HTTPS কি? আমি কি নিরাপদ? - What is Https?

 

 

 

 
PUBLIC HTTPS জিনিসটা কোথায় দেখেছেন? দেখেন নি, তবে আপনার চোখের সামনে প্রতিদিনই থাকে! যেমন ফেসবুকে ঢুকলে যদি কোন ফেসবুকের লিংক কপি করেন, দেখবেন https দিয়ে লিংক শুরু হয়। আজ কথা হবে সেই https কি, এবং সাইবার নিরাপত্তায় কিভাবে এর কাজ ভুমিকা রাখে। অনেকেই secure কথাটা দেখার সাথে সাথে ভেবে বসেন যে তারা হয়তো সব দিক থেকেই নিরাপদ হয়ে গেছেন। তবে, আসলে কোন বিষয়ে তারা নিরাপদ আছেন, সেটা কেউ মাথায় নেওয়ার চেষ্টাই করেন না। আজকের বিষয় https বলতে আসলে কি বুঝায় এবং কেন এর ব্যবহার করা হয়। আর https থাকা মানেই কি আমার সাইট বা তথ্য নিরাপদ? আফসোসের ব্যাপার হচ্ছে, আমাদের দেশে হ্যাকার ভুড়ি ভুড়ি, হেল্প করার জন্য উনারা খালি ইউটিউবে ভিডিও বানিয়ে ছেড়ে দিয়ে রেডিমেড হ্যাকার বানাতে ব্যস্ত থাকেন। কারোই কোন বিষয়ে বিস্তারিত বুঝিয়ে লেখার সময় নাই! তারা কাজে বিশ্বাসী! আরে ভাই, কাজে বিশ্বাসী ভালো কথা, জ্ঞান নিজের পেটের ভেতর ভরে রেখে টিয়া পাখিকে কথা বলা শেখানোর মতো করে শেখানোটাই কি নিজেকে হেল্পফুল হিসেবে প্রকাশ করে? মোটেই না! যদি ভিডিও দিয়েই সব কিছু শেষ হয়ে যেতো, তবে youtube ব্যবহার করে স্ব-শিক্ষিত মানুষের অভাব হতো না! যাই হোক, অন্যের কথা না হয় বাদ দেই! চলুন দেখা যাক HTTPS আসলে কি এবং এর সাথে কিসের সম্পর্ক আছে!
wikipedia হতে,

হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর বা এইচটিটিপিএস (Hypertext Transfer Protocol Secure বা HTTPS) হল ইন্টারনেটে বহুল ব্যবহৃত একপ্রকার সুরক্ষিত কম্পিউটার নেটওয়ার্ক প্রটোকল।

সহজ করে যদি বলি, আপনার ডাটা বা তথ্যগুলো যখন ইন্টারনেটের মাধ্যমে আরেকটা ডিভাইসে যায়, সেটা একটা মাধ্যমের মধ্য দিয়েই যায়। এখন, সেই তথ্য যাবার সময় যদি সেটা কেউ পেয়ে যায়, আপনার তথ্য কি আর নিরাপদ থাকে? থাকে না! জিনিসটা আরো সহজ করে দেওয়া যায় চিঠির উদাহরনের মাধ্যমে! ধরুন, আপনি আপনার এক বন্ধুকে চিঠি দিতে চান, তাও আরেকজনের মাধ্যমে। সে কি করলো, আপনাকে না জানিয়ে সে আপনার নাম বদলে তার নাম বসিয়ে দিল! আপনি তো খুশি! মেয়ে এবার না পটে যাবে কোথায়! কিন্তু হায়! পর দিন থেকে আপনার বন্ধুর পাশেই যে আপনার পছন্দের মেয়েটিকে দেখা যাচ্ছে! এ কেমন বিচার? তো, কেন HTTPS এর দরকার? তা হল এই যে তথ্য পাঠাচ্ছেন, তা যেন মাঝপথে বদলে না যায়, এর নিরাপত্তা নিশ্চিত রেখে তথ্য পাঠানোর প্রোটোকলই(যারা কম্পিউটার networking বা data communication বুঝেন, তারা protocol কি, এ ব্যাপারে জেনে থাকার কথা) হল HTTPS. আপনার তথ্য মাঝপথে চুরি করে ফেলার পদ্ধতিকে হ্যাকিং এর ভাষায় “ম্যান ইন দ্যা মিডল এট্যাক(MITM)” বলা হয়। এবং এর থেকে বাঁচতেই মূলত HTTPS বা secure connection ব্যবহার করা জরুরী হয়ে পড়ে। এখন ডাটা বা তথ্য কিভাবে encrypt করে পাঠানো হয়, তা নিয়ে বিস্তারিত লিখবো না, ইন্টারনেট আছে। ইচ্ছে হলে জেনে নিতে পারেন। তো, কেউ HTTPS ব্যবহার করছে মানে যে তার ওয়েবসাইট বা তথ্য নিরাপদ হয়ে গেল, এমন কিন্তু না! এখানে HTTPS যা করছে তা হল আপনার তথ্য সে পাস করে দিচ্ছে নিরাপদে। ব্যস! কিন্তু, হ্যাকার যদি আপনার ডিভাইস বা যেখানে তথ্য প্রেরন করলেন, সেটা হ্যাক করে ফেলে, তবে আপনার তথ্য কিন্তু আবার হ্যাক হয়ে গেল! এতে আপনি HTTPS আছে, কিন্তু আমার সাইটের তথ্য কিভাবে লিক হল ভেবে মাথার চুল ছিড়ে ফেললে আপনারই ক্ষতি! যাই হোক, আশা করি HTTPS কি আর কেন ব্যবহার হয়, তা বুঝতে পেরেছেন। এই ব্যাপারে আরো জানতে ইন্টারনেট তো আছেই! অনেকেই প্রশ্ন করেন আমাকে যে “ভাইয়া, হ্যাকিং শুরু করতে হলে কি কি জানতে হয়?”, দেখুন, এই যে HTTPS, আপনি ইন্টারনেটে থাকাকালীন ৯০% ওয়েবসাইট এর এড্রেসেই এই https:// দেখে থাকার কথা, কখনো মনে হয়েছে কি যে এই https কেন আপনাকে “your connection to the site is secured” লিখা দেখায়? এই সামান্য বা আপনি লক্ষ্যই করেন নি, এমন ক্ষুদ্র জিনিসও যেখানে হ্যাকিং এর প্রতিকারে জানতে হয়, আপনাকে শুরু করার জন্য কত লম্বা লিস্ট করে দিতে হবে আপনিই চিন্তা করে দেখুন! হ্যাকিং কখনোই দু-চারটে টিউটোরিয়াল আর হাজারখানেক ওয়েবসাইট হ্যাক করার মধ্যেই সীমাবদ্ধ জিনিস নয়! এর পরিসর বিস্তর এবং জানার কোন শেষ নেই

Https vs Http