Template:aboutmixedcontent

সংস্করণের তথ্য
  • সংস্করণ id: 58620
  • নির্মিত:
  • রচয়িতা: Ashickur Rahman
  • মন্তব্য: typo fixed
  • পর্যালোচনা অবস্থা: হ্যাঁ
  • পর্যালোচনা অবস্থা:
  • পর্যালোচনা করেছেন: ashickurnoor
  • Is approved? হ্যাঁ
  • বর্তমান সংস্করণ? না
  • অনুবাদের জন্য তৈরি: না
সংস্করণের উৎস
সংস্করণের বিষয়বস্তু

মিশ্র কন্টেন্ট কি?

আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি ম্যান ইন দ্য মিডেল আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে। আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা নিয়ন্ত্রিত কোন ওয়েব সাইটে যান, (সংযোগ HTTPS কিনা জানার জন্য ব্রাউজারের অ্যাড্রেস বারে gray padlock অথবা green padlock আছে কিনা দেখুন) যেমন আপনার ব্যাংক এর ওয়েব সাইট; তখন আপনার সংযোগের নিরাপত্তা যাচাই করে সংযোগ এনক্রিপ্ট করা হয়। ফলে আপনি আড়ি পাতা ও ম্যান ইন দ্য মিডেল আক্রমণের হাত থেকে রক্ষা পান।

কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়।

Mixed Content Requests

মিশ্র কন্টেন্ট প্রতিরোধক HTTPS নিয়ন্ত্রিত পেজে থাকা ক্ষতিকর HTTP কন্টেন্টকে প্রতিরোধ করে।

নোটঃ মিশ্র কন্টেন্ট সম্পর্কে আরও জানতে (সক্রিয় এবং নিষ্ক্রিয়) এই ব্লগ পোস্টটি দেখুন।

মিশ্র কন্টেন্টের ঝুঁকি

কোনো আক্রমণকারী আপনি যে পেজে যাচ্ছেন তার HTTP কন্টেন্ট প্রতিস্থাপন করে আপনার তথ্য, আপনার সম্পর্কে কোন স্পর্শকাতর ডেটা এমন কি আপনার একাউন্টও চুরি করতে পারে। কিংবা আপনার কম্পিউটারে কোন ক্ষতিকর প্রোগ্রাম ইন্সটল করে দিতে পারে।