ওয়েবসাইট কিভাবে কথা বলে? HTTP এবং HTTPS প্রোটোকল পরিচিতি

আমরা প্রতিদিন ইন্টারনেট ব্যবহার করি – খবর পড়ি, বন্ধুদের সাথে চ্যাট করি, অনলাইন কেনাকাটা করি, আরও কত কী! কিন্তু কখনো কি ভেবে দেখেছি, যখন আমরা কোনো ওয়েবসাইটে যাই, তখন আসলে কী ঘটে? কিভাবে আমাদের কম্পিউটার বা ফোন সেই ওয়েবসাইটের সাথে যোগাযোগ করে তথ্য আদানপ্রদান করে? মনে হতে পারে এটা কোনো জাদু, কিন্তু আসলে এর পেছনে রয়েছে কিছু নির্দিষ্ট নিয়ম বা প্রোটোকল। আজ আমরা জানবো ওয়েবসাইট যোগাযোগের দুটি অত্যন্ত গুরুত্বপূর্ণ প্রোটোকল নিয়ে: HTTP এবং HTTPS। চলুন জেনে নিই, HTTP কি এবং HTTPS কি?

প্রোটোকল জিনিসটা আসলে কী?

সহজ ভাষায় বললে, প্রোটোকল হলো একগুচ্ছ নিয়মকানুন যা নির্ধারণ করে কিভাবে দুটি পক্ষ একে অপরের সাথে যোগাযোগ করবে। যেমন ধরুন, আপনি যখন কারো সাথে ফোনে কথা বলেন, তখন কিছু নিয়ম মেনে চলেন – একজন কথা বললে অন্যজন শোনেন, হ্যালো বলে কথা শুরু করেন ইত্যাদি। ঠিক তেমনি, ইন্টারনেটে ডিভাইসগুলো (যেমন আপনার কম্পিউটার এবং ওয়েবসাইটের সার্ভার) একে অপরের সাথে সঠিকভাবে কথা বলার জন্য কিছু নিয়ম মেনে চলে, এগুলোই হলো ওয়েব প্রোটোকল।

ওয়েবসাইট কিভাবে কথা বলে:  রিকোয়েস্ট-রেসপন্স চক্র (Request-Response Cycle)

ইন্টারনেটে যোগাযোগের মূল ভিত্তি হলো রিকোয়েস্ট-রেসপন্স বা Request-Response মডেল। ব্যাপারটা অনেকটা এরকম:

1. অনুরোধ (Request): আপনি যখন ব্রাউজারে কোনো ওয়েবসাইটের ঠিকানা (যেমন www.google.com) টাইপ করে এন্টার চাপেন, আপনার ব্রাউজার (একে বলা হয় ক্লায়েন্ট) সেই ওয়েবসাইটের সার্ভারকে একটি অনুরোধ পাঠায়। এই অনুরোধে বলা থাকে যে আপনি ওই ওয়েবসাইটের নির্দিষ্ট পেজটি দেখতে চান।
2. প্রতিক্রিয়া (Response): ওয়েবসাইটের সার্ভার আপনার ব্রাউজারের অনুরোধটি গ্রহণ করে এবং তার ভিত্তিতে প্রয়োজনীয় তথ্য (যেমন টেক্সট, ছবি, কোড ইত্যাদি) গুছিয়ে একটি প্রতিক্রিয়া বা Response পাঠায়।
3. প্রদর্শন (Display): আপনার ব্রাউজার সার্ভারের কাছ থেকে পাওয়া প্রতিক্রিয়াটি গ্রহণ করে এবং সেটিকে সাজিয়ে আপনার স্ক্রিনে ওয়েবসাইট হিসেবে প্রদর্শন করে।

এই পুরো প্রক্রিয়াটি খুব দ্রুত ঘটে, চোখের পলকেই! আর এই অনুরোধ এবং প্রতিক্রিয়া চালাচালির জন্য যে প্রধান ভাষা বা নিয়ম ব্যবহার করা হয়, তার নাম হলো HTTP।

HTTP কি? (Hypertext Transfer Protocol)

HTTP বা Hypertext Transfer Protocol হলো ইন্টারনেটে ওয়েবসাইট ডেটা আদানপ্রদানের মূল ভিত্তি। এটিই সেই প্রোটোকল যা নির্ধারণ করে ক্লায়েন্ট (আপনার ব্রাউজার) এবং সার্ভারের মধ্যে অনুরোধ এবং প্রতিক্রিয়া বার্তাগুলো কেমন হবে এবং কিভাবে পাঠানো হবে। যখন আপনি কোনো ওয়েবসাইটের ঠিকানা দেখেন যা http:// দিয়ে শুরু হয়, তার মানে হলো আপনি সেই সাইটের সাথে HTTP প্রোটোকল ব্যবহার করে যোগাযোগ করছেন। এটি 1991 সালে টিম বার্নার্স-লি দ্বারা তৈরি করা হয়েছিল। 

HTTP কীভাবে কাজ করে?

HTTP কাজ করে পাঁচটি প্রধান ধাপে:

1. কানেকশন তৈরি: আপনার ব্রাউজার সার্ভারের সাথে সংযোগ স্থাপন করে।
2. রিকোয়েস্ট পাঠানো: ব্রাউজার সার্ভারকে একটি HTTP রিকোয়েস্ট পাঠায়।
3. রিকোয়েস্ট প্রক্রিয়াকরণ: সার্ভার রিকোয়েস্টটি প্রক্রিয়া করে।
4. রেসপন্স তৈরি: সার্ভার একটি HTTP রেসপন্স তৈরি করে।
5. রেসপন্স প্রেরণ: সার্ভার ব্রাউজারে রেসপন্সটি পাঠায়।

HTTP রিকোয়েস্ট মেথড

HTTP রিকোয়েস্টের প্রধান মেথডগুলো হল:

• GET: তথ্য পড়ার জন্য (যেমন: ওয়েবপেজ লোড করা)
• POST: তথ্য পাঠানোর জন্য (যেমন: ফর্ম সাবমিট করা)
• PUT: তথ্য আপডেট করার জন্য
• DELETE: তথ্য মুছে ফেলার জন্য
• HEAD: শুধু হেডার তথ্য নেওয়ার জন্য

কিন্তু HTTP-র একটি বড় সীমাবদ্ধতা আছে।

HTTP-র সমস্যা: তথ্যের নিরাপত্তাহীনতা

HTTP প্রোটোকলে ডেটা আদানপ্রদান হয় সাধারণ টেক্সট (Plain Text) হিসেবে। এর মানে হলো, আপনার ব্রাউজার থেকে সার্ভারে ডেটা যাওয়ার পথে যদি কেউ আড়ি পাতে (যেমন কোনো হ্যাকার), সে সহজেই সেই তথ্যগুলো পড়ে ফেলতে পারবে। এটা অনেকটা খোলা পোস্টকার্ডে চিঠি লেখার মতো – পোস্টম্যান বা অন্য কেউ চাইলে সহজেই আপনার লেখা পড়ে ফেলতে পারে।

সাধারণ ওয়েবসাইট দেখার জন্য এটা তেমন বড় সমস্যা না হলেও, যখন আপনি কোনো সংবেদনশীল তথ্য (যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর, ব্যক্তিগত তথ্য) আদানপ্রদান করেন, তখন এই নিরাপত্তাহীনতা খুবই বিপজ্জনক হতে পারে।

সমাধান নিয়ে এলো HTTPS: সুরক্ষিত যোগাযোগ (Hypertext Transfer Protocol Secure)

এই সমস্যার সমাধান হলো HTTPS বা Hypertext Transfer Protocol Secure। নামের ‘S’ অক্ষরটিই বুঝিয়ে দেয় এর বিশেষত্ব – Security বা নিরাপত্তা। HTTPS কি? এটি মূলত HTTP এরই একটি উন্নত এবং সুরক্ষিত সংস্করণ।

HTTPS যা করে:

• ডেটা এনক্রিপশন (Data Encryption): HTTPS আপনার ব্রাউজার এবং ওয়েবসাইটের সার্ভারের মধ্যে ডেটা আদানপ্রদানের আগে সেগুলোকে একটি বিশেষ কোড বা ‘এনক্রিপশন’-এর মাধ্যমে সুরক্ষিত করে ফেলে। এটা অনেকটা আপনার বার্তাটিকে একটি তালাবন্ধ বাক্সে ভরে পাঠানোর মতো। চাবি (ডিক্রিপশন কী) ছাড়া কেউ সেই বাক্সের ভেতরের জিনিস দেখতে পায় না। শুধুমাত্র আপনার ব্রাউজার এবং ওয়েবসাইটের সার্ভারের কাছেই এই চাবি থাকে। ফলে, ডেটা আদানপ্রদানের সময় কেউ আড়ি পাতলেও সে অর্থহীন কিছু কোড ছাড়া আর কিছুই পাবে না। এটি ওয়েবসাইট নিরাপত্তার জন্য অপরিহার্য।
• পরিচয় নিশ্চিতকরণ (Authentication): HTTPS এটা নিশ্চিত করতে সাহায্য করে যে আপনি আসল ওয়েবসাইটের সাথেই সংযুক্ত আছেন, কোনো নকল বা প্রতারক ওয়েবসাইটের সাথে নয়।

