আপনি যখন নতুন একটি ব্লগ ওয়েবসাইট তৈরি করতে যাবেন তখন আপনাকে অবশ্যই একটা সময় এসে http ও https মধ্যে যেকোনো একটি সিলেক্ট করতে বলা হবে। এমতাবস্থায় আপনি কনফিউশনে থাকবেন যে, “আপনার কোনটা সিলেক্ট করা উচিত?” যেহেতু এই দুইয়ের মধ্যে পার্থক্য সঠিকভাবে জানেন না সেহেতু আপনার কিছুটা সমস্যা হতে পারে সিদ্ধান্ত নিতে। সে সমস্যা সমাধানের রয়েছে এবারের আর্টিকেলটি। কেননা এখানে জানাবো হবে http ও https কি? এগুলো কিভাবে কাজ করে? এদের মধ্যে কোনটার সুবিধা ও অসুবিধা কি? সবশেষে http ও https এর মধ্যে পার্থক্য কি, সে সম্পর্কে।
Http কি?
Http এর পূর্ণরূপ হল হাইপার টেক্সট ট্রান্সফার প্রোটোকল। এটি এমন একটি প্রকটেল যা ব্রাউজার এবং ওয়েব সার্ভার এর মধ্যে সংযোগ স্থাপন করে যোগাযোগ কার্যকর থাকে। তথ্য বিনিময়ের জন্য এই প্রকল্পটি টিসিপি বা ইউডিপি এর উপর নির্ভর করে থাকে।
কম্পিউটার বিজ্ঞানী টিম বার্নার্স লি ১৯৮৯ সালে এই পদ্ধতি আবিষ্কার করে।এইচটিটিপি এর অনেকগুলো ভার্সন রয়েছে নিম্নে সে ভাষণ গুলো কোনটি কত সালে এবং কোনটি কত টাকা কার্যকর সেটি উপস্থাপন করা হলোঃ
Version | Year introduced | Current status |
HTTP/0.9 | 1991 | Obsolete |
HTTP/1.0 | 1996 | Obsolete |
HTTP/1.1 | 1997 | Standard |
HTTP/2 | 2015 | Standard |
HTTP/3 | 2022 | Standard |
Http কিভাবে কাজ করে?
আমরা যখনই অ্যাড্রেস বাড়ে কোন ইউআরএল বা ডোমিন নেম সার্চ করি তখন ডোমিন নামের পূর্বে http সক্রিয়ভাবে চলে আসে। এর মাধ্যমে ব্রাউজার এইচটিপিএস এর সাথে কানেক্ট করার অনুমতি পায় যা পরবর্তীতে সার্ভারে ডোমেটি যে হোস্টিং সার্ভার এর সাথে যুক্ত রয়েছে সেখান থেকে ওয়েবসাইটটির সমস্ত ডেটা ইউজারের কম্পিউটার কিংবা মোবাইল স্ক্রিনে তুলে ধরে।
স্বাভাবিকভাবেই ওয়েব সার্ভারে সমস্ত ডাটা স্টোর করা থাকে, যখন কোন ক্লাইন্ট ডেটার জন্য রিকোয়েস্ট পাঠায় তখন সে রিকোয়েস্ট অনুযায়ী ক্লায়িনকে রেসপন্স করাই তার কাজ। এখানে এক একটি ওয়েব ব্রাউজার এক একটি ক্লায়েন্ট হিসেবে কাজ করে। এক্ষেত্রে ওয়েব ব্রাউজার এবং ওয়েব সার্ভার এর মধ্যে কোন ডেটা ট্রান্সফার করার ক্ষেত্রে কিছু নিয়ম মেনে চলতে হয় এবং এই সকল নিয়মগুলো নির্ধারণ করে থাকে http।
Http সিকিউরিটির দিক থেকে তুলনামূলক দুর্বল কেননা এখানে টিসিপি প্রটোকল “পোর্ট ৮০” ব্যবহার করা হয়ে থাকে।যার কারণে যে কেউ ক্লাইন্ট এবং সার্ভার এর মাঝখানে যোগাযোগ স্থাপনে বাধা সৃষ্টি করতে পারে এবং আপনার ব্যক্তিগত ডাটা চুরি করতে পারে।
