নিরাপত্তা: নিরাপত্তা সংক্রান্ত সমস্যাগুলি বুঝুন

Kayce Basques
Kayce Basques

একটি পৃষ্ঠায় HTTPS সঠিকভাবে প্রয়োগ করা হয়েছে তা নিশ্চিত করতে Chrome DevTools-এ নিরাপত্তা প্যানেল ব্যবহার করুন। কেন প্রতিটি ওয়েবসাইটকে HTTPS দিয়ে সুরক্ষিত করা উচিত তা জানতে কেন HTTPS ব্যাপারগুলি দেখুন, এমনকি এমন সাইটগুলিও যেগুলি সংবেদনশীল ব্যবহারকারীর ডেটা পরিচালনা করে না৷

ওভারভিউ

একটি পৃষ্ঠার নিরাপত্তা পরিদর্শনের জন্য DevTools-এর প্রধান জায়গা হল নিরাপত্তা প্যানেল। নিরাপত্তা প্যানেল আপনাকে আপনার পৃষ্ঠার উত্স সম্পর্কে একটি ওভারভিউ দেয় যাতে HTTP নিরাপত্তা সতর্কতা, উত্সের বিবরণ এবং শংসাপত্র অন্তর্ভুক্ত থাকে৷

নিরাপত্তা প্যানেল খুলুন

নিরাপত্তা প্যানেল খুলতে, এই পদক্ষেপগুলি অনুসরণ করুন:

  1. DevTools খুলুন
  2. টিপে কমান্ড মেনু খুলুন:
    • macOS: কমান্ড + শিফট + পি
    • উইন্ডোজ, লিনাক্স, ক্রোমওএস: কন্ট্রোল + শিফট + পি
  3. security টাইপ করা শুরু করুন, নিরাপত্তা প্যানেল দেখান নির্বাচন করুন এবং এন্টার টিপুন।

    নিরাপত্তা প্যানেল।

    চিত্র 1 । নিরাপত্তা প্যানেল

বিকল্পভাবে, উপরের ডানদিকে, more_vert আরও বিকল্প > আরও সরঞ্জাম > নিরাপত্তা নির্বাচন করুন।

সাধারণ সমস্যা

অ-সুরক্ষিত প্রধান উত্স

যখন একটি পৃষ্ঠার মূল উৎস নিরাপদ না থাকে, তখন নিরাপত্তা ওভারভিউ বলে যে এই পৃষ্ঠাটি নিরাপদ নয়

একটি অ-সুরক্ষিত পৃষ্ঠা

চিত্র 2 । একটি অ-সুরক্ষিত পৃষ্ঠা

এই সমস্যাটি ঘটে যখন আপনি ��ে URLটি দেখেছেন সেটি HTTP-এর মাধ্যমে অনুরোধ করা হয়েছিল৷ এটিকে সুরক্ষিত করতে আপনাকে HTTPS-এর মাধ্যমে অনুরোধ করতে হবে। উদাহরণস্বরূপ, আপনি যদি আপনার ঠিকানা বারে URLটি দেখেন তবে এটি সম্ভবত http://example.com এর মতো দেখায়। এটি সুরক্ষিত করতে URLটি https://example.com হওয়া উচিত।

আপনি যদি ইতিমধ্যেই আপনার সার্ভারে HTTPS সেট আপ করে থাকেন তবে এই সমস্যাটি সমাধান করার জন্য আপনাকে যা করতে হবে তা হল সমস্ত HTTP অনুরোধগুলি HTTPS-এ পুনঃনির্দেশিত করতে আপনার সার্ভার কনফিগার করা।

আপনার সার্ভারে HTTPS সেট আপ না থাকলে, চলুন এনক্রিপ্ট প্রক্রিয়াটি শুরু করার জন্য একটি বিনামূল্যে এবং তুলনামূলকভাবে সহজ উপায় প্রদান করে। অথবা, আপনি একটি CDN-এ আপনার সাইট হোস্ট করার কথা বিবেচনা করতে পারেন। বেশিরভাগ প্রধান CDN এখন ডিফল্টরূপে HTTPS-এ হোস্ট সাইট।

