সিকিউর সকেট লেয়ার |কিভাবে একটি সুরক্ষিত SSL কানেকশন পাবেন

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

SHA-1 বর্ণনা পড়ার সময়: 3 মিনিট

সুরক্ষিত সকেট স্তর (SSL এর) আপনাকে একটি নিরাপদ এবং এনক্রিপ্ট করা সংযোগের মাধ্যমে ইন্টারনেটে যোগাযোগ করতে দেয়৷ SSL সম্ভবত ওয়েব সাইট এবং ইমেলের সাথে সবচেয়ে বেশি যুক্ত, তবে এটি প্রায় যেকোনো ইন্টারনেট পরিষেবার সাথে ব্যবহার করা যেতে পারে।

একটি নিরাপদ সংযোগের দুটি উপাদান আছে:

1) এনক্রিপশন: এটি যোগাযোগকারী পক্ষগুলির মধ্যে বার্তা এনকোড করার প্রক্রিয়া যাতে শুধুমাত্র তারা বিষয়বস্তু জানে৷
2) বীমা: এটি নিশ্চিত করে যে আপনি যে পার্টির সাথে যোগাযোগ করছেন বলে আপনি মনে করেন তারাই আসলে।

এনক্রিপশন
এনক্রিপশন হল একটি বার্তা এনকোড করার প্রক্রিয়া তাই এটিকে আটকানো হলে এটি পড়া যাবে না। বার্তাটি গ্রহণকারী ব্যক্তির বার্তাটি ডিকোড করার একটি উপায় প্রয়োজন। 2 পক্ষ "কী" ভাগ করতে পারে যা বার্তাগুলি এনক্রিপ্ট এবং ডিক্রিপ্ট উভয় ক্ষেত্রেই ব্যবহৃত হয়৷ আপনি যে পার্টির সাথে যোগাযোগ করছেন তা যদি আপনি জানেন এবং বিশ্বাস করেন তবে এটি ভাল। কিন্তু আপনি না বা নিশ্চিত হতে না পারলে কি হবে। ইন্টারনেট কমিউনিকেশনে আমরা এই পরিস্থিতির মোকাবিলা করছি।

SSL "পাবলিক কী ক্রিপ্টোগ্রাফি" নামে একটি প্রযুক্তি ব্যবহার করে। সংক্ষেপে এইভাবে এটি কাজ করে:

প্রতিটি পক্ষের দুটি কী আছে, একটি সর্বজনীন কী এবং একটি ব্যক্তিগত কী৷
একজন ব্যক্তির সর্বজনীন কী দিয়ে এনক্রিপ্ট করা বার্তাগুলি শুধুমাত্র ব্যক্তিগত কী দিয়ে ডিক্রিপ্ট করা যেতে পারে এবং এর বিপরীতে।
প্রত্যেক ব্যবহারকারী পাবলিক কী যে কারো কাছে উপলব্ধ করে কিন্তু অন্য কারো কাছে তার ব্যক্তিগত কী অ্যাক্সেস নেই।

বীমা
ব্যবহার করা SSL এর আপনাকে অবশ্যই একটি "স্বাক্ষরিত" SSL শংসাপত্র তৈরি করতে হবে৷ স্বাক্ষরটি সাক্ষ্য দেয় যে শংসাপত্র প্রদানকারী দলটি সংযুক্ত ডোমেনের বৈধ অপারেটর৷ একটি শংসাপত্র স্রষ্টার দ্বারা "স্ব-স্বাক্ষরিত" হতে পারে, তবে এটি কী আশ্বাস? এটি আপনার নিজের ঋণের আবেদন "সহ-স্বাক্ষর" করার মতো হবে!

