http বনাম https মধ্যে পার্থক্য কি? SSL এনক্রিপশন প্রক্রিয়ার বিস্তারিত ব্যাখ্যা

ইন্টারনেটের দ্রুত বিকাশের সাথে, কিছু লোক যা চায় তা করেWechat বিপণন,পাবলিক অ্যাকাউন্ট প্রচার, কিন্তু অভিযোগইন্টারনেট মার্কেটিংআসলে কাজ করে নানতুন মিডিয়ামানুষের জন্য ইন্টারনেট মার্কেটিং করার সবচেয়ে ভালো উপায় হল সার্চ ইঞ্জিনের মাধ্যমেনিষ্কাশনপরিমাণ.

অতএব, সার্চ ইঞ্জিন আজকাল সবচেয়ে জনপ্রিয়ওয়েব প্রচারউপায় এক.

তাছাড়া, সার্চ ইঞ্জিন Google এবং Baidu প্রকাশ্যে বলেছে যে https সার্চ ইঞ্জিন র‌্যাঙ্কিং প্রক্রিয়ার অন্তর্ভুক্ত।

বিশেষতই-কমার্সওয়েবসাইটগুলির জন্য, https এনক্রিপশন প্রোটোকল ব্যবহার করার পরামর্শ দেওয়া হয়, যা শুধুমাত্র র‌্যাঙ্কিং উন্নত করতেই সাহায্য করে না, ব্যবহারকারীদের নিরাপদে ওয়েবসাইটটি উপভোগ করতেও সাহায্য করে।

হাইপারটেক্সট ট্রান্সফার প্রোটোকল HTTP প্রোটোকল ওয়েব ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে তথ্য স্থানান্তর করতে ব্যবহৃত হয়। HTTP প্রোটোকল পরিষ্কার পাঠ্যে সামগ্রী পাঠায় এবং কোনো ধরনের ডেটা এনক্রিপশন প্রদান করে না। যদি কোনো আক্রমণকারী ওয়েব ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে সংযোগ বাধা দেয় তাই, HTTP প্রোটোকল কিছু সংবেদনশীল তথ্য প্রেরণের জন্য উপযুক্ত নয়, যেমন ক্রেডিট কার্ড নম্বর, পাসওয়ার্ড এবং অন্যান্য অর্থপ্রদানের তথ্য।

HTTP প্রোটোকলের এই ত্রুটিটি সমাধান করার জন্য, অন্য একটি প্রোটোকল ব্যবহার করা প্রয়োজন: নিরাপদ সকেট স্তর হাইপারটেক্সট ট্রান্সফার প্রোটোকল HTTPS। ডেটা ট্রান্সমিশনের নিরাপত্তার জন্য, HTTPS HTTP-তে SSL প্রোটোকল যোগ করে, এবং SSL যাচাই করার জন্য শংসাপত্রের উপর নির্ভর করে। সার্ভার। , এবং ব্রাউজার এবং সার্ভারের মধ্যে যোগাযোগ এনক্রিপ্ট করুন।

XNUMX. HTTP এবং HTTPS এর মৌলিক ধারণা

HTTP: ইন্টারনেটে সর্বাধিক ব্যবহৃত নেটওয়ার্ক প্রোটোকল। এটি একটি ক্লায়েন্ট-সাইড এবং সার্ভার-সাইড রিকোয়েস্ট অ্যান্ড রেসপন্স স্ট্যান্ডার্ড (TCP), যা একটি WWW সার্ভার থেকে স্থানীয় ব্রাউজারে হাইপারটেক্সট প্রেরণ করতে ব্যবহৃত হয়। সার্ভারটি আরও বেশি দক্ষ, ফলে কম নেটওয়ার্ক স্থানান্তর।

HTTPS: এটি একটি সুরক্ষিত HTTP চ্যানেল। সংক্ষেপে, এটি HTTP-এর একটি সুরক্ষিত সংস্করণ, অর্থাৎ HTTP-তে একটি SSL স্তর যোগ করা। HTTPS-এর নিরাপত্তা ভিত্তি হল SSL, তাই এনক্রিপশনের বিস্তারিত বিষয়বস্তুর জন্য SSL প্রয়োজন।

এইচটিটিপিএস প্রোটোকলের প্রধান কাজগুলিকে দুই প্রকারে ভাগ করা যায়: একটি হল ডেটা ট্রান্সমিশনের নিরাপত্তা নিশ্চিত করার জন্য একটি তথ্য নিরাপত্তা চ্যানেল স্থাপন করা; অন্যটি হল ওয়েবসাইটের সত্যতা নিশ্চিত করা।

XNUMX. HTTP এবং HTTPS এর মধ্যে পার্থক্য কি?

HTTP প্রোটোকল দ্বারা প্রেরিত ডেটা এনক্রিপ্ট করা হয় না, অর্থাৎ প্লেইনটেক্সটে। অতএব, ব্যক্তিগত তথ্য প্রেরণের জন্য HTTP প্রোটোকল ব্যবহার করা খুবই অনিরাপদ। এই ব্যক্তিগত তথ্যগুলিকে এনক্রিপ্ট করা এবং প্রেরণ করা যায় তা নিশ্চিত করার জন্য, Netscape SSL ডিজাইন করেছে। HTTP প্রোটোকল দ্বারা প্রেরিত ডেটা এনক্রিপ্ট করার জন্য HTTPS-এর জন্য (সিকিউর সকেট লেয়ার) প্রোটোকলের জন্ম হয়েছিল।

সংক্ষেপে, HTTPS প্রোটোকল হল SSL+HTTP প্রোটোকল দ্বারা নির্মিত একটি নেটওয়ার্ক প্রোটোকল যা এনক্রিপ্ট করা ট্রান্সমিশন এবং পরিচয় প্রমাণীকরণ করতে পারে এবং এটি HTTP প্রোটোকলের চেয়ে বেশি নিরাপদ।

HTTPS এবং HTTP এর মধ্যে প্রধান পার্থক্য নিম্নরূপ:

