What is HTTP and HTTPS

আসসালামু আলাইকুম, খলিফা নেটওয়ার্কে আপনাকে স্বাগতম!
কেমন আছেন? আশা করি আল্লাহর রহমতে ভালোই আছেন।

আজ আমরা আলাপ করবো http এবং https নিয়ে?

আমরা অনলাইনে বিভিন্ন সাইটে প্রবেশ করি, তখন দেখি URL বারে আমাদের দেয়া ওয়েবসাইটের আগে http / https উঠে।

আমরা অনেকেই জানিনা http / https কেনো উঠে। আবার অনেকে কিছুটা আন্দাজ করে কিছু একটা বুঝে নিয়েছি।
আজ আমরা http এবং https এর সম্পর্ককে জানবো এবং এদের পার্থক্য সম্পর্কে বিস্তারিত আলাপ করবো।

প্রথমে আমরা জানবো HTTP কি?

HTTP এর পূর্ণ অর্থ হচ্ছে হাইপারটেক্সট ট্রান্সফার প্রোটোকল। যখন আপনি একটি ওয়েবসাইটে / ডোমেনে http:// প্রবেশ করবেন, তখন সেই সাইট আপনার ব্রাউজারকে HTTP এর সাথে সংযুক্ত করবে TCP (ট্রান্সমিশন কন্ট্রোল প্রোটোকল) ব্যবহার করে, সাধারণত http পোর্ট হচ্ছে 80 এর উপরে, ওয়েবে ডেটা প্যাকেট প্রেরণ ও গ্রহণ করতে http পোর্ট 80 ব্যাবহার করে। এটি কেবল একটি প্রোটোকল যা ক্লায়েন্ট এবং সার্ভার দ্বারা ব্যবহৃত হয় যা আপনাকে ওয়েবসাইটের সাথে যোগাযোগ করতে দেয়।
ক্লায়েন্ট http সার্ভারে একটি অনুরোধ বার্তা পাঠায় (TCP দিয়ে) যা একটি ওয়েবসাইট হোস্ট, সার্ভার তারপর প্রতিক্রিয়া বার্তা দিয়ে উত্তর দেয়। প্রতিক্রিয়া বার্তা সম্পূর্ণ অবস্থা তথ্য সরবরাহ করে, যেমন “HTTP / 1.1 200 OK”

HTTP এর উদাহরণঃ
বছরের পর বছর ধরে TCP-এর সংখ্যার বৃদ্ধি ঘটেছে কিন্তু অধিকাংশ অংশই একইরকম, যখন এটি প্রথম 1974 সালে সংজ্ঞায়িত করা হয়েছিল, RFC 675। HTTP টি UDP (ইউজার ডাটাগ্রাম প্রোটোকল) ব্যবহার করে, 1980 সালে RFC 768 ডেভিড রিড দ্বারা ডিজাইন করা হয়েছে। এটি কম নির্ভরযোগ্য কিন্তু ভিডিও কনফারেন্সিং, ভিডিও গেমস এবং স্ট্রিমিংয়ে ব্যাপকভাবে ব্যবহার করা হয়। এটি পৃথক প্যাকেটগুলিকে আরও ভাল পারফরম্যান্সের জন্য অনুমতি দেয়।

হাইপারটেক্সট শব্দটি মূলত 1965 সালে টাইড নেলসন থেকে এসেছিল। মূল HTTP টি ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (W3C) -এর পরিচালক টিম বার্নার্স-লি দ্বারা প্রকাশিত হয়েছিল। W3C এর মিশনটি ওয়েবের দীর্ঘমেয়াদী বৃদ্ধি নিশ্চিত করতে প্রোটোকল ও নির্দেশিকা তৈরি করে তার পূর্ণ সম্ভাবনাকে ওয়েবকে নেতৃত্ব দিতে হয়।