মিশ্র বিষয়বস্তু

মিশ্র বিষয়বস্তুর অর্থ হল একটি পৃষ্ঠার মূল উৎস সুরক্ষিত, কিন্তু পৃষ্ঠাটি অ-সুরক্ষিত উত্স থেকে সংস্থানগুলির জন্য অনুরোধ করেছে৷ মিশ্র বিষয়বস্তু পৃষ্ঠাগুলি শুধুমাত্র আংশিকভাবে সুরক্ষিত কারণ HTTP সামগ্রীগ��লি স্নিফারদের কাছে অ্যাক্সেসযোগ্য এবং ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য ঝুঁকিপূর্ণ।

মিশ্র বিষয়বস্তু।

চিত্র 3 । মিশ্র বিষয়বস্তু

চিত্র 3- এ, নেটওয়ার্ক প্যানেলে ভিউ 1 রিকোয়েস্টে ক্লিক করলে নেটওয়ার্ক প্যানেল খোলে এবং mixed-content:displayed ফিল্টার প্রয়োগ করে যাতে নেটওয়ার্ক লগ শুধুমাত্র অ-সুরক্ষিত সম���পদ দেখায়।

নেটওয়ার্ক লগে মিশ্র সম্পদ।

চিত্র 4 । নেটওয়ার্ক লগে মিশ্র সম্পদ

বিস্তারিত দেখুন

মূল মূল শংসাপত্র দেখুন

সুরক্ষা ওভারভিউ থেকে মূল উত্সের শংসাপত্রটি দ্রুত পরিদর্শন করতে শংসাপত্র দেখুন ক্লিক করুন৷

একটি প্রধান মূল শংসাপত্র।

চিত্র 5 । একটি প্রধান মূল শংসাপত্র

মূল বিবরণ দেখুন

উৎপত্তির বিশদ বিবরণ দেখতে বাঁ-হাতের নেভি-তে একটি এন্ট্রিতে ক্লিক করুন। বিশদ পৃষ্ঠা থেকে আপনি সংযোগ এবং শংসাপত্রের তথ্য দেখতে পারেন। শংসাপত্রের স্বচ্ছতার তথ্য পাওয়া গেলেও দেখানো হয়।

মূল উত্স বিবরণ.

চিত্র 6 । মূল উত্স বিবরণ

,

Kayce Basques
Kayce Basques

একটি পৃষ্ঠায় HTTPS সঠিকভাবে প্রয়োগ করা হয়েছে তা নিশ্চিত করতে Chrome DevTools-এ নিরাপত্তা প্যানেল ব্যবহার করুন। কেন প্রতিটি ওয়েবসাইটকে HTTPS দিয়ে সুরক্ষিত করা উচিত তা জানতে কেন HTTPS ব্যাপারগুলি দেখুন, এমনকি এমন সাইটগুলিও যেগুলি সংবেদনশীল ব্যবহারকারীর ডেটা পরিচালনা করে না৷

ওভারভিউ

একটি পৃষ্ঠার নিরাপত্তা পরিদর্শনের জন্য DevTools-এর প্রধান জায়গা হল নিরাপত্তা প্যানেল। নিরাপত্তা প্যানেল আপনাকে আপনার পৃষ্ঠার উত্স সম্পর্কে একটি ওভারভিউ দেয় যাতে HTTP নিরাপত্তা সতর্কতা, উত্সের বিবরণ এবং শংসাপত্র অন্তর্ভুক্ত থাকে৷

নিরাপত্তা প্যানেল খুলুন

নিরাপত্তা প্যানেল খুলতে, এই পদক্ষেপগুলি অনুসরণ করুন:

  1. DevTools খুলুন
  2. টিপে কমান্ড মেনু খুলুন:
    • macOS: কমান্ড + শিফট + পি
    • উইন্ডোজ, লিনাক্স, ক্রোমওএস: কন্ট্রোল + শিফট + পি
  3. security টাইপ করা শুরু করুন, নিরাপত্তা প্যানেল দেখান নির্বাচন করুন এবং এন্টার টিপুন।

    নিরাপত্তা প্যানেল।

    চিত্র 1 । নিরাপত্তা প্যানেল

বিকল্পভাবে, উপরের ডানদিকে, more_vert আরও বিকল্প > আরও সরঞ্জাম > নিরাপত্তা নির্বাচন করুন।

