সিকিউর সকেট লেয়ার (SSL) হল একটি স্ট্যান্ডার্ড প্রোটোকল যা একটি নেটওয়ার্কে ফাইলের সুরক্ষিত ট্রান্সমিশনের জন্য ব্যবহৃত হয়। এটি নেটস্কেপ দ্বারা তৈরি করা হয়েছে, এসএসএল প্রযুক্তি ব্যক্তিগত এবং অবিচ্ছেদ্য ডেটা ট্রান্সমিশন প্রদানের জন্য একটি নেটওয়ার্ক সার্ভার এবং ব্রাউজারের মধ্যে একটি নিরাপদ লিঙ্ক তৈরি করে। যোগাযোগের জন্য SSL প্রয়োজন পরিবহন নিয়ন্ত্রণ প্রোটোকল (TCP)।
নিরাপদ ওয়েব লেনদেনের জন্য SSL ব্যবহার করার সময়, একটি নিরাপদ SSL সংযোগ তৈরি করতে একটি ওয়েব সার্ভারের একটি SSL শংসাপত্র প্রয়োজন৷ SSL ট্রান্সপোর্ট লেয়ার অনুসরণ করে নেটওয়ার্ক কানেকশন সেগমেন্ট এনক্রিপ্ট করে, যা প্রোগ্রাম লেয়ারের একটি নেটওয়ার্ক কানেকশন উপাদান।
SSL একটি অপ্রতিসম ক্রিপ্টোগ্রাফিক প্রক্রিয়া অনুসরণ করে, যেখানে একটি ইন্টারনেট ব্রাউজার একটি সর্বজনীন কী এবং একটি ব্যক্তিগত (গোপন) কী তৈরি করে। সার্টিফিকেট সাইনিং রিকোয়েস্ট (CSR) নামে একটি ডেটা ফাইলে পাবলিক কী অবস্থিত। ব্যক্তিগত কী শুধুমাত্র প্রাপকের কাছে প্রকাশ করা হয়৷
৷SSL একটি ক্রিপ্টোগ্রাফিক সিস্টেম ব্যবহার করে যা ডেটা এনক্রিপ্ট করতে দুটি কী প্রদান করে একটি সর্বজনীন কী এবং একটি ব্যক্তিগত বা গোপন কী যা শুধুমাত্র বার্তার প্রাপকের কাছে পরিচিত৷ কিছু ওয়েব ব্রাউজার সিকিউর সকেট লেয়ার এবং এর উত্তরসূরি TSL প্রদান করে এবং কিছু ওয়েবসাইট ক্রেডিট কার্ড নম্বরের মতো গোপনীয় ব্যবহারকারীর তথ্য অর্জন করতে প্রোটোকল ব্যবহার করে। নিয়ম অনুসারে, যে URLগুলির জন্য একটি SSL সংযোগ প্রয়োজন সেগুলি HTTP এর পরিবর্তে https দিয়ে শুরু হয়৷
৷SSL একটি তিন-পদক্ষেপ হ্যান্ডশেক করার মাধ্যমে কাজ করে যা একটি TCP সংযোগের উপরে স্তরযুক্ত থাকে -
-
যখন একটি ইন্টারনেট ব্রাউজার একটি ওয়েবসাইটে সংযোগ করার চেষ্টা করে, তখন ব্রাউজারটি প্রথমে ইন্টারনেট সার্ভারকে নিজেকে সনাক্ত করার অনুরোধ করবে। এটি কম্পিউটার সার্ভারকে ব্রাউজারকে শংসাপত্রের একটি অনুলিপি পাঠাতে অনুরোধ করে৷
-
সার্টিফিকেটটি বিশ্বস্ত কিনা তা দেখতে ব্রাউজার চেক করে এবং যদি তা হয়, ব্রাউজারটি ইন্টারনেট সার্ভারে একটি যাচাইকরণ বার্তা পাঠায়।
-
সার্ভারটি একটি এনক্রিপ্ট করা সেশন শুরু করার জন্য একটি ডিজিটালি স্বাক্ষরিত গ্রহণযোগ্যতার সাথে ব্রাউজারে সাড়া দেয়। এটি এনক্রিপ্ট করা তথ্য ব্রাউজার এবং সার্ভারের মধ্যে শেয়ার করতে সক্ষম করে, যেমনটি HTTP এর পরিবর্তে HTTPS লেবেল দ্বারা স্বীকৃত৷
SSL গ্যারান্টি দেয় যে দুটি ডিভাইসের মধ্যে ভ্রমণ করা সমস্ত ডেটা ব্যক্তিগত। এটি ইমেল এবং ব্যাঙ্ককার্ড লেনদেনের মাধ্যমে অনলাইন যোগাযোগগুলি সুরক্ষিত করার জন্য এটি দরকারী তৈরি করে। ওয়েব ব্রাউজারগুলি একটি SSL-সুরক্ষিত ওয়েবসাইট প্রদর্শন করবে যেখানে ইউআরএলটি উপস্থাপিত উইন্ডোতে একটি প্যাডলক থাকবে। URL উপসর্গটি তার পুরানো HTTP থেকে HTTPS হিসাবেও উপস্থাপন করা হয়েছে।
SSL সংযোগগুলি একটি ওয়েব সার্ভারের সাথে সম্পর্কিত হওয়ার আগে সার্টিফিকেট কর্তৃপক্ষের কাছ থেকে SSL শংসাপত্র কেনার মাধ্যমে তৈরি করা হয়। যাইহোক, শংসাপত্র কর্তৃপক্ষ একটি তদন্ত চার্জ করবে এবং তাই আবেদনকারীদের উচিত কর্তৃপক্ষের সাথে চিঠিপত্র এবং ফাইল জমা দেওয়া। যেহেতু এই প্রক্রিয়াটি সন্তুষ্ট, কর্তৃপক্ষ পরিষেবা প্রদানকারীকে SSL এর প্রয়োজনের ক্ষমতা প্রদান করবে। সার্টিফিকেট মেয়াদোত্তীর্ণ তারিখ সাপেক্ষে এবং সার্টিফিকেট কর্তৃপক্ষের সাথে পুনরায় অনুমোদন করা উচিত।
