স্বদেশ আইটি
এসএসএল

এসএসএল (SSL) কি? কিভাবে এসএসএল (SSL) কাজ করে?

এসএসএল (SSL) এর পূর্ণ অর্থ হল- সিকিউর সকেট লেয়ার (Secure Sockets Layer). ওয়েবসাইটে ক্রেতার তথ্য সুরক্ষিত রাখার জন্য এসএসএল (SSL) কে একটি ভাগ বা স্তর বলা যেতে পারে। এসএসএল (SSL) ইন্টারনেট মাধ্যমে প্রেরিত সকল তথ্য বা ডাটাকে সুরক্ষিত রাখে। এক্ষেত্রে এসএসএল (SSL) ক্রেতা বা ওয়েবসাইট থেকে সেবা গ্রহণকারীর সকল তথ্য নিরাপদ রাখে।

এসএসএল (SSL) কেন প্রয়োজন?

একটি ওয়েবসাইট বা ইকমার্স সাইটে এসএসএল (SSL) সার্টিফিকেট এর কথা যখন উল্লেখ থাকবে তখন ক্রেতা ঐ ওয়েবসাইট থেকে অনলাইনের মাধ্যমে পণ্য কিনতে অনেক বেশি স্বাচ্ছন্দ্য বোধ করবে। কারণ ক্রেতা জানবে ঐ ওয়েবসাইট থেকে পণ্য কেনা তার জন্যে আর্থিকভাবে নিরাপদ। ক্রেতা অনলাইনে পণ্য কেনার সময় যে অনলাইন পেমেন্ট কার্ড ব্যবহার করে সেই কার্ডের সিকিউর কোড নাম্বার ব্যবহার করতে হয় কেনাকাটার ঐ ওয়েবসাইটে। এসএসএল (SSL) সার্টিফিকেট চিহ্ন থাকলে ক্রেতা ওয়েবসাইটটিতে তার কার্ড ব্যবহার করতে নিরাপদ মনে করে। এতে করে তার কার্ডের তথ্য প্রাইভেট বা ব্যক্তিগত ভাবেই ঐ ওয়েবসাইটে সংরক্ষিত থাকে।

এসএসএল (SSL) সার্টিফিকেট ওয়েবসাইট বোঝার উপায় :

এসএসএল (SSL) এর সুবিধা সম্পূর্ণ ওয়েবসাইট বোঝার উপায় হচ্ছে এইচটিটিপি (HTTP) অর্থাৎ (হাইপার টেক্সট ট্রান্সফার প্রোটোকল (Hypertext Transfer Protocol) ওয়েবসাইটের ইউআরএল (URL) মানে ওয়েব অ্যাড্রেসে কিভাবে লেখা। যদি ওয়েব অ্যাড্রেস এইচটিটিপিএস (HTTPS) দিয়ে শুরু হয়ে তাহলে বুঝতে হবে ঐ ওয়েবসাইটে এসএসএল (SSL) সুবিধা রয়েছে এবং ঐ ওয়েবসাইট থেকে ক্রেতার কেনাকাটা করা নিরাপদ। এইচটিটিপিএস (HTTPS) মানে হচ্ছে– হাইপার টেক্সট ট্রান্সফার প্রোটোকল সিকিউর (Hypertext Transfer Protocol Secure) অর্থাৎ এই ওয়েবসাইটে যাবতীয় তথ্য দেওয়ার জন্য নিরাপদ।

এসএসএল (SSL) প্রযুক্তিগত ভাবে কিভাবে কাজ করে?

এসএসএল (SSL) এর প্রযুক্তিগত দিক গুলোর অনেক গুলো পর্যায় আছে, সেই পর্যায় গুলো ধারাবাহিক ভাবে রক্ষা করে এসএসএল (SSL) এর নিরাপত্তা ব্যবস্থা কাজ করে। এই পর্যায় গুলোর প্রায়োগিক ব্যবহার সম্পর্কে নিচে বিশ্লেষণ করা হল। এই পর্যায় গুলোই ক্রেতার অনলাইনে কেনাকাটার বিষয়কে সুরক্ষা প্রদান করে এবং ক্রেতা যতো বেশি সুরক্ষিত মনে করবে সেই ওয়েবসাইট থেকেই ক্রেতা ততো বেশি কেনাকাটা করতে চাইবে এবং করবে।

সিফার টেক্সট (Cipher Text) :

এই টেক্সট কিংবা লেখা আপনি পড়তে পারবেন না, যতক্ষণ না আপনি টেক্সটটিকে প্লেইন টেক্সট (Plain Text) এ রুপান্তরিত করছেন। প্লেইন টেক্সট (Plain Text) হচ্ছে লিখিত ডাটা, যা আমরা পড়তে পারি। প্লেইন টেক্সট (Plain Text) এর অন্তর্ভুক্ত হচ্ছে যাবতীয় অক্ষর, নম্বর, বিভিন্ন ক্যারেক্টার ইত্যাদি।