• 1. একটি শংসাপত্রের জন্য আবেদন করার জন্য https প্রোটোকলের ca-তে যেতে হবে৷ সাধারণত, কিছু বিনামূল্যের শংসাপত্র থাকে, তাই একটি নির্দিষ্ট ফি প্রয়োজন৷
• 2. http হল একটি হাইপারটেক্সট ট্রান্সফার প্রোটোকল, তথ্য প্লেইনটেক্সটে প্রেরণ করা হয় এবং https হল একটি সুরক্ষিত ssl এনক্রিপ্টেড ট্রান্সফার প্রোটোকল।
• 3. http এবং https সম্পূর্ণ ভিন্ন সংযোগ পদ্ধতি এবং বিভিন্ন পোর্ট ব্যবহার করে। আগেরটি 80 এবং পরেরটি 443।
• 4. HTTP-এর সংযোগ খুবই সহজ এবং রাষ্ট্রহীন; HTTPS প্রোটোকল হল SSL+HTTP প্রোটোকল দ্বারা নির্মিত একটি নেটওয়ার্ক প্রোটোকল যা এনক্রিপ্ট করা ট্রান্সমিশন এবং পরিচয় প্রমাণীকরণ করতে পারে, যা HTTP প্রোটোকলের চেয়ে নিরাপদ।

XNUMX. HTTPS এবং SSL এনক্রিপশন প্রক্রিয়ার বিস্তারিত ব্যাখ্যা

আমরা সকলেই জানি যে HTTPS তথ্য এনক্রিপ্ট করতে পারে যাতে সংবেদনশীল তথ্য তৃতীয় পক্ষের দ্বারা প্রাপ্ত হওয়া থেকে রোধ করা যায়, তাই অনেক ব্যাঙ্কিং ওয়েবসাইট বা ই-মেইল এবং উচ্চতর নিরাপত্তা স্তর সহ অন্যান্য পরিষেবা HTTPS প্রোটোকল ব্যবহার করবে।

1. ক্লায়েন্ট একটি HTTPS অনুরোধ শুরু করে

এটি বলার কিছু নেই, অর্থাৎ ব্যবহারকারী ব্রাউজারে একটি https URL প্রবেশ করে এবং তারপর সার্ভারের 443 পোর্টের সাথে সংযোগ করে।

2. সার্ভার কনফিগারেশন

HTTPS প্রোটোকল ব্যবহার করে সার্ভারে অবশ্যই ডিজিটাল শংসাপত্রের একটি সেট থাকতে হবে, যা নিজের দ্বারা তৈরি করা যেতে পারে বা প্রতিষ্ঠানে প্রয়োগ করা যেতে পারে৷ পার্থক্য হল যে নিজের দ্বারা জারি করা শংসাপত্রটি অ্যাক্সেস করা চালিয়ে যাওয়ার আগে ক্লায়েন্টকে যাচাই করতে হবে, যখন একটি বিশ্বস্ত কোম্পানীর দ্বারা প্রয়োগ করা শংসাপত্রটি নেই৷ একটি প্রম্পট পৃষ্ঠা পপ আপ হবে৷

সার্টিফিকেটের এই সেটটি আসলে পাবলিক কী এবং প্রাইভেট কী-এর একটি জোড়া৷ আপনি যদি পাবলিক কী এবং প্রাইভেট কী বুঝতে না পারেন তবে আপনি এটিকে একটি চাবি এবং একটি তালা হিসাবে কল্পনা করতে পারেন, কিন্তু আপনি বিশ্বের একমাত্র ব্যক্তি যিনি এই চাবিটি। আপনি লকটি লক করতে পারেন। অন্যদের কাছে যান, অন্যরা গুরুত্বপূর্ণ জিনিস লক করতে এই লকটি ব্যবহার করতে পারে, এবং তারপর এটি আপনাকে পাঠাতে পারে, কারণ এই চাবিটি শুধুমাত্র আপনার কাছেই আছে, তাই শুধুমাত্র আপনি এই তালা দ্বারা লক করা জিনিসগুলি দেখতে পারেন।

3. সার্টিফিকেট পাঠান

এই শংসাপত্রটি আসলে সর্বজনীন কী, তবে এতে অনেক তথ্য রয়েছে, যেমন শংসাপত্রের কর্তৃপক্ষ, মেয়াদ শেষ হওয়ার সময় এবং আরও অনেক কিছু।

4. ক্লায়েন্ট পার্সিং সার্টিফিকেট

কাজের এই অংশটি ক্লায়েন্টের TLS দ্বারা সম্পন্ন করা হয়। প্রথমে, এটি সর্বজনীন কীটি বৈধ কিনা তা যাচাই করবে, যেমন ইস্যুকারী কর্তৃপক্ষ, মেয়াদ শেষ হওয়ার সময় ইত্যাদি। যদি একটি ব্যতিক্রম পাওয়া যায়, একটি সতর্কতা বাক্স পপ আপ হবে, যা নির্দেশ করে সার্টিফিকেট নিয়ে সমস্যা আছে।

যদি সার্টিফিকেটের সাথে কোন সমস্যা না থাকে, তাহলে একটি এলোমেলো মান তৈরি করুন এবং তারপরে শংসাপত্রের সাথে র্যান্ডম মানটি এনক্রিপ্ট করুন, উপরে উল্লিখিত হিসাবে, র্যান্ডম মানটিকে একটি লক দিয়ে লক করুন, যাতে একটি চাবি না থাকলে আপনি লক করা দেখতে না পারেন। মান বিষয়বস্তু।

5. এনক্রিপ্ট করা তথ্য ট্রান্সমিশন

এই অংশটি শংসাপত্রের সাথে এনক্রিপ্ট করা র্যান্ডম মান প্রেরণ করে৷ উদ্দেশ্য হল সার্ভারকে এই র্যান্ডম মান পেতে দেওয়া, এবং তারপর ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগ এই র্যান্ডম মানের মাধ্যমে এনক্রিপ্ট এবং ডিক্রিপ্ট করা যেতে পারে৷

6. সার্ভিস সেগমেন্ট ডিক্রিপশন তথ্য

সার্ভার প্রাইভেট কী দিয়ে ডিক্রিপ্ট করার পর, এটি ক্লায়েন্টের প্রেরিত এলোমেলো মান (প্রাইভেট কী) পায়, এবং তারপর মানের মাধ্যমে বিষয়বস্তুকে প্রতিসমভাবে এনক্রিপ্ট করে। এইভাবে, প্রাইভেট কী জানা না থাকলে, বিষয়বস্তু পাওয়া যাবে না, এবং ক্লায়েন্ট এবং সার্ভার উভয়ই ব্যক্তিগত কী জানে, তাই যতক্ষণ পর্যন্ত এনক্রিপশন অ্যালগরিদম যথেষ্ট শক্তিশালী এবং প্রাইভেট কী যথেষ্ট জটিল, ডেটা যথেষ্ট নিরাপদ।

7. এনক্রিপ্ট করা তথ্য ট্রান্সমিশন

তথ্যের এই অংশটি পরিষেবা বিভাগের ব্যক্তিগত কী দ্বারা এনক্রিপ্ট করা তথ্য এবং ক্লায়েন্টের দিকে পুনরুদ্ধার করা যেতে পারে।

8. ক্লায়েন্ট ডিক্রিপশন তথ্য

ক্লায়েন্ট পূর্বে উত্পন্ন ব্যক্তিগত কী দিয়ে পরিষেবা বিভাগ দ্বারা প্রেরিত তথ্য ডিক্রিপ্ট করে এবং এইভাবে ডিক্রিপ্ট করা বিষয়বস্তু পায়৷ এমনকি যদি তৃতীয় পক্ষ পুরো প্রক্রিয়া চলাকালীন ডেটা নিরীক্ষণ করে, তবে এটি অসহায়৷

চতুর্থত, HTTPS-এর প্রতি সার্চ ইঞ্জিনের মনোভাব

Baidu ব্যবহারকারীর গোপনীয়তার "তৃতীয় পক্ষ" স্নিফিং এবং হাইজ্যাকিং সমাধানের জন্য একটি সম্পূর্ণ-সাইট HTTPS এনক্রিপ্টেড অনুসন্ধান পরিষেবা চালু করেছে৷ প্রকৃতপক্ষে, মে 2010 এর প্রথম দিকে, Google HTTPS ওয়েব পৃষ্ঠাগুলি ক্রল করে একটি HTTPS এনক্রিপ্ট করা অনুসন্ধান পরিষেবা প্রদান করা শুরু করে৷ ইস্যুতে, Baidu সেপ্টেম্বর 5-এ একটি ঘোষণায় বলেছিল যে "Baidu সক্রিয়ভাবে HTTPS ওয়েব পৃষ্ঠাগুলি ক্রল করবে না", যখন Google অ্যালগরিদম আপডেটে বলেছিল যে "একই শর্তে, HTTPS এনক্রিপশন প্রযুক্তি ব্যবহার করা সাইটগুলি আরও ভাল অনুসন্ধান র‌্যাঙ্কিং পাবে। সুবিধা"।

সুতরাং, এই বড় পরিবেশে, ওয়েবমাস্টারদের কি "ঝুঁকিপূর্ণ" HTTPS প্রোটোকল গ্রহণ করা উচিত? সার্চ ইঞ্জিনের জন্য HTTPSএসইওপ্রভাব সম্পর্কে কি?

1. Google এর মনোভাব

HTTPS সাইটগুলির প্রতি Google এর মনোভাব HTTP সাইটগুলির প্রতি তার মনোভাব থেকে আলাদা নয়, এবং এমনকি অনুসন্ধান র‌্যাঙ্কিং অ্যালগরিদমে একটি রেফারেন্স ফ্যাক্টর হিসাবে "নিরাপদ এনক্রিপশন ব্যবহার করতে হবে" (HTTPS) গ্রহণ করে৷ HTTPS এনক্রিপশন প্রযুক্তি ব্যবহার করে ওয়েবসাইটগুলি আরও ভাল ফলাফল পেতে পারে৷ আরও প্রদর্শনের সুযোগ, এবং একই ধরনের সাইটের HTTP সাইটগুলির তুলনায় র‌্যাঙ্কিং আরও বেশি সুবিধাজনক।

এবং Google এটা স্পষ্ট করেছে যে এটি "আশা করে যে সমস্ত ওয়েবমাস্টার HTTP এর পরিবর্তে HTTPS প্রোটোকল ব্যবহার করতে সক্ষম হবে", যা "HTTPS সর্বত্র" লক্ষ্য অর্জনে তার দৃঢ় সংকল্প দেখায়।

2. Baidu এর মনোভাব

অতীতে, Baidu-এর প্রযুক্তি তুলনামূলকভাবে পিছিয়ে ছিল, এই বলে যে "এটি সক্রিয়ভাবে https পৃষ্ঠাগুলি ক্রল করবে না", কিন্তু এটি "অনেক https পৃষ্ঠাগুলি অন্তর্ভুক্ত করা যাবে না" নিয়েও "চিন্তিত" ছিল৷ 2014 সেপ্টেম্বর, 9 পর্যন্ত, Baidu আলোচনা করেছিল "কীভাবে লক্ষ্য অর্জনের জন্য https সাইটগুলি তৈরি করুন৷ "Baidu-এর প্রতি বন্ধুত্বপূর্ণ" ইস্যুতে একটি নিবন্ধ প্রকাশিত হয়েছিল, যা "https সাইটের Baidu-বন্ধুত্ব উন্নত করতে" চারটি পরামর্শ এবং নির্দিষ্ট পদক্ষেপ দেয়:

1. https পৃষ্ঠাগুলির জন্য http অ্যাক্সেসযোগ্য সংস্করণগুলি তৈরি করুন যেগুলি Baidu সার্চ ইঞ্জিন দ্বারা সূচিবদ্ধ করা প্রয়োজন৷

2. ব্যবহারকারী-এজেন্টের মাধ্যমে ভিজিটরকে বিচার করুন এবং B সেট করুনaiডুস্পাইডারটিকে http পৃষ্ঠায় নির্দেশিত করা হয়েছে৷ যখন সাধারণ ব্যবহারকারীরা Baidu অনুসন্ধান ইঞ্জিনের মাধ্যমে পৃষ্ঠাটি পরিদর্শন করে, তখন তাদের 301 এর মাধ্যমে সংশ্লিষ্ট https পৃষ্ঠায় পুনঃনির্দেশিত করা হবে৷চিত্রে দেখানো হয়েছে, উপরের ছবিটি Baidu-এ অন্তর্ভুক্ত http সংস্করণ দেখায় এবং নীচের ছবিটি দেখায় যে ব্যবহারকারীরা ক্লিক করার পরে স্বয়ংক্রিয়ভাবে https সংস্করণে চলে যাবে৷

3. http সংস্করণটি শুধুমাত্র হোমপেজের জন্য তৈরি করা হয় না, অন্যান্য গুরুত্বপূর্ণ পৃষ্ঠাগুলিকেও http সংস্করণ দিয়ে তৈরি করা এবং একে অপরের সাথে লিঙ্ক করা দরকার৷ এটি করবেন না: হোমপেজ http পৃষ্ঠার লিঙ্কটি এখনও https পৃষ্ঠার সাথে লিঙ্ক করা আছে৷ , যা Baiduspider কে ক্রল চালিয়ে যেতে অক্ষম করে তোলে—— আমরা এমন একটি পরিস্থিতির সম্মুখীন হয়েছি যে আমরা সমগ্র সাইটের জন্য শুধুমাত্র একটি হোম পেজ অন্তর্ভুক্ত করতে পারি৷

4. কিছু বিষয়বস্তু যা এনক্রিপ্ট করার প্রয়োজন নেই, যেমন তথ্য, দ্বিতীয়-স্তরের ডোমেন নাম দ্বারা বহন করা যেতে পারে।উদাহরণ স্বরূপAlipayসাইট, মূল এনক্রিপ্ট করা বিষয়বস্তু https-এ স্থাপন করা হয়, Baiduspider দ্বারা সরাসরি দখল করা যায় এমন বিষয়বস্তু দ্বিতীয়-স্তরের ডোমেন নামের উপর স্থাপন করা হয়।

নীচের লিঙ্কে কম্পিউটার সায়েন্স হাউসের পরীক্ষা অনুসারে, HTTP-এর সাথে সংযোগ স্থাপন করতে 114 মিলিসেকেন্ড লাগে; HTTPS-এর সাথে সংযোগ স্থাপন করতে 436 মিলিসেকেন্ড এবং নেটওয়ার্ক বিলম্ব এবং ওভারহেড সহ ssl অংশের জন্য 322 মিলিসেকেন্ড সময় লাগে এনক্রিপশন এবং ssl নিজেই ডিক্রিপশনের (ক্লায়েন্টের তথ্য অনুযায়ী সার্ভার একটি নতুন মাস্টার কী তৈরি করা প্রয়োজন কিনা তা নির্ধারণ করে; সার্ভার মাস্টার কীকে উত্তর দেয় এবং ক্লায়েন্টকে মাস্টার কী দিয়ে প্রমাণীকৃত একটি বার্তা ফেরত দেয়; সার্ভার একটি ডিজিটাল স্বাক্ষর এবং সর্বজনীন কী জন্য ক্লায়েন্টকে অনুরোধ করে)।

XNUMX. HTTP-এর তুলনায় HTTPS কত সম্পদ ব্যবহার করে?

HTTPS আসলে SSL/TLS-এর উপরে নির্মিত একটি HTTP প্রোটোকল৷ অতএব, HTTP-এর তুলনায় HTTPS দ্বারা কত বেশি সার্ভার সংস্থান ব্যবহার করা হয় তা তুলনা করতে,চেন উইলিয়াংআমি মনে করি এটি মূলত SSL/TLS নিজেই কতটা সার্ভার সংস্থান ব্যবহার করে তার উপর নির্ভর করে।

একটি সংযোগ স্থাপনের জন্য HTTP টিসিপি থ্রি-ওয়ে হ্যান্ডশেক ব্যবহার করে এবং ক্লায়েন্ট এবং সার্ভারকে 3টি প্যাকেট বিনিময় করতে হবে;

TCP এর তিনটি প্যাকেট ছাড়াও, HTTPS-কে ssl হ্যান্ডশেকের জন্য প্রয়োজনীয় 9 প্যাকেট যোগ করতে হবে, তাই মোট 12টি প্যাকেট আছে।

SSL সংযোগ প্রতিষ্ঠিত হওয়ার পরে, পরবর্তী এনক্রিপশন পদ্ধতি একটি প্রতিসম এনক্রিপশন পদ্ধতিতে পরিণত হয় যেমন 3DES, যার একটি হালকা CPU লোড থাকে। SSL সংযোগ প্রতিষ্ঠিত হলে অসমমিতিক এনক্রিপশন পদ্ধতির সাথে তুলনা করা হয়, CPU-তে সিমেট্রিক এনক্রিপশন পদ্ধতির লোড মূলত উপেক্ষা করা যেতে পারে। , তাই সমস্যা আসছে। আপনি যদি ঘন ঘন ssl সেশনটি পুনর্নির্মাণ করেন, তাহলে সার্ভারের কার্যক্ষমতার উপর প্রভাব মারাত্মক হবে। যদিও HTTPS কিপ-লাইভ খোলার ফলে একটি একক সংযোগের কর্মক্ষমতা সমস্যা দূর করা যায়, তবে এটির জন্য উপযুক্ত নয়। বিপুল সংখ্যক সমসাময়িক ব্যবহারকারী সহ বৃহৎ আকারের ওয়েবসাইট। লোড শেয়ারিং এর উপর ভিত্তি করে একটি স্বাধীন SSL টার্মিনেশন প্রক্সি অপরিহার্য। ওয়েব সার্ভিসটি SSL টার্মিনেশন প্রক্সির পরে স্থাপন করা হয়। SSL টার্মিনেশন প্রক্সি হার্ডওয়্যার-ভিত্তিক হতে পারে, যেমন F5; অথবা এটি উপর ভিত্তি করে করা যেতে পারে软件হ্যাঁ, উদাহরণস্বরূপ, উইকিপিডিয়া Nginx ব্যবহার করে।

