Template:aboutmixedcontent
সংস্করণের তথ্য
- সংস্করণ id: 58614
- নির্মিত:
- রচয়িতা: Ashfaq Hossain
- মন্তব্য: correct some errors
- পর্যালোচনা অবস্থা: না
- অনুবাদের জন্য তৈরি: না
সংস্করণের উৎস
সংস্করণের বিষয়বস্তু
মিশ্র কন্টেন্ট কি?
আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি ম্যান ইন দ্য মিডেল আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে। আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা নিয়ন্ত্রিত কোন ওয়েব সাইটে যান, (সংযোগ HTTPS কিনা জানার জন্য ব্রাউজারের অ্যাড্রেস বারে gray padlock অথবা green padlock আছে কিনা দেখুন) যেমন আপনার ব্যাংক এর ওয়েব সাইট; তখন আপনার সংযোগের নিরাপত্তা যাচাই করে সংযোগ এন্সক্রিপ্ট করা হয়। ফলে আপনি আড়ি পাতা ও ম্যান ইন দ্য মিডেল আক্রমণের হাত থেকে রক্ষা পান।
কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এন্সক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়।
মিশ্র কন্টেন্ট প্রতিরোধক HTTPS নিয়ন্ত্রিত পেজে থাকা ক্ষতিকর HTTP কন্টেন্টকে প্রতিরোধ করে।
মিশ্র কন্টেন্টের ঝুঁকি
কোনো আক্রমণকারী আপনি যে পেজে যাচ্ছেন তার HTTP কন্টেন্ট প্রতিস্থাপন করে আপনার তথ্য, আপনার সম্পর্কে কোন স্পর্শকাতর ডেটা এমন কি আপনার একাউন্টও চুরি করতে পারে। কিংবা আপনার কম্পিউটারে কোন ক্ষতিকর প্রোগ্রাম ইন্সটল করে দিতে পারে।