आप जानते होंगे कि HTTPS HTTP पर एक सुधार है, लेकिन वास्तव में कैसे और आपको इसका उपयोग क्यों करना चाहिए?
इंटरनेट पर, आप देखेंगे कि URL या तो से शुरू होते हैं एचटीटीपी: या https:. सर्वर और क्लाइंट के बीच सूचनाओं के आदान-प्रदान के लिए वेबसाइटें HTTP प्रोटोकॉल का उपयोग करती हैं।
अतिरिक्त "एस" दो प्रोटोकॉल के बीच एक बड़ा अंतर बनाता है। HTTP और HTTPS कॉन्फ़िगरेशन और उपयोग के मामलों में भिन्न हैं। दोनों के बीच के अंतर को जानें और उन्हें विकास में कैसे लागू करें।
एचटीटीपी क्या है?
HTTP (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल) एक इंटरनेट प्रोटोकॉल है। यह WWW (वर्ल्ड वाइड वेब) का समर्थन करने वाले सर्वर और क्लाइंट के बीच संचार की सुविधा प्रदान करता है। वेब क्लाइंट होम कंप्यूटर और मोबाइल फोन जैसे उपकरण हैं जो उपभोक्ताओं के रूप में कार्य करते हैं। इस बीच, सर्वर डेटा और सूचना को प्रबंधित और संग्रहीत करते हैं, इसे मांग पर प्रदान करते हैं।
जब क्लाइंट HTTP अनुरोध भेजता है तो वेब क्लाइंट और सर्वर संचार करते हैं। HTTP अनुरोध को सर्वर पर स्थानांतरित करता है और फिर क्लाइंट को प्रतिक्रिया वापस स्थानांतरित करता है। HTTP संचार में कई मानक शामिल होते हैं जो यह निर्धारित करते हैं कि सूचना का आदान-प्रदान कैसे किया जाता है। इसमे शामिल है
HTTP तरीके क्लाइंट द्वारा किए जाने वाले अनुरोध की प्रकृति का वर्णन करने के लिए।यदि आप MakeUseOf वेबसाइट पर "HTTP/3 क्या है" की खोज करते हैं, तो अनुरोध में इसके समान जानकारी शामिल होगी:
अनुरोध URL: https://www.makeuseof.com/search/?q=What+Is+HTTP%2F3%3Fअनुरोध विधि: प्राप्त करें
स्थिति कोड: 200
दूरस्थ पता: 52.223.42.198:443
रेफरर पॉलिसी: नो-रेफरर-व्हेन-डाउनग्रेड
इनमें से अधिकांश जानकारी HTTP शीर्षलेखों के रूप में होती है, और आप इसे जैसे सॉफ़्टवेयर का उपयोग करके देख सकते हैं क्रोम के डेवलपर टूल.
लेकिन HTTP ज्यादा सुरक्षित नहीं है। ग्राहक और सर्वर सादे पाठ में HTTP पर डेटा संचारित करते हैं, इसलिए जो कोई भी इसे रोकता है, उसकी सामग्री तक पूरी पहुंच होती है। जब आप पासवर्ड या बैंक विवरण जैसी संवेदनशील जानकारी के साथ काम कर रहे हों तो यह हानिकारक हो सकता है।
आप नोटिस करेंगे सुरक्षित नहीं है वह लेबल जो आपका ब्राउज़र तब प्रदर्शित करता है जब आप HTTP का उपयोग कर रहे होते हैं। यह अक्सर इस पाठ को एक चेतावनी आइकन के साथ प्रदर्शित करता है, जैसा कि चित्र में दिखाया गया है:
एचटीटीपीएस क्या है?