HTTPS গ্রহণ করার পরে, আরও কত সার্ভার সংস্থান ব্যবহার করা হবে, জানুয়ারী 2010জিমেইলHTTPS-এর সম্পূর্ণ ব্যবহারে স্যুইচ করলে, ফ্রন্ট-এন্ড প্রসেসিং SSL মেশিনের CPU লোড 1%-এর বেশি বাড়বে না, প্রতিটি সংযোগের মেমরি খরচ 20KB-এর কম হবে এবং নেটওয়ার্ক ট্র্যাফিক 2%-এর কম বৃদ্ধি পাবে যেহেতু জিমেইলের ডিস্ট্রিবিউটেড প্রসেসিংয়ের জন্য N সার্ভার ব্যবহার করা উচিত, তাই CPU লোড ডেটার খুব বেশি রেফারেন্স তাৎপর্য নেই। প্রতিটি সংযোগের মেমরি খরচ এবং নেটওয়ার্ক ট্র্যাফিক ডেটা রেফারেন্স তাত্পর্যপূর্ণ। এই নিবন্ধটি তালিকাভুক্ত করে যে একটি একক কোর প্রায় 1500 হ্যান্ডশেক পরিচালনা করে প্রতি সেকেন্ডে (1024-বিট RSA-এর জন্য)। ), এই ডেটা খুবই তথ্যপূর্ণ।

XNUMX. HTTPS এর সুবিধা

এটি সঠিকভাবে কারণ HTTPS অত্যন্ত সুরক্ষিত যে আক্রমণকারীরা শুরু করার জায়গা খুঁজে পায় না। ওয়েবমাস্টারদের দৃষ্টিকোণ থেকে, HTTPS-এর সুবিধাগুলি নিম্নরূপ:

1. এসইও দিক

গুগল তার সার্চ ইঞ্জিন অ্যালগরিদমকে অগাস্ট 2014 এ সামঞ্জস্য করে যে, "HTTPS দিয়ে এনক্রিপ্ট করা একটি সাইট একটি সমতুল্য HTTP সাইটের তুলনায় অনুসন্ধান ফলাফলে উচ্চতর স্থান পাবে"।

2. নিরাপত্তা

যদিও HTTPS একেবারে সুরক্ষিত নয়, যে সংস্থাগুলি মূল শংসাপত্রগুলি এবং সংস্থাগুলি এনক্রিপশন অ্যালগরিদমগুলি আয়ত্ত করে তারাও ম্যান-ইন-দ্য-মিডল আক্রমণ পরিচালনা করতে পারে, তবে HTTPS এখনও বর্তমান আর্কিটেকচারের অধীনে সবচেয়ে নিরাপদ সমাধান, নিম্নলিখিত সুবিধাগুলি সহ:

(1) সঠিক ক্লায়েন্ট এবং সার্ভারে ডেটা পাঠানো হয়েছে তা নিশ্চিত করতে ব্যবহারকারী এবং সার্ভারকে প্রমাণীকরণ করতে HTTPS প্রোটোকল ব্যবহার করুন;

(2) HTTPS প্রোটোকল হল SSL+HTTP প্রোটোকল দ্বারা নির্মিত একটি নেটওয়ার্ক প্রোটোকল যা এনক্রিপ্ট করা ট্রান্সমিশন এবং পরিচয় প্রমাণীকরণ করতে পারে। এটি HTTP প্রোটোকলের চেয়ে নিরাপদ, যা ট্রান্সমিশন প্রক্রিয়া চলাকালীন ডেটা চুরি ও পরিবর্তন হওয়া থেকে আটকাতে পারে এবং নিশ্চিত করতে পারে তথ্যের অখণ্ডতা।

(3) বর্তমান আর্কিটেকচারের অধীনে HTTPS হল সবচেয়ে নিরাপদ সমাধান। যদিও এটি একেবারে নিরাপদ নয়, তবে এটি ম্যান-ইন-দ্য-মিডল আক্রমণের খরচ অনেক বাড়িয়ে দেয়।

XNUMX. HTTPS এর অসুবিধা

যদিও HTTPS-এর দারুণ সুবিধা রয়েছে, তবুও এর কিছু ত্রুটি রয়েছে। বিশেষ করে, নিম্নলিখিত দুটি পয়েন্ট রয়েছে:

1. এসইও দিক

এসিএম কনেক্সট ডেটা অনুসারে, HTTPS প্রোটোকল ব্যবহার করলে পৃষ্ঠা লোড হওয়ার সময় প্রায় 50% দীর্ঘায়িত হবে এবং 10% থেকে 20% শক্তি খরচ বৃদ্ধি পাবে৷ উপরন্তু, HTTPS প্রোটোকল ক্যাশেকেও প্রভাবিত করবে, ডেটা ওভারহেড এবং পাওয়ার খরচ বাড়াবে৷ , এবং এমনকি বিদ্যমান নিরাপত্তা ব্যবস্থাগুলিও প্রভাবিত হবে এবং সেই অনুযায়ী প্রভাবিত হবে৷

অধিকন্তু, HTTPS প্রোটোকলের এনক্রিপশনের সুযোগ তুলনামূলকভাবে সীমিত, এবং এটি হ্যাকার আক্রমণ, পরিষেবা আক্রমণ অস্বীকার এবং সার্ভার হাইজ্যাকিংয়ের ক্ষেত্রে খুব কমই কোনো ভূমিকা পালন করে।

সবচেয়ে গুরুত্বপূর্ণ, SSL সার্টিফিকেটের ক্রেডিট চেইন সিস্টেম নিরাপদ নয়, বিশেষ করে যখন কিছু দেশ CA রুট সার্টিফিকেট নিয়ন্ত্রণ করতে পারে, তখন ম্যান-ইন-দ্য-মিডল আক্রমণ সম্ভব।

2. অর্থনৈতিক দিক

(1) SSL শংসাপত্রের জন্য অর্থের প্রয়োজন৷ শংসাপত্র যত বেশি শক্তিশালী, খরচ তত বেশি৷ ব্যক্তিগত ওয়েবসাইটগুলি বিনামূল্যে SSL শংসাপত্রগুলি ব্যবহার করতে পারে৷

(2) SSL শংসাপত্রগুলি সাধারণত IP-এর সাথে আবদ্ধ হওয়া প্রয়োজন, এবং একাধিক ডোমেন নাম একই IP-এর সাথে আবদ্ধ হতে পারে না৷ IPv4 সংস্থানগুলি এই খরচকে সমর্থন করতে পারে না (SSL-এ এক্সটেনশন রয়েছে যা আংশিকভাবে এই সমস্যার সমাধান করতে পারে, কিন্তু এটি সমস্যাজনক এবং ব্রাউজারগুলির প্রয়োজন, অপারেশন সিস্টেম সমর্থন, উইন্ডোজ এক্সপি এই এক্সটেনশনটি সমর্থন করে না, XP এর ইনস্টল করা ভিত্তি বিবেচনা করে, এই বৈশিষ্ট্যটি প্রায় অকেজো)।