একটি সময় ছিল যখন মানুষ অনুভব করেছিল যে ইন্টারনেট একটি অন্য পৃথিবী, কিন্তু এখন মানুষ বুঝতে পেরেছে যে আমরা এই দুনিয়াতে এটি ব্যবহার করি। – টিম বার্নার্স-লি

HTTP এর প্রথম ডকুমেন্টেশন 1991 সালে HTTP / 0.9 হিসাবে প্রকাশিত হয় যার মধ্যে শুধুমাত্র একটি HTTP অনুরোধের পদ্ধতি অন্তর্ভুক্ত, GET (একটি নির্দিষ্ট সোর্স থেকে তথ্য অনুরোধ)। 1996 HTTP 1.0, RFC 1945 সালে, উন্নত এবং এই তিনটি HTTP অনুরোধ পদ্ধতি, GET, HEAD এবং POST (একটি নির্দিষ্ট সোর্স প্রক্রিয়াভুক্ত করা / তথ্য জমা) জমা গঠিত। অবশেষে 1997 সালে, HTTP / 1.1 প্রোটোকল, RFC 2068, HTTP 1.0 এর একটি পুনর্বিবেচনা হিসাবে বিকশিত হয়েছিল এবং 21 বছর পরে এটি এখনও সমস্ত HTTP অনুরোধের জন্য ব্যবহৃত হয়

বছরগুলিতে HTTP / 1.1 তে কিছু সামান্য সংশোধন করা হয়েছে। 1999 সালে, RFC 2616 তে 5 টি নতুন পদ্ধতি- OPTIONS, PUT, TRACE, CONNECT এবং DELETE চালু করেছে। এবং তারপর মার্চ 2010 সালে, RFC 5789 প্যাচ পদ্ধতি চালু হয়। আজকের হিসাবে বর্তমান সংস্করণ 9টি বিভিন্ন অনুরোধ পদ্ধতি নির্ধারণ করে।

HTTP / 0.9 এবং 1.0 এ একক অনুরোধের পরে সংযোগটি বন্ধ হয়ে গেছে। HTTP / 1.1 এ বিদ্যমান সংযোগগুলি (একাধিক অনুরোধ / একই HTTP সংযোগের প্রতিক্রিয়া) চালু করা হয়েছিল, যা নাটকীয়ভাবে লঘুচাপ কমিয়েছে। অন্যান্য উন্নতি যেমন ক্যাশিং, ভাল কম্প্রেশন সাপোর্ট, এবং ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) ও যোগ করা হয়েছে।

HTTP অনুরোধে 404 ত্রুটিঃ
যদি একটি HTTP অনুরোধের সাথে একটি সমস্যা থাকে তবে অবস্থা কোডের একটি তালিকা থাকে যা আপনার ব্রাউজারকে জানাতে পারে যাতে আপনি সমস্যার সমাধান করতে পারেন। ইউজার এজেন্ট প্রতিক্রিয়া হ্যান্ডেল উপায় কোড এবং প্রতিক্রিয়া শিরোলেখ ক্ষেত্রের উপর নির্ভর করে। উদাহরণ স্বরূপঃঃ “404 পাওয়া যায় নি” ত্রুটিটি বোঝায় যে সামগ্রীটি বিদ্যমান নয় বা সরানো হয়েছে। অথবা অন্য একটি সাধারণ উদাহরণঃ “502 খারাপ গেটওয়ে” ত্রুটি এর মানে হতে পারে যে ডোমেন নামটি সঠিক IP-র সাথে প্রতিস্তাপন করা হয়নি বা এটির কোনো আইপি তে সমস্যা রয়েছে।