HTTPS (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर) HTTP का एक एन्क्रिप्टेड रूप है। जैसा कि नाम से पता चलता है, यह HTTP का एक सुरक्षित संस्करण है। HTTPS HTTP ट्रैफ़िक को एन्क्रिप्ट करने के लिए SSL (सिक्योर सॉकेट्स लेयर) या TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) का उपयोग करता है।
TSL प्रोटोकॉल असममित सार्वजनिक कुंजी अवसंरचना का उपयोग करके संचार को सुरक्षित करता है। इस प्रकार की सुरक्षा प्रणाली सर्वर में डेटा को एन्क्रिप्ट करने के लिए एक कुंजी का उपयोग करती है। सार्वजनिक कुंजी किसी के लिए भी उपलब्ध है जो सर्वर के साथ सुरक्षित रूप से बातचीत करना चाहता है।
HTTPS डेटा निम्न जैसा दिख सकता है, जो इसे इंटरसेप्ट करने वाले किसी भी व्यक्ति के लिए अर्थहीन हो सकता है:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6Aएन्क्रिप्शन तब होता है जब कोई सर्वर या क्लाइंट डेटा प्रसारित करता है। वे डेटा को सुरक्षित करने के लिए सार्वजनिक कुंजी एन्क्रिप्शन का उपयोग करते हैं जिसे केवल एक निजी कुंजी डिक्रिप्ट कर सकती है। सर्वर डेटा एक्सेस को नियंत्रित करने के लिए स्वामी दो कुंजियों का उपयोग कर सकता है। इससे डेटा तक अनधिकृत पहुंच के लिए मुश्किल हो जाती है।
HTTPS का उपयोग करने वाली सुरक्षित वेबसाइट ब्राउज़र एड्रेस बार में एक लॉक पैडलॉक साइन प्रदर्शित करती हैं। यह एक सुरक्षित कनेक्शन को इंगित करता है। अधिकांश वेबसाइटें अब अपने डेटा को सुरक्षित रखने के लिए HTTPS का उपयोग करती हैं। यह बैंकों, सरकारी एजेंसियों और ई-कॉमर्स साइटों जैसे संवेदनशील डेटा वाले संस्थानों के लिए विशेष रूप से महत्वपूर्ण है।
HTTP के बजाय HTTPS का उपयोग क्यों करें?
आप HTTP का उपयोग उन वेबसाइटों के लिए कर सकते हैं जिनमें अभ्यास परियोजनाओं जैसा संवेदनशील डेटा नहीं है। एकमात्र समस्या यह है कि एक बुरा अभिनेता वेबसाइटों में डेटा को पुनः प्राप्त और इंजेक्ट कर सकता है।
वे केवल थोड़ी मात्रा में जलन पैदा कर सकते हैं, विज्ञापनों या ट्रैकर्स को इंजेक्ट कर सकते हैं जो उपयोगकर्ता के अनुभव को बाधित कर सकते हैं। लेकिन खतरा अधिक दुर्भावनापूर्ण इरादे से हो सकता है, किसी साइट को नीचे लाने या हाइजैक करने के लिए बग को इंजेक्ट करना।
अधिकांश वेबसाइटें अब अपने डेटा को सुरक्षित रखने के लिए HTTPS का उपयोग करती हैं, विशेष रूप से बैंक, सरकारी एजेंसियों और ई-कॉमर्स साइटों जैसे संवेदनशील डेटा वाले। HTTPS वाली साइटें अपने द्वारा प्रसारित की जाने वाली जानकारी की सुरक्षा के लिए हस्ताक्षरित SSL प्रमाणपत्रों का उपयोग करती हैं।
डेटा ट्रांसफर के लिए HTTPS का उपयोग करना सुनिश्चित करता है कि आपका डेटा सुरक्षित और सुरक्षित है। एक नया प्रोटोकॉल, टीएलएस, अधिकांश संदर्भों में एसएसएल से लिया गया है, इसलिए यह जानना उपयोगी है टीएलएस और एसएसएल के बीच अंतर.
HTTPS का इस्तेमाल कैसे शुरू करें
आप SSL/TLS प्रमाणपत्र का उपयोग करके अपनी वेबसाइट को HTTP से HTTPS पर स्थानांतरित कर सकते हैं। अधिकांश इंटरनेट सेवा प्रदाता पैकेज के रूप में TLS/SSL प्रमाणपत्र प्रदान करते हैं। अन्य इसे एक अलग शुल्क पर पेश करते हैं।
ISP पैकेज के आधार पर कई वेबसाइटें एक प्रमाणपत्र साझा कर सकती हैं। आप अपनी वेबसाइट के लिए अलग-अलग प्रमाणपत्र भी प्राप्त कर सकते हैं, जो अधिक महंगा है। किसी भी तरह से, आपको HTTPS का उपयोग करके अपनी वेबसाइट को सुरक्षित बनाना चाहिए।