(3) HTTPS সংযোগ ক্যাশিং HTTP এর মতো দক্ষ নয়, এবং উচ্চ-ট্রাফিক ওয়েবসাইটগুলি প্রয়োজন না হলে এটি ব্যবহার করবে না এবং ট্র্যাফিক খরচ খুব বেশি।

(4) HTTPS কানেকশন সার্ভারের দিকে অনেক রিসোর্স লাগে, এবং একটু বেশি ভিজিটর সহ ওয়েবসাইটগুলিকে সমর্থন করার জন্য একটি উচ্চ খরচের প্রয়োজন হয়৷ যদি সমস্ত HTTPS ব্যবহার করা হয়, তাহলে এই ধারণার উপর ভিত্তি করে যে VPS-এর গড় খরচ বেশিরভাগ কম্পিউটিং সংস্থানগুলি নিষ্ক্রিয় উপরে যাবে.

(5) HTTPS প্রোটোকলের হ্যান্ডশেক পর্যায়টি সময়সাপেক্ষ এবং ওয়েবসাইটের সংশ্লিষ্ট গতির উপর নেতিবাচক প্রভাব ফেলে৷ যদি এটি প্রয়োজনীয় না হয়, তাহলে ব্যবহারকারীর অভিজ্ঞতাকে ত্যাগ করার কোন কারণ নেই৷

XNUMX. ওয়েবসাইটটিকে কি HTTPS দিয়ে এনক্রিপ্ট করা দরকার?

যদিও Google এবং Baidu উভয়েই "HTTPS কে ভিন্নভাবে দেখে", এর মানে এই নয় যে ওয়েবমাস্টারদের ওয়েবসাইট প্রোটোকলটিকে HTTPS-তে রূপান্তর করা উচিত!

প্রথমত, আসুন গুগলের কথা বলি। যদিও গুগল জোর দিয়ে বলে যে "এইচটিটিপিএস এনক্রিপশন প্রযুক্তি ব্যবহার করে ওয়েবসাইটগুলি আরও ভাল র‍্যাঙ্কিং পেতে পারে", এটিকে উড়িয়ে দেওয়া যায় না যে এটি একটি "উত্তর উদ্দেশ্য" পদক্ষেপ।

বিদেশী বিশ্লেষকরা একবার এই সমস্যার প্রতিক্রিয়ায় বলেছিলেন: গুগল কেন এই পদক্ষেপ নিয়েছে (অ্যালগরিদম আপডেট করুন, সার্চ ইঞ্জিন র‌্যাঙ্কিংয়ের জন্য একটি রেফারেন্স ফ্যাক্টর হিসাবে HTTPS এনক্রিপশন প্রযুক্তি ব্যবহার করবেন কিনা) ব্যবহারকারীর অনুসন্ধান অভিজ্ঞতা এবং ইন্টারনেটের উন্নতি করতে পারে না। নিরাপত্তা ইস্যুটি শুধুমাত্র "প্রিজম গেট" কেলেঙ্কারিতে "ক্ষতি" পুনরুদ্ধার করার জন্য। এটি "অহংকে বলিদান" ব্যানারে "নিরাপত্তা ইমপ্যাক্ট র‍্যাঙ্কিং" এর ব্যানারকে উঁচু করে ধরে এবং "HTTPS" উচ্চারণ করে এটি একটি সাধারণ স্বার্থান্বেষী পদক্ষেপ। সর্বত্র" ” স্লোগান, এবং তারপর অনায়াসে বেশিরভাগ ওয়েবমাস্টারকে স্বেচ্ছায় HTTPS প্রোটোকল ক্যাম্পে যোগদান করতে দিন।

যদি আপনার ওয়েবসাইট এর অন্তর্গত হয়বিদ্যুৎ সরবরাহকারী/ওয়েচ্যাটপ্ল্যাটফর্ম, ফিনান্স, সোশ্যাল নেটওয়ার্কিং এবং অন্যান্য ক্ষেত্রগুলির জন্য, এইচটিটিপিএস প্রোটোকল ব্যবহার করা ভাল; যদি এটি একটি ব্লগ সাইট, একটি প্রচারমূলক সাইট, একটি শ্রেণীবদ্ধ তথ্য সাইট, বা একটি সংবাদ সাইট হয় তবে একটি বিনামূল্যের SSL শংসাপত্র ব্যবহার করা যেতে পারে৷

XNUMX. কিভাবে একজন ওয়েবমাস্টার একটি HTTPS সাইট তৈরি করে?

যখন HTTPS সাইট নির্মাণের কথা আসে, তখন আমাদের SSL প্রোটোকল উল্লেখ করতে হয়। SSL হল নেটস্কেপ দ্বারা গৃহীত প্রথম নেটওয়ার্ক নিরাপত্তা প্রোটোকল। এটি একটি নিরাপত্তা প্রোটোকল যা ট্রান্সমিশন কমিউনিকেশন প্রোটোকল (TCP/IP) এ প্রয়োগ করা হয়, পাবলিক কী প্রযুক্তি ব্যবহার করে। , SSL ব্যাপকভাবে বিভিন্ন ধরনের নেটওয়ার্ক সমর্থন করে, তিনটি মৌলিক নিরাপত্তা পরিষেবা প্রদান করার সময়, তারা সকলেই পাবলিক কী প্রযুক্তি ব্যবহার করে।

যখন HTTPS সাইট নির্মাণের কথা আসে, তখন আমাদের SSL প্রোটোকল উল্লেখ করতে হয়। SSL হল নেটস্কেপ দ্বারা গৃহীত প্রথম নেটওয়ার্ক নিরাপত্তা প্রোটোকল। এটি একটি নিরাপত্তা প্রোটোকল যা ট্রান্সমিশন কমিউনিকেশন প্রোটোকল (TCP/IP) এ প্রয়োগ করা হয়, পাবলিক কী প্রযুক্তি ব্যবহার করে। , SSL ব্যাপকভাবে বিভিন্ন ধরনের নেটওয়ার্ক সমর্থন করে, তিনটি মৌলিক নিরাপত্তা পরিষেবা প্রদান করার সময়, তারা সকলেই পাবলিক কী প্রযুক্তি ব্যবহার করে।

