এসএসএল সার্টিফিকেট কি ?
SSL ( Secure Socket Layer ) একটি নিরাপত্তা প্রোটোকল যা একটি ওয়েব সার্ভার এবং একটি ওয়েব ব্রাউজারের মধ্যে একটি এনক্রিপ্ট বা সুরক্ষা সংযোগ তৈরি করে। অর্থাৎ, ওয়েবসাইটে আদান-প্রদানকৃত সমস্ত তথ্য নিরাপদ রাখে, যাতে Scammer বা Hacker রা সেই তথ্যগুলোর অ্যাক্সেস নিতে না পারে। ১৯৯৫ সালে ইন্টারনেটের গোপনীয়তা, প্রমাণীকরণ এবং ডাটা এনক্রিপশন নিরাপদ নিশ্চিতের লক্ষ্যে NETSCAP এই প্রযুক্তি উদ্ভাবন করে। । বর্তমানে গুগল কোন ওয়েবসাইটকেই র্যাঙ্ক দিচ্ছে না এই এস এস এল সার্টিফিকেট ছাড়া। তাই এটা এখন আবশ্যক হয়ে দাঁড়িয়েছে। বিভিন্ন ওয়েবসাইটে ভিজিট করার সময় তার লিংকে প্রথমে https লেখা আসে। এর মানে হচ্ছে এই ওয়েবসাইটটি ভিজিট করা আপনার জন্য সিকিউর । ওয়েবসাইটের ট্রাফিক দের পার্সোনাল ডাটা ও তথ্য বিভিন্ন কারণে হ্যাক হওয়ার সম্ভাবনা থাকে। কিন্তু ওয়েবসাইটের ভিজিটরদের ডাটা গুলো কে সিকিউর করে রাখা হয় এই SSL ব্যবহার করে। SSL ওয়েবসাইটের ব্যবহারকারীর ইউজার নেম, পাসওর্য়াড, পিন কোড, ডেবিট ও ক্রেডিট কার্ড নাম্বার নিরাপদে রাখে।
HTTPS হল HTTP এর সুরক্ষিত রূপ, যার মানে হল HTTPS ওয়েবসাইটগুলির ট্রাফিক SSL দ্বারা এনক্রিপ্ট করা আছে। বেশিরভাগ ব্রাউজার যেমন; Chrome, Firefox HTTP সাইটগুলিকে অর্থাৎ SSL সার্টিফিকেট নেই এমন সাইটগুলিকে অনিরাপদ হিসেবে চিহ্নিত করে। এটি ব্যবহারকারীদের কাছে একটি স্পষ্ট সংকেত পাঠায় যে সাইটটি নিরাপদ নাও হতে পারে। ব্যবহারকারীর ডেটা সুরক্ষিত রাখতে, ওয়েবসাইটের মালিকানা যাচাই করতে এবং ওয়েবসাইটের ফেক ভার্সন তৈরি করা থেকে বিরত রাখতে এবং ব্যবহারকারীদের বিশ্বাস অর্জনের জন্য ওয়েবসাইটগুলির SSL সার্টিফিকেট প্রয়োজন।
যদি কোনো ওয়েবসাইট ব্যবহারকারীদের সাইন ইন করার সময় ব্যক্তিগত তথ্য যেমন নাম, ঠিকানা, জন্ম তারিখ, টেলিফোন নম্বর, ক্রেডিট কার্ডের লেনদেন বা ব্যাঙ্ক অ্যাকাউন্টের তথ্য, আইনি নথি এবং চুক্তি, মেডিকেল রেকর্ড, মালিকানা তথ্য চায় তাহলে ডেটা গোপনীয় রাখা অপরিহার্য ৷ SSL সার্টিফিকেট অনলাইন ব্যবহারকারীদের নিশ্চিত করে যে ওয়েবসাইটটি ট্রাস্টেড এবং ব্যক্তিগত তথ্য শেয়ার করার জন্য নিরাপদ। এছাড়া সার্চ ইঞ্জিনে র্যাঙ্কিং করতে যেমন, Google SSL সার্টিফিকেট আছে এমন ওয়েবসাইটগুলোর র্যাঙ্কিং উন্নত করে।
SSL এর সাধারনত ৫ টি প্রকারভেদ রয়েছে।
1. Domain Validated certificates (DV SSL)
2. Organization Validated certificates (OV SSL)
3. Extended Validation certificates (EV SSL)
4. Wildcard SSL certificates
5. Multi-Domain SSL certificates (MDC)
