Defaults.Exposed › শব্দকোষ › HSTS
HSTS
অন্য নামে পরিচিত: HTTP স্ট্রিক্ট ট্রান্সপোর্ট সিকিউরিটি, Strict-Transport-Security
আপনার সাইট ব্রাউজারে পাঠানো একটি নিয়ম যা বলে 'সর্বদা আমার সাথে নিরাপদে সংযুক্ত হোন' — আক্রমণকারীরা সেই প্রথম, অরক্ষিত ভিজিট বাধা দিতে ব্যবহার করে এমন একটি ফাঁক বন্ধ করে।
এটি কী
HSTS মানে HTTP Strict Transport Security। এটি একটি সংক্ষিপ্ত নির্দেশনা যা আপনার ওয়েবসাইট প্রথমবার সংযুক্ত হওয়ার সময় দর্শকের ব্রাউজারে পাঠায়, বলছে: “এখন থেকে, শুধুমাত্র আমার সাথে নিরাপদে সংযুক্ত হোন — কখনো অরক্ষিত সংযোগের মাধ্যমে নয়।” ব্রাউজার এটি মনে রাখে এবং প্রতিটি ভবিষ্যৎ ভিজিটে স্বয়ংক্রিয়ভাবে প্রয়োগ করে।
আপনার ব্যবসায় এটি কেন গুরুত্বপূর্ণ
এমনকি আপনার সাইটে একটি বৈধ সার্টিফিকেট থাকলেও, সেই একদম প্রথম সংযোগে একটি ঝুঁকির টুকরো আছে — নিরাপদ সংস্করণ শুরু হওয়ার আগে। একই নেটওয়ার্কে একজন আক্রমণকারী সেই মুহূর্তকে কাজে লাগিয়ে চুপিসারে একজন দর্শককে আপনার সাইটের একটি নকল বা অরক্ষিত কপিতে নিয়ে যেতে এবং তারা যা টাইপ করে তা ক্যাপচার করতে পারে।
HSTS সেই ফাঁক সরিয়ে দেয়। একবার ব্রাউজারকে নিয়মটি বলা হলে, এটি অনিরাপদভাবে সংযুক্ত হতে অস্বীকার করে — আক্রমণকারীর সরে যাওয়ার কোনো জানালা নেই। আপনার গ্রাহকদের জন্য এটি অদৃশ্য; আপনার জন্য এটি একটি শান্ত, একবারের হার্ডেনিং যা প্রতিটি ফিরতি ভিজিট রক্ষা করে।
কীভাবে বলবেন / কী করবেন
আমাদের বিনামূল্যে চেকার আপনাকে বলে আপনার সাইটে HSTS চালু আছে কিনা। যদি না থাকে, HSTS ফিক্স গাইড নিরাপদে কীভাবে সক্রিয় করতে হয় তা ব্যাখ্যা করে — এটি আপনার ওয়েবসাইট পরিচালনাকারীর দ্বারা যোগ করা একটি ছোট সেটিং, এবং এটি বিনামূল্যে। (এটি সবচেয়ে ভালো চালু করা হয় একবার আপনার সাইট ইতিমধ্যে একটি নিরাপদ সংযোগের মাধ্যমে সম্পূর্ণ কাজ করলে, যা গাইড কভার করে।)
আপনার নিজের ডোমেইনে এটি ঠিক করতে চান? বিনামূল্যের গাইড দেখুন →