এসএসএল (SSL )এর অর্থ SECURE SOCKETS LAYER , ওয়েবসাইটে ক্রেতার তথ্য সুরক্ষিত রাখার একটি ভাগ কিংবা স্তর বলা যেতে পারে এই এসএসএল’কে । SSL ইন্টারনেট মাধ্যমে প্রেরিত সকল তথ্য কিংবা ডাটাকে সুরক্ষিত রাখে এবং ক্রেতা কিংবা সেই ওয়েবসাইট থেকে সেবা গ্রহণকারীকে সকল তথ্য নিরাপদ রাখে ।
SSL বা এসএসএল কেন প্রয়োজন ?
একটি ওয়েবসাইট কিংবা ই-কমার্স সাইটে SSL বা এসএসএল এর সার্টিফিকেট এর কথা যখন উল্লেখ থাকবে তখন ক্রেতা সেই সাইট থেকে প্রোডাক্ট অনলাইনের মাধ্যমে কিনতে সবচেয়ে বেশি স্বাচ্ছন্দ্যবোধ করবে । কারণ ক্রেতা জানবে এই সাইট থেকে প্রোডাক্ট কেনা তার জন্যে নিরাপদ আর্থিকভাবে । ক্রেতা অনলাইনে প্রোডাক্ট কেনার সময় যে অনলাইন পেমেন্ট কার্ড ব্যবহার করে সেই কার্ডের নাম্বার, SECURE CODE ব্যবহার করতে হয় সেই কেনাকাটার ওয়েবসাইটে । SSL সার্টিফিকেট চিহ্ন থাকলে অনলাইন সাইটটিতে তখন ক্রেতা তার কার্ড ব্যবহার করতে নিরাপদ মনে করে । এতে করে তার কার্ডের তথ্য প্রাইভেট কিংবা ব্যক্তিগতভাবেই সেই সাইটে সংরক্ষিত থাকে । ক্রেতা প্রোডাক্ট কিনতে তখন অনেক স্বাচ্ছন্দ্যবোধ করে ।
SSL সার্টিফিকেট সাইট বোঝার উপায়
SSL এসএসএল এর সুবিধাসম্পূর্ণ সাইট বোঝার উপায় হচ্ছে HTTP অর্থাৎ , “HYPER TEXT TRANSFER PROTOCOL” ওয়েবসাইটের ইউআরএল’ মানে ওয়েব এড্রেসে কিভাবে লেখা । যদি ওয়েব এড্রেস HTTPS: দিয়ে শুরু হয়ে তবে বুঝতে হবে এই সাইটে SSL সুবিধা রয়েছে এবং এই সাইট থেকে ক্রেতার কেনাকাটা করা নিরাপদ । HTTPS মানে হচ্ছে – “HYPER TEXT TRANSFER PROTOCOL SECURE” , অর্থাৎ এই সাইট যাবতীয় তথ্য দেয়ার জন্যে নিরাপদ ও স্বাচ্ছন্দ্যময় ।
SSL বিষয়টি প্রযুক্তিগতভাবে কাজ করে কিভাবে ?
SSL এর প্রযুক্তিগত দিকগুলোর অনেকগুলো পর্যায় আছে , সেই পর্যায়গুলো ধারাবাহিকভাবে রক্ষা করে SSL এর নিরাপত্তা ব্যবস্থা কাজ করে । সেই পর্যায়গুলোর প্রায়োগিক ব্যবহার সম্পর্কে নিম্নে বিশ্লেষণ করে দেয়া হল । এই পর্যায়গুলোই ক্রেতার অনলাইনে কেনাকাটার বিষয়কে সুরক্ষা প্রদান করে এবং ক্রেতা যতবেশি সুরক্ষিত মনে করবে যেই সাইটের ব্যাপারে সেই সাইট থেকেই ক্রেতা কেনাকাটা করবে এবং করতে চাইবে ।
CIPHER TEXT –
এই টেক্সট কিংবা লেখা আপনি পড়তে পারবেন না , যতক্ষণ পর্যন্ত আপনি টেক্সটটিকে PLAIN TEXT রুপান্তরিত করছেন । PLAIN TEXT হচ্ছে লিখিত ডাটা, যা আমরা পড়তে পারি । PLAIN TEXT অন্তর্ভুক্ত হচ্ছে যাবতীয় অক্ষর, নম্বর, বিভিন্ন ক্যারেক্টার অক্ষর ।
ENCRYPTION( ইনক্রিপশন) –
ENCRYPTION(ইনক্রিপশন) হচ্ছে একধরণের SECRET CODE , আপনি যখন কোন ডাটা কোন ওয়েবসাইটে দিবেন অর্থাৎ , আপনার ব্যাংক মাস্টার কিংবা ভিসা কার্ডের পিন নাম্বার দিবেন ঠিক তখন সেই ডাটার জন্যে একটি SECRET কোড তৈরি হবে এবং সেই কোড SECRET কোড হিসেবে সেই ওয়েবসাইটে লিপিবদ্ধ হবে । ক্রেতার তথ্য সুরক্ষিত রাখার এক অনন্য পদ্ধতি এটি
ENCRYPTION(ইনক্রিপশন) দুই ধরণের
PUBLIC KEY ENCRYPTION (পাবলিক কি ইনক্রিপশন) এবং SYMMETRIC ENCRYPTION (সিমেট্রিক ইনক্রিপশন)
PUBLIC KEY ENCRYPTION (পাবলিক কি ইনক্রিপশন)
PUBLIC KEY ENCRYPTION দুই ধরণের KEY ব্যবহার করে ,পাবলিক KEY এবং প্রাইভেট KEY ।
পাবলিক KEY হচ্ছে যে KEY সকলের জন্যে উন্মুক্ত , অর্থাৎ সবাই যে তথ্য জানতে পারবে , অপরদিকে প্রাইভেট KEY হচ্ছে সেই তথ্য ,যা শুধুমাত্র ক্রেতার জন্যে উন্মুক্ত যা শুধু ক্রেতাই জানতে পারবে ।
পাবলিক KEY দিয়ে প্রাইভেট KEY অনলাইনে সনাক্ত করা সহজ নয় , তাই প্রাইভেট KEY যথাযথভাবে নিরাপদ ।
SYMMETRIC ENCRYPTION (সিমেট্রিক ইনক্রিপশন)
SYMMETRIC ENCRYPTION (সিমেট্রিক ইনক্রিপশন) এ একই ধরণের ডাটা কিংবা লেখা ব্যবহার করা হয় ENCRYPT এবং DECRYPT মেসেজে । DECRYPT হচ্ছে SECRET CODE থেকে টেক্সটে ফেরত আসা ।
তাহলে ক্রেতাকে প্রথমেই আকৃষ্ট করার প্রথম উপায় SSL , একজন ক্রেতা যখন অনলাইনে কেনাকাটা করতে আসবে তখন আমাদের সেই ক্রেতাকে ধরে রাখার জন্যে প্রথমেই আমাদের ওয়েব এড্রেস দিয়ে তাকে বোঝাতে হবে যে এই সাইট ক্রেতার যাবতীয় তথ্য, অর্থপ্রদানকারী কার্ডে ডাটা কিংবা তথ্য সব নিরাপদভাবে সংরক্ষিত রাখবে এবং সাইট ক্রেতার কেনাকাটার জন্যে একটি চমৎকার সাইট।