এবার আমরা জানবো HTTPS কি?
HTTPS হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিওর (এটি HTTP হিসাবে TLS বা HTTP এর উপরে HTTP হিসাবেও পরিচিত)। যখন আপনি ডোমেনের সামনে আপনার url বারে HTTPS: // প্রবেশ করান, এটি ব্রাউজারকে HTTPS এর সাথে সংযুক্ত করতে বলে। সাধারনত HTTPS- এ চালানো সাইটগুলির একটি পুনঃনির্দেশ থাকবে যাতে আপনি যদি HTTP: // টাইপ করেন তবে এটি একটি সুরক্ষিত সংযোগ প্রদানের জন্য পুনর্নির্দেশ করবে। HTTPS টি ডাটা পকেট প্রেরণ ও গ্রহণ করার জন্য TCP (ট্রান্সমিশন কন্ট্রোল প্রোটোকল) ব্যবহার করে, তবে এটি ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) দ্বারা এনক্রিপ্ট করা একটি সংযোগের মধ্যে পোর্ট 443 এর বেশি।

এপ্রিল 2016 অনুযায়ী, ইন্টারনেটের 1,41,160 সর্বাধিক জনপ্রিয় ওয়েবসাইটের 41.7% HTTPS এর একটি নিরাপদ রুপ রয়েছে।

নেস্টস্কেপ ব্রাউজারে কথা মনে আছে? HTTPS আসলে নেটস্কেপ নেটওয়ার্ক ওয়েব ব্রাউজার ব্যবহার করার জন্য 1994 সালে নেটস্কেপ কমিউনিকেশনের দ্বারা নির্মিত হয়েছিল। HTTPS মূলত SSL প্রোটোকল ব্যবহার করে যা অবশেষে TLS- এ প্রবর্তিত হয়, বর্তমান সংস্করণ মে 2000 এ RFC 2818 তে সংজ্ঞায়িত করা হয়। এজন্যেই আপনি এসএসএল এবং TLS শব্দগুলি প্রায় পুরোপুরি নিঃশব্দে ছুঁড়ে ফেলতে পারেন।

HTTPS একটি এনক্রিপ্ট সংযোগ ব্যবহার করে আপনার তথ্য নিরাপত্তা দেয়। মূলত এটি একটি পাবলিক key ব্যবহার করে যা প্রাপকের পাশে ডিক্রিপ্ট করা হয়। সার্বজনিক keyটি সার্ভারে স্থাপন করা হয় এবং আপনি যা SSL সার্টিফিকেট হিসাবে জানেন সেটিতে অন্তর্ভুক্ত। সার্টিফিকেটগুলি একটি শংসাপত্র কর্তৃপক্ষ (CA) দ্বারা ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষর করা হয় এবং প্রত্যেক ব্রাউজারে এটিতে বিশ্বাসযোগ্যভাবে CA গুলির একটি তালিকা দিয়ে থাকে। বিশ্বস্ত তালিকাতে একটি CA দ্বারা স্বাক্ষরিত কোনো শংসাপত্র ব্রাউজারের ঠিকানা দণ্ডে একটি সবুজ প্যাডলক লক দেওয়া হয়, কারণ এটি “বিশ্বস্ত” প্রমাণিত এবং সেই ডোমেনের অন্তর্গত।

একটি গ্লোবাল সাইন এর তথ্য অনুযায়ী, আপনার ক্রেডিট কার্ডের তথ্য এমন ওয়েবসাইটগুলিতে প্রবেশ করাবেন না যা HTTP এ রান করে। আপনি যদি URL বারে HTTPS এবং সাথে সবুজ রঙ (Secure) লেখা দেখেন তাহলেই আপনার ব্যক্তিগত যেকোন তথ্য ব্যবহার করলে আপনি নিরাপত্তা এবং গোপনীয়তা পাবেন। যখন ডাটা এনক্রিপ্ট করা হয় তখন অর্থহীন পাঠ্যে পাঠানো হয় না। অনেকেই আছে যারা তার একটি ছোট্ট সাইটে HTTPS- এর প্রয়োজন বোধ করে, তবে মনে রাখবেন আপনার লগইন পৃষ্ঠাটি এনক্রিপ্ট করা উচিত।

সবাই ভালো থাকবেন। আজকের মতো আল্লাহ হাফেজ…।