স্ব-স্বাক্ষরিত SSL শংসাপত্রগুলি একটি এনক্রিপ্ট করা সংযোগ প্রদান করে, কিন্তু একটি সর্বজনীন মুখোমুখি ইন্টারফেসের জন্য ব্যবহার করা উচিত নয়। ইন্ট্রানেট এবং টেস্ট ল্যাব সম্ভবত একমাত্র জায়গা যেখানে তাদের সুপারিশ করা হবে।

যেকোনো পাবলিক ডোমেনের জন্য, যেমন একটি ওয়েব বা ইমেল সার্ভারের জন্য আপনাকে একটি "বিশ্বস্ত তৃতীয় পক্ষ" দ্বারা স্বাক্ষরিত একটি SSL শংসাপত্র প্রাপ্ত করতে হবে যা একটি শংসাপত্র কর্তৃপক্ষ হিসাবে পরিচিত৷ এটি CA-এর স্বাক্ষর যা একটি ব্রাউজার বা অন্য ক্লায়েন্টকে নিশ্চিত করে যে এটি প্রদানকারী সার্ভারটি যাকে ইস্যু করা হয়েছে এবং আপনি যাকে মনে করেন তিনিই।

শংসাপত্র কর্তৃপক্ষ পরিষেবার জন্য একটি বার্ষিক ফি নেয় এবং বিভিন্ন স্তরের নিশ্চয়তা প্রদান করে। ভিত্তি স্তর, এবং সর্বনিম্ন খরচ, সহজভাবে যাচাই করা যে অনুরোধকারী ডোমেনের মালিক। কিছু CA এমনকি এই প্রক্রিয়াটিকে স্বয়ংক্রিয় করে যাতে এটি কয়েক মিনিটের মধ্যে সম্পন্ন করা যায়।

একটি উচ্চ স্তরের নিশ্চয়তাকে কখনও কখনও "অর্গানাইজেশনাল অ্যাসুরেন্স" (OA) বলা হয় যেখানে CA পাবলিক রেকর্ডের মাধ্যমে যাচাই করে যে অনুরোধকারী একটি সংস্থা যা আসলে বিদ্যমান। আশ্বাসের সর্বোচ্চ স্তর, এবং সবচেয়ে ব্যয়বহুল, বলা হয় উন্নত যাচাইকরণ (EV)।

EV এর সাথে, CA শিল্পের মান অনুসরণ করে অনেক বেশি পুঙ্খানুপুঙ্খ তদন্ত করে। এটি কেবল যে অনুরোধকারীর অস্তিত্ব রয়েছে তা নিশ্চিত করে না, তবে অবৈধ এবং প্রতারণামূলক হতে পারে এমন কোনও সংস্থাকে স্ক্রিন করে।

একটি CA থেকে একটি SSL শংসাপত্রের অনুরোধ করা

আপনি একটি প্রাপ্ত করতে কি করতে হবে SSL এর একটি শংসাপত্র কর্তৃপক্ষ থেকে শংসাপত্র?

1. একটি শংসাপত্র স্বাক্ষর করার অনুরোধ (CSR) তৈরি করুন। একটি CSR হল একটি ডিজিটাল পরিচয় শংসাপত্রের জন্য আবেদন করার জন্য একজন আবেদনকারীর কাছ থেকে একটি শংসাপত্র কর্তৃপক্ষের কাছে পাঠানো একটি বার্তা।

আপনার ওয়েব সার্ভারে সফ্টওয়্যার রয়েছে যা আপনি CSR তৈরি করতে ব্যবহার করেন। আপনি যদি একটি ওয়েব হোস্ট ব্যবহার করেন, তাহলে ওয়েব হোস্ট আপনার জন্য এটি তৈরি করবে। নির্দেশাবলীর জন্য আপনার হোস্টের সাথে যোগাযোগ করুন।
সম্পন্ন হলে, একটি ব্যক্তিগত কী তৈরি হয়।

2. শংসাপত্র কর্তৃপক্ষের কাছে যান যেমন কমোডো৷ একটি CA হল "বিশ্বস্ত তৃতীয় পক্ষ"

CA যাচাই করে যে আপনি, অনুরোধকারী, অনুরোধে ডোমেনের নিয়ন্ত্রণ আছে, example.com৷
CA আপনাকে যাচাই করে, অনুরোধকারী, একটি বিদ্যমান সংস্থা যা পাবলিক সরকারি রেকর্ডের মাধ্যমে যাচাই করা হয়েছে।

3. বৈধকরণের পরে, CA আপনাকে, অনুরোধকারীকে একটি "শংসাপত্র" প্রদান করে।