কিভাবে অনলাইনে নিরাপত্তা কাজ করে
সম্প্রতি সংবাদে এত বড় বড় তথ্য বিভেদের সঙ্গে, আপনি যখন অনলাইনে থাকেন তখন আপনার ডেটা কিভাবে সুরক্ষিত থাকে তা আপনি ভাবতে পারেন। আপনি জানেন, আপনি কিছু কেনাকাটা করতে একটি ওয়েবসাইট যান, আপনার ক্রেডিট কার্ড নম্বর লিখুন, এবং আশা কয়েক দিনের মধ্যে একটি প্যাকেজ আপনার দরজা এ আসে। কিন্তু আপনি যে অর্ডার আগে ক্লিক করার আগে, আপনি কি কখনও অনলাইন নিরাপত্তা কাজ করে আশ্চর্য না?
অনলাইন নিরাপত্তা এর মূলসূত্র
এটির সবচেয়ে মৌলিক ফর্ম, অনলাইন নিরাপত্তা - যে আপনার কম্পিউটার এবং আপনার দেখা ওয়েবসাইটের মধ্যে যে নিরাপত্তা হয় তা - এটি একটি প্রশ্ন ও প্রতিক্রিয়া সিরিজ দ্বারা সঞ্চালিত হয়। আপনি আপনার ব্রাউজারে কোনও ওয়েব ঠিকানা টাইপ করুন, তারপর আপনার ব্রাউজারটি তার সত্যতা যাচাই করার জন্য সাইটটি জিজ্ঞাসা করে, সাইট যথাযথ তথ্য দিয়ে সাড়া দেয়, এবং একবার উভয়ই সম্মত হয়, সাইটটি আপনার ওয়েব ব্রাউজারে খোলে
জিজ্ঞাসা করা হচ্ছে এবং তথ্য বিনিময় হচ্ছে মধ্যে তথ্য আপনার ব্রাউজার তথ্য, কম্পিউটার তথ্য, এবং আপনার ব্রাউজার এবং ওয়েবসাইটের মধ্যে ব্যক্তিগত তথ্য পাস করতে ব্যবহৃত হয় এনক্রিপশন ধরনের সম্পর্কে তথ্য। এই প্রশ্ন ও উত্তরগুলি একটি হ্যান্ডশেক বলা হয় । যদি সেই হ্যান্ডশেক না হয়, তাহলে যে ওয়েবসাইটটি আপনি দেখার চেষ্টা করছেন সেটি অনিরাপদ বলে গণ্য হবে।
HTTP বনাম HTTPS
আপনি যখন ওয়েবে ওয়েব সাইটগুলি পরিদর্শন করেন তখন আপনি যে বিষয়টি লক্ষ্য করতে পারেন তা হলো এমন একটি ঠিকানা রয়েছে যা http সহ শুরু হয় এবং কিছু কিছু পিটিএল দিয়ে শুরু হয় । HTTP অর্থ হাইপারটেক্সট ট্রান্সফার প্রোটোকল ; এটি একটি প্রোটোকল বা নির্দেশিকাগুলির সেট যা ইন্টারনেটের উপর নিরাপদ যোগাযোগ নির্দেশ করে। আপনি এমনকি কিছু সাইট, বিশেষ করে সাইটগুলি যেখানে সংবেদনশীল বা ব্যক্তিগতভাবে সনাক্তকারী তথ্য সরবরাহের জন্য বলা হয় তা লক্ষ্য করুন যেটি হল যেহেতু এটির মাধ্যমে একটি লাইন দিয়ে সবুজ অথবা লাল এ প্রদর্শিত হতে পারে HTTPS হল হাইপারটেক্সট ট্রান্সফার প্রোটোকল নিরাপদ, এবং সবুজ মানে সাইটের একটি যাচাইযোগ্য নিরাপত্তা শংসাপত্র আছে। এটির মাধ্যমে একটি রেখা দিয়ে লাল মানে সাইটের একটি নিরাপত্তা শংসাপত্র নেই, বা শংসাপত্র অসিদ্ধ বা মেয়াদ শেষ হয়ে গেছে।
