এইচটিটিপিএস তিনটি জিনিস অর্জন করতে পারে:
- সত্যতা । আপনি প্রকৃত ডোমেন মালিকের সাথে যোগাযোগ করছেন তা নিশ্চিত করা।
- গোপনীয়তা । নিশ্চিত করা হচ্ছে যে কেবলমাত্র এই ডোমেনের মালিক এবং আপনি যোগাযোগটি পড়তে পারেন।
- আন্তরিকতা । সামগ্রীটি অন্য কারও দ্বারা সংশোধিত হবে না তা নিশ্চিত করা।
সম্ভবত সকলেই সম্মত হন যে গোপন সংক্রমণ করার সময় (যেমন পাসওয়ার্ড, ব্যাংকিং ডেটা ইত্যাদি) এইচটিটিপিএস বাধ্যতামূলক হওয়া উচিত।
তবে আরও বেশ কয়েকটি ক্ষেত্রে রয়েছে যেখানে এবং কেন এইচটিটিপিএস ব্যবহার উপকারী হতে পারে:
আক্রমণকারীরা অনুরোধ করা সামগ্রীর সাথে হস্তক্ষেপ করতে পারে না।
এইচটিটিপি ব্যবহার করার সময়, শ্রবণশক্তিগুলি আপনার ওয়েবসাইটগুলিতে আপনার দর্শনার্থীরা যে সামগ্রী দেখেন তা হেরফের করতে পারে। উদাহরণ স্বরূপ:
- ডাউনলোডের জন্য আপনি যে সফ্টওয়্যারটি সরবরাহ করেন তাতে ম্যালওয়্যার সহ
- আপনার কিছু সামগ্রী সেন্সর করছে। আপনার মতামত প্রকাশ করে।
- ইনজেকশন বিজ্ঞাপন।
- আপনার অনুদানের অ্যাকাউন্টের ডেটা তাদের নিজস্ব দিয়ে প্রতিস্থাপন করা।
অবশ্যই এটি আপনার ব্যবহারকারীদের পাঠানো সামগ্রীর ক্ষেত্রেও প্রযোজ্য, উদাহরণস্বরূপ উইকি সম্পাদনা। তবে, যদি আপনার ব্যবহারকারীরা বেনামে থাকেন তবে আক্রমণকারী কোনওভাবেই ব্যবহারকারী হিসাবে "অনুকরণ" করতে পারে (আক্রমণকারী যদি বট না হয় এবং কিছু কার্যকর ক্যাপচা বাধা না থাকে)।
আক্রমণকারীরা অনুরোধ করা সামগ্রীটি পড়তে পারে না।
এইচটিটিপি ব্যবহার করার সময়, শ্রবণশক্তিরা জানতে পারে যে আপনার হোস্টে কোন পৃষ্ঠাগুলি / সামগ্রী আপনার দর্শকদের অ্যাক্সেস করতে পারে। যদিও বিষয়বস্তু নিজেই সর্বজনীন হতে পারে তবে একটি নির্দিষ্ট ব্যক্তি এটি যে জ্ঞান গ্রহণ করে তা সমস্যাযুক্ত:
- এটি সোশ্যাল ইঞ্জিনিয়ারিংয়ের জন্য আক্রমণ আক্রমণকারী ভেক্টর খোলে ।
- এটি গোপনীয়তা লঙ্ঘন করে।
- এটি নজরদারি এবং শাস্তি (কারাবাস, নির্যাতন, মৃত্যুর অবধি) হতে পারে।
অবশ্যই এটি আপনার ব্যবহারকারীদের পাঠানো সামগ্রীর ক্ষেত্রেও প্রযোজ্য, উদাহরণস্বরূপ কোনও যোগাযোগের ফর্মের মাধ্যমে মেল।
যা যা বলেছিল, কেবলমাত্র HTTP এর সাথে এইচটিটিপিএসের প্রস্তাব দিলে কেবল ব্যবহারকারীরা সুরক্ষিত করতে পারে (বা স্থানীয়ভাবে প্রয়োগ করা হয়, যেমন এইচএসটিএস সহ ) যা তারা এটি ব্যবহার করছে। আক্রমণকারীরা অন্য সমস্ত দর্শনার্থীদের (দুর্বল) এইচটিটিপি ভেরিয়েন্টটি ব্যবহার করতে বাধ্য করতে পারে।
সুতরাং আপনি যদি এই সিদ্ধান্তে পৌঁছে যান যে আপনি এইচটিটিপিএস অফার করতে চান তবে আপনি এটি প্রয়োগের বিষয়টি বিবেচনা করতে পারেন (সার্ভার-সাইডটি HTTP থেকে HTTPS এ পুনর্নির্দেশ, HSTS শিরোনাম প্রেরণ করুন)।