নিরাপত্তা কোনো ওয়েবসাইট সাফল্যের একটি সমালোচনামূলক গুরুত্বপূর্ণ ফ্যাক্টর। এটি এমন সাইটগুলির জন্য বিশেষভাবে সত্য যেগুলি পিআইএ বা "ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য" সংগ্রহ করা প্রয়োজন, দর্শকদের কাছ থেকে। একটি সাইট সম্পর্কে চিন্তা করুন যার জন্য আপনার সামাজিক সুরক্ষা নম্বর অথবা আরও সাধারণভাবে একটি ই-কমার্স সাইট প্রবেশ করতে হবে যা আপনাকে আপনার ক্রয় সম্পূর্ণ করার জন্য ক্রেডিট কার্ড তথ্য জুড়তে হবে। এই ধরনের সাইটগুলিতে, নিরাপত্তা শুধুমাত্র দর্শকদের কাছ থেকে প্রত্যাশিত নয়, এটি সাফল্যের জন্য অপরিহার্য।
যখন আপনি একটি ই-কমার্স সাইট তৈরি করছেন তখন সেট আপ করার জন্য আপনাকে অবশ্যই প্রথমে একটি সিকিউরিটি সনদপত্র দেওয়া হবে যাতে আপনার সার্ভার ডেটা সুরক্ষিত থাকবে। আপনি এটি সেট আপ যখন, আপনি একটি স্ব স্বাক্ষরিত সনদ তৈরি বা একটি শংসাপত্র কর্তৃপক্ষ দ্বারা অনুমোদিত একটি সার্টিফিকেট তৈরি করার বিকল্প আছে। ওয়েবসাইট নিরাপত্তা certs এই দুটি পন্থা মধ্যে পার্থক্য তাকান যাক।
স্বাক্ষরিত এবং স্বাক্ষরিত সার্টিফিকেট মধ্যে সমতা
আপনি যদি আপনার শংসাপত্রটি একটি শংসাপত্র কর্তৃপক্ষ দ্বারা স্বাক্ষর করেন বা এটি নিজের কাছে স্বাক্ষর করেন, তবে উভয়ই একই জিনিস রয়েছে:
- উভয় সার্টিফিকেট একটি সাইট তৈরি করবে যা তৃতীয় পক্ষ দ্বারা পড়তে পারবে না। একটি HTTPS সংযোগ, বা SSL- র মাধ্যমে পাঠানো ডেটা এনক্রিপ্ট করা হবে কিনা তা সত্ত্বেও শংসাপত্র স্বাক্ষর করা বা স্ব-স্বাক্ষরিত হবে না।
অন্য কথায়, উভয় ধরনের সার্টিফিকেট একটি নিরাপদ ওয়েবসাইট তৈরি করতে ডেটা এনক্রিপ্ট করবে। একটি ডিজিটাল নিরাপত্তা দৃষ্টিকোণ থেকে, এই প্রক্রিয়ার ধাপ 1 হয়।
কেন আপনি একটি সার্টিফিকেট কর্তৃপক্ষ পেতেন
একটি শংসাপত্র কর্তৃপক্ষ আপনার গ্রাহকদেরকে বলে দেয় যে এই সার্ভারের তথ্য বিশ্বস্ত উত্স দ্বারা যাচাই করা হয়েছে এবং কেবল এমন ওয়েবসাইট নয় যে ওয়েবসাইটটি মালিক। মূলত, একটি তৃতীয় পক্ষের সংস্থা আছে যারা নিরাপত্তা তথ্য যাচাই করেছে
সর্বাধিক ব্যবহৃত শংসাপত্র কর্তৃপক্ষ Verisign হয়। কোন CA ব্যবহার করা হয় তা নির্ভর করে, ডোমেন যাচাই করা হয় এবং একটি শংসাপত্র জারি করা হয়। Verisign এবং অন্যান্য বিশ্বস্ত সিএস প্রশ্ন মধ্যে ব্যবসা বৈধতা প্রশ্নে এবং সাইটের একটি বিট আরো নিরাপত্তা প্রদান করার জন্য ডোমেইন মালিকানা যাচাই করা হবে।
স্ব স্বাক্ষরিত শংসাপত্র ব্যবহার করে সমস্যা হল প্রায় প্রতিটি ওয়েব ব্রাউজার একটি স্বীকৃত CA দ্বারা একটি HTTPS সংযোগ স্বাক্ষরিত হয়। সংযোগ স্ব স্ব স্বাক্ষরিত হলে, এটি সম্ভাব্য ঝুঁকিপূর্ণ হিসাবে ফ্ল্যাগ করা হবে এবং ত্রুটি বার্তা পপ আপ হবে আপনার গ্রাহকদের সাইট বিশ্বাস না, এমনকি যদি এটি, প্রকৃতপক্ষে, নিরাপদ।
একটি স্ব-সাইনড সার্টিফিকেট ব্যবহার করে
যেহেতু তারা একই সুরক্ষা প্রদান করে, আপনি স্বাক্ষরিত একটি স্বাক্ষরযুক্ত সনদ ব্যবহার করতে পারেন, যেখানে আপনি একটি স্বাক্ষরিত শংসাপত্র ব্যবহার করবেন, কিন্তু কিছু জায়গা অন্যদের চেয়ে ভাল কাজ করে।
স্বাক্ষরিত সার্টিফিকেটগুলি পরীক্ষার সার্ভারগুলির জন্য দুর্দান্ত। আপনি একটি ওয়েবসাইট তৈরি করছেন যা আপনাকে একটি https সংযোগের উপর পরীক্ষা করতে হবে, আপনি যে ডেভেলপমেন্ট সাইট (যা একটি অভ্যন্তরীণ সম্পদ হতে পারে) জন্য স্বাক্ষরকৃত সনদের জন্য অর্থ প্রদান করতে হবে না। আপনি শুধু আপনার পরীক্ষককে বলার প্রয়োজন যে তাদের ব্রাউজার সতর্ক বার্তাগুলি পপ আপ করতে পারে।
আপনি স্বগতি-স্বাক্ষরিত সনদপত্রগুলিকে এমন পরিস্থিতিতে ব্যবহারের জন্যও ব্যবহার করতে পারেন যা গোপনীয়তা প্রয়োজন, কিন্তু লোকেদের হয়তো চিন্তিত নাও হতে পারে। উদাহরণ স্বরূপ:
- ব্যবহারকারী নাম এবং পাসওয়ার্ড ফর্ম
- ব্যক্তিগত সংগ্রহ, কিন্তু PIA অ আর্থিক, তথ্য
- ফরম যেখানে শুধুমাত্র ব্যবহারকারীরা যারা জানেন এবং আপনার বিশ্বাস, একটি কোম্পানীর মত ইন্ট্রানেট
এটা নিচে আসে কি বিশ্বাস। যখন আপনি একটি স্ব স্বাক্ষরকৃত সনদ ব্যবহার করেন, আপনি আপনার গ্রাহকদের বলছেন "আমাকে বিশ্বাস করুন - আমি বলছি আমি কে।" যখন আপনি একটি CA দ্বারা স্বাক্ষরিত একটি শংসাপত্র ব্যবহার করেন, আপনি বলছেন, "আমার বিশ্বাস করুন - Verisign সম্মত হয় আমি কে আমি আমি বলছি।" যদি আপনার সাইট জনসাধারণের জন্য উন্মুক্ত থাকে এবং আপনি তাদের সাথে ব্যবসা করার চেষ্টা করছেন, তবে পরে আরও শক্তিশালী যুক্তি তৈরি করতে হবে।
আপনি যদি ই-কমার্স করছেন তাহলে আপনাকে একটি সাইন ইন করা শংসাপত্র প্রয়োজন
এটি সম্ভব যে আপনার গ্রাহকরা আপনাকে স্ব স্ব স্বাক্ষরিত শংসাপত্রের জন্য ক্ষমা করে দেবে যদি তারা এটি ব্যবহার করে তবে আপনার ওয়েবসাইটে লগ ইন করা হয়, তবে আপনি যদি তাদের ক্রেডিট কার্ড বা পেপ্যাল তথ্য ইনপুট করতে চাচ্ছেন, তাহলে আপনাকে অবশ্যই একটি স্বাক্ষর করতে হবে শংসাপত্র। বেশিরভাগ মানুষ স্বাক্ষরিত শংসাপত্রগুলি বিশ্বাস করে এবং একটি ছাড়া HTTPS সার্ভারে ব্যবসা করবেন না। সুতরাং যদি আপনি আপনার ওয়েবসাইটে কিছু বিক্রি করার চেষ্টা করছেন, যে শংসাপত্র মধ্যে বিনিয়োগ। এটি ব্যবসা করার খরচ এবং অনলাইনে বিক্রি করা হচ্ছে এমন একটি অংশ।
জনিফার ক্রাইনিনের মূল রচনা জেরেমি গিয়ার্ড দ্বারা সম্পাদিত