করেছে এবং ভেরিজন বিজ্ঞাপনগুলি ট্র্যাক করার জন্য ব্যবহৃত একটি সুপারকুকিকে ইনজেকশন দিয়েছে। এইচটিটিপিএস আইএসপি এবং অন্য যে কোনও ব্যক্তি নেটওয়ার্ক চালাচ্ছে এই জাতীয় ওয়েব পৃষ্ঠাগুলির সাথে হস্তক্ষেপ করা থেকে বিরত রাখে।
এবং, অবশ্যই, এডওয়ার্ড স্নোডেনের উল্লেখ না করে ওয়েবে এনক্রিপশন সম্পর্কে কথা বলা অসম্ভব। ২০১৩ সালে স্নোডেনের ফাঁস হওয়া ডকুমেন্টগুলি দেখিয়েছে যে মার্কিন সরকার বিশ্বজুড়ে ইন্টারনেট ব্যবহারকারীদের দ্বারা দেখা ওয়েব পৃষ্ঠাগুলি পর্যবেক্ষণ করছে। এটি বর্ধিত এনক্রিপশন এবং গোপনীয়তার দিকে এগিয়ে যাওয়ার জন্য অনেক প্রযুক্তি সংস্থার অধীনে আগুন জ্বলিয়েছে। এইচটিটিপিএসে স্থানান্তরিত করে, বিশ্বজুড়ে সরকারগুলি আপনার ব্রাউজিংয়ের সমস্ত অভ্যাসগুলি দেখতে আরও কঠিন সময় দেয়।
ব্রাউজারগুলি কীভাবে ওয়েব সাইটগুলিকে এইচটিটিপি ডাম্প করতে উত্সাহিত করছে
এইচটিটিপিএসে স্থানান্তরিত হওয়ার এই ইচ্ছার কারণে, ওয়েবকে দ্রুততর করার জন্য ডিজাইন করা সমস্ত নতুন মানকে এইচটিটিপিএস এনক্রিপশন প্রয়োজন। HTTP / 2 হ'ল সমস্ত বড় ওয়েব ব্রাউজারগুলিতে সমর্থিত HTTP প্রোটোকলের একটি নতুন নতুন সংস্করণ। এটি সংক্ষেপণ, পাইপলাইং এবং অন্যান্য বৈশিষ্ট্য যুক্ত করে যা ওয়েব পৃষ্ঠাগুলিকে দ্রুত লোড করতে সহায়তা করে। সমস্ত ওয়েব ব্রাউজারগুলিতে এই দরকারী নতুন এইচটিটিপি / 2 বৈশিষ্ট্যগুলি চাইলে সাইটগুলি এইচটিটিপিএস এনক্রিপশন ব্যবহার করতে হবে। আধুনিক ডিভাইসগুলির মধ্যে AES এনক্রিপশন HTTP প্রয়োজন হয় প্রক্রিয়া করার জন্য উত্সর্গীকৃত হার্ডওয়্যার রয়েছে। এর অর্থ এইচটিটিপিএস আসলে HTTP এর চেয়ে দ্রুত হওয়া উচিত।
ব্রাউজারগুলি নতুন বৈশিষ্ট্যগুলির সাথে এইচটিটিপিএসকে আকর্ষণীয় করে তুলছে, গুগল এইচটিটিপি ব্যবহার করার জন্য ওয়েবসাইটগুলিকে শাস্তি দিয়ে আনট্র্যাক্ট করছে। গুগল এমন ওয়েবসাইটগুলিকে পতাকাঙ্কিত করার পরিকল্পনা করেছে যা এইচটিটিপিএস ক্রোমে অনিরাপদ হিসাবে ব্যবহার করে না এবং গুগল অনুসন্ধান ফলাফলগুলিতে এইচটিটিপিএস ব্যবহারকারী ওয়েবসাইটগুলিকে Google অগ্রাধিকার দিতে চায়। ওয়েবসাইটগুলি এইচটিটিপিএসে স্থানান্তরিত করার জন্য এটি একটি শক্তিশালী প্রণোদনা সরবরাহ করে।
আপনি এইচটিটিপিএস ব্যবহার করে কোনও ওয়েবসাইটে সংযুক্ত আছেন কিনা তা কীভাবে পরীক্ষা করবেন