1. SSL এর ভূমিকা

(1) সঠিক ক্লায়েন্ট এবং সার্ভারে ডেটা পাঠানো হয়েছে তা নিশ্চিত করতে ব্যবহারকারী এবং সার্ভারগুলিকে প্রমাণীকরণ করুন;

(2) মাঝপথে ডেটা চুরি হওয়া থেকে রোধ করতে ডেটা এনক্রিপ্ট করুন;

(3) ডেটার অখণ্ডতা বজায় রাখুন এবং নিশ্চিত করুন যে ট্রান্সমিশন প্রক্রিয়া চলাকালীন ডেটা পরিবর্তন করা হয় না।

একটি SSL শংসাপত্র একটি ডিজিটাল ফাইলকে বোঝায় যা SSL যোগাযোগে উভয় পক্ষের পরিচয় যাচাই করে৷ এটি সাধারণত একটি সার্ভার শংসাপত্র এবং একটি ক্লায়েন্ট শংসাপত্রে বিভক্ত৷ আমরা সাধারণত যে SSL শংসাপত্রটি বলি তা মূলত সার্ভার শংসাপত্রকে বোঝায়৷ SSL শংসাপত্র হল একটি বিশ্বস্ত ডিজিটাল সার্টিফিকেট অথরিটি CA দ্বারা জারি করা। (যেমন VeriSign, GlobalSign, WoSign, ইত্যাদি), সার্ভারের পরিচয় যাচাই করার পরে জারি করা, সার্ভার প্রমাণীকরণ এবং ডেটা ট্রান্সমিশন এনক্রিপশন ফাংশন সহ, এক্সটেন্ডেড ভ্যালিডেশন (EV) SSL শংসাপত্রে বিভক্ত, অর্গানাইজেশন ভ্যালিডেশন (OV) SSL সার্টিফিকেট, এবং ডোমেন নেম ভেরিফিকেশন টাইপ (DV) SSL সার্টিফিকেট।

2. একটি SSL শংসাপত্রের জন্য আবেদন করার 3টি প্রধান ধাপ

একটি SSL শংসাপত্রের জন্য আবেদন করার জন্য তিনটি প্রধান ধাপ রয়েছে:

(1), একটি CSR ফাইল তৈরি করুন

তথাকথিত CSR হল সার্টিফিকেট সিকিউর রিকোয়েস্ট সার্টিফিকেট রিকোয়েস্ট ফাইল যা আবেদনকারীর দ্বারা উত্পাদিত হয়৷ উত্পাদন প্রক্রিয়া চলাকালীন, সিস্টেম দুটি কী তৈরি করবে, একটি হল পাবলিক কী, যা CSR ফাইল এবং অন্যটি হল ব্যক্তিগত কী, যা সার্ভারে সংরক্ষিত থাকে।

CSR ফাইলগুলি তৈরি করতে, আবেদনকারীরা ওয়েব সার্ভার নথি, সাধারণ APACHE ইত্যাদি উল্লেখ করতে পারেন, KEY+CSR2 ফাইল তৈরি করতে OPENSSL কমান্ড লাইন ব্যবহার করতে পারেন, Tomcat, JBoss, Resin, ইত্যাদি জেকেএস এবং CSR ফাইল তৈরি করতে KEYTOOL ব্যবহার করে, IIS তৈরি করে একটি মুলতুবি অনুরোধ এবং একটি CSR ফাইল।

(2), CA সার্টিফিকেশন

CA-তে CSR জমা দিন এবং CA-এর সাধারণত দুটি প্রমাণীকরণ পদ্ধতি রয়েছে:

①. ডোমেন নাম প্রমাণীকরণ: সাধারণত, প্রশাসকের মেলবক্স প্রমাণীকরণ করা হয়। প্রমাণীকরণের এই পদ্ধতিটি দ্রুত, কিন্তু জারি করা শংসাপত্রে কোম্পানির নাম থাকে না।

②、এন্টারপ্রাইজ ডকুমেন্ট সার্টিফিকেশন: এন্টারপ্রাইজের ব্যবসায়িক লাইসেন্স প্রদান করতে হবে, যার জন্য সাধারণত 3-5 কার্যদিবস লাগে।

এমন শংসাপত্রও রয়েছে যেগুলিকে একই সময়ে উপরের দুটি পদ্ধতিকে প্রমাণীকরণ করতে হবে, যাকে EV শংসাপত্র বলা হয়৷ এই শংসাপত্রটি IE2 এর উপরে ব্রাউজারগুলির ঠিকানা বারকে সবুজ করে তুলতে পারে, তাই প্রমাণীকরণটিও সবচেয়ে কঠোর৷

(3), সার্টিফিকেট ইনস্টলেশন

CA থেকে শংসাপত্র পাওয়ার পরে, আপনি সার্ভারে সার্টিফিকেট স্থাপন করতে পারেন৷ সাধারণত, APACHE ফাইলটি সরাসরি ফাইলে KEY+CER কপি করে এবং তারপর HTTPD.CONF ফাইলটি সংশোধন করে; TOMCAT ইত্যাদি, আপনাকে শংসাপত্রটি আমদানি করতে হবে৷ JKS ফাইলে CA দ্বারা জারি করা CER ফাইল। , এটি সার্ভারে অনুলিপি করুন, এবং তারপর SERVER.XML সংশোধন করুন; IIS-কে মুলতুবি থাকা অনুরোধটি প্রক্রিয়া করতে হবে এবং CER ফাইলটি আমদানি করতে হবে।

