SSL Certificate কি? কেন এবং কিভাবে আপনার ওয়েবসাইটে SSL ব্যবহার করবেন??
আপনারা হয়তো অনেক সাইট ভিজিট করে দেখেছেন লিঙ্ক এ HTTPS দিয়ে লোড হয় (যেমন facebook.com, google.com, youtube.com, dianahsot.com ইত্যাদি) এবং ব্রাওজারে গ্রীন কালারের একটা লক চিহ্ন দেখা যায়, ক্রম ব্রাওজার ইউজারের ক্ষেত্রে পুরো HTTPS অংশটিই গ্রিন কালারের হয়ে থাকে এবং এই লগ এর উপরে মাউস পয়েন্টার নিয়ে গেলে Verified by: COMODO CA Limited, Verified by: Symentec Corporation, Verified by: DigiCert Inc, Verified by: cPanel, Verified by: Plesk ইত্যাদি দেখায়। এইটাই মুলত SSL এর কারনে হয়।
SSL কি?
SSL এর পুরো শব্দ হল Secure Sockets Layer। মুলত SSL যুক্ত সাইটের URL এ HTTP এর পরে এক্সট্রা একটা S যুক্ত থাকে। এই S হচ্ছে Secure।
SSL হচ্ছে এমন একটি সিস্টেম যেখানে ওয়েব সার্ভার (হোস্ট) এবং ওয়েব ব্রাওজার (ইউজার) এর মধ্যে একটি ইনক্রাপ্টেড কানেকশন স্থাপিত হয়।
অর্থাৎ সহজ ভাবে বলতে গেলে কোন ইউজার যখন SSL যুক্ত কোন ওয়েব সাইট তার ব্রাওজারে ওপেন করে তখন ওয়েব সার্ভার তার ব্রাওজারে ইনক্রাপ্টেড ডাটা প্রেরন করে। এই ক্ষেত্রে থার্ডপার্টি কেউ ঐ ডাটা পড়তে পারে না। এতে করে SSL যুক্ত একটি ওয়েবসাইটে ইউজার যে ডাটা ইনপুট করে এইটা নিরাপদ থাকে। যেমন ওয়েব সাইটের আইডি পাসওয়ার্ড, ক্রিডিট কার্ড ইনফর্মেশন, ইউজারের পার্সোনাল ইনফর্মেশন ইত্যাদি।
কেন আপনি SSL ব্যবহার করবেন?
- আপনার সাইটে SSL থাকলে সহজেই গুগলে র্যাঙ্ক পাবেন। কারন গুগল SSL ওয়ালা সাইটগুলোর ক্ষেত্রে র্যাঙ্কিং বুস্ট করে। এই বিষয়ে বিস্তারিত জানতে SSL নিয়ে গুগলের অফিসিয়াল ব্লগটিউনটি দেখতে পারেন।
- SSL ব্যবহার করলে আপনার সাইটে আপনার কাস্টমার/ভিজিটর এর আপনার সাইটের প্রতি বিশ্বাস বৃদ্ধি পাবে। ফলে আপনি অধিক ভিজিটর ও ব্যবহারকারী পাবেন আপনার সাইটে।
- আপনার যদি মেম্বারশীপ সাইট হয় (যেমন ব্লগ, ফোরাম, কমিউনিটি সাইট) তবে আপনার ভিজিটর মেম্বারদের গুরুত্বপুর্ন ইনফরমেশন যেমন নাম ঠিকানা, পাসওয়ার্ড হ্যাকারদের কাছে থেকে সুরক্ষিত রাখবে।
- আপনার সাইটে যদি ফর্ম এর মাধ্যমে বিভিন্ন ইনফরমেশন সাবমিট এর ব্যাবস্থা থাকে (যেমন কন্টাক্ট ফর্ম এর মাধ্যমে জব এপ্লিকেশন, অর্ডার সাবমিট ইত্যাদি) তবে আপনার ভিজিটরের এসব সেনসেটিভ ইনফরমেশন হ্যাকারদের থেকে রক্ষ্যা করতে আপনার SSL ব্যবহার করা উচিত।
SSL এর প্রকারভেদঃ
SSL বিভিন্ন ধরনের হয়ে থাকে
- Domain Validation SSL: এই SSL দিয়ে শুধুমাত্র ডোমেইনের নাম প্রমাণ করা যায়। এমন কিছু SSL এর নাম দেওয়া হল- Comodo Positive SSL, Thawte SSL 123, RapidSSL Standard, Comodo Essential SSL ইত্যাদি।
- Business Validation SSL: এই SSL দিয়ে ডোমেইন নাম ও কোম্পানীর নাম প্রমাণ করা যায়। এমন কিছু SSL এর নাম দেওয়া হল-
Comodo Instant SSL, GeoTrust True Business ID ইত্যাদি। - Extend Validation SSL: এই SSL এর মাধ্যমে কোম্পানীর নাম প্রমাণ করার পাশাপাশি একটি গ্রিন বার থাকবে, সেখানে কোম্পানীর নাম লেখা থাকবে। এমন কিছু SSL এর নাম দেওয়া হল- Comodo EV SSL Certificate, GeoTrust True BusinessID EV ইত্যাদি।
- Wild Card SSL: এই SSL ওয়েবসাইটের মেইন ডোমেইনসহ সকল সাব-ডোমেইনে SSL সিকিউর করা যায়। যা অন্য SSL এ করা যায় না। এমন কিছু SSL এর নাম দেওয়া হল- Rapid SSL Wildcard Certificate, Comodo Positive SSL Wildcard, Comodo Essential SSL Wildcard, GeoTrust True Business ID Wildcard ইত্যাদি।
কিভাবে আপনার ওয়েবসাইটে SSL ব্যবহার করবেন?
আপনার ওয়েবসাইটে SSL ব্যবহার করার পুর্বে আপনাকে অবশ্যই কোন একটি SSL প্রভাইডার কোম্পানী থেকে SSL কিনতে হবে। এরপর আপনাকে আপনার সিপ্যানেলে SSL সেটআপ করতে হবে। আপনার যদি সিপ্যানেল না হয়ে অন্য কোন প্যানেল হয়, যেমন ভিস্তাসিপি, জেডপ্যানেল, ওয়েবুজো এসবেও SSL সেটআপ করার অপশন পাবেন। আমি এখানে সংক্ষেপে সিপ্যানেলে SSL সেটআপ নিয়ে আলোচনা করলাম।
১। আপনার সিপ্যানেলে লগইন করে SSL নামক অপশন খুজে বের করুন।
২। এখন এখান থেকে আপনাকে প্রাইভেট কি সেটআপ করতে হবে।
৩। এখন আপনাকে CSR ক্রিয়েট করতে হবে। এইটা হলো সার্টিফিকেট সাইনিং রিকোয়েস্ট। এইটার মাধ্যমেই আপনাকে আপনার সাইটের জন্য SSL ইস্যু করতে হবে।
৪।.এর পর আপনি যে কোম্পানী থেকে SSL কিনেছেন ঐ কোম্পানীর কাস্টমার প্যানেলে লগইন SSL এর সেটিংস বা অপশন বের করুন। এখানে আপনি CSR সাবমিট করার অপশন পাবেন। এখানে আপনি CSR সাবমিট করলে আপনার ওয়েবমেইলে আপনার ওয়েবসাইট/ইমেইল ভেরিফাই করার জন্য মেইল চলে আসবে। এখন আপনার মেইল ওপেন করে ভেরিফিকেশন লিঙ্কে ক্লিক করে ভেরিভাই করে নিন। (কিছু ক্ষেত্রে লিঙ্ক ক্লিক করার পর একটি বক্স এ কোড বসাইতে হয়। এই কোডটিও আপনি মেইলেই পাবেন)
৫। সঠিক ভাবে ভেরিফাই সম্পন্ন হলে কিছুক্ষনে মধ্যেই আপনার মেইলে SSL এর কোড চলে আসবে। এই কোডটি এবার আপনার সিপ্যানেল এর Install SSL এ গিয়ে বসায়ে দেন। কাজ শেষ।
প্রসেসটি আমি এখানে খুব সংক্ষেপে দিলাম। আপনি এইটা নিয়ে গুগলে অথবা ইউটিউবে অনেক অনেক টিউটোরিয়াল পাবেন। HOW To Install SSL in Cpanel লিখে গুগলে সার্চ দিন। প্রথম থেকে শেষ পর্যন্ত বিস্তর পরিষরে টিউটোরিয়াল পাবেন।
কিছু গুরুত্বপুর্ন টিপস
- আপনার সাইটে বা আপনার সিপ্যানেল থেকে SSL ইন্সটল দেবার পর মুলত আপনার সাইট HTTPS দিয়ে ভিজিট করলেও সাইট চলে আসবে। তবে। HTTP দিয়ে কেউ ভিজিট করলে HTTPS ছাড়াই লোড হবে। অর্থাৎ আপনার সেটআপ তাহলে এখন কমপ্লিট হয় নাই। এই জন্য আপনাকে অবশ্যই সাইট HTTP থেকে HTTPS এ রিডাইরেক্ট করে দিতে হবে।
- সব কিছু কমপ্লিট হবার পরও হয়তো দেখতেছেন আপনার সাইটে গ্রিন লক এর জায়গায় হলুদ কালারের নোফিফিকেশন/ওয়ার্নিং আসতেছে। এবং ক্রম দিয়ে ভিজিট করলে আগের মতই নট সিকিউর দেখাচ্ছে। ের কারন হচ্ছে আপনার সাইটে ফাইল বা স্ক্রিপ্ট HTTPS ছাড়া লোড হচ্ছে। যার কারনে এমন হচ্ছে। SSL এর শর্ত হচ্ছে আপনার সাইটে সব কিছুই সিকিউর কানেকশন থেকে লোড হতে হবে।
সমাধানঃ
১ নং ও ২ নং এর ক্ষেত্রে করনীয়, আপনার সাইট যদি ওয়ার্ডপ্রেস হয় তবে জাস্ট একটা প্লাগইন ইন্সটল করে দিলেই কাজ হয়ে যাবে। রিডাইরেক্ট বা লিঙ্ক এডিট করে করে চেঞ্জ করা এসব কিছুই করতে হবে না। htaccess ফাইলেও কোন কাজ করতে হবে না। যা করার আপনার এই প্লাগইন ই করে দেবে। প্লাগইনটি পাবেন এখানে
যদি আপনার সাইট HTML বা অন্য প্লাটফর্মে হয় তাহলে কি করবেন? তার জন্যেও সমাধান আছে। এই জন্যে আপনাকে .htaccess ফাইলে কিছু কোড এড করতে হবে এবং .htaccess এর মাধ্যমে রিডাইরেক্ট করে দিতে হবে।
SSL এর নেগেটিভ দিকঃ
SSL নিয়ে অনেক বড় বড় গল্প দিলাম। তার মানে কি এসএসএল সার্টিফিকেট এর কোন নেগেটিভ দিক নাই? SSL এর এত এত সুবিধা থাকার পরেও দেখা যায় অনেক বড় বড় সাইট SSL ব্যাবহার করে না। যেমন BBC, Huffington Post এর মতন এত বড় সাইটেও SSL নাই। তারা কি আদ্যেও এইটার সুবিধা সম্পর্কে জানে না? আসলে এত সুবিধা থাকার পরেও SSL এ বেশ কিছু ডিসএডভান্টেস আছে। এক্সট্রা খরচ অবশ্যই একটা ডিসএডভান্টেজ। যার SSL এর কোন দরকার নাই, সেও কেন এই এক্সট্রা খরচ বহন করবে?
আর একটা বড় ডিসএডভান্টেজ হচ্ছে পার্ফমেন্স। কারন SSL ওয়ালা সাইটের ক্ষেত্রে সার্ভার থেকে ব্রাওজারে যে ইনফর্মেশন পাঠায় তা এনক্রিপ্টেড অবস্থায় পাঠায়। এতে সার্ভারে নন এসএসএল সাইটের তুলনায় এক্সট্রা রিসোর্স ব্যাবহার হয়। পার্থক্যটা বুঝতে পারবেন যখন সাইটে অনেক ভিজিটর আসবে।
আবার সার্ভার থেকে ব্রাওজারে ডাটা পাঠানো হয় এনক্রিপ্টেড অবস্থায়। ব্রাওজারে অথেন্টিকেশন কনফার্ম হবার পর ডাটা ডিক্রিপ্ট হয়। এই প্রসেসে কিছুটা সময় লাগে। ফলে সাইট স্বাভাবিক সাইটের তুলায় স্লো হয়। কিছু ক্ষেত্রে SSL সাইটে ঠিক মত কনফিগার করা না হলে সাইট অনেক স্লো হয়ে পরে।
Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in /home/dianahost/public_html/wp-includes/formatting.php on line 449