আমি নিবন্ধিত ব্যবহারকারীদের জন্য সর্বজনীন সামগ্রীর সাথে ব্যক্তিগত / কাস্টমাইজড সামগ্রীর সাথে মোটামুটি মানসম্পন্ন ওয়েব সাইটে কাজ করছি। আমি জানি যখন ব্যবহারকারীরা লগ ইন করতে বা ক্রেডিট কার্ডের বিশদটি প্রেরণ করেন তখন আমার এইচটিটিপিএস ব্যবহার করতে হবে। পুরো সাইটের জন্য আমার কেবল এইচটিটিপিএস ব্যবহার করা উচিত নয় এমন কোনও কারণ আছে?
উত্তর:
হ্যাঁ, এটি পুরো সাইটের জন্য ব্যবহার করা উচিত নয় এমন একটি কারণ রয়েছে। কিছু ব্রাউজার (ব্র্যান্ড এবং সংস্করণের উপর নির্ভর করে) এইচটিটিপিএস অনুরোধ থেকে ডিস্কে থাকা সামগ্রীকে ক্যাশে করবে না, যা ব্যবহারকারীদের জন্য ব্রাউজিং অভিজ্ঞতাটিকে গুরুতরভাবে ধীর করতে পারে, কারণ স্থির সম্পদ প্রতিটি পৃষ্ঠার অনুরোধের সাথে স্টাইল-শীট, জাভাস্ক্রিপ্ট, শিরোনামের চিত্র ইত্যাদি) লোড করা হবে । উদাহরণস্বরূপ, মজিলা উল্লেখ করেছে যে:
"ডিস্ক ক্যাশে করা হার্ড ড্রাইভে ডাউনলোড করা ফাইলগুলির অনুলিপি সংরক্ষণ করে তাই এগুলি পুনরায় খেলতে হবে না These এই পৃষ্ঠাগুলি ক্যাশে ফোল্ডারের অনুমতি সহ যে কেউ দেখতে পাবে SSL এসএসএল এনক্রিপশন সহ প্রেরিত পৃষ্ঠাগুলিতে প্রায়শই সংবেদনশীল তথ্য থাকে এবং এই পৃষ্ঠাগুলিকে ডিস্কে ক্যাশে করা কোনও গোপনীয়তার ঝুঁকি উপস্থাপন করতে পারে This এই পছন্দটি এসএসএল এনক্রিপশন সহ স্থানান্তরিত ডিস্ক পৃষ্ঠাগুলিতে ক্যাশে রাখতে হবে কিনা তা নিয়ন্ত্রণ করে। "
পৃথক ব্রাউজারগুলি কীভাবে এইচটিটিপিএসকে ক্যাশে করে তা কিছুটা বিতর্কিত রয়েছে তবে এখনও বেশিরভাগ ব্যবহারকারীর এইচটিটিপিএস অনুরোধের জন্য ডিস্ক ক্যাচিং অক্ষম থাকবে।
দ্বিতীয়ত, এইচটিটিপিএসের প্রতিটি অনুরোধের জন্য " হ্যান্ডশেক " প্রয়োজন এবং এটি কিছু ওভারহেডের সাথে আসে, যা কার্য সম্পাদন করে এবং অনুরোধগুলি আরও বড় করে তোলে (সাধারণত কেবল কয়েকটি কেবি দ্বারা - তবে এটি প্রতিটি অনুরোধের জন্য এবং এটি যুক্ত হয়)। এইচটিটিপি কিপলাইভ এটি সীমাবদ্ধ করতে পারে তবে এটি এখনও একটি ওভারহেড যা আপনার অ-সুরক্ষিত সামগ্রীর প্রয়োজন হয় না।
আপনি যদি পুরো এসএসএল চালানোর পরিকল্পনা করছেন তবে নিশ্চিত হয়ে নিন যে আপনি যে কোনও হোস্টেড তৃতীয় পক্ষের পরিষেবাগুলি ব্যবহার করছেন (বিজ্ঞাপন সার্ভার, অ্যানালিটিক্স, ভাগ করে নেওয়ার সরঞ্জামাদি ইত্যাদি) এসএসএল সংস্করণ উপলভ্য রয়েছে, বা আপনি কিছু ব্রাউজারে মিশ্র বিষয়বস্তুর সতর্কতা পেয়ে যাবেন।
আরেকটি সমস্যা হল সবকিছু আপনার কাছ থেকে পরিবেশন করা কোনো পৃষ্ঠা তারপর সত্যিই SSL এর মাধ্যমে যেতে, তৃতীয় পক্ষের সম্পদ সহ প্রয়োজন। উদাহরণস্বরূপ, আমরা ইউটিউবের মতো কিছু নিয়ে এটি একটি আসল সমস্যা খুঁজে পেয়েছি। যেহেতু গুগল ইউটিউব ভিডিওগুলিকে এসএসএল এর মাধ্যমে উপলব্ধ করে না, এর অর্থ হ'ল আপনি যে কোনও ইউটিউব ভিডিও আপনার সাইটের কোনও পৃষ্ঠায় এম্বেড করতে চান তা "এই পৃষ্ঠায় সুরক্ষিত এবং নিরাপদ নয় এমন সামগ্রী" সতর্কতার কারণ হতে পারে। যদিও এটি বেশিরভাগ ব্রাউজারে সূক্ষ্ম হয়, এটি আইইয়ের একটি বিশাল সংলাপ এবং কিছু ব্যবহারকারী ভয়ে আপনার বুকের কাছে তাদের ডেটা আটকে রেখে খুব দ্রুত আপনার সাইটটি ত্যাগ করতে পারে।
আপনার বৃদ্ধি সম্পর্কেও ভাবা উচিত। আপনার একবারে আরও একবার সিঙ্গেল ওয়েবসভার হয়ে গেলে, আপনাকে সিদ্ধান্ত নিতে হবে: আপনি কি প্রতিটি স্বতন্ত্র সার্ভারে এইচটিটিপিএস সরবরাহ করতে চান এবং যদি তাই হয়, আপনি প্রায়শই সুপারিশ অনুসারে সার্ভার প্রতি একই শংসাপত্র বা একটি শংসাপত্র ব্যবহার করবেন? আমি আরও সাধারণ সেটআপগুলি দেখেছি যেখানে কম সংখ্যক এইচটিটিপিএস সার্ভার রয়েছে কারণ তারা সাধারণত সংবেদনশীল বিবরণ এবং আরও এইচটিটিপি সার্ভারগুলির প্রসেসিংয়ের জন্য ব্যবহৃত হয় যেহেতু যারা প্রচুর ট্র্যাফিক গ্রহণ করে থাকে। এইচটিটিপিএস আপনার প্রতিটি সেটআপে আরও কিছুটা জটিলতা যুক্ত করে। কিছু মনে রাখবেন।
আমি এটি দেখতে পাচ্ছি, আপনার সম্পূর্ণ সাইটে এইচটিপিপিএস ব্যবহার না করার একমাত্র কারণ হ'ল এটি আপনার সার্ভারটি কিছুটা ধীরে ধীরে কমিয়ে দিবে এবং দর্শকদের কিছুটা ধীর ব্রাউজিংয়ের অভিজ্ঞতা থাকবে। বলা হচ্ছে, এর সুবিধাও আছে। বিশেষ করে:
আপনার বিকাশকারীদের একটি এনক্রিপ্ট না করা পৃষ্ঠায় সুরক্ষিত ডেটা দেখানোর বিষয়ে চিন্তাভাবনা করা সহজ করার বাইরে , প্রতিটি পৃষ্ঠায় এইচটিটিপিএস ব্যবহার করার সত্যিই কোনও প্রযুক্তিগত কারণ নেই । একই যুক্তি দ্বারা, না করার খুব কম কারণ রয়েছে।
সর্বশেষে তবে সর্বনিম্ন নয়, বেশ কয়েকটি নিয়োগকর্তা তাদের এনক্রিপ্ট করা https সাইটগুলিতে ব্রাউজ করতে পছন্দ করেন না। এটি প্রতিরক্ষা / সুরক্ষা সংস্থাগুলি এবং সংস্থাগুলির ক্ষেত্রে, সুতরাং আপনার যদি "https কেবল" ওয়েবসাইট থাকে তবে আপনি এই দর্শকদের / গ্রাহকদের কিছুটা আলগা করতে পারেন, কারণ তাদের নেটওয়ার্ক কেবল তাদের আপনার সাইট ব্রাউজ করতে দেয় না।