পড়ার সময়: 3 মিনিট
সার্জারির সিকিউর সকেটস লেয়ার (SSL) প্রোটোকল 1994 সালে ইন্টারনেট নিরাপত্তা নিয়ে ক্রমবর্ধমান উদ্বেগের প্রতিক্রিয়া হিসাবে নেটস্কেপ দ্বারা গৃহীত হয়েছিল। নেটস্কেপের লক্ষ্য ছিল একটি ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি এনক্রিপ্ট করা ডেটা পাথ তৈরি করা যা প্ল্যাটফর্ম বা ওএস অজ্ঞেয়বাদী। নেটস্কেপ নতুন এনক্রিপশন স্কিমগুলির সুবিধা নেওয়ার জন্য SSL গ্রহণ করেছে যেমন অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES) এর সাম্প্রতিক গ্রহণ, যা ডেটা এনক্রিপশন স্ট্যান্ডার্ড (DES) এর চেয়ে বেশি নিরাপদ বলে বিবেচিত হয়। প্রকৃতপক্ষে, 2003 সালের জুনের মধ্যে, মার্কিন সরকার AES-কে শ্রেণীবদ্ধ তথ্যের জন্য ব্যবহার করার জন্য যথেষ্ট নিরাপদ বলে মনে করেছিল:
“AES অ্যালগরিদমের সমস্ত মূল দৈর্ঘ্যের নকশা এবং শক্তি (যেমন, 128, 192 এবং 256) গোপনীয় স্তর পর্যন্ত শ্রেণীবদ্ধ তথ্য রক্ষা করার জন্য যথেষ্ট। জাতীয় নিরাপত্তা ব্যবস্থা সুরক্ষিত করার উদ্দেশ্যে পণ্যগুলিতে AES-এর বাস্তবায়ন NSA দ্বারা প্রত্যয়িত হয় ...।" (সূত্র: উইকিপিডিয়া, সংজ্ঞা AES)
আপডেটগুলি প্রকাশ করা হয়েছিল, যাতে আজকের সংস্করণ 3.0 জনপ্রিয়তা বৃদ্ধি পেয়েছে এবং একটি আদর্শ হয়ে উঠেছে। আরও, SSL 3.0 হল সংস্করণ যা বেশিরভাগ ওয়েব সার্ভার আজ সমর্থন করে।
SSL সার্টিফিকেট কি ধরনের বিশ্বাস প্রদান করে?
প্রতিষ্ঠার পর থেকে, SSL-এর প্রধান ভূমিকা হল গোপনীয়তা, বার্তা অখণ্ডতা, অ-অস্বীকৃতি এবং প্রমাণীকরণ সহ ওয়েব ট্রাফিকের নিরাপত্তা প্রদান করা। SSL ক্রিপ্টোগ্রাফি এবং সঠিকভাবে প্রমাণীকৃত ডিজিটাল শংসাপত্র ব্যবহারের মাধ্যমে নিরাপত্তার এই উপাদানগুলি অর্জন করে।
তাই, সার্ভারে ব্যক্তিগত তথ্য পাঠানোর আগে ব্যবহারকারীর সার্ভার থেকে পরিচালিত ওয়েবসাইটকে বিশ্বাস করার জন্য SSL সার্টিফিকেটগুলি গুরুত্বপূর্ণ। কিন্তু এনক্রিপশন হল "ট্রাস্ট সমীকরণ" এর একটি অংশ যা SSL প্রদান করে। X.509 স্ট্যান্ডার্ডের অধীনে জারি করা SSL শংসাপত্রগুলিকে সত্তার পরিচয় সম্পর্কে তথ্য সরবরাহ করা উচিত কারণ শংসাপত্রগুলি "ডিজিটাল নথি" হিসাবে কাজ করে যা যাচাই করে যে একটি নির্দিষ্ট পাবলিক কী প্রকৃতপক্ষে নির্দিষ্ট সত্তার অন্তর্গত। এই পরিচয় যাচাইকরণ ব্যবহারকারীকে প্রমাণীকৃত এবং প্রতারণামূলক ওয়েবসাইটের মধ্যে পার্থক্য করতে সহায়তা করে।
কম নিশ্চয়তা SSL শংসাপত্র অনলাইন বিশ্বাসের মধ্যে ফাঁক তৈরি করে
সার্টিফিকেশন কর্তৃপক্ষ অনলাইন পরিচয়ে বিশ্বাস স্থাপনে একটি মুখ্য ভূমিকা পালন করে। যেহেতু একটি ডিজিটাল শংসাপত্র হল সেই সত্তা বা ব্যক্তির পরিচয়ের একটি বিবৃতি যিনি প্রমাণীকরণ করতে চান, তাই শংসাপত্রের সাথে সংযুক্ত পরিচয় যাচাই করার জন্য একটি বিশ্বস্ত তৃতীয় পক্ষের প্রয়োজন৷ এই তৃতীয় পক্ষ হল শংসাপত্র কর্তৃপক্ষ যার দায়িত্ব হল অনলাইন সত্তার জন্য প্রমাণীকৃত পরিচয় বিশ্বাসের নিশ্চয়তা প্রদান করা।
দুর্ভাগ্যবশত, সমস্ত শংসাপত্র কর্তৃপক্ষ পরিচয় নিশ্চিতকরণে একই মান মেনে চলে না। প্রকৃতপক্ষে, কিছু শংসাপত্র কর্তৃপক্ষ শংসাপত্রের অনুরোধকারী ব্যবসার পরিচয় প্রমাণীকরণ এবং যাচাই করার জন্য কোনো প্রক্রিয়া ছাড়াই শংসাপত্র জারি করে। আরও খারাপ, এই অ-পরীক্ষিত শংসাপত্রগুলি পরিচয় নিশ্চিতকৃত SSL শংসাপত্রগুলির মতো একই হলুদ প্যাডলক প্রদর্শন করে৷ এই "দুর্বল" বৈধতা শংসাপত্রগুলি মালিকানা যাচাই করার জন্য শুধুমাত্র ডোমেন নাম নিবন্ধকের বিবরণের উপর নির্ভর করে, যা কার্যত কোন পরিচয়ের নিশ্চয়তা প্রদান করে না।
আমাদের নিম্নলিখিত উদাহরণ তাকান. www.ABCompany.com বা www.ABC-company.com কি এবিসি কোম্পানির আসল ওয়েব পেজ, নাকি ইউআরএলগুলির মধ্যে একটি কি প্রতারক বা প্রতারকের অন্তর্গত? আপনি বৈধ সাইটে আছেন কিনা তা নির্ধারণ করতে আরও বৈধতার প্রয়োজন হবে। যদি একটি ওয়েবসাইটের পরিচয় প্রমাণীকরণ না থাকে, তাহলে যেকোন প্রতারক একটি প্রতারণামূলক ওয়েবসাইট থেকে ফিশিং বা ফার্মিং আক্রমণ শুরু করার জন্য বিশ্বস্ত হলুদ আইকনটি সংগ্রহ করতে পারে কারণ ব্যবহারকারীরা সহজে কম নিশ্চয়তা শংসাপত্র এবং পরিচয়-প্রমাণকারী উচ্চ নিশ্চয়তা শংসাপত্রের মধ্যে পার্থক্য করতে পারে না৷
উপসংহার
এই জন্য EV SSL সার্টিফিকেট এই বিশ্বাসের ফাঁক বন্ধ করার জন্য চালু করা হয়েছিল।
যখন একটি EV সার্টিফিকেট একটি সাইটকে সুরক্ষিত করে, তখন Microsoft Internet Explorer, Opera বা Mozilla Firefox ব্যবহারকারীরা ওয়েবসাইট ভিজিট করার সাথে সাথে ঠিকানা বারটি সবুজ দেখতে পাবেন। URL-এর পাশে একটি প্রদর্শন প্রতিষ্ঠানের নাম এবং সার্টিফিকেট এবং সার্টিফিকেট কর্তৃপক্ষের মধ্যে টগল করবে যা জারি করেছে SSL সার্টিফিকেট. সবুজ দণ্ডের অর্থ হল একটি তৃতীয় পক্ষ ব্যবসার পরিচয় প্রমাণীকরণ করেছে৷ অন্যান্য ব্রাউজার বিক্রেতারাও একই ধরনের ডিসপ্লে প্রদান করবে
SSL এর জন্য অত্যাবশ্যক ওয়েব সুরক্ষা. এটি ব্যবহারকারীদের গোপনীয়তা, বার্তা অখণ্ডতা এবং পরিচয় প্রমাণীকরণের একটি শক্তিশালী অনুভূতি প্রদান করে। ই-কমার্সের ব্যবসা নেট জুড়ে SSL সার্টিফিকেটের পরিচয় নিশ্চিতকরণের ক্ষেত্রে ভোক্তাদের আস্থার সাথে ঘনিষ্ঠভাবে আবদ্ধ।
ফলস্বরূপ, ভবিষ্যতে SSL শংসাপত্রগুলি আরও নিরাপত্তা এবং পরিচয় নিশ্চিত করার জন্য বিকশিত হবে। কী দৈর্ঘ্যের এনক্রিপশন, সাইফার স্যুট এবং SSL শংসাপত্রের জন্য নতুন নির্দেশিকাগুলিও অনলাইন লেনদেনের সময় পরিচয় যাচাইয়ের একটি ধারাবাহিক স্তর নিশ্চিত করতে বিকশিত হবে। এইভাবে, ব্যবহারকারীরা অনলাইনে কেনাকাটা এবং ব্যাঙ্কিংয়ে আরও আত্মবিশ্বাসী হওয়ার সাথে সাথে ই-কমার্স ক্রমাগত বৃদ্ধি পেতে সক্ষম হবে।
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- সাইবারসিকিউরিটি কমোডো
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ই-কমার্স
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