এখানে যেখানে জিনিষ একটু বিভ্রান্তিকর পেতে। HTTP মানে আপনার কম্পিউটার এবং একটি ওয়েবসাইটের মধ্যে স্থানান্তরিত ডেটা এনক্রিপ্ট করা হয়। এটি কেবলমাত্র আপনার ব্রাউজারের সাথে যোগাযোগ করা ওয়েবসাইটটি একটি সক্রিয় নিরাপত্তা শংসাপত্র রয়েছে। শুধুমাত্র যখন একটি এস (HTTP S হিসাবে) অন্তর্ভুক্ত করা হয় ডাটা যে নিরাপদ স্থানান্তরিত হচ্ছে, এবং সেখানে আরেকটি প্রযুক্তি আছে যে নিরাপদ নামকরণ সম্ভব সম্ভব
SSL প্রোটোকল বুঝতে
যখন আপনি কারো সাথে একটি হ্যান্ডশেক ভাগ করার কথা ভাবছেন, তখন এর মানে হল যে একটি দ্বিতীয় পক্ষ জড়িত আছে। অনলাইনে নিরাপত্তা অনেকটা একই ভাবে। হ্যান্ডশেকের জন্য যে অনলাইনে নিরাপত্তা নিশ্চিত করে, সেখানে দ্বিতীয় পক্ষের জড়িত হওয়া আবশ্যক। যদি HTTPS এমন প্রোটোকল হয় যা ওয়েব ব্রাউজার নিরাপত্তা নিশ্চিত করার জন্য ব্যবহার করে, তাহলে সেই হ্যান্ডশেকের দ্বিতীয় অর্ধেক প্রোটোকল যা এনক্রিপশন নিশ্চিত করে।
এনক্রিপশন হল এমন একটি প্রযুক্তি যা একটি নেটওয়ার্কের দুটি ডিভাইসের মধ্যে স্থানান্তর করা ডেটা ছদ্মবেশে ব্যবহৃত হয়। এটি স্বীকৃত অক্ষরগুলিকে অযৌক্তিক গীবতীতে রূপান্তর করার দ্বারা সম্পন্ন হয় যা একটি এনক্রিপশন কী ব্যবহার করে তার মূল অবস্থানে ফিরে যেতে পারে । এটি মূলত একটি সুরক্ষিত সিকিউর সকেট লেয়ার (SSL) নিরাপত্তা নামে পরিচিত।
মূলত এসএসএলটি এমন একটি প্রযুক্তি ছিল যা কোনও ওয়েবসাইট এবং ব্রাউজারের মধ্যে গিলবার্তে চলার কোন ডেটা চালু করে এবং আবার ডেটাতে ফিরে আসে। এখানে কিভাবে এটা কাজ করে:
- আপনি আপনার ব্রাউজার খুলুন এবং আপনার ব্যাঙ্কের ঠিকানা টাইপ করুন
- আপনার ওয়েব ব্রাউজার ব্যাঙ্কের দরজায় দাঁড়িয়ে এবং আপনাকে পরিচয় করিয়ে দেয়
- দালাল নিশ্চিত করে যে আপনি যে আপনি বলছেন আপনি আছেন এবং তারপর শর্ত একটি সেট অধীনে আপনাকে সম্মত করতে সম্মত হয়।
- আপনার ওয়েব ব্রাউজার সেই শর্তগুলির সাথে সম্মত হন এবং তারপর আপনি ব্যাংকের ওয়েবসাইট অ্যাক্সেস করতে পারবেন।
যখন আপনি আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড লিখবেন তখন প্রক্রিয়াটি পুনরায় পুনরাবৃত্তি করে, কিছু অতিরিক্ত ধাপগুলি সহ।
- আপনার অ্যাকাউন্টে অ্যাক্সেস পাওয়ার জন্য আপনি আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড প্রবেশ করুন।
- আপনার ওয়েব ব্রাউজার ব্যাঙ্কের অ্যাকাউন্ট ম্যানেজারকে বলে যে আপনি আপনার অ্যাকাউন্টে অ্যাক্সেস চান।
- তারা কথোপকথন এবং সম্মত হন যে আপনি সঠিক শংসাপত্র প্রদান করতে পারেন, তাহলে আপনাকে অ্যাক্সেস দেওয়া হবে। তবে, একটি বিশেষ ভাষা ব্যবহার করে সেই প্রমাণপত্রগুলি উপস্থাপন করা প্রয়োজন।
- ওয়েব ব্রাউজার এবং ব্যাঙ্কের অ্যাকাউন্ট ম্যানেজার সেই ভাষাতে সম্মত হয় যা ব্যবহার করা হবে।
