HTTP क्या है, HTTP और HTTPS मे अंतर क्या है?

0
653
http और https क्या है

क्या आपने कभी किसी ब्राउज़र के एड्रेस बार में, किसी भी वेबसाइट को ब्राउज़ करते समय उसके URL में http और https पर ध्यान दिया है? यदि नहीं तो अब अवश्य देना क्योकि वहां इनमें से कोई ना कोई जरूर मौजूद होगा और सबसे अधिक संभावना यह है की, वहां पर https होगा।

http और https में क्या अंतर है इसकी तुलना करने के लिए हमे यह जानना होगा की http और https क्या है? संक्षेप में कहे, तो ये दोनों ऐसे protocol हैं जिनके उपयोग web server और web browser के बीच किसी ना किसी विशेष वेबसाइट की जानकारी का आदान-प्रदान करने के लिये किया जाता है। वैसे अगर देखा जाये तो What is the significance of s in https लेकिन यह इसे http की तुलना में अधिक सुरक्षित बनाता है।

HTTP and HTTPS Difference

अगर आप कोई blog या website बनाते है तो उसके प्रदर्शन, अतिरिक्त सुरक्षा और यहां तक ​​कि SEO लाभ जैसे कई कारणों से https का प्रयोग http की तुलना में अधिक सुरक्षित माना जाता है। यदि हम http और https के कारणो को समझकर इसके मूल को समझने का प्रयत्न करे तो तकनिकी रूप से देखेंगे तो https को कई मायनों में अधिक सुरक्षित माना जाता है। इसलिए आज हम अपने लेख http क्या है और http and https difference को समझने का प्रयास करेंगे।  

http क्या है?

http in hindi

किसी वेबसाइट के नाम में एचटीटीपी का अर्थ hypertext transfer protocol होता है और यही http full form है। जब आप अपने domain के सामने एड्रेस बार में http को type करते हैं, तो वेब ब्राउज़र उस domain को http पर कनेक्ट करने के लिए कहता है। जहां http वेब पर डेटा पैकेट को भेजने और उसे प्राप्त करने के लिए TCP (transmission control protocol) का उपयोग करता है। 

http और https क्या है

जिसे हम सीधे शब्दों में कहें तो यह एक ऐसा protocol है जो client और server द्वारा उपयोग किया जाता है जो आपको अन्य वेबसाइटों के साथ संवाद करने की अनुमति देता है। जब client एक http server को एक अनुरोध संदेश भेजता है जो वेबसाइट को होस्ट करता है, फिर वह server प्रतिक्रिया संदेश के साथ अपना जवाब देता है। उस प्रतिक्रिया संदेश में पूर्ण स्थिति की जानकारी होती है, जैसे की http:// 1.1 200 ठीक है।

http कैसे काम करता है? 

http यनिकी Hypertext शब्द को मूल रूप से 1965 में टेड नेल्सन ने ईजाद किया था। लेकिन http को मूल रूप से world wide web consortium (W3C) के निदेशक टिम बर्नर्स-ली ने डेवलप किया था। http पर पहला प्रलेखन 1991 में http 0.9 के रूप में प्रकाशित हुआ था, जिसमें केवल http request method, GET (एक निर्दिष्ट संसाधन से डेटा का अनुरोध) शामिल था।

1996 में http1.0, RFC 1945, को विकसित किया गया जिसमे तीन http अनुरोध विधिया, GET, HEAD, और POST शामिल थी। लेकिन 1997 में, http 1.1 प्रोटोकॉल, RFC 2068 को http1.0 के संशोधन के रूप में विकसित किया गया और 19 वर्षों के बाद भी आज इसे सभी http अनुरोधों के लिए ही उपयोग किया जाता है।

http और https क्या है

HTTP प्रोटोकॉल का कार्य क्लाइंट डिवाइस और सर्वर के बीच इंटरनेट पर संसाधनों को स्थानांतरित करना होता है। जब क्लाइंट डिवाइस वेब पेज को लोड करने के लिए आवश्यक संसाधनों के लिए सर्वर से पूछते हैं; तो सर्वर क्लाइंट डिवाइस के अनुरोधित संसाधनों को भेजकर अपