কোন ঘটনাগুলি এইচটিটিপিএসে ব্যাপকভাবে স্থানান্তরিত করেছিল?

বেশ কয়েক বছর ধরে আমি দেখতে পাচ্ছি যে গুগল, ফেসবুক ইত্যাদিতে এইচটিটিপিএসের মাধ্যমে সামগ্রীতে পরিবেশন করা (এবং এমনকি পুনঃনির্দেশ) করা শুরু হয়।

নিরাপত্তাহীন এইচটিটিপি-তে পাসওয়ার্ডের অনুরোধ জানানো সাইটগুলি পরিবেশন করা এমনকি 1999 সালে ভুল ছিল তবে এটি 2010 সালেও গ্রহণযোগ্য বলে মনে হয়েছিল considered

তবে আজকাল এমনকি সর্বজনীন পৃষ্ঠাগুলি (বিং / গুগলের প্রশ্নের মতো) এইচটিটিপিএসের মাধ্যমে পরিবেশন করা হয়।

কোন ঘটনাগুলি এইচটিটিপিএসে ব্যাপকভাবে স্থানান্তরিত করেছিল? উইকিলিকস কেলেঙ্কারি, মার্কিন যুক্তরাষ্ট্র / ইইউ আইন প্রয়োগকারী, সার্ভারের সময়ের ব্যয় হ্রাস সহ পরিচালনার ক্ষেত্রে আইটি সংস্কৃতি স্তরকে বাড়িয়ে দেওয়া, এসএসএল / টিএসএল হ্যান্ডশেকের ব্যয় হ্রাস পেয়েছে?

এমনকি https://letsencrypt.org/ এর মতো জনসাধারণের প্রচেষ্টা এত দিন আগে শুরু হয়নি ...

@ ব্রায়েন্টিস্ট হিসাবে আমি শখের সাইটগুলিও বজায় রাখি এবং সস্তা / অনায়াসে এসএসএল / টিএলএস সমাধানে আগ্রহী। ভিপিএস (যা 5 $ / মাস থেকে শুরু) আমি সম্প্রতি মূল্যায়ন জন্য আসুন এনক্রিপ্ট সঙ্গে certbotএ (অন্যান্য উপলব্ধ বট) webrootঅপারেশন মোড। এটি আমাকে 3 মাসের জন্য বৈধ SAN শংসাপত্র সরবরাহ করে (এবং এটি cronচাকরিতে রয়েছে - মেয়াদোত্তীর্ণ হওয়ার তারিখের এক মাস আগে পুনর্নবীকরণ সম্পাদিত হয়):

certbot certonly -n --expand --webroot \
        -w /srv/www/base/ -d example.com \
        -w /srv/www/blog/ -d blog.example.com

এর মধ্যে অনেকগুলি কারণ রয়েছে যার মধ্যে রয়েছে:

• ভার্চুয়াল হোস্টগুলির সাথে সুরক্ষার জন্য ব্রাউজার এবং সার্ভার প্রযুক্তি। সুরক্ষিত সাইট প্রতি আপনার ডেডিকেটেড আইপি ঠিকানা প্রয়োজন ছিল, তবে এসএনআই ব্যবহার করে এটি আর হয় না ।
• কম দাম এবং বিনামূল্যে সুরক্ষা শংসাপত্র। আসুন এখন এনক্রিপ্ট বিনামূল্যে সমস্ত শংসাপত্রের প্রায় অর্ধেক ইস্যু করে। দশ বছর আগে আমি ওয়াইল্ডকার্ড ডোমেনের জন্য 300 ডলার / বছর খুঁজছিলাম, তবে এখন পর্যন্ত দেওয়া ওয়াইল্ডকার্ড শংসাপত্রগুলিও $ 70 / বছর হিসাবে কম হতে পারে।
• HTTPS এর ওভারহেড উল্লেখযোগ্যভাবে হ্রাস পেয়েছে। এটিতে অতিরিক্ত সার্ভার সংস্থান প্রয়োজন হত, তবে এখন ওভারহেডটি নগন্য । এটি প্রায়শই লোড ব্যালেন্সারে অন্তর্নির্মিত হয় যা ব্যাকএন্ড সার্ভারগুলিতে এইচটিটিপি কথা বলতে পারে।
• অ্যাডসেন্স এর মতো বিজ্ঞাপন নেটওয়ার্কগুলি এইচটিটিপিএস সমর্থন করা শুরু করে। কয়েক বছর আগে, বেশিরভাগ বিজ্ঞাপন নেটওয়ার্কগুলির সাথে কোনও এইচটিটিপিএস ওয়েবসাইট নগদীকরণ সম্ভব ছিল না।
• গুগল এইচটিটিপিএসকে র‌্যাঙ্কিং ফ্যাক্টর হিসাবে ঘোষণা করে ।
• ফেসবুক এবং গুগলের মতো বড় সংস্থাগুলি যা এইচটিটিপিএস-এ স্থানান্তরিত করেছিল তা অনুশীলনকে স্বাভাবিক করে তোলে।
• ব্রাউজারগুলি এইচটিটিপি নিরাপত্তাহীন হওয়ার বিষয়ে সতর্ক করতে শুরু করেছে।

গুগলের মতো বড় সংস্থাগুলির পক্ষে যেটি এইচটিটিপিএসে সর্বদা যেতে পারে তা আমি মনে করি এমন দুটি জিনিস ছিল যা এটি প্রয়োগের জন্য তাদের ধাক্কা দিয়েছে:

• HTTP- র মাধ্যমে প্রতিযোগিতামূলক গোয়েন্দা তথ্য ফাঁস। আমি বিশ্বাস করি যে গুগল এইচটিটিপিএসে বড় অংশে চলে গেছে কারণ অনেকগুলি আইএসপি এবং প্রতিযোগীরা ব্যবহারকারীরা এইচটিটিপি-তে কী অনুসন্ধান করছে সেদিকে নজর রেখেছিল। গুগলের জন্য অনুসন্ধান ইঞ্জিনের অনুসন্ধানগুলি গুটিয়ে রাখা একটি বড় অনুপ্রেরণা ছিল।
• গুগল এবং ফেসবুকের মতো ম্যালওয়ার টার্গেটিং সাইটগুলির উত্থান। এইচটিটিপিএস ম্যালওয়্যারের পক্ষে ব্রাউজারের অনুরোধগুলিকে বাধা দেওয়া এবং বিজ্ঞাপনগুলি ইনজেক্ট করা বা ব্যবহারকারীদের পুনর্নির্দেশ করা আরও শক্ত করে তোলে।

কিছু কারণ রয়েছে যেগুলি আপনি উভয় ক্ষেত্রেই এইচটিটিপিএসকে প্রায়শই বেশি দেখছেন:

• গুগল এইচটিটিপিএস সংস্করণ সূচকে অগ্রাধিকার দিচ্ছে যখন এইচটিটিপি সংস্করণটিও কাজ করে
• অনেক লোকের কাছে এইচটিটিপিএস সর্বত্র ব্রাউজার প্লাগইন রয়েছে যেগুলি যখন উপলভ্য থাকে তখন সেগুলি স্বয়ংক্রিয়ভাবে এইচটিটিপিএস সাইটগুলি ব্যবহার করে। তার মানে এই যে ব্যবহারকারীরা এইচটিটিপিএস সাইটগুলিতে নতুন লিঙ্কও তৈরি করে
• সুরক্ষা এবং গোপনীয়তার উদ্বেগের কারণে আরও সাইটগুলি HTTPS এ পুনঃনির্দেশ করছে।

উত্তরগুলি এখনও পর্যন্ত বিভিন্ন টানুন এবং ধাক্কা দেওয়ার কারণগুলির বিষয়ে আলোচনা করে যা এইচটিটিপিএস কেন আরও বেশি জনপ্রিয় হচ্ছে talk

তবে, ২০১০ এবং ২০১১ সালের দিকে প্রায় ২ টি বড় জাগ্রত কল রয়েছে যা দেখিয়েছিল যে এইচটিটিপিএস আসলে কতটা গুরুত্বপূর্ণ: ফায়ারশিপ সেশন হাইজ্যাকিংয়ের অনুমতি দেয় এবং তিউনিশিয়ার সরকার ফেসবুক লগইনকে শংসাপত্রগুলি চুরি করতে বাধা দেয়।

ফায়ারশিপটি এরিক বাটলার দ্বারা নির্মিত অক্টোবরে ২০১০ থেকে একটি ফায়ারফক্স প্লাগইন ছিল, এটি প্লাগইনযুক্ত যেকোন ব্যক্তিকে পাবলিক ওয়াইফাই চ্যানেলগুলিতে অন্য অনুরোধগুলি বাধা দিতে এবং সেই অনুরোধগুলি ব্যবহারকারীর ছদ্মবেশ তৈরি করতে সেই অনুরোধগুলি থেকে কুকিজ ব্যবহার করতে অনুমতি দেয়। এটি নিখরচায়, ব্যবহারে সহজ এবং সর্বোপরি, এটির জন্য বিশেষজ্ঞের জ্ঞানের প্রয়োজন ছিল না। আপনি কেবল কুকিজ সংগ্রহের জন্য একটি বোতাম টিপুন এবং তারপরে অন্যটি কাটা কুকিজ ব্যবহার করে নতুন সেশন শুরু করতে অন্যটি।

কয়েক দিনের মধ্যে, আরও নমনীয়তার সাথে অনুলিপিগুলি উপস্থিত হয়েছিল এবং কয়েক সপ্তাহের মধ্যেই অনেকগুলি বড় সাইটগুলি এইচটিটিপিএসকে সমর্থন করা শুরু করে। তার কয়েক মাস পরে, একটি দ্বিতীয় ঘটনা ঘটল যা ইন্টারনেটের মাধ্যমে আরও একটি সচেতনতামূলক প্রবাহ পাঠিয়েছিল।

২০১০ সালের ডিসেম্বর মাসে তিউনিসিয়ায় আরব বসন্ত শুরু হয়েছিল। তিউনিশিয়ান সরকার , অঞ্চল অনেক অন্যদের মত, বিদ্রোহ দমন করতে চেষ্টা করে। তারা যেভাবে চেষ্টা করেছে তার মধ্যে একটি হ'ল ফেসবুক সহ সামাজিক যোগাযোগ মাধ্যমকে বাধা দেওয়া। বিদ্রোহের সময়, এটি স্পষ্ট হয়ে গেছে যে তিউনিসিয়ান আইএসপিগুলি, যারা তিউনিশিয়ার সরকার বেশিরভাগভাবে নিয়ন্ত্রিত ছিল, তারা গোপনে ফেসবুক লগইন পৃষ্ঠায় পাসওয়ার্ড সংগ্রহের কোডটি ইনজেকশন দিয়েছিল। ফেসবুক দ্রুত কী ঘটছে তা লক্ষ্য করেই এর বিরুদ্ধে এই পদক্ষেপ নিয়েছিল, পুরো দেশটিকে এইচটিটিপিএসে সরিয়ে নিয়েছে এবং ক্ষতিগ্রস্থদের তাদের পরিচয় নিশ্চিত করার প্রয়োজন হয়েছে।

অপারেশন অরোরা বলে অভিহিত হয়েছিল যা (অভিযোগ) চীনা ক্র্যাকাররা গুগলের মতো ইউএসএ কম্পিউটারে প্রবেশ করছিল।

গুগল ২০১০ সালে অপারেশন অরোরার সাথে সর্বজনীন হয়েছিল ms তারা তাদের পণ্য সুরক্ষার প্রচেষ্টা দেখিয়ে লোকসানটিকে মূল্যে রূপান্তরিত করার সিদ্ধান্ত নিয়েছে বলে মনে হয়। সুতরাং পরাজয়ের পরিবর্তে তারা নেতা হিসাবে প্রদর্শিত হয়। তাদের সত্যিকারের প্রচেষ্টার দরকার ছিল অন্যথায় তারা যারা প্রকাশ্য তা বোঝে তাদের দ্বারা উপহাস করা হত।

গুগল একটি ইন্টারনেট সংস্থা তাই তাদের জন্য যোগাযোগের বিষয়ে তাদের ব্যবহারকারীদের উপর পুনরায় বিশ্বাস স্থাপন করা তাদের পক্ষে সমালোচনা ছিল । পরিকল্পনাটি কাজ করেছে এবং অন্যান্য কর্পস তাদের ব্যবহারকারীদের গুগলে মাইগ্রেট করতে বা তাদের মুখোমুখি হতে প্রয়োজন।

2013 সালে কি বলা লাভ করেন গ্লোবাল নজরদারি প্রকাশ স্পষ্টরূপে স্নোডেন ঘটেছে দ্বারা । লোকেরা কর্পসের উপর আস্থা হারিয়েছে।

প্রচুর লোককে ইন্ডি যেতে এবং এইচটিটিপিএস ব্যবহার করতে বিবেচনা করা হয়েছিল যা এরপরে সাম্প্রতিক স্থানান্তরের কারণ হয়েছিল। তিনি এবং তিনি যার সাথে কাজ করেছেন তাদের এনক্রিপশন ব্যবহার করার জন্য সুস্পষ্ট কল দিয়েছিলেন যে নজরদারি ব্যয়বহুল হওয়া দরকার।

শক্তিশালী এনক্রিপশন * ব্যবহারকারীর সমালোচনামূলকভাবে উচ্চতর পরিমাণ = ব্যয়বহুল নজরদারি।

এটি ছিল 2013. এটি বলা হয়েছিল, সম্প্রতি স্নোডেন বলেছিলেন যে এটি সম্ভবত আর যথেষ্ট নয় এবং আপনার পক্ষে যারা আইনীভাবে আপনার অধিকার জোরদার করার বিষয়ে কাজ করেন তাদেরও অর্থ ব্যয় করা উচিত, তাই করের অর্থ নজরদারি শিল্প থেকে দূরে চলে যায়।

তবুও অ্যাভারেজ জো ওয়েবমাস্টারের জন্য এইচটিটিপিএস সহ দীর্ঘকালীন সমস্যাটি ছিল একটি শংসাপত্র পাওয়ার জন্য অর্থের আয়ের টাকা। তবে আপনার এইচটিটিপিএসের জন্য শংসাপত্র দরকার। এটি 2015 সালের শেষের দিকে সমাধান করা হয়েছিল যখন চলুন এনক্রিপ্ট বিটাটি সাধারণ জনগণের জন্য উপলব্ধ হয়ে ওঠে। এটি আপনাকে ACME প্রোটোকলের মাধ্যমে স্বয়ংক্রিয়ভাবে HTTPS এর জন্য বিনামূল্যে শংসাপত্র দেয় । ACME একটি ইন্টারনেট খসড়া যার অর্থ লোকেরা আপনাকে বোঝাতে পারে যে আপনি এর উপর নির্ভর করতে পারেন।

ইন্টারনেটে ট্রান্সমিশনগুলি এনক্রিপ্ট করা নেভিগেশন এজেন্টদের এই ডেটাটি বাধাগ্রস্ত করতে বা স্ক্যান করতে এবং মাঝখানে নিজেকে সন্নিবেশ করানো থেকে সুরক্ষিত, তারা সত্যিকারের ওয়েব পৃষ্ঠা হিসাবে ভেবে আপনাকে জাল করে। এর মতো সফল বাধা কেবল আরও বেশি এবং অন্যদের অনুসরণ করতে উত্সাহ দেয়।

এখন এটি আরও সাশ্রয়ী মূল্যের, এবং প্রযুক্তি আরও অ্যাক্সেসযোগ্য, সবার পক্ষে আমাদের আরও সুরক্ষিত আরও সুরক্ষিত কাজ করার পক্ষে চাপ দেওয়া আরও সহজ। আরও সুরক্ষিত থাকা ডেটা ভঙ্গীদের দ্বারা ক্ষতিগ্রস্থদের ব্যয় এবং ব্যয় হ্রাস করে।

এনক্রিপশন ভাঙার সাথে জড়িত কাজটি যখন কঠিন এবং ব্যয়বহুল হয়ে ওঠে, তখন এটি ক্রিয়াকলাপের স্তরকে নীচে রাখে এবং কেবল জড়িত সময় এবং অর্থ বিনিয়োগে ইচ্ছুক ব্যক্তির মধ্যেই সীমাবদ্ধ থাকে। আপনার বাড়ির দরজার তালার মতো, এটি বেশিরভাগ লোককে দূরে রাখে এবং উচ্চ স্তরের অপরাধমূলক ক্রিয়ায় মনোনিবেশ করার জন্য পুলিশকে মুক্তি দেয়।

আরেকটি বিষয় যা আমি উল্লেখ করি নি, 29 শে সেপ্টেম্বর, 2014-এ, ক্লাউডফ্লেয়ার (একটি খুব জনপ্রিয় প্রক্সিং সিডিএন কারণ মাঝারি আকারের বেশিরভাগ সাইটগুলি সাধারণ ডিএনএস পরিবর্তনের মাধ্যমে কার্যকরভাবে এগুলিকে বিনামূল্যে ব্যবহার করতে পারে), সমস্ত সাইটের জন্য নিখরচায় এসএসএল সরবরাহের ঘোষণা দিয়েছিল তারা প্রক্সি ।

মূলত, যার মাধ্যমে প্রক্সিং করা যে কেউ স্বয়ংক্রিয়ভাবে এবং তত্ক্ষণাত্ তাদের সাইটে হিট করতে পারে https://এবং এটি ঠিক কাজ করে; ব্যাকএন্ডে কোনও পরিবর্তনের দরকার নেই, অর্থ প্রদান বা পুনর্নবীকরণের জন্য কিছুই নেই।

আমার কাছে ব্যক্তিগতভাবে এবং একই নৌকায় থাকা আরও অনেক লোকের জন্য, এটি আমার জন্য স্কেল টিপছে। আমার সাইটগুলি মূলত সমস্ত ব্যক্তিগত / শখের সাইট যা আমি এসএসএল ব্যবহার করতে পছন্দ করতাম তবে খরচ এবং রক্ষণাবেক্ষণের সময়টিকে ন্যায়সঙ্গত করতে পারি না। প্রায়শই ব্যয় আরও বেশি ব্যয়বহুল হোস্টিং প্ল্যান ব্যবহার করার বিষয়ে ছিল (বা বিনামূল্যে বিকল্পগুলি ব্যবহারের পরিবর্তে অর্থ প্রদান শুরু করতে হবে) খোদাইয়ের শংসাপত্রের ব্যয়ের বিপরীতে।