Categories
ডোমেইন-হোষ্টিং

http ও https-এর কাজ এবং পার্থক্য কী?

http (hyper text transfer protocol) আর https (hyper text transfer protocol secure) এর পার্থক্য বুঝতে গেলে আপনাকে আগে end to end এনক্রিপশন কি তা বুঝতে হবে, আমি আপাতত সংক্ষেপে তুলে ধরলাম-


ধরুন আপনার মা আপনাকে বক্সভর্তি কিছু মালামাল পাঠাবে, যার হাতে পাঠাবে সে যাতে বক্স না খুলতে পারে সেজন্য আপনার মায়ের হাতে ৩ টা উপায় আছে-


তালা মেরে দেয়া (আপনি চাবি পাবেন কোথায়?)তালা মেরে চাবি দিয়ে দেয়া (যে কেউ চাবি দিয়ে খুলে ফেলতে পারবে)চাবি অন্য লোকের মাধ্যমে পাঠানো (ঐ লোক যে সৎ তার কোন গ্যারান্টি নেই)দেখা যাচ্ছে কোনটাই ইফিশিয়েন্ট নয়, তবে অন্যভাবে চিন্তা করুন-


আপনি একটি খোলা তালা আপনার মা কে পাঠালেনআপনার মা বক্সে ঐ তালাটা মেরে দিলো, চাবি আপনার কাছেই আছে, কেউ দেখেনি, চুরি বা কপি করার উপায়ও নেই।end to end এনক্রিপশনও এরকম, আপনি আপনার ডাটা এনক্রিপ্ট করার জন্য পাবলিক কি (খোলা তালা) ডিস্ট্রিবিউট করবেন। ঐ কি দিয়ে এনক্রিপ্ট করা ফাইল কেবলমাত্র আপনার কাছে থাকা গোপন কি (চাবি) দিয়ে ডিক্রিপ্ট করা যাবে।


http কানেকশন ব্যাবহার করে আপনি আপনার বন্ধুকে “কেমন আছো?” এই বার্তাটি পাঠালে এটি কমপ্রেসড্ প্লেইন টেক্সট হিসেবে প্রথমে আপনার রাউটার বা ল্যান কানেকশনের মাধ্যমে ইন্টারনেট সার্ভিস প্রোভাইডার এর কাছে যাবে, সেখান থেকে সংক্ষিপ্ততম মাধ্যমে আপনার বন্ধুর ডিভাইসে ট্রান্সফার হবে। মাঝপথে এই যে “ডাটা ট্রাভেল” চলছে এখানে যে কেউই ইচ্ছা করলে সিম্পল কিছু টুল ইউজ করে আপনার প্রেরণকৃত ডাটা লুফে নিতে পারবে।

https এ আপনার আর সার্ভারে কানেকশন স্টাবলিশ হওয়ার সাথে সাথে SSL সার্টিফিকেট এক্সচেঞ্জ হয়, এই সার্টিফিকেটে আপনার এবং সার্ভারের “পাবলিক কি” দেয়া থাকে। আপনি যা পাঠাবেন তা সার্ভারের পাবলিক কি দিয়ে এনক্রিপ্টেড হয়ে যাবে, সার্ভার যা ফেরত পাঠাবে তা আপনার পাবলিক কি দিয়ে এনক্রিপ্টেড হয়ে যাবে। মাঝপথে যারা আপনার ডাটা লুফে নিবে তারা “কেমন আছো?”-র পরিবর্তে এমন কিছু দেখবে—ad7ff25404d7aef6292212c7329bb9fae37ebeedabeba6190337b43571b84912

Leave a Reply

Your email address will not be published. Required fields are marked *