যখন কোনো ওয়েবসাইটের ঠিকানা https:// দিয়ে শুরু হয় এবং ব্রাউজারের অ্যাড্রেস বারে একটি তালার (Padlock) চিহ্ন দেখা যায়, তার মানে হলো ওয়েবসাইটটি HTTPS ব্যবহার করছে এবং আপনার সংযোগটি সুরক্ষিত।

কিভাবে বুঝবেন ওয়েবসাইটটি HTTPS ব্যবহার করছে?

দুটি প্রধান লক্ষণ দেখে আপনি সহজেই বুঝতে পারবেন:

1. URL-এর শুরুতে https://: সুরক্ষিত ওয়েবসাইটের ঠিকানা http:// এর বদলে https:// দিয়ে শুরু হয়।
2. তালা চিহ্ন (Padlock Icon): ব্রাউজারের অ্যাড্রেস বারে ওয়েবসাইটের ঠিকানার পাশে একটি ছোট তালার আইকন দেখা যায়। এই তালার উপর ক্লিক করলে আপনি সাইটের নিরাপত্তা সার্টিফিকেট সম্পর্কে তথ্যও পেতে পারেন।

বিশেষ করে যখন কোনো ওয়েবসাইটে লগইন করতে হয়, ব্যক্তিগত তথ্য দিতে হয় বা অনলাইন পেমেন্ট করতে হয়, তখন অবশ্যই এই দুটি জিনিস দেখে নেওয়া উচিত।

HTTPS এনক্রিপশন: SSL এবং TLS এর ভূমিকা

HTTPS কিভাবে তথ্য এনক্রিপ্ট করে? এর পেছনে কাজ করে SSL (Secure Sockets Layer) এবং TLS (Transport Layer Security) নামক এনক্রিপশন প্রোটোকল।

SSL এবং TLS কিভাবে কাজ করে:

• এনক্রিপ্টেড সংযোগ: যখন আপনি HTTPS ব্যবহার করে কোনো ওয়েবসাইটে যান, তখন আপনার ব্রাউজার এবং সার্ভারের মধ্যে একটি এনক্রিপ্টেড সংযোগ তৈরি হয়। এতে আপনার পাঠানো এবং প্রাপ্ত তথ্য তৃতীয় পক্ষ দ্বারা পড়া বা পরিবর্তন করা কঠিন হয়ে যায়।
  
• হ্যান্ডশেক প্রক্রিয়া: সংযোগ স্থাপনের আগে, ব্রাউজার এবং সার্ভার একটি হ্যান্ডশেক প্রক্রিয়া সম্পন্ন করে যেখানে তারা একে অপরকে যাচাই করে এবং এনক্রিপশন কী শেয়ার করে। এই কী ব্যবহার করে পরবর্তী তথ্য আদান প্রদান এনক্রিপ্ট করা হয়।
  
• TLS এর উন্নত বৈশিষ্ট্য: যদিও SSL প্রথম প্রজন্মের এনক্রিপশন প্রোটোকল ছিল, বর্তমানে অধিকাংশ সাইট TLS ব্যবহার করে। TLS আরও উন্নত ক্রিপ্টোগ্রাফিক পদ্ধতি এবং নিরাপত্তা বৈশিষ্ট্য সরবরাহ করে, যা আধুনিক হুমকি মোকাবিলায় কার্যকর।
  

এই এনক্রিপশন পদ্ধতি নিশ্চিত করে যে, আপনার ব্যাঙ্কিং তথ্য, পাসওয়ার্ড কিংবা ব্যক্তিগত তথ্য নিরাপদ থাকবে, কারণ সংযোগটি এনক্রিপ্টেড হওয়ার কারণে কোনো হ্যাকার সহজেই এই তথ্য চুরি করতে পারে না।

বাস্তব জীবনের উদাহরণ: অনলাইন শপিং

ধরুন, আপনি একটি অনলাইন দোকান থেকে আপনার পছন্দের একটি জামা কিনবেন (আজকের তারিখ: ২ এপ্রিল, ২০২৫)। জামাটি সিলেক্ট করে আপনি পেমেন্ট পেজে গেলেন।

