Articles

SSL

Details: Written by নাবিল আহমেদ; Hits: 787

এর পূর্ণরূপ হল “Secure Sockets Layer”। এসএসএল হল নেটস্কেপের দ্বারা ডেভেলপ করা একধরণের নিরাপদ প্রটোকল ব্যবস্থা যা ইন্টারনেটের মাধ্যমে প্রেরিত ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করে। অনেক ওয়েবসাইট আছে যারা নিজেদের তথ্যের নিরাপত্তার জন্য এসএসএল ব্যবহার করে, যেমনঃ কোন ইউজারের অ্যাকাউন্ট পেজের ক্ষেত্রে। সাধারণত যখন কোন ওয়েবসাইটে লগ অন করতে হয় তখন যে পেজটি আসে তার নিরাপত্তা এসএসএলের মাধ্যমেই করা হয়ে থাকে।

এসএসএল প্রেরিত তথ্যগুলো এনক্রিপ্টেড অবস্থায় থাকে, যাতে কোন তৃতীয় পক্ষ প্রেরণের সময় “আড়িপাতা”-র কাজ করতে না পারে কিংবা তথ্যগুলো দেখতে না পারে। শুধুমাত্র ইউজার ও সোর্স সার্ভারগুলি এ তথ্যে হস্তক্ষেপ করতে পারে। এভাবে এসএসএল অনেকেরই নাম, ঠিকানা কিংবা ক্রেডিট কার্ডের তথ্য ইউজারের প্রয়োজনে জমা রাখে। বাস্তবিকভাবে এভাবে নিরাপত্তার ব্যবস্থা না করলে অনলাইন শপিং-র মত অনেক কাজই অনিরাপদ হয়ে যেত। যখন কেউ কোন ওয়েব আড্ড্রেসে ঢুকে যার শুরু “http”-র বদলে “https” দিয়ে সেক্ষেত্রে “http” এর পরের “s” বোঝায় যে ওয়েবসাইটটি নিরাপদ এবং এই ওয়েবসাইটটি “এসএসএল সার্টিফিকেট” ব্যবহার করে তাদের নিরাপত্তা ব্যবস্থা চেক করে।

সাধারণত এসএসএল ওয়েবে(HTTP) প্রচুর দেখা যায়। এছাড়া অন্যান্য অনেক প্রটোকল যেমনঃ ই-মেইল পাঠানোর জন্য “SMTP” কিংবা বিভিন্ন নিউজগ্রুপের জন্য “NNTP” গুলোও তাদের নিরাপত্তায় এটি ব্যবহার করে। আগে প্রয়োগের ক্ষেত্রে এসএসএল শুধুমাত্র ৪০-বিট এনক্রিপশনের মধ্যে সীমাবদ্ধ থাকলেও বর্তমানে বেশীরভাগ এসএসএল সিকিউরড প্রটোকলগুলি ১২৮-বিট এনক্রিপশন ব্যবহার করে। এই প্রটোকলটি “Intrnet Engineering Task Force”(IETF) দ্বারা আদর্শ হিসেবে পরীক্ষিত।