অনলাইন নিরাপত্তা একটি সমালোচকদের গুরুত্বপূর্ণ, এবং প্রায়শই অব্যবহৃত, একটি ওয়েবসাইট সাফল্যের দৃষ্টিভঙ্গি।
আপনি যদি কোনও অনলাইন স্টোর বা ই-কমার্স ওয়েবসাইট চালাতে যাচ্ছেন তবে আপনি অবশ্যই গ্রাহকদের নিশ্চিত করতে চাইবেন যে তারা সেই সাইটটিতে আপনার দেওয়া তথ্য, তাদের ক্রেডিট কার্ড নম্বর সহ, নিরাপদে পরিচালনা করা হয়। ওয়েবসাইট নিরাপত্তা শুধু অনলাইন দোকানে জন্য নয়, তবে। সংবেদনশীল তথ্য (ক্রেডিট কার্ড, সামাজিক নিরাপত্তা সংখ্যা, আর্থিক তথ্য, ইত্যাদি) মোকাবেলা করার ক্ষেত্রে ই-কমার্স সাইটগুলি এবং অন্য যে কোনও ব্যক্তি নিরাপদ ট্রান্সমিশনগুলির জন্য স্পষ্ট প্রার্থী, তবে সত্য যে সমস্ত ওয়েবসাইট সুরক্ষিত হতে উপকৃত হতে পারে।
কোনও সাইটের ট্রান্সমিশন (সাইট থেকে দর্শক এবং দর্শকদের থেকে উভয়ই আপনার ওয়েব সার্ভারে) সুরক্ষিত করার জন্য, সেই সাইটটি HTTPS - বা হাইপারট্যাক্ট ট্রান্সফার প্রোটোকলকে সিকিউর সকেট লেয়ার বা SSL দিয়ে ব্যবহার করতে হবে। HTTPS ওয়েবের উপর এনক্রিপ্ট হওয়া ডেটা স্থানান্তর করার জন্য একটি প্রোটোকল। যখন কেউ আপনাকে কোন ধরনের তথ্য পাঠায়, অন্যথায় সংবেদনশীল, অন্যথায় HTTPS সেই সংক্রমণ নিরাপদ রাখে।
একটি HTTPS এবং HTTP সংযোগ কাজগুলির মধ্যে দুটি প্রাথমিক পার্থক্য রয়েছে:
- HTTP 44 পোর্টে HTTPS সংযুক্ত থাকে, যখন HTTP পোর্ট 80 হয়।
- এইচটিটিপিএস এসএসএল সহ প্রেরিত এবং প্রাপ্ত তথ্য এনক্রিপ্ট করে, যখন HTTP এটিকে সবথেকে সহজ পাঠ্য হিসাবে প্রেরণ করে।
অনলাইন স্টোরগুলির বেশিরভাগ গ্রাহক জানেন যে তারা URL এ "https" সন্ধান করতে এবং লেনদেন করার সময় তাদের ব্রাউজারে লক আইকন সন্ধান করতে হবে। যদি আপনার স্টোরফ্রন্ট HTTPS ব্যবহার করে না, তবে আপনি গ্রাহকদের হারাবেন এবং আপনি নিজের এবং আপনার সংস্থাকে গুরুতর দায়বদ্ধতা পর্যন্ত খুলতে পারবেন, যদি আপনার নিরাপত্তার অভাব কারো ব্যক্তিগত তথ্যকে আপোস করে। আজকের দিনে যে কোনও অনলাইন স্টোরটি HTTPS এবং SSL ব্যবহার করছে - কিন্তু আমরা ঠিক বলেছি যে, একটি নিরাপদ ওয়েবসাইট ব্যবহার করে শুধুমাত্র ই-কমার্স সাইটের জন্য নয়।
আজকের ওয়েবে, সমস্ত সাইট এসএসএস ব্যবহার থেকে উপকৃত হতে পারে। গুগল আসলে সাইটগুলির জন্য আজকের এই সাইটটির তথ্য সত্যিকার অর্থে যে কোম্পানী থেকে আসছে তা প্রমাণ করার উপায় হিসাবে সুপারিশ করে এবং এটি যে কেউ কোনভাবে সাইটটিকে বোকা বানানোর চেষ্টা করছে। এভাবে, গুগল এখন আপনার সাইটটিতে এটি যুক্ত করার জন্য উন্নততর সুরক্ষাগুলির উপরে একটি SSL, যা অন্য একটি কারণ ব্যবহার করে এমন পুরষ্কারযোগ্য সাইটগুলি ব্যবহার করে।
এনক্রিপ্ট করা ডেটা পাঠানো হচ্ছে
উপরে উল্লিখিত হিসাবে, HTTP প্লেইন টেক্সট ইন্টারনেটে সংগৃহীত তথ্য পাঠায়। এর অর্থ হল যদি আপনার কোনও ক্রেডিট কার্ড নাম্বার চাওয়া একটি ফর্ম থাকে তবে ক্রেডিট কার্ড নম্বরটি কোনও প্যাকেট স্নিফারের দ্বারা আটকানো যেতে পারে। যেহেতু অনেক বিনামূল্যের স্নিফার সফ্টওয়্যার সরঞ্জাম পাওয়া যায়, তাই এটি খুব সামান্য অভিজ্ঞতা বা প্রশিক্ষণের সাথে সম্পন্ন করা যেতে পারে। একটি HTTP (HTTPS নয়) সংযোগের তথ্য সংগ্রহ করে, আপনি একটি ঝুঁকি নিয়েছেন যে এই তথ্যটিকে আটকানো যেতে পারে এবং এটি একটি চোর দ্বারা ব্যবহৃত এনক্রিপ্ট করা হয় না।