XNUMX. বিনামূল্যে SSL শংসাপত্র সুপারিশ

একটি SSL শংসাপত্র ব্যবহার করা শুধুমাত্র তথ্যের নিরাপত্তা নিশ্চিত করতে পারে না, কিন্তু ওয়েবসাইটের প্রতি ব্যবহারকারীর আস্থাও উন্নত করতে পারে, কিন্তুএকটি ওয়েবসাইট তৈরি করুনখরচ বিবেচনা করে, অনেক ওয়েবমাস্টার এটি থেকে নিরুৎসাহিত হয়। ইন্টারনেটে বিনামূল্যে সর্বদা একটি বাজার যা কখনই শৈলীর বাইরে যাবে না। এখানে বিনামূল্যে হোস্টিং স্পেস রয়েছে, এবং SSL সার্টিফিকেট স্বাভাবিকভাবেই বিনামূল্যে। এর আগে জানানো হয়েছিল যে মজিলা, সিসকো, Akamai, IdenTrust, EFF, এবং মিশিগান বিশ্ববিদ্যালয়ের গবেষকরা Let's Encrypt CA প্রজেক্ট শুরু করবে, যা এই গ্রীষ্মে শুরু হওয়া ওয়েবসাইটগুলির জন্য বিনামূল্যে SSL সার্টিফিকেট এবং সার্টিফিকেট ব্যবস্থাপনা পরিষেবা প্রদান করার পরিকল্পনা করছে (দ্রষ্টব্য: যদি আপনার আরও উন্নত জটিল শংসাপত্রের প্রয়োজন হয়, তাহলে আপনি অর্থ প্রদান করতে হবে), এবং একই সময়ে, শংসাপত্র ইনস্টলেশনের জটিলতাও হ্রাস করে, ইনস্টলেশনের সময় মাত্র 20-30 সেকেন্ড।

এটি প্রায়শই বড় এবং মাঝারি আকারের ওয়েবসাইটগুলির জন্য জটিল শংসাপত্রের প্রয়োজন হয় এবং ব্যক্তিগত ব্লগগুলির মতো ছোট সাইটগুলি প্রথমে বিনামূল্যে SSL শংসাপত্রগুলি চেষ্টা করতে পারে৷

নিচে আছেচেন উইলিয়াংব্লগটি আপনাকে বেশ কিছু বিনামূল্যের SSL সার্টিফিকেটের সাথে পরিচয় করিয়ে দেবে, যেমন: CloudFlare SSL, NameCheap ইত্যাদি।

1. ক্লাউডফ্লেয়ার SSL

ক্লাউডফ্লেয়ার হল মার্কিন যুক্তরাষ্ট্রের একটি ওয়েবসাইট যা CDN পরিষেবা প্রদান করে৷ সারা বিশ্বে এর নিজস্ব CDN সার্ভার নোড রয়েছে৷ দেশে এবং বিদেশে অনেক বড় কোম্পানি বা ওয়েবসাইটগুলি CloudFlare-এর CDN পরিষেবাগুলি ব্যবহার করছে৷ অবশ্যই, দেশীয় ওয়েবমাস্টারদের দ্বারা সর্বাধিক ব্যবহৃত হয়৷ ক্লাউডফ্লেয়ারের বিনামূল্যের সিডিএন, গতি বাড়ান এটিও খুব ভাল৷ ক্লাউডফ্লেয়ার দ্বারা প্রদত্ত বিনামূল্যের SSL শংসাপত্রটি হল UniversalSSL, অর্থাৎ সার্বজনীন SSL৷ ব্যবহারকারীরা শংসাপত্র কর্তৃপক্ষের কাছ থেকে একটি শংসাপত্রের জন্য আবেদন এবং কনফিগার না করেই SSL শংসাপত্র ব্যবহার করতে পারেন৷ CloudFlare SSL প্রদান করে৷ সমস্ত ব্যবহারকারীদের জন্য এনক্রিপশন (বিনামূল্যে ব্যবহারকারী সহ), ওয়েব ইন্টারফেস শংসাপত্রটি 5 মিনিটের মধ্যে সেট আপ করা হয়, এবং স্বয়ংক্রিয় স্থাপনা 24 ঘন্টার মধ্যে সম্পন্ন হয়, ওয়েবসাইট ট্র্যাফিকের জন্য উপবৃত্তাকার কার্ভ ডিজিটাল স্বাক্ষর অ্যালগরিদম (ECDSA) এর উপর ভিত্তি করে TLS এনক্রিপশন পরিষেবা প্রদান করে।

2. NameSheap

NameCheap হল একটি শীর্ষস্থানীয় ICANN-স্বীকৃত ডোমেন নাম নিবন্ধন এবং ওয়েবসাইট হোস্টিং কোম্পানি, 2000 সালে প্রতিষ্ঠিত, কোম্পানি বিনামূল্যে DNS রেজোলিউশন, URL ফরওয়ার্ডিং (মূল URL লুকিয়ে রাখতে পারে, 301 পুনঃনির্দেশ সমর্থন করতে পারে) এবং অন্যান্য পরিষেবা প্রদান করে, উপরন্তু, NameCheap এছাড়াও একটি প্রদান করে SSL সার্টিফিকেট বিনামূল্যে পরিষেবার বছর.

3. আসুন এনক্রিপ্ট করি

Let's Encrypt হল একটি বিনামূল্যের SSL শংসাপত্র ইস্যুকরণ প্রকল্প যা সম্প্রতি খুবই জনপ্রিয়৷ Let's Encrypt হল ISRG দ্বারা প্রদত্ত একটি বিনামূল্যের এবং বিনামূল্যের জনকল্যাণমূলক প্রকল্প, যা স্বয়ংক্রিয়ভাবে শংসাপত্র ইস্যু করে, কিন্তু শংসাপত্রটি শুধুমাত্র 90 দিনের জন্য বৈধ৷এটি ব্যক্তিগত ব্যবহার বা অস্থায়ী ব্যবহারের জন্য উপযুক্ত, এবং স্ব-স্বাক্ষরিত শংসাপত্রটি ব্রাউজার দ্বারা বিশ্বাসযোগ্য নয় এমন প্রম্পট সহ্য করতে হবে না৷

আসলে,চেন উইলিয়াংব্লগটি সম্প্রতি লেটস এনক্রিপ্ট ব্যবহার করার পরিকল্পনা করছে ^_^

আসুন বিনামূল্যে SSL সার্টিফিকেট অ্যাপ্লিকেশন টিউটোরিয়াল এনক্রিপ্ট করি, বিস্তারিত জানার জন্য অনুগ্রহ করে এই নিবন্ধটি পড়ুন:"লেটস এনক্রিপ্টের জন্য কীভাবে আবেদন করবেন"