বিভিন্ন কাজের জন্য এইচটিটিপি ব্যবহার করা হয়ে থাকে যেমন: ওয়েবসাইটে ভিজিট করা, ইমেইল পাঠানো বা গ্রহণ, কোন ফাইল ডাউনলোড করা, অনলাইনে কেনাকাটা এবং সোশ্যাল মিডিয়ার ক্ষেত্রে।
Http এর সুবিধা ও অসুবিধা
সুবিধা সমূহ
১) http অত্যন্ত সহজ একটি প্রকটল। এটি মাত্র কয়েকটি সহজ নিয়ম দ্বারা পরিচালিত হয়।
২) এটি ডেটার অপচয় করে না এবং দ্রুততম গতিতে হস্তান্তরযোগ্য।
৩) এর মাঝে ত্রুটিগুলো খুব সহজে নির্ণয় করা যায় এবং তা সমাধানে কাজ করা যায়
অসুবিধা সমূহ
১) নিরাপত্তার দিক থেকে এই প্রকটলটি খুব দুর্বল। ডেটা ট্রান্সফারের সময় এটি হ্যাক হওয়ার সম্ভাবনা থাকে।
২) ট্রাফিকের পরিমাণ যদি বেশি হয়ে থাকে তাহলে এই প্রটোকলটি তা নিয়ন্ত্রণ করতে সক্ষম নয়।
Https কি?
কিছুক্ষণ পূর্বেই আমরা http সম্পর্কে জেনেছি, এবার https হলো মূলত এইচটিটিপি এর সিকিউর ভার্শন। এখানে অতিরিক্ত S শব্দটি ব্যবহার করা হয় Secure এর জন্য। এইচটিপি এস একটি সুরক্ষিত সংযোগ প্রোটকল ওয়েব সার্ভার এবং ওয়েব ব্রাউজার এর মধ্যে এনক্রিপ্ট করা সংযোগ স্থাপন করতে সাহায্য করে। যার ফলে ওয়েবসাইট এবং ব্রাউজারের মধ্যে আদান প্রদান করা সকল তথ্য গোপন বা সুরক্ষিত থাকে।
আপনি যে ওয়েবসাইটটি ব্যবহার করছেন বা যে ওয়েবসাইটের ডোমেইন্ড সার্চ করছেন তার পূর্বে https:// এই লেখাটি থাকার পর সেটি যদি গ্রীন কালার দেখানো হয় তাহলে বুঝতে হবে এই ওয়েবসাইটটি ssl সার্টিফিকেট দ্বারা সিকিউর করা।
Https কিভাবে কাজ করে?
এটিকে সিকিউর ভার্সন বলা হয় কারণ এখানে SSL (Secure Sockets Layer) ব্যবহার করা হয়। এস এস এল এর মাধ্যমে ডেটাকে সিকিওর করার জন্য সাধারণত দুইটি Key ব্যবহার করা হয়। একটি হল পাবলিক কী এবং অন্যটি হলো প্রাইভেট কী।
এইচটিটিপি এক্স কানেকশনের মাধ্যমে সমস্ত ডেটা গুলোকে ক্যারিওগ্রাফিক মাধ্যমে এনক্রিপ করা হয়,যার মাধ্যমে ফরম্যাট গুলো এমন ভাবে পরিবর্তন হয় যা কিনা ডিক্রিপ কী ছাড়া বোঝা অসম্ভব। আর ঠিক এই ভাবেই ক্লায়েন্ট এবং সার্ভার এর মধ্যে যে সকল ডাটা গুলো ট্রান্সফার করা হয় সেগুলো সুরক্ষিত থাকে।
Https এর সুবিধা ও অসুবিধা
সুবিধা সমূহ
১) এইচটিটিপিএস ব্যবহার করার ফলে ওয়েবসাইটে আসা ভিজিটর এর তথ্য এনক্রিপ্ট হওয়ার কারণে সুরক্ষিত থাকে তাছাড়া যে কোনো ফাইল আদান প্রদানের সময় ব্যবহারকারীর নাম পাস ওয়ার্ড ক্রেডিট কার্ডের তথ্যসহ অন্যান্য গুরুত্বপূর্ণ ডকুমেন্টগুলো গোপন থাকে।
২) সার্চ ইঞ্জিন গুলো অপটিমাইজেশনের জন্য https অনুমোদিত সাইট গুলোকে অগ্রাধিকার বেশি দিয়ে থাকে এবং সার্চ ইঞ্জিনে র্যাংক করতে এটি সহায়তা করে।
অসুবিধা সমূহ
১) যেহেতু এটি একটি অতিরিক্ত নিরাপত্তা প্রদান করে তাই ওয়েবসাইটের লোড সময় কিছুটা বাড়িয়ে দিতে পারে। তবে এই লোড খুবই সামান্য সময়ের জন্য হয়ে থাকে।
২) https এর জন্য ssl সার্টিফিকেট থাকতে হয়। এসএসএল সার্টিফিকেট মূলত কিছু কিছু স্থানে ফ্রিতে পাওয়া যায় তবে বেশিরভাগ ক্ষেত্রে এটিকে ক্রয় করে নিতে হয়। আপনি যদি পেইড হোস্টিং ব্যবহার করে থাকেন তাহলে প্রায় সকল হোস্টিং প্রোভাইডার এস এস এর সার্টিফিকেট ফ্রিতে প্রদান করে। যদি তা না করে থাকে তবে আপনাকে ssl সার্টিফিকেট ক্রয় করে নিতে হবে।
http ও https এর মধ্যে পার্থক্য
অবশেষে এবার জানবো http ও https এর মধ্যে পার্থক্য সমূহ এক্ষেত্রে নিমে ছকের সাহায্য বিষয়টিকে উপস্থাপন করা হলো:
দিক | HTTP | HTTPS |
অর্থ | হাইপারটেক্সট ট্রান্সফার প্রোটোকল | হাইপারটেক্সট ট্রান্সফার প্রোটোকল সুরক্ষিত |
নিরাপত্তা | নিরাপত্তা নেই, ডেটা সাধারণ পাঠ্য হিসেবে প্রেরণ হয় | সুরক্ষিত, ডেটা একটি এসএসএল/টিএলএস দ্বারা এনক্রিপ্ট হয় |
এনক্রিপ্টশন | কোনটি ব্যবহৃত নেই | ডেটা এসএসএল/টিএলএস সার্টিফিকেট ব্যবহার করে |
পোর্ট | ডিফল্ট পোর্ট হল 80 | ডিফল্ট পোর্ট হল 443 |
ইউআরএল প্রিফিক্স | “http://” দিয়ে শুরু হয় | “https://” দিয়ে শুরু হয় |
এসএসএল/টিএলএস | ব্যবহৃত হয় না | এসএসএল/টিএলএস সার্টিফিকেট ব্যবহার করে |
ডেটা গোপনীয়তা | অপরাধীদের মধ্যে প্রবেশ ও আক্রমণের জন্য উপযুক্ত | অপরাধীদের মধ্যে প্রবেশ ও আক্রমণের জন্য প্রতিরোধী |
ব্রাউজার আইকন | কোন প্যাডলক আইকন দেখা যায় না | প্যাডলক আইকন প্রদর্শিত হয় |
পরিশেষে কিছু কথা
তাহলে বলা যায় আর্টিকেলের মাধ্যমে জানা গেলো http কি? কিভাবে কাজ করে, তার সুবিধা ও অসুবিধা সমূহের পাশাপাশি অনুরূপ https কি, তার সুবিধা অসুবিধার পাশাপাশি এটা কিভাবে কাজ করে সে তথ্য। সবশেষে এই দুইয়ের http ও https এর মধ্যে পার্থক্য সম্পর্কে বিস্তারিত জানানো হয়েছে।
এই আর্টিকেলটি ছিলো ব্লগিং বিষয়ক টিউটরিয়ালের মধ্যে থাকা একটি গুরুত্বপূর্ণ টপিক যা সম্পর্কে এখানে বিস্তারিত ভাবে আলোচনা করা হলো। ব্লগিং বিষয়ক টিউটরিয়ালটির জন্য আমাদের ওয়েবসাইটের ক্যাটাগরিতে থাকা Blogging অপশনটি অনুসরণ করুন। ধন্যবাদ।