• যদি সাইটটি HTTP ব্যবহার করে: আপনি যখন আপনার নাম, ঠিকানা, এবং ক্রেডিট কার্ডের বিবরণ টাইপ করবেন, সেই তথ্যগুলো প্লেইন টেক্সট হিসেবে সার্ভারে যাবে। ইন্টারনেট সংযোগের মাঝে থাকা কোনো হ্যাকার সহজেই এই তথ্যগুলো দেখে নিতে পারে এবং আপনার কার্ডের অপব্যবহার করতে পারে। এটা অনেকটা বাজারে দাঁড়িয়ে চিৎকার করে আপনার কার্ড নম্বর বলার মতো!
• যদি সাইটটি HTTPS ব্যবহার করে (https:// ও তালা চিহ্ন আছে): আপনি যখন একই তথ্যগুলো দেবেন, আপনার ব্রাউজার সেগুলোকে পাঠানোর আগেই এনক্রিপ্ট করে ফেলবে (তালাবদ্ধ বাক্সে ভরার মতো)। এই এনক্রিপ্টেড ডেটা সার্ভারে পৌঁছানোর পর সার্ভার তার গোপন চাবি দিয়ে সেটিকে ডিক্রিপ্ট করবে (তালা খুলবে)। রাস্তায় কেউ যদি এই ডেটা প্যাকেট আটকায়ও, সে কিছুই বুঝতে পারবে না কারণ তার কাছে তালা খোলার চাবি নেই। এটাই হলো HTTPS প্রোটোকলের জাদু, যা ডেটা এনক্রিপশন ব্যবহার করে আপনার ওয়েবসাইট নিরাপত্তা নিশ্চিত করে।

কেন HTTPS এত গুরুত্বপূর্ণ?

• নিরাপত্তা: আপনার ব্যক্তিগত এবং আর্থিক তথ্য সুরক্ষিত রাখে।
• বিশ্বাস: ব্যবহারকারীরা বুঝতে পারে যে ওয়েবসাইটটি তাদের তথ্যের নিরাপত্তা নিয়ে সচেতন, যা ওয়েবসাইটে বিশ্বাস বাড়ায়।
• প্রমাণিকীকরণ: নিশ্চিত করে যে আপনি সঠিক ওয়েবসাইটের সাথে সংযুক্ত আছেন।
• SEO: গুগলসহ অন্যান্য সার্চ ইঞ্জিনগুলো HTTPS সাইটকে বেশি প্রাধান্য দেয়, যা সার্চ রেজাল্টে ভালো র‍্যাঙ্কিং পেতে সাহায্য করে।

আজকের ওয়েবে HTTP vs HTTPS

2025 সালের আপডেট অনুযায়ী, বিশ্বের প্রায় 95% ওয়েবসাইট এখন HTTPS ব্যবহার করে। গুগল ক্রোম, ফায়ারফক্স, সাফারি-সহ সব আধুনিক ব্রাউজার HTTP ওয়েবসাইটগুলোকে “অনিরাপদ” হিসেবে চিহ্নিত করে, যা ব্যবহারকারীদের সতর্ক করে।

বাংলাদেশ বিকাশ, রকেট, নগদসহ মোবাইল ব্যাংকিং সেবাগুলো, অনলাইন শপিংয়ের ক্ষেত্রে দারাজ, ইভ্যালি, অনলাইন টিকেট কাটার ক্ষেত্রে শোহোজ টিকেটিং – সবাই HTTPS ব্যবহার করে আপনার তথ্য সুরক্ষিত রাখে।

শেষ কথা

ইন্টারনেটের জগতে ওয়েবসাইটগুলো একে অপরের সাথে HTTP এবং HTTPS নামক ওয়েব প্রোটোকল ব্যবহার করে কথা বলে। HTTP হলো সাধারণ যোগাযোগের ভাষা, আর HTTPS হলো এর সুরক্ষিত সংস্করণ যা ডেটা এনক্রিপশন ব্যবহার করে আমাদের অনলাইন কার্যক্রম, বিশেষ করে সংবেদনশীল তথ্যের আদানপ্রদানকে নিরাপদ রাখে। তাই পরের বার যখন কোনো ওয়েবসাইটে যাবেন, বিশেষ করে ব্যক্তিগত তথ্য দেওয়ার আগে, একবার অ্যাড্রেস বারে চোখ বুলিয়ে দেখে নেবেন – https:// এবং তালা চিহ্নটি আছে তো? আপনার সচেতনতাই পারে আপনার অনলাইন দুনিয়াকে সুরক্ষিত রাখতে।