HTTP এবং HTTPS এর মধ্যে পার্থক্য কি? একটি S. আসলেই এদের মধ্যে S ছাড়া কোনো পার্থক্য নেই। S for Secure. HTTPS এর পূর্ণরূপ হচ্ছে Hyper Text Transfer Protocol Secure. HTTPS-এ আলাদা একটি Security Layer বা নিরাপত্তা স্তর সংযুক্ত থাকে ফলে আমাদের ডাটাগুলি নিরাপদে থাকে, এছাড়া এদের কার্যপ্রণালী একই।
HTTP প্রোটোকলে আমরা যখন Client Side থেকে ইন্টারনেটের মাধ্যমে সার্ভারে কোনো Request পাঠাই, সেটি Plain Text আকারে বা আমরা যেভাবে পাঠাই সেভাবেই সার্ভারে যায়। ফলে, কোনো হ্যাকার যদি কোনোভাবে আমাদের Request-টি বাইপাস করে ফেলতে পারে তাহলে সে আমাদের Sensitive Data-গুলো পেয়ে যাবে, এবং তা দিয়ে সে আমাদের নানা-রকম ক্ষতি করতে পারে।
কিন্তু HTTPS-প্রোটোকলে আমাদের ডাটাগুলো Encrypted আকারে সার্ভারে যায় ফলে যদি হ্যাকার সেই ডাটাগুলো পেয়েও যায় সে আমাদের কোনো ক্ষতি করতে পারবে না। এ পদ্ধতিতে Client প্রথমে সার্ভারের কাছে SSL/TLS Communication-এর জন্য একটি Request পাঠায়, সার্ভার Request-টি গ্রহণ করে একটি Encrypted Public Kew বা SSL Certificate পাঠায়, তারপর Client SSL Certificate-টি Check করে, যদি SSL Certificate-টি ট্রাস্টেড হয় তাহলে Client সার্ভারের কাছে নতুন করে একটি Encrypted Request পাঠায় এবং সার্ভার Request-টি Decrypt করে সে অনুযায়ী Response প্রদান করে।
SSL বা Secure Sockets Layer এর সাথে আমাদের Raw Data যুক্ত করে HTTPS বা আমাদের ডাটাগুলি সিকিউর করা হয়। ১৯৯৫ সালে SSL-এর প্রথম ভার্সন SSL 2.0 Launch হয়, কিন্তু তাতে কিছু সমস্যা থাকার ফলে ১৯৯৯ সালে এর আপডেট ভার্সন Transport Layer Security (TLS) আসে। তাই বলা যায় যে, SSL এবং TLS একই।
HTTP কি? তা জানতে এখানে ক্লিক করুন