আপনি নিরাপদ পেজ হোস্ট করার প্রয়োজন কি
আপনার ওয়েবসাইটে নিরাপদ পৃষ্ঠাগুলি হোস্ট করার জন্য আপনার প্রয়োজনীয় কয়েকটি জিনিস রয়েছে:
- অ্যাডাপের মতো একটি ওয়েব সার্ভার যা mod_ssl দিয়ে SSL এনক্রিপশন সমর্থন করে।
- একটি অনন্য আইপি ঠিকানা - শংসাপত্র প্রদানকারীরা নিরাপদ সার্টিফিকেট যাচাই করার জন্য এটি ব্যবহার করে।
- SSL সার্টিফিকেট সরবরাহকারীর কাছ থেকে একটি SSL শংসাপত্র।
আপনি যদি প্রথম দুটি আইটেম সম্পর্কে নিশ্চিত না হন তবে আপনার ওয়েব হোস্টিং প্রদানকারীর সাথে যোগাযোগ করা উচিত। আপনি আপনার ওয়েব সাইটে HTTPS ব্যবহার করতে পারেন যদি তারা আপনাকে বলতে সক্ষম হবে। কিছু ক্ষেত্রে, আপনি যদি খুব কম খরচে হোস্টিং প্রদানকারী ব্যবহার করেন তবে আপনাকে হোস্টিং কোম্পানিগুলি স্যুইচ করতে বা আপনার প্রয়োজনীয় SSL সুরক্ষা পেতে আপনার বর্তমান সংস্থায় যে পরিষেবাটি ব্যবহার করেন তার আপগ্রেড করতে হতে পারে। এই ক্ষেত্রে যদি - পরিবর্তন করা। SSL ব্যবহার করার সুবিধাগুলি উন্নত হোস্টিং পরিবেশের অতিরিক্ত ব্যয় মূল্যের।
একবার আপনি আপনার HTTPS সার্টিফিকেট পেয়েছেন
একবার আপনি একটি সম্মানজনক সরবরাহকারীর কাছ থেকে একটি SSL শংসাপত্র কিনে ফেললে, আপনার হোস্টিং প্রদানকারীকে আপনার ওয়েব সার্ভারে শংসাপত্র সেট আপ করতে হবে যাতে প্রতিটি সময় https: // প্রোটোকলের মাধ্যমে কোনও পৃষ্ঠা অ্যাক্সেস করা হয় তবে এটি সুরক্ষিত সার্ভারটিকে হিট করে। একবার এটি সেট আপ হয়ে গেলে, আপনি আপনার ওয়েব পৃষ্ঠাগুলি নির্মাণ করতে শুরু করতে পারেন যা নিরাপদ হতে হবে। এই পৃষ্ঠাগুলি অন্য পৃষ্ঠাগুলি একই ভাবে তৈরি করা যেতে পারে, যদি আপনি অন্য পৃষ্ঠাগুলিতে আপনার সাইটে কোনও সম্পূর্ণ লিংক পাথ ব্যবহার করেন তবে আপনাকে অবশ্যই HTTP এর পরিবর্তে HTTPS এর সাথে লিঙ্ক করতে হবে।
আপনার যদি ইতিমধ্যেই এমন কোনও ওয়েবসাইট আছে যা HTTP এর জন্য তৈরি করা হয়েছে এবং আপনি এখন HTTPS এ পরিবর্তিত হয়েছেন তবে আপনাকে অবশ্যই সেট আপ করতে হবে। কোনও পরম পথ আপডেট করা হয়েছে তা নিশ্চিত করার জন্য কেবল লিঙ্কগুলি পরীক্ষা করুন, ইমেজ ফাইলগুলির পাথগুলি বা CSS বহির্ভূত, জেস ফাইলগুলি বা অন্যান্য নথিগুলির মতো অন্যান্য বাহ্যিক সংস্থানগুলি সহ।
HTTPS ব্যবহার করার জন্য এখানে আরও কিছু টিপস রয়েছে:
- Https: // সার্ভারে সমস্ত ওয়েব ফর্ম নির্দেশ করুন। যখনই আপনি আপনার ওয়েব সাইটে ওয়েব ফর্মগুলির সাথে লিঙ্ক করেন, তখন https: // designation সহ পূর্ণ সার্ভারের URL এর সাথে লিঙ্ক করার অভ্যাস পান। এই সবসময় তারা সুরক্ষিত নিশ্চিত করা হবে।
- নিরাপদ পেজে ইমেজ আপেক্ষিক পাথ ব্যবহার করুন। আপনি যদি আপনার ছবিগুলির জন্য একটি পূর্ণ পথ (http: // www …) ব্যবহার করেন এবং সেগুলি কোনও সুরক্ষিত সার্ভারে না থাকে, তবে আপনার গ্রাহকরা ত্রুটি বার্তা পাবেন যা বলে: "অনিরাপদ তথ্য পাওয়া যায়। চালিয়ে যান?" এটি বিচ্ছিন্ন হতে পারে, এবং তারা যখন এটি দেখে তখন অনেকে ক্রয় প্রক্রিয়া বন্ধ করে দেবে। আপনি আপেক্ষিক পথগুলি ব্যবহার করলে, আপনার চিত্রগুলি একই পৃষ্ঠার মতো একই সুরক্ষিত সার্ভার থেকে লোড হবে।
জেনারেল ক্রাইনিনের মূল নিবন্ধ। 9/7/17 তারিখে জেরেমি গিরার্ড দ্বারা সম্পাদিত।
