Md Rakib Uddin

হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর ( HTTP ) হল হাইপারটেক্সট ট্রান্সফার প্রোটোকল (HTTP) এর একটি এক্সটেনশন । এটি একটি কম্পিউটার নেটওয়ার্কের মাধ্যমে নিরাপদ যোগাযোগের জন্য এনক্রিপশন ব্যবহার করে এবং ইন্টারনেটে ব্যাপকভাবে ব্যবহৃত হয় । ^[১]^[২] HTTPS-এ, ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) বা পূর্বে সিকিউর সকেট লেয়ার (SSL) ব্যবহার করে যোগাযোগ প্রোটোকল এনক্রিপ্ট করা হয় । প্রোটোকলকে তাই HTTP এর উপর TLS , ^[3] বা SSL এর উপর HTTP হিসাবেও উল্লেখ করা হয় ।

এইচটিটিপিএস-এর প্রধান অনুপ্রেরণা হল অ্যাক্সেস করা ওয়েবসাইটের প্রমাণীকরণ এবং ট্রানজিটে থাকাকালীন বিনিময় করা ডেটার গোপনীয়তা এবং অখণ্ডতার সুরক্ষা । এটি ম্যান-ইন-দ্য-মিডল আক্রমণ থেকে রক্ষা করে এবং একটি ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগের দ্বিমুখী ব্লক সাইফার এনক্রিপশন যোগাযোগগুলিকে লুকিয়ে রাখা এবং টেম্পারিং থেকে রক্ষা করে । [৪] [৫] HTTPS-এর প্রমাণীকরণের জন্য সার্ভার-সাইড ডিজিটাল শংসাপত্রে স্বাক্ষর করার জন্য একটি বিশ্বস্ত তৃতীয় পক্ষের প্রয়োজন । এটি ছিল ঐতিহাসিকভাবে একটি ব্যয়বহুল অপারেশন, যার অর্থ সম্পূর্ণরূপে প্রমাণীকৃত HTTPS সংযোগগুলি সাধারণত শুধুমাত্র নিরাপদ পেমেন্ট লেনদেন পরিষেবা এবং ওয়ার্ল্ড ওয়াইড ওয়েবে অন্যান্য সুরক্ষিত কর্পোরেট তথ্য সিস্টেমে পাওয়া যায় ৷ 2016 সালে, ওয়েব ব্রাউজার ডেভেলপারদের সহায়তায় ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের একটি প্রচারাভিযান প্রোটোকলটিকে আরও প্রচলিত করে তোলে। [৬] এইচটিটিপিএস এখন মূল, অ-সুরক্ষিত HTTP-এর চেয়ে ওয়েব ব্যবহারকারীদের দ্বারা বেশি ব্যবহৃত হয়, প্রাথমিকভাবে সব ধরনের ওয়েবসাইটে পৃষ্ঠার সত্যতা রক্ষা করতে, অ্যাকাউন্টগুলি সুরক্ষিত রাখতে এবং ব্যবহারকারীর যোগাযোগ, পরিচয় এবং ওয়েব ব্রাউজিং ব্যক্তিগত রাখতেইউনিফর্ম রিসোর্স আইডেন্টিফায়ার (ইউআরআই) স্কিম HTTPS- এ HTTP স্কিমের অনুরূপ ব্যবহার সিনট্যাক্স রয়েছে। যাইহোক, HTTPS ব্রাউজারকে সংকেত দেয় SSL/TLS-এর ট্রাফিক সুরক্ষার জন্য একটি যুক্ত এনক্রিপশন স্তর ব্যবহার করতে। SSL/TLS বিশেষত HTTP-এর জন্য উপযুক্ত, যেহেতু যোগাযোগের শুধুমাত্র এক দিক প্রমাণীকৃত হলেও এটি কিছু সুরক্ষা প্রদান করতে পারে । এটি ইন্টারনেটের মাধ্যমে HTTP লেনদেনের ক্ষেত্রে, যেখানে সাধারণত শুধুমাত্র সার্ভার প্রমাণীকৃত হয় (ক্লায়েন্ট সার্ভারের শংসাপত্র পরীক্ষা করে )।

HTTPS একটি অনিরাপদ নেটওয়ার্কে একটি নিরাপদ চ্যানেল তৈরি করে। এটি ইভড্রপার এবং ম্যান-ইন-দ্য-মিডল আক্রমণ থেকে যুক্তিসঙ্গত সুরক্ষা নিশ্চিত করে , যদি পর্যাপ্ত সাইফার স্যুট ব্যবহার করা হয় এবং সার্ভার সার্টিফিকেট যাচাই করা হয় এবং বিশ্বস্ত হয়।