এই SSL সার্টিফিকেট সর্বনিম্ন এনক্রিপশন প্রদান করে। এগুলি ব্লগ বা তথ্যমূলক ওয়েবসাইটের জন্য ব্যবহার করার প্রবণতা রয়েছে – অর্থাৎ, যেগুলিতে ডেটা সংগ্রহ বা অনলাইন অর্থপ্রদান জড়িত নয় । ব্রাউজার অ্যাড্রেস বারে শুধুমাত্র HTTPS এবং একটি প্যাডলক প্রদর্শন করে।
OV (Organization Validation) SSL সার্টিফিকেট সাধারনত Organization গুলো ব্যবহার করে। এটি ডাটা ট্রান্সমিশন সুরক্ষিত করার জন্য ব্যবহার করা হয়। OV SSL সার্টিফিকেট দ্বিতীয় সবচেয়ে ব্যয়বহুল (EV SSL-এর পরে) এবং তাদের প্রাথমিক উদ্দেশ্য হল লেনদেনের সময় ব্যবহারকারীর সংবেদনশীল তথ্য এনক্রিপ্ট করা। বাণিজ্যিক বা সর্বজনীন-মুখী ওয়েবসাইটগুলিকে অবশ্যই একটি OV SSL সার্টিফিকেট ইনস্টল করতে হবে যাতে শেয়ার করা কোন গ্রাহকের তথ্য গোপন থাকে। এটি ওয়েবসাইট কে ইভেসড্রপিং, ম্যান ইন দা মিডল অ্যাটাক এবং অন্যান্য ধরনের সাইবার অ্যাটাক থেকে সুরক্ষা প্রদান করে।
Extended Validation certificates (EV SSL)
EV SSL সবচেয়ে নিরাপদ এবং ব্যয়বহুল । অনলাইন পেমেন্টে জড়িত ওয়েবসাইটগুলির জন্য এটি ব্যবহার করা হয় । ইনস্টল করা হলে, এই SSL সার্টিফিকেট ব্রাউজার অ্যাড্রেস বারে সবুজ প্যাডলক, HTTPS, ব্যবসার নাম এবং কান্ট্রি প্রদর্শন করে। অ্যাড্রেস বারে ওয়েবসাইটের মালিকের তথ্য প্রদর্শন করা ক্ষতিকারক সাইট থেকে সাইটটিকে আলাদা করতে সাহায্য করে।
ওয়াইল্ডকার্ড SSL সার্টিফিকেট আপনাকে একটি ডোমেইন এবং আনলিমিটেড সাব-ডোমেইন সুরক্ষিত করার অনুমতি দেয়। আপনার যদি সুরক্ষিত করার জন্য একাধিক সাব-ডোমেইন থাকে, তাহলে একটি ওয়াইল্ডকার্ড SSL সার্টিফিকেট নিতে পারেন এবং এটি তুলনামূলক কম ব্যয়বহুল। ওয়াইল্ডকার্ড SSL সার্টিফিকেটের সাধারণ নামের অংশ হিসাবে একটি তারকাচিহ্ন * থাকে, যেখানে তারকাচিহ্নটি একই বেস ডোমেইন আছে এমন কোনো বৈধ সাব-ডোমেইনকে প্রতিনিধিত্ব করে। উদাহরণস্বরূপ,
client.cyberdeveloperbd.com
Multi-Domain SSL Certificates (MDC), অথবা Unified Communications Certificates (UCC) হলো এমন SSL সার্টিফিকেট যা একটি সিঙ্গল সার্টিফিকেটে একাধিক ডোমেইন অথবা সাবডোমেইনগুলির জন্য একটি সুরক্ষিত সংযোগ স্থাপন করতে সহায়ক হয়। Multi-Domain SSL Certificates ব্যবহার করলে, আপনি একটি সার্টিফিকেট দ্বারা একই সময়ে এবং একই সার্টিফিকেট ব্যবহার করে একাধিক ডোমেইনের জন্য একটি সুরক্ষিত সংযোগ তৈরি করতে পারবেন। এটি বিশেষভাবে বড় কোম্পানিসমূহ যেখানে একটি বড় কোম্পানি একাধিক ডোমেইনে বা সাবডোমেইন সাইট চালাতে চায়।
Multi-Domain SSL Certificates একাধিক ডোমেইনের জন্য একটি আদর্শ সমাধান হতে পারে, যাতে সমস্ত ডোমেইন একই সার্টিফিকেটের আওতাভুক্ত থাকতে সহায়ক হয় এবং এটি ওয়েবসাইটটিকে প্রতিস্থাপন সাইট হিসেবে একটি ভাল উদাহরণ দেখাতে সাহায্য করতে পারে।