সাধারণ সমস্যা

অ-সুরক্ষিত প্রধান উত্স

যখন একটি পৃষ্ঠার মূল উৎস নিরাপদ না থাকে, তখন নিরাপত্তা ওভারভিউ বলে যে এই পৃষ্ঠাটি নিরাপদ নয়

একটি অ-সুরক্ষিত পৃষ্ঠা

চিত্র 2 । একটি অ-সুরক্ষিত পৃষ্ঠা

এই সমস্যাটি ঘটে যখন আপনি যে URLটি দেখেছেন সেটি HTTP-এর মাধ্যমে অনুরোধ করা হয়েছিল৷ এটিকে সুরক্ষিত করতে আপনাকে HTTPS-এর মাধ্যমে অনুরোধ করতে হবে। উদাহরণস্বরূপ, আপনি যদি আপনার ঠিকানা বারে URLটি দেখেন তবে এটি সম্ভবত http://example.com এর মতো দেখায়। এটি সুরক্ষিত করতে URLটি https://example.com হওয়া উচিত।

আপনি যদি ইতিমধ্যেই আপনার সার্ভারে HTTPS সেট আপ করে থাকেন তবে এই সমস্যাটি সমাধান করার জন্য আপনাকে যা করতে হবে তা হল সমস্ত HTTP অনুরোধগুলি HTTPS-এ পুনঃনির্দেশিত করতে আপনার সার্ভার কনফিগার করা।

আপনার সার্ভারে HTTPS সেট আপ না থাকলে, চলুন এনক্রিপ্ট প্রক্রিয়াটি শুরু করার জন্য একটি বিনামূল্যে এবং তুলনামূলকভাবে সহজ উপায় প্রদান করে৷ অথবা, আপনি একটি CDN-এ আপনার সাইট হোস্ট করার কথা বিবেচনা করতে পারেন। বেশিরভাগ প্রধান CDN এখন ডিফল্টরূপে HTTPS-এ হোস্ট সাইট।

মিশ্র বিষয়বস্তু

মিশ্র বিষয়বস্তুর অর্থ হল একটি পৃষ্ঠার মূল উৎস সুরক্ষিত, কিন্তু পৃষ্ঠাটি অ-সুরক্ষিত উত্স থেকে সংস্থানগুলির জন্য অনুরোধ করেছে৷ মিশ্র বিষয়বস্তু পৃষ্ঠাগুলি শুধুমাত্র আংশিকভাবে সুরক্ষিত কারণ HTTP সামগ্রীগুলি স্নিফারদের কাছে অ্যাক্সেসযোগ্য এবং ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য ঝুঁকিপূর্ণ।

মিশ্র বিষয়বস্তু।

চিত্র 3 । মিশ্র বিষয়বস্তু

চিত্র 3- এ, নেটওয়ার্ক প্যানেলে ভিউ 1 রিকোয়েস্টে ক্লিক করলে নেটওয়ার্ক প্যানেল খোলে এবং mixed-content:displayed ফিল্টার প্রয়োগ করে যাতে নেটওয়ার্ক লগ শুধুমাত্র অ-সুরক্ষিত সম্পদ দেখায়।

নেটওয়ার্ক লগে মিশ্র সম্পদ।

চিত্র 4 । নেটওয়ার্ক লগে মিশ্র সম্পদ

বিস্তারিত দেখুন

মূল মূল শংসাপত্র দেখুন

সুরক্ষা ওভারভিউ থেকে মূল উত্সের শংসাপত্রটি দ্রুত পরিদর্শন করতে শংসাপত্র দেখুন ক্লিক করুন৷

একটি প্রধান মূল শংসাপত্র।

চিত্র 5 । একটি প্রধান মূল শংসাপত্র

মূল বিবরণ দেখুন

উৎপত্তির বিশদ বিবরণ দেখতে বাঁ-হাতের নেভি-তে একটি এন্ট্রিতে ক্লিক করুন। বিশদ পৃষ্ঠা থেকে আপনি সংযোগ এবং শংসাপত্রের তথ্য দেখতে পারেন। শংসাপত্রের স্বচ্ছতার তথ্য পাওয়া গেলেও দেখানো হয়।

মূল উত্স বিবরণ.

চিত্র 6 । মূল উত্স বিবরণ