আপনি যদি আপনার ওয়েবসাইটে কোনো সংবেদনশীল তথ্য সংগ্রহ করেন (ইমেল এবং পাসওয়ার্ড সহ), তাহলে আপনাকে নিরাপদ থাকতে হবে। নিজেকে সুরক্ষিত রাখার সর্বোত্তম উপায়গুলির মধ্যে একটি হল একটি HTTPS শংসাপত্র সক্রিয় করা, যা SSL (সিকিউর সকেট লেয়ার) নামেও পরিচিত, যাতে আপনার সার্ভারে যাওয়া এবং যাওয়া সমস্ত তথ্য স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হয়৷ একটি HTTPS শংসাপত্র হ্যাকারদের আপনার ব্যবহারকারীদের গোপনীয় তথ্য হ্যাক করতে বাধা দেয় যখন এটি ইন্টারনেটে সংরক্ষণ করা হয়। তারা নিরাপদ বোধ করবে যখন তারা আপনার সাইটে অ্যাক্সেস করার সময় একটি HTTPS শংসাপত্র দেখবে - এটি একটি নিরাপত্তা শংসাপত্র দ্বারা সুরক্ষিত জেনেও।
একটি HTTPS শংসাপত্রের সুবিধা
HTTPS-এর মতোই একটি SSL শংসাপত্রের সবচেয়ে ভাল জিনিস হল এটি সেট আপ করা সহজ এবং এটি হয়ে গেলে, আপনাকে HTTP এর পরিবর্তে একটি HTTPS শংসাপত্র ব্যবহার করার জন্য লোকেদের নির্দেশ দিতে হবে৷ আপনি যদি এই মুহূর্তে আপনার URL-এর সামনে https:// বসিয়ে আপনার সাইট অ্যাক্সেস করার চেষ্টা করেন, তাহলে আপনি একটি HTTPS শংসাপত্র ত্রুটি পাবেন৷ এটি কারণ আপনি একটি HTTPS SSL শংসাপত্র ইনস্টল করেননি৷ তবে চিন্তা করবেন না, আমরা এখনই এটি সেট আপ করব!
আপনার দর্শকরা আপনার সাইটে নিরাপদ বোধ করবে যখন তারা আপনার সাইটে অ্যাক্সেস করার সময় একটি HTTPS শংসাপত্র দেখতে পাবে- জেনে যে এটি একটি নিরাপত্তা শংসাপত্র দ্বারা সুরক্ষিত৷
HTTPS কি?
HTTP বা HTTPS একটি ওয়েব ব্রাউজারে প্রতিটি ওয়েবসাইটের URL-এর শুরুতে প্রদর্শিত হয়। এইচটিটিপি এর মানে হাইপারটেক্সট ট্রান্সফার প্রোটোকল এবং HTTPS এর এস এর মানে সিকিউর। সাধারণভাবে, এটি সেই প্রোটোকলটি বর্ণনা করে যার মাধ্যমে আপনার ব্রাউজার এবং আপনি যে ওয়েবসাইটটি দেখছেন তার মধ্যে ডেটা পাঠানো হয়৷
একটি HTTPS শংসাপত্র নিশ্চিত করে যে আপনার ব্রাউজার এবং আপনি যে ওয়েবসাইটটি দেখছেন তার মধ্যে সমস্ত যোগাযোগ এনক্রিপ্ট করা হয়েছে৷ এর মানে এটা নিরাপদ। ডেটা স্থানান্তর করার সময় কেবলমাত্র গ্রহণকারী এবং প্রেরণকারী কম্পিউটারগুলি তথ্য দেখতে পারে (অন্যরা এটি অ্যাক্সেস করতে পারে, তবে এটি পড়তে সক্ষম নয়)। নিরাপদ সাইটগুলিতে, ওয়েব ব্রাউজার আপনাকে অবহিত করার জন্য URL এলাকায় একটি লক আইকন প্রদর্শন করে৷
HTTPS পাসওয়ার্ড, অর্থপ্রদান, চিকিৎসা তথ্য বা অন্যান্য সংবেদনশীল ডেটা সংগ্রহ করে এমন যেকোনো ওয়েবসাইটে থাকা উচিত। কিন্তু আপনি যদি আপনার ডোমেনের জন্য একটি বিনামূল্যের এবং বৈধ SSL সার্টিফিকেট পেতে পারেন?
ওয়েবসাইট সুরক্ষা কীভাবে কাজ করে?