আপনার ওয়েব ব্রাউজারের ঠিকানা বারের ঠিকানাটি "//" দিয়ে শুরু হলে আপনি HTTPS সংযোগের সাথে কোনও ওয়েবসাইটে সংযুক্ত আছেন তা বলতে পারেন। আপনি একটি লক আইকনও দেখতে পাবেন, যা আপনি ওয়েবসাইটটির সুরক্ষা সম্পর্কে আরও তথ্যের জন্য ক্লিক করতে পারেন।
প্রতিটি ব্রাউজারে এটি কিছুটা পৃথক দেখাচ্ছে তবে বেশিরভাগ ব্রাউজারে // এবং লক আইকনটি মিল থাকে। কিছু ব্রাউজার এখন ডিফল্টরূপে "//" কে আড়াল করে, তাই আপনি কেবল ওয়েবসাইটের ডোমেন নামের পাশে একটি লক আইকন দেখতে পাবেন। তবে, আপনি যদি ক্লিক করে বা ঠিকানা বারের অভ্যন্তরে ট্যাপ করেন তবে আপনি ঠিকানাটির "//" অংশটি দেখতে পাবেন।
সম্পর্কিত:এনক্রিপ্ট হওয়া ওয়েবসাইটগুলি অ্যাক্সেস করার পরেও কেন পাবলিক Wi-Fi নেটওয়ার্ক ব্যবহার করা বিপজ্জনক হতে পারে
আপনি যদি অপরিচিত নেটওয়ার্ক ব্যবহার করছেন এবং আপনি যদি আপনার ব্যাংকের ওয়েবসাইটের সাথে সংযোগ স্থাপন করেন তবে নিশ্চিত করুন যে আপনি এইচটিটিপিএস এবং সঠিক ওয়েবসাইট ঠিকানাটি দেখেছেন। এটি আপনাকে নিশ্চিত করতে সহায়তা করে যে আপনি প্রকৃতপক্ষে ব্যাঙ্কের ওয়েবসাইটে সংযুক্ত রয়েছেন, যদিও এটি কোনও বুদ্ধিমান সমাধান নয়। আপনি যদি লগইন পৃষ্ঠায় এইচটিটিপিএস সূচকটি না দেখেন, তবে আপনি কোনও আপোষযুক্ত নেটওয়ার্কের একটি ইমপোস্টার ওয়েবসাইটের সাথে সংযুক্ত থাকতে পারেন।
ফিশিং ট্রিকস নজর রাখুন
সম্পর্কিত:অনলাইন সুরক্ষা: একটি ফিশিং ইমেলের অ্যানাটমি ভাঙ্গা
এইচটিটিপিএসের উপস্থিতি কোনও সাইট বৈধ হওয়ার গ্যারান্টি নয়। কিছু চতুর ফিশার বুঝতে পেরেছে যে মানুষ এইচটিটিপিএস সূচক এবং লক আইকনটি সন্ধান করে এবং তাদের ওয়েবসাইটগুলি ছদ্মবেশে বেরিয়ে যেতে পারে। সুতরাং আপনার এখনও সতর্ক হওয়া উচিত: ফিশিং ইমেলের লিঙ্কগুলিতে ক্লিক করবেন না, বা আপনি নিজেকে চালিত ছদ্মবেশী পৃষ্ঠায় খুঁজে পেতে পারেন। স্ক্যামাররা তাদের কেলেঙ্কারী সার্ভারের জন্য শংসাপত্রও পেতে পারে। তত্ত্বের ভিত্তিতে, তারা কেবল নিজের মালিকানাধীন নয় এমন সাইটগুলি ছদ্মবেশ থেকে বাধা পেয়েছে। আপনি //google.com.3526347346435.com এর মতো ঠিকানা দেখতে পাবেন। এই ক্ষেত্রে, আপনি HTTPS সংযোগটি ব্যবহার করছেন, তবে আপনি সত্যিই 3526347346435.com নামের একটি সাইটের সাবডোমেনের সাথে সংযুক্ত আছেন Google গুগল নয়।
অন্যান্য স্ক্যামাররা লক আইকনটি অনুকরণ করতে পারে, তাদের ওয়েবসাইটের ফ্যাভিকনটি পরিবর্তন করে যা আপনাকে কৌতুক করার চেষ্টা করার জন্য ঠিকানা দণ্ডে একটি লকে পরিণত হয়। কোনও ওয়েবসাইটের সাথে আপনার সংযোগটি পরীক্ষা করার সময় এই কৌশলগুলিতে নজর রাখুন।