যেহেতু HTTPS পিগিব্যাক HTTP সম্পূর্ণভাবে TLS-এর উপরে, অন্তর্নিহিত HTTP প্রোটোকলের সম্পূর্ণটি এনক্রিপ্ট করা যেতে পারে। এর মধ্যে রয়েছে অনুরোধের URL , ক্যোয়ারী প্যারামিটার, হেডার এবং কুকিজ (যা প্রায়শই ব্যবহারকারী সম্পর্কে শনাক্তকারী তথ্য ধারণ করে)। যাইহোক, যেহেতু ওয়েবসাইটের ঠিকানা এবং পোর্ট নম্বরগুলি অন্তর্নিহিত TCP/IP প্রোটোকলের অংশ, তাই HTTPS তাদের প্রকাশকে রক্ষা করতে পারে না। অনুশীলনে এর মানে হল যে এমনকি সঠিকভাবে কনফিগার করা ওয়েব সার্ভারেও, eavesdroppers ওয়েব সার্ভারের IP ঠিকানা এবং পোর্ট নম্বর এবং কখনও কখনও এমনকি ডোমেন নাম (যেমন http://www.example.org, কিন্তু বাকি URL নয়) অনুমান করতে পারে। একজন ব্যবহারকারী যোগাযোগের বিষয়বস্তু না হলেও, স্থানান্তরিত ডেটার পরিমাণ এবং যোগাযোগের সময়কাল সহ যোগাযোগ করছেন। [৪]

ওয়েব ব্রাউজারগুলি তাদের সফ্টওয়্যারে আগে থেকে ইনস্টল করা শংসাপত্র কর্তৃপক্ষের উপর ভিত্তি করে HTTPS ওয়েবসাইটগুলিকে কীভাবে বিশ্বাস করতে হয় তা জানে ৷ শংসাপত্র কর্তৃপক্ষ এইভাবে বৈধ শংসাপত্র প্রদানের জন্য ওয়েব ব্রাউজার নির্মাতাদের দ্বারা বিশ্বস্ত হচ্ছে৷ অতএব, একজন ব্যবহারকারীকে একটি ওয়েবসাইটের সাথে একটি HTTPS সংযোগ বিশ্বাস করা উচিত যদি এবং শুধুমাত্র যদি নীচের সবগুলি সত্য হয়:

ব্যবহারকারী বিশ্বাস করে যে তাদের ডিভাইস, ব্রাউজার হোস্টিং এবং ব্রাউজার নিজেই পাওয়ার পদ্ধতি, আপস করা হয়নি (অর্থাৎ কোন সরবরাহ চেইন আক্রমণ নেই )।
ব্যবহারকারী বিশ্বাস করে যে ব্রাউজার সফ্টওয়্যারটি সঠিকভাবে পূর্বে ইনস্টল করা শংসাপত্র কর্তৃপক্ষের সাথে সঠিকভাবে HTTPS প্রয়োগ করে৷
ব্যবহারকারী শুধুমাত্র বৈধ ওয়েবসাইটের জন্য শংসাপত্র কর্তৃপক্ষকে বিশ্বাস করে (অর্থাৎ শংসাপত্র কর্তৃপক্ষের সাথে আপোস করা হয় না এবং শংসাপত্রের কোন ভুল জারি করা হয় না)।
ওয়েবসাইটটি একটি বৈধ শংসাপত্র প্রদান করে, যার অর্থ এটি একটি বিশ্বস্ত কর্তৃপক্ষ দ্বারা স্বাক্ষরিত হয়েছে৷
শংসাপত্রটি সঠিকভাবে ওয়েবসাইটটিকে শনাক্ত করে (

Https
হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর ( HTTP ) হল হাইপারটেক্সট ট্রান্সফার প্রোটোকল (HTTP) এর একটি এক্সটেনশন । এটি একটি কম্পিউটার নেটওয়ার্কের মাধ্যমে নিরাপদ যোগাযোগের জন্য এনক্রিপশন ব্যবহার করে এবং ইন্টারনেটে ব্যাপকভাবে ব্যবহৃত হয় । [১] [২] HTTPS-এ, ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) বা পূর্বে সিকিউর সকেট লেয়ার (SSL) ব্যবহার করে যোগাযোগ প্রোটোকল এনক্রিপ্ট করা হয় । প্রোটোকলকে তাই HTTP এর উপর TLS , [3] বা SSL এর উপর HTTP হিসাবেও উল্লেখ করা হয় । এইচটিটিপিএস-এর প্রধান অনুপ্রেরণা হল অ্যাক্সেস করা ওয়েবসাইটের প্রমাণীকরণ এবং ট্রানজিটে থাকাকালীন বিনিময় করা ডেটার গোপনীয়তা এবং অখণ্ডতার সুরক্ষা । এটি ম্যান-ইন-দ্য-মিডল আক্রমণ থেকে রক্ষা করে এবং একটি ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগের দ্বিমুখী ব্লক সাইফার এনক্রিপশন যোগাযোগগুলিকে লুকিয়ে রাখা এবং টেম্পারিং থেকে রক্ষা করে । [৪] [৫] HTTPS-এর প্রমাণীকরণের জন্য সার্ভার-সাইড ডিজিটাল শংসাপত্রে স্বাক্ষর করার জন্যContinue reading “Https”
(no title)
Rakib Uddin
Md Rakib Uddin
Md Rakib Uddin official
Chhaikola high school, Chatmohar, Pabna https://www.facebook.com/100088455416252/posts/pfbid02TzPnqqfSozav5S23E6uCrsggkNG5SubAMNVSS2MvUDAoks9FWEqVwF9BKFo6FJusl/?mibextid=Nif5oz https://www.facebook.com/100088455416252/posts/pfbid02TzPnqqfSozav5S23E6uCrsggkNG5SubAMNVSS2MvUDAoks9FWEqVwF9BKFo6FJusl/?mibextid=Nif5oz