হাইপারটেক্সট ট্রান্সফার প্রোটোকল (HTTP) সম্ভবত ওয়েবে সবচেয়ে বিস্তৃত বিকাশ, যা সমস্ত ওয়েবসাইট ব্রাউজারে ডেটা পাঠাতে ব্যবহার করে। এর সুরক্ষিত সংস্করণ (HTTPS) ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) ব্যবহার করে আপনার এবং আপনি যে ওয়েবসাইটগুলি ব্রাউজ করেন তাদের গোপনীয়তা নিশ্চিত করার মাধ্যমে যোগাযোগ উন্নত করতে।
আপনি যদি 90 এর দশকের শেষ থেকে ইন্টারনেটে থাকেন, আপনি সম্ভবত লক্ষ্য করবেন যে 2007 সাল থেকে ইউআরএলগুলিতে "https://" এর সর্বব্যাপীতা প্রায় দ্রুতগতিতে বৃদ্ধি পেয়েছে। সর্বত্র HTTPS ব্যবহার করা কি অগত্যা একটি ভাল জিনিস?
কেন HTTPS?
HTTPS সার্ভারে আপনার সংযোগ এনক্রিপ্ট করে এমনভাবে কাজ করে যাতে আপনার যোগাযোগ তৃতীয় পক্ষের দ্বারা শুঁকে না যায়। যদি একটি ওয়েবসাইট আপনাকে একটি কুকি দেয় (উদাহরণস্বরূপ, আপনার লগইন সেশনের জন্য), যে কেউ আপনার কুকি দখল করে তাদের কম্পিউটার থেকে আপনার পক্ষে কাজ করতে পারে, মূলত তাদের একজন প্রতারক করে তোলে। সংযোগটিকে ব্যক্তিগত এবং এনক্রিপ্ট করা হলে, এমনটি হওয়ার সম্ভাবনা অনেক কম।
এইচটিটিপিএসের সাথে সমস্যাটি ঐতিহাসিকভাবে হোস্ট হিসাবে এটি বাস্তবায়নের খরচ হয়েছে। বৃহত্তর ওয়েবসাইটগুলিকে হ্যান্ডেল করা হাজার হাজার সংযোগ এনক্রিপ্ট করতে সক্ষম হওয়ার জন্য আপনার কাছে অনেক প্রক্রিয়াকরণ শক্তি থাকতে হবে। একটি HTTPS ওয়েবসাইট চালানোর জন্য যে নিষেধাজ্ঞামূলক খরচ (অন্তত কম্পিউটিং শক্তির পরিপ্রেক্ষিতে) প্রয়োজন তা আর একটি ফ্যাক্টর নয় কারণ সাম্প্রতিক বছরগুলিতে এমনকি সবচেয়ে সাশ্রয়ী মূল্যের CPU-গুলিও গর্বিত হয়েছে।
এটি এখনও প্রশ্ন জাগে:একটি ওয়েব সার্ভারে HTTPS ব্যবহার করা কি সর্বদা প্রয়োজন?
যে ক্ষেত্রে HTTPS এর প্রয়োজন নেই
আপনি দেখতে পাবেন যে অনেক বড় উদ্যোগ প্রতিটি ওয়েবসাইটে প্রতিটি পরিস্থিতিতে HTTPS-এর ব্যবহার প্রচার করার চেষ্টা করছে। একটি বিস্তৃত বুরুশ দিয়ে, তারা এনক্রিপশনের রঙে সমগ্র বিশ্বকে আঁকতে চায়। এটি মানুষকে উপলব্ধি করে যে এটি প্রতিটি পরিস্থিতিতে প্রয়োজনীয়।
ধারণা যে HTTPS অবশ্যই সবকিছুতে ব্যবহার করা উচিত এবং সত্য, যথারীতি, একে অপরের সমান্তরাল। সত্য হল যে HTTPS শুধুমাত্র সেই পরিস্থিতিতেই উপযোগী যেখানে ডেটা আপনার সাথে সম্পর্কিত ব্যক্তিগতভাবে বিনিময় করা হচ্ছে। আমাকে ব্যাখ্যা করার অনুমতি দিন। আপনি যখন ফেসবুকে লগ ইন করেন বা আপনি মেম বিতরণ করার জন্য যা কিছু ব্যবহার করেন, তখন আপনি নিজের সম্পর্কে অন্তরঙ্গ তথ্য পাঠান, যেমন আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড, কোম্পানির সার্ভারগুলিতে। এটি এনক্রিপ্ট করা উচিত যদি আপনি তৃতীয় পক্ষের কাছে এটি অ্যাক্সেস করতে না চান, বিশেষ করে যখন আপনি একটি সর্বজনীন Wi-Fi হাবের মাধ্যমে সংযোগ করছেন৷
কিন্তু স্ট্যাটিক সাইটগুলি সম্পর্কে কী হবে যেগুলি আপনাকে নিজেদের সম্পর্কে তথ্য পাঠাতে পারে৷ কখনো আপনার কাছ থেকে কোন তথ্য জিজ্ঞাসা ছাড়া? এই ধরণের সাইটগুলি আজকাল কিছুটা বিরল, তবে সেগুলি এখনও আশেপাশে রয়েছে৷ সত্যি বলতে, আপনার নিরাপত্তা বজায় রাখতে তাদের HTTPS এর প্রয়োজন নেই। এবং যদি তারা নির্বিচারে তাদের ডেটা পাঠায়, তাহলে সম্ভবত তাদের এটি গোপন রাখার দরকার নেই।
যেকোন ভাবেই হোক HTTPS সব জায়গায় ব্যবহার করা উচিত?
সেখানে এমন অনেক সাইট আছে যেগুলি HTTPS ব্যবহার করে এটি আসলে একটি উত্পাদনশীল উদ্দেশ্য পরিবেশন করে না, কিন্তু সেগুলি খুব কম এবং এর মধ্যে অনেক বেশি। বেশিরভাগ ওয়েব হোস্টের জন্য HTTPS-এর বিকল্প হওয়ার কারণ হল এই দিন এবং যুগে এটি প্রয়োগ করা এত সহজ। প্রসেসিং পাওয়ারের ক্ষেত্রে কম খরচ রাডারে একটি ব্লিপ হিসাবে দেখা যাচ্ছে। সাধারণ বাজার সিদ্ধান্ত নিয়েছে যে সবকিছুতে HTTPS চাপা দেওয়া সহজ এবং "দুঃখিত হওয়ার চেয়ে ভাল নিরাপদ" বলার উপায় হিসাবে এটি ব্যবহার করা উচিত কিনা তা নিয়ে বিতর্ক না করা।
HTTPS সর্বত্র ব্যবহার করা উচিত কিনা তা এমন একটি প্রশ্ন যার উত্তর ওয়েব চলার উপায় পরিবর্তন করবে না। এটি ইতিমধ্যেই লক্ষ লক্ষ ব্যক্তি তাদের নিজস্ব ইচ্ছানুযায়ী কাজ করে উত্তর দিচ্ছেন, এবং সেই উত্তরটি একটি ধ্বনিত "হ্যাঁ!" বলে মনে হচ্ছে৷
আপনি কি মনে করেন যে HTTPS একটি পৃথক ভিত্তিতে বিতর্কিত হওয়া উচিত? অথবা আপনি কি কেবলমাত্র সেই সাইটগুলিতে যান যা এটি ব্যবহার করে? আমাদের একটি মন্তব্যে আপনার যুক্তি বলুন!