ইনক্রিপশন (Encryption) :

ইনক্রিপশন (Encryption) হচ্ছে এক ধরনের সিক্রেট কোড (Secret Code) আপনি যখন কোন ডাটা কোন ওয়েবসাইটে দিবেন অর্থাৎ আপনার ব্যাংকের কার্ডের নাম্বার বা ভিসা কার্ডের পিন নাম্বার। ঠিক তখন সেই ডাটার জন্যে একটি সিক্রেট কোড (Secret Code) তৈরি হবে এবং সেই কোড সিক্রেট কোড (Secret Code) হিসেবে ঐ ওয়েবসাইটে লিপিবদ্ধ হবে। ক্রেতার তথ্য সুরক্ষিত রাখার জন্য এটি একটি অনন্য পদ্ধতি।

ইনক্রিপশন (Encryption) এর ধরণ :

ইনক্রিপশন (Encryption) দুই ধরণের। পাবলিক কি ইনক্রিপশন (Public Key Encryption) এবং সিমেট্রিক ইনক্রিপশন (Symmetric Encryption)

পাবলিক কি ইনক্রিপশন (Public Key Encryption) :

পাবলিক কি ইনক্রিপশন (Public Key Encryption) দুই ধরণের Key ব্যবহার করে। পাবলিক কি (Public Key) এবং প্রাইভেট কি (Private Key)

পাবলিক কি (Public Key) : পাবলিক কি (Public Key) হচ্ছে যে Key সকলের জন্য উন্মুক্ত, অর্থাৎ সবাই যে তথ্য জানতে পারবে।

প্রাইভেট কি (Private Key) : অপরদিকে প্রাইভেট কি (Private Key) হচ্ছে সেই তথ্য, যা শুধুমাত্র ক্রেতার জন্যে উন্মুক্ত যা শুধু ক্রেতাই জানতে পারবে।

পাবলিক কি (Public Key) দিয়ে প্রাইভেট কি (Private Key) অনলাইনে সনাক্ত করা সহজ নয়, তাই প্রাইভেট কি (Private Key) যথাযথ ভাবে নিরাপদ।

সিমেট্রিক ইনক্রিপশন (Symmetric Encryption) :

সিমেট্রিক ইনক্রিপশন (Symmetric Encryption) এ একই ধরণের ডাটা বা লেখা ব্যবহার করা হয় এনক্রিপ্ট (Encrypt) এবং ডিক্রিপ্ট (Decrypt) মেসেজে। ডিক্রিপ্ট (Decrypt) হচ্ছে সিক্রেট কোড (Secret Code) থেকে টেক্সটে ফেরত আসা।

তাহলে ক্রেতাকে প্রথমেই আকৃষ্ট করার প্রথম উপায় এসএসএল (SSL), একজন ক্রেতা যখন অনলাইনে কেনাকাটা করতে আসবে তখন আমাদের সেই ক্রেতাকে ধরে রাখার জন্যে প্রথমেই আমাদের ওয়েব অ্যাড্রেস দিয়ে তাকে বোঝাতে হবে যে এই ওয়েবসাইট ক্রেতার যাবতীয় তথ্য, অর্থ প্রদানকারী কার্ডের ডাটা সব নিরাপদ ভাবে সংরক্ষিত রাখবে এবং ক্রেতার কেনাকাটার জন্যে একটি চমৎকার সাইট।

ফয়সাল আহমেদ

খুব সাধারণ একজন মানুষ। নিজের সম্পর্কে বলার তেমন কিছুই নেই। লেখাপড়া শেষ করেছি কম্পিউটার সায়েন্স এন্ড ইঞ্জিনিয়ারিং বিভাগে। ছোটবেলা থেকেই প্রযুক্তির প্রতি ভীষণ আগ্রহ ছিল। তাই শেষ পর্যন্ত প্রযুক্তিকেই বেছে নিয়েছি পথ চলার সঙ্গী হিসেবে। কাজ করি ডিজাইন, ডেভেলপিং এবং ডিজিটাল মার্কেটিং নিয়ে। ভালবাসি আইটি সংক্রান্ত নতুন কিছু শিখতে। আমার শেখা তখনই স্বার্থক যখন সেটা অন্যদের মাঝে ছড়িয়ে দিতে পারি। আর এই জন্যই প্রতিষ্ঠা করেছি স্বদেশ আইটি।

Add comment

বিভাগ সমূহ