HTTPS নিরাপত্তা শংসাপত্র সক্ষম করতে, আপনাকে SSL (সিকিউর সকেট লেয়ার) ইনস্টল করতে হবে। এটিতে পাবলিক কী রয়েছে যা নিরাপদে সেশন শুরু করার জন্য প্রয়োজন। যখন একটি ওয়েব পৃষ্ঠায় একটি HTTPS সংযোগের অনুরোধ করা হয়, তখন সাইটটি আপনার ব্রাউজারে একটি SSL শংসাপত্র পাঠায়৷ তারপরে তারা একটি "SSL হ্যান্ডশেক" শুরু করে, যার মধ্যে আপনার ব্রাউজার এবং ওয়েবসাইটের মধ্যে একটি নিরাপদ সংযোগ স্থাপনের জন্য "গোপন গোপনীয়তা" ভাগ করা জড়িত৷
মানক এবং বর্ধিত SSL
যদি সাইটটি একটি আদর্শ SSL শংসাপত্র ব্যবহার করে, আপনি আপনার ব্রাউজারের URL এলাকায় একটি লক আইকন দেখতে পাবেন। যদি একটি এক্সটেন্ডেড ভ্যালিডেশন (EV) সার্টিফিকেট ব্যবহার করা হয়, তাহলে ঠিকানা বার বা URL সবুজ হবে। EV SSL মান SSL মান থেকে উচ্চতর। EV SSL ডোমেনের মালিকের পরিচয়ের প্রমাণ প্রদান করে। একটি EV SSL সার্টিফিকেশন পাওয়ার জন্য আবেদনকারীদের তাদের সত্যতা এবং মালিকানা যাচাই করার জন্য একটি কঠোর মূল্যায়ন প্রক্রিয়ার মধ্য দিয়ে যেতে হবে।
আপনি যদি কোনো শংসাপত্র ছাড়া HTTPS ব্যবহার করেন তাহলে কী হবে?
এমনকি যদি আপনার ওয়েবসাইট সংবেদনশীল ডেটা গ্রহণ বা শেয়ার না করে, তবে আপনার একটি নিরাপদ ওয়েবসাইট থাকতে এবং আপনার ডোমেনের জন্য একটি বিনামূল্যের এবং বৈধ SSL শংসাপত্র ব্যবহার করার বিভিন্ন কারণ রয়েছে।
পারফরম্যান্স। SSL একটি পৃষ্ঠা লোড করতে যে সময় নেয় তা উন্নত করতে পারে৷
সার্চ ইঞ্জিন অপ্টিমাইজেশান (SEO)। Google-এর লক্ষ্য হল ইন্টারনেটকে সকলের জন্য নিরাপদ এবং সুরক্ষিত রাখা, শুধুমাত্র যারা Google Chrome, Gmail এবং Drive ব্যবহার করেন তাদের জন্য নয়। সংস্থাটি বলেছে যে তারা কীভাবে অনুসন্ধান ফলাফলগুলিতে সাইটগুলিকে র্যাঙ্ক করে তার উপর নিরাপত্তা একটি ফ্যাক্টর হবে। এখন পর্যন্ত এই যথেষ্ট নয়. যাইহোক, যদি আপনার একটি নিরাপদ ওয়েবসাইট থাকে এবং আপনার প্রতিযোগীরা তা না করে, তাহলে আপনার সাইটটি উচ্চতর র্যাঙ্ক করতে পারে, যা অনুসন্ধান ফলাফল পৃষ্ঠা থেকে এর জনপ্রিয়তা বাড়াতে প্রয়োজনীয় হতে পারে৷
যদি আপনার সাইট নিরাপদ না হয় এবং পাসওয়ার্ড বা ক্রেডিট কার্ড সংগ্রহ করে, তাহলে Chrome 56 (জানুয়ারি 2017 সালে প্রকাশিত) ব্যবহারকারীরা একটি সতর্কতা দেখতে পাবেনযে সাইটটি অনিরাপদ। প্রযুক্তির সাথে অপরিচিত দর্শকরা (বেশিরভাগ ওয়েবসাইট ব্যবহারকারী) একটি "HTTPS শংসাপত্র ত্রুটি" বক্স দেখে আতঙ্কিত হতে পারে এবং আপনার সাইটটি ছেড়ে চলে যেতে পারে কারণ তারা এর অর্থ বুঝতে পারে না৷ অন্যদিকে, আপনার সাইটটি সুরক্ষিত হলে, এটি দর্শকদের আরও স্বাচ্ছন্দ্য বোধ করতে পারে, তাদের একটি নিবন্ধন ফর্ম পূরণ করার বা আপনার সাইটে একটি মন্তব্য করার সম্ভাবনা বেশি করে তোলে। সমস্ত HTTP সাইটগুলিকে Chrome-এ অনিরাপদ হিসাবে দেখানোর জন্য Google-এর একটি দীর্ঘমেয়াদী পরিকল্পনা রয়েছে৷
আমি একটি বিনামূল্যে HTTPS শংসাপত্র কোথায় পেতে পারি?
আপনি একটি শংসাপত্র কর্তৃপক্ষের কাছ থেকে একটি SSL শংসাপত্র পাবেন৷ এই ধরনের শংসাপত্রগুলি 90 দিনের জন্য বৈধ, তবে 60-দিনের পুনর্নবীকরণের সুপারিশ করা হয়। কিছু নির্ভরযোগ্য মুক্ত সূত্র:
- ক্লাউডফ্লেয়ার: ব্যক্তিগত ওয়েবসাইট এবং ব্লগের জন্য বিনামূল্যে।
- ফ্রিএসএসএল: এই মুহূর্তে অলাভজনক এবং স্টার্টআপদের জন্য বিনামূল্যে; Symantec, Thawte, GeoTrust, বা RapidSSL ক্লায়েন্ট হতে পারে না৷
- StartSSL: সার্টিফিকেট 1 থেকে 3 বছরের জন্য বৈধ৷
- GoDaddy: ওপেন সোর্স প্রকল্পের সার্টিফিকেট, ১ বছরের জন্য বৈধ।
শংসাপত্রের ধরন এবং বৈধতার সময়কাল উৎসের উপর নির্ভর করে। বেশিরভাগ কর্তৃপক্ষ বিনামূল্যে স্ট্যান্ডার্ড SSL সার্টিফিকেট অফার করে এবং EV SSL সার্টিফিকেট প্রদান করলে চার্জ করে। Cloudflare বিনামূল্যে এবং অর্থপ্রদানের পরিকল্পনা এবং বিভিন্ন অতিরিক্ত বিকল্প অফার করে।
গ্রহণ করার সময় কী বিবেচনা করবেনSSL সার্টিফিকেট?
Google এখানে একটি 2048-বিট কী সহ একটি শংসাপত্র সুপারিশ করে৷ যদি আপনার কাছে ইতিমধ্যেই একটি 1024-বিট শংসাপত্র থাকে যা দুর্বল, এটি এটি আপডেট করার পরামর্শ দেয়৷
আপনার একটি, একাধিক ডোমেন বা একটি ওয়াইল্ডকার্ড শংসাপত্র প্রয়োজন কিনা তা আপনাকে সিদ্ধান্ত নিতে হবে:
- একটি ডোমেনের জন্য একটি শংসাপত্র ব্যবহার করা হবে (যেমন www.example.com)।
- মাল্টি-ডোমেন শংসাপত্রটি একাধিক সুপরিচিত ডোমেনের জন্য ব্যবহার করা হবে (যেমন www.example.com, cdn.example.com, example.co.uk)।
- ওয়াইল্ডকার্ড শংসাপত্র অনেক গতিশীল সাবডোমেন সহ একটি সুরক্ষিত ডোমেনের জন্য ব্যবহার করা হবে (যেমন a.example.com, b.example.com)।
আমি কিভাবে একটি SSL সার্টিফিকেট ইনস্টল করব?
আপনার ওয়েব হোস্ট বিনামূল্যে বা একটি ফি দিয়ে একটি শংসাপত্র ইনস্টল করতে পারে৷ কিছু হোস্টের আসলে তাদের ব্যক্তিগত cPanel-এ Let's Encrypt ইনস্টল করার বিকল্প আছে, যা জিনিসগুলিকে সহজ করে তোলে। আপনার বর্তমান হোস্টকে জিজ্ঞাসা করুন বা লেটস এনক্রিপ্টের জন্য সরাসরি সমর্থন অফার করে এমন একটি খুঁজুন। হোস্ট এই পরিষেবা প্রদান না করলে, আপনার ওয়েবসাইট রক্ষণাবেক্ষণ কোম্পানি বা বিকাশকারী আপনার জন্য শংসাপত্রটি ইনস্টল করতে পারে। আপনাকে অবশ্যই এই সত্যটির জন্য প্রস্তুত থাকতে হবে যে আপনাকে প্রায়শই শংসাপত্রটি পুনর্নবীকরণ করতে হবে। সার্টিফিকেট সহ সময়সীমা চেক করুন।
আর কি করতে হবে?
একটি SSL শংসাপত্র পাওয়ার এবং ইনস্টল করার পরে, আপনাকে সাইটে SSL প্রয়োগ করতে হবে৷ আবার, আপনি আপনার ওয়েব হোস্ট, পরিষেবা কোম্পানি, বা জিজ্ঞাসা করতে পারেনবিকাশকারী এই কর্ম সঞ্চালন. যাইহোক, আপনি যদি এটি নিজে করতে পছন্দ করেন এবং আপনার সাইটটি ওয়ার্ডপ্রেস দ্বারা চালিত হয়, তাহলে আপনি প্লাগইন ডাউনলোড, ইনস্টল এবং ব্যবহার করে তা করতে পারেন। পরবর্তী বিকল্পের সাথে, আপনার ওয়ার্ডপ্রেসের সংস্করণের সাথে সামঞ্জস্যপূর্ণতা পরীক্ষা করতে ভুলবেন না।
দুটি জনপ্রিয় SSL এনফোর্সমেন্ট প্লাগইন: সাধারণ SSLWP, এনফোর্সড SSLSSL প্লাগইন। আপনার সাইটের ব্যাক আপ নিশ্চিত করুন এবং এটি করার সময় খুব সতর্ক থাকুন। আপনি যদি কিছু ভুল কনফিগার করেন, তাহলে এর বিপর্যয়কর পরিণতি হতে পারে: দর্শকরা আপনার সাইট দেখতে পারবে না, ছবিগুলি দেখাবে না, স্ক্রিপ্টগুলি লোড হবে না, যা আপনার সাইটের কিছু জিনিস যেমন টাইপোগ্রাফি এবং রঙের মতো কাজ করে তা প্রভাবিত করবে সঠিকভাবে প্রদর্শন করা হচ্ছে না। উপায়।
আপনাকে সার্ভারের রুট ফোল্ডারে.htaccess ফাইলে 301 রিডাইরেক্ট ব্যবহার করে HTTPS পৃষ্ঠাগুলিতে ব্যবহারকারীদের এবং সার্চ ইঞ্জিনগুলিকে পুনঃনির্দেশ করতে হবে৷.htaccess ফাইলটি একটি অদৃশ্য ফাইল, তাই নিশ্চিত করুন যে আপনার FTP প্রোগ্রামটি লুকানো ফাইল দেখানোর জন্য সেট করা আছে। ফাইলজিলায়, উদাহরণস্বরূপ, লুকানো ফাইলগুলির সার্ভার > ফোর্স ভিউতে যান। FileZilla এর আগে, পুনঃনির্দেশ যোগ করার আগে, আপনার.htaccess ফাইলের ব্যাক আপ নেওয়া একটি ভাল ধারণা হবে। সার্ভারে, সাময়িকভাবে পিরিয়ডটি সরিয়ে ফাইলটির নাম পরিবর্তন করুন (যা প্রথমে এটিকে অদৃশ্য করে তোলে), ফাইলটি ডাউনলোড করুন (যা এখন পিরিয়ড মুছে ফেলার ফলে আপনার কম্পিউটারে দৃশ্যমান হবে), তারপর পিরিয়ডটি আবার যোগ করুন। সার্ভারে যা আছে।
সেটিংস পরিবর্তন করুনGoogle Analytics
এই পদক্ষেপগুলি সম্পূর্ণ করার পরে, আপনার ডোমেনের HTTPS সংস্করণ প্রদর্শন করতে আপনার Google Analytics অ্যাকাউন্টে আপনার পছন্দের URL পরিবর্তন করতে হবে৷ অন্যথায়, আপনার ট্র্যাফিক পরিসংখ্যান অক্ষম করা হবে কারণ URL-এর HTTP সংস্করণটিকে শংসাপত্রের HTTPS সংস্করণ থেকে সম্পূর্ণ ভিন্ন সাইট হিসাবে বিবেচনা করা হয়৷ Google অনুসন্ধান কনসোল HTTP এবং HTTPS কে আলাদা ডোমেন হিসাবেও বিবেচনা করে, তাই এটিতে একটি HTTPS ডোমেন অ্যাকাউন্ট যোগ করুন। মনে রাখবেন, আপনি যখন HTTP থেকে HTTPS শংসাপত্রে স্যুইচ করবেন, আপনার সাইটে বিশেষ অ্যাক্সেস বোতাম থাকলে, কাউন্টারটি পুনরায় সেট করা হবে।