- ওয়েব ব্রাউজার আপনার ইউজার নেম এবং পাসওয়ার্ডকে সেই বিশেষ ভাষায় রূপান্তরিত করে এবং এটি ব্যাংকের অ্যাকাউন্ট ম্যানেজারে প্রেরণ করে।
- অ্যাকাউন্ট ম্যানেজার ডেটা পান, ডিকোড করে এবং এর সাথে তাদের রেকর্ডগুলির সাথে তুলনা করে।
- আপনার শংসাপত্রগুলি মিলিত হলে, আপনি আপনার অ্যাকাউন্ট অ্যাক্সেসের মঞ্জুরি দিয়েছেন।
প্রক্রিয়া ন্যানো সেকেন্ডে সঞ্চালিত হয়, তাই আপনি এই পুরো কথোপকথন এবং ওয়েব ব্রাউজার এবং ওয়েবসাইটের মধ্যে স্থান নিতে হ্যান্ডশেক সময় জন্য এটি সময় লক্ষ্য না।
SSL ভ্যালু TLS
এসএসএল মূল নিরাপত্তা প্রোটোকল ছিল যেগুলি তাদের মধ্যে যে ওয়েবসাইটগুলি এবং তাদের মধ্যে দেওয়া তথ্য নিরাপদ ছিল তা নিশ্চিত করার জন্য ব্যবহৃত হয়। গ্লোবাল সাইন অনুযায়ী, এসএসএলটি ২01২ সালে সংস্করণ ২.0 সংস্করণে চালু করা হয়েছিল। প্রথম সংস্করণ (1.0) পাবলিক ডোমেইনের মধ্যে তার পথ তৈরি না। প্রোটোকলের মধ্যে দুর্বলতা মোকাবেলার জন্য সংস্করণ ২.0 একটি বছরের মধ্যে সংস্করণ 3.0 দ্বারা প্রতিস্থাপিত হয়েছিল। 1 999 সালে, হ্যান্ডশেকের কথোপকথনের গতি এবং নিরাপত্তা নিশ্চিত করার জন্য SSL- র আরেকটি সংস্করণ, পরিবহন স্তর সুরক্ষা (টিএলএস) নামে পরিচিত ছিল। টিএলএস হল এমন একটি সংস্করণ যা বর্তমানে ব্যবহার করা হচ্ছে, যদিও এটি সরলীকরণের জন্য প্রায়ই SSL হিসাবে পরিচিত হয়।
TLS এনক্রিপশন
তথ্য নিরাপত্তা উন্নত করার জন্য TLS এনক্রিপশন চালু করা হয়েছিল এসএসএল একটি ভাল প্রযুক্তি ছিল, যখন দ্রুত হারে নিরাপত্তার পরিবর্তন ঘটেছিল এবং এর ফলে উন্নততর, আরো আপ-টু-ডেট নিরাপত্তা প্রয়োজন। এসএলএসএস এর কাঠামোর উপর টিএলএস তৈরি করা হয়েছিল যা যোগাযোগ এবং হ্যান্ডশেক প্রক্রিয়াকে নিয়ন্ত্রণ করে এমন এলগরিদমগুলির উল্লেখযোগ্য উন্নতির সাথে।
কোন টিএলএস সংস্করণটি কি বর্তমান?
এসএসএল হিসাবে, টিএলএস এনক্রিপশন উন্নত করতে অব্যাহত রয়েছে। বর্তমান TLS সংস্করণ 1.2, কিন্তু TLSv1.3 খসড়া করা হয়েছে এবং কিছু কোম্পানি এবং ব্রাউজারগুলি অল্প সময়ের জন্য নিরাপত্তা ব্যবহার করেছে। বেশিরভাগ ক্ষেত্রে, তারা TLSv1.2 তে প্রত্যাবর্তন করে কারণ সংস্করণ 1.3 এখনও নিখুঁত হচ্ছে।
যখন চূড়ান্ত করা হয়, TLSv1.3 আরো নিরাপদতর উন্নতি আনবে, আরও বর্তমান ধরনের এনক্রিপশনগুলির জন্য উন্নত সমর্থন সহ। যাইহোক, TLSv1.3 এছাড়াও SSL প্রোটোকল এবং অন্যান্য নিরাপত্তা প্রযুক্তির পুরোনো সংস্করণগুলির জন্য সমর্থন হ্রাস করবে যা আপনার ব্যক্তিগত তথ্য সঠিক নিরাপত্তা এবং এনক্রিপশন নিশ্চিত করতে যথেষ্ট জোরালো নয়।