Template:aboutmixedcontent

এই প্রবন্ধটি বহুদিন রক্ষনাবেক্ষন করা হয়না, তাই এর বিষয়বস্তু নির্বাপিত হতে পারে।

HTTP একটি ওয়েব সার্ভার থেকে আপনার ব্রাউজারে তথ্য প্রেরণের জন্য একটি ব্যবস্থা। HTTP নিরাপদ নয়, তাই আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি man-in-the-middle attacks আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে।

আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা প্রেরিত কোন ওয়েব সাইটে যান, যেমন আপনার ব্যাংক এর ওয়েব সাইট, আপনি একটি গ্রীন প্যাডলক আইকন দেখতে পাবেন এড্রেস বার এ (আমি কিভাবে বলব কোন ওয়েবসাইটে আমার সংযোগ নিরাপদ কিনা? এ বিস্তারিত দেখুন)। এর মানে হল যে আপনার সংযোগ প্রমানিত এবং এনক্রিপ্টকৃত, যদিও এটা আড়ি পাতা এবং আক্রমন কারি মাধ্যম হতে নিরাপদ।

কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়। মিশ্র কন্টেন্ট (একটিভ এবং প্যাসিভ) নিয়ে আরও জানতে দেখুন this blog post

মিশ্র কন্টেন্টের ঝুঁকি কী?কোনো আক্রমণকারী আপনি যে পেজে যাচ্ছেন তার HTTP কন্টেন্ট প্রতিস্থাপন করতে পারে আপনার তথ্য, আপনার সম্পর্কে কোন স্পর্শকাতর ডেটা এমন কি আপনার একাউন্টও চুরি করতে পারে। কিংবা আপনার কম্পিউটারে কোন ক্ষতিকর প্রোগ্রাম ইন্সটল করে দিতে পারে।

These fine people helped write this article:

Illustration of hands

স্বেচ্ছাসেবক

আপনার দক্ষতা বাড়ান এবং অন্যদের সাথে শেয়ার করুন। প্রশ্নের উত্তর দিন এবং আমাদের জ্ঞানের ভিত্তি উন্নত করুন।

আরও জানুন