• ডোমেইন ইনভেস্টমেন্ট শুরু করতে হলে, আপনার প্রথম দরকার এই ব্যাপারে সঠিক জ্ঞান অর্জন। আপনি পড়াশোনা না করে, লাখ টাকা নিয়ে শুরু করেও বেশিদূর আগাতে পারবেন না। পড়াশোনা শুরু করতে, পিন পোস্ট ফলো করুন

http ও https-এর কাজ এবং পার্থক্য কী?

chayan

Staff member
Administrator
#1
http (hyper text transfer protocol) আর https (hyper text transfer protocol secure) এর পার্থক্য বুঝতে গেলে আপনাকে আগে end to end এনক্রিপশন কি তা বুঝতে হবে, আমি আপাতত সংক্ষেপে তুলে ধরলাম-

ধরুন আপনার মা আপনাকে বক্সভর্তি কিছু মালামাল পাঠাবে, যার হাতে পাঠাবে সে যাতে বক্স না খুলতে পারে সেজন্য আপনার মায়ের হাতে ৩ টা উপায় আছে-

তালা মেরে দেয়া (আপনি চাবি পাবেন কোথায়?)
তালা মেরে চাবি দিয়ে দেয়া (যে কেউ চাবি দিয়ে খুলে ফেলতে পারবে)
চাবি অন্য লোকের মাধ্যমে পাঠানো (ঐ লোক যে সৎ তার কোন গ্যারান্টি নেই)
দেখা যাচ্ছে কোনটাই ইফিশিয়েন্ট নয়, তবে অন্যভাবে চিন্তা করুন-

আপনি একটি খোলা তালা আপনার মা কে পাঠালেন
আপনার মা বক্সে ঐ তালাটা মেরে দিলো, চাবি আপনার কাছেই আছে, কেউ দেখেনি, চুরি বা কপি করার উপায়ও নেই।
end to end এনক্রিপশনও এরকম, আপনি আপনার ডাটা এনক্রিপ্ট করার জন্য পাবলিক কি (খোলা তালা) ডিস্ট্রিবিউট করবেন। ঐ কি দিয়ে এনক্রিপ্ট করা ফাইল কেবলমাত্র আপনার কাছে থাকা গোপন কি (চাবি) দিয়ে ডিক্রিপ্ট করা যাবে।

http কানেকশন ব্যাবহার করে আপনি আপনার বন্ধুকে "কেমন আছো?" এই বার্তাটি পাঠালে এটি কমপ্রেসড্ প্লেইন টেক্সট হিসেবে প্রথমে আপনার রাউটার বা ল্যান কানেকশনের মাধ্যমে ইন্টারনেট সার্ভিস প্রোভাইডার এর কাছে যাবে, সেখান থেকে সংক্ষিপ্ততম মাধ্যমে আপনার বন্ধুর ডিভাইসে ট্রান্সফার হবে। মাঝপথে এই যে "ডাটা ট্রাভেল" চলছে এখানে যে কেউই ইচ্ছা করলে সিম্পল কিছু টুল ইউজ করে আপনার প্রেরণকৃত ডাটা লুফে নিতে পারবে।

https এ আপনার আর সার্ভারে কানেকশন স্টাবলিশ হওয়ার সাথে সাথে SSL সার্টিফিকেট এক্সচেঞ্জ হয়, এই সার্টিফিকেটে আপনার এবং সার্ভারের "পাবলিক কি" দেয়া থাকে। আপনি যা পাঠাবেন তা সার্ভারের পাবলিক কি দিয়ে এনক্রিপ্টেড হয়ে যাবে, সার্ভার যা ফেরত পাঠাবে তা আপনার পাবলিক কি দিয়ে এনক্রিপ্টেড হয়ে যাবে। মাঝপথে যারা আপনার ডাটা লুফে নিবে তারা "কেমন আছো?"-র পরিবর্তে এমন কিছু দেখবে—
ad7ff25404d7aef6292212c7329bb9fae37ebeedabeba6190337b43571b84912

আর্টিকেল ক্রেডিটঃ Shakil Ahmed, quora
 
Top