SSL এর পূর্ণরূপ হলো সিকিউর সকেট লেয়ার, এটি একটি বিশ্বমানের নিরাপত্তা প্রযুক্তি যা একটি ওয়েব ব্রাউজার এবং একটি ওয়েব সার্ভারের মধ্যে গুপ্তায়ন/এনক্রিপশনের মাধ্যমে ডাটা ট্রান্সফার করে।

তথ্যের গোপনীয়তা নিশ্চিত করার জন্য এক ধরনের গুপ্ত সংকেতলিখন পদ্ধতির মাধ্যমে সংকেতায়িত করাকে এনক্রিপশন বোঝায়।

যেমন ধরুন আপনি আপনার ওয়েব ব্রাউজারে (ফায়ারফক্স, গুগলক্রোম) একটি SSL এনাবল সাইটে কোনো ফরম পূরন বা মেসেজ লিখছেন ঐ ওয়েবসাইট পরিচালনাকারি কারো কাছে তথ্যটি পাঠানোর জন্য।
এখন আপনি হয়তো লিখছেন "Hi, I would like to contact with you." কিন্তু ব্রাউজার এই লেখাটিকে SSL এর মাধ্যমে এনক্রিপ্ট করে যেমন ধরুন এভাবে "g764j^#s(krc@#%bjf48jws#)$d&j26fg===d!!!!!" ঐ ওয়েবসাইটের সার্ভারে পাঠাবে।
সার্ভার আবার ঐ লেখাকে ডিক্রিপশন-করে/খুলে ঐ ওয়েবসাইটের যে লোকটি মেসেজটি পাবে তার ব্রাউজারে সুন্দরভাবেই/বোধগম্যভাবে/অরিজিনালরুপে প্রদর্শন করবে।
তাহলে এখন আসুন সিকিউরিটির কথায়। আপনার এই লেখা বা তথ্য আদান প্রদানের মাঝপথে যদি কোনো হ্যাকার এই তথ্য পেয়ে যায় তাহলে ঐ হ্যাকারের কোনো লাভ হবে না, কারন সে তথ্যটি পড়তে গেলে দেখবে "g764j^#s(krc@#%bjf48jws#)$d&j26fg===d!!!!!"

আশা করি এবার বুঝতে পেরেছেন SSL ব্যবহারের প্রয়োজনীয়তা। SSL এনাবল সাইটের এ্যাড্রস http এর সাথে একটি (s) যোগ হয়ে শুরু হয় যেমন https://

এবার আসুন CA সম্পর্কে জানি। CA এর পূর্ণরূপ হলো সার্টিফিকেট অথোরিটি। SSL সার্টিফিকেট প্রোভাইডারদের CA বলা হয়, যেমন LetsEncrypt, ZeroSSL, Sectigo Limited, Google Trust Services, Digicert Inc.

আমরা যদি ব্রাউজারের এ্যাড্রেস বারে কোনো SSL এনাবল ওয়েবসাইট এর ওয়েব-এ্যাড্রেস এর শুরুতে প্যাডলক আইকন বা সিকিউর আইকন দেখতে পাই, তাহলে ঐ আইকনের উপর মাউসের কারসর ধরে রাখলে SSL প্রোভাইডার CA এর নাম দেখাবে। ফায়ারফক্স ব্রাউজারে এটি ভাল বোঝা যায়।

SSL সার্টিফিকেট এখন কয়েকটি CA প্রোভাইডার ফ্রিতে প্রদান করে যেমন LetsEncrypt, ZeroSSL ইত্যাদি।

ফ্রি SSL-এ আপনি SSL টেকনোলজি'র পুরো সুবিধা'ই পাবেন শুধুমাত্র ফাইনান্সিয়াল গ্যারান্টি ছাড়া।

যে CA প্রোভাইডাররা প্রিমিয়াম SSL সার্ভিস দেয় অর্থাৎ যাদের কাছ থেকে টাকা দিয়ে SSL কিনতে হয় তারা ফাইনান্সিয়াল গ্যারান্টি দিয়ে থাকে, ইন্স্যুরেন্স কোম্পানিদের মত ব্যাপারটা! এখানে আপনি যদি তাদের SSL সার্ভিস ড্রপ হওয়ার কারনে ক্ষতিগ্রস্থ হন, অর্থাৎ তাদের SSL এর মাধ্যমে তথ্য আদান প্রদানের সময় যদি SSL এর ত্রূটির কারনে আপনার ডাটা লিক হয়ে যায় বা আপনি ব্যাবসায়িক/আর্থিকভাবে ক্ষতিগ্রস্থ হন তাহলে ঐ CA আপনাকে আড়াই লাখ থেকে দশ লাখ আমেরিকান ডলার পর্যন্ত ক্ষতিপূরন/ওয়ারেন্টি দিবে।

SSL সার্টিফিকেট আবার বিভিন্ন ধরনের হয়ে থাকে, যেমন Single Site, Multi Site, Wildcard ইত্যাদি।

সিঙ্গেল সাইট SSL-এ শুধুমাত্র আপনার মেইন ডোমেইন'টি সিকিউর করবে, যেমন yourdomain.com, www.yourdomain.com

মাল্টি সাইট SSL-এ কয়েকটি প্রাইমারি ডোমেইন সিকিউর করবে, যেমন yourdomain.com, yourdomain.net, yourdomain.org

Wildcard SSL হচ্ছে সবচেয়ে কাঙ্খিত SSL যা একটি ডোমেইনের আনলিমিটেড সাব-ডোমেইন সিকিউর করে, যেমন yourdomain.com, shop.yourdomain.com, blog.yourdomain.com, host.yourdomain.com ইত্যাদি যত ইচ্ছা সাবডোমেইন সিকিউর করা যায়।

 

বিশ্বের বড় বড় ফাইনান্সিয়াল কোম্পানি বা ব্যাংক তাদের ওয়েবসাইটে DigiCert Inc. এর SSL ব্যাবহার করে। যেমন PayPal, Facebook, UpWork, Dutch Bangla Bank, City Bank ইত্যাদি। এবং SSL প্রোভাইডারদের মধ্যে DigiCert অনেক দামি !
যেখানে আপনি একটা সস্তা প্রোভাইডারের কাছ থেকে মাত্র 40 ডলার বছরে WildCard SSL কিনতে পারেন সেখানে DigiCert থেকে একটা WildCard SSL কিনতে ন্যূনতম 816 ডলার লাগবে বছরে।
https://www.digicert.com/tls-ssl/compare-wildcard-certificates

আমরা আমাদের গ্রাহকদের জন্য SSL এর চমক নিয়ে আসছি !

আমরা DigiCert SSL Wildcard সম্পূর্ন ফ্রিতে আমাদের গ্রাহকদের প্রদান করে থাকি। SSL যখন ব্যাবহার করবেনই তাহলে কমা'টা কেন? ভ্যালুয়্যাবল CA টা'ই ব্যাবহার করুন, আপনার ওয়েবসাইটের একটা ভাব আছে না ?



Saturday, June 29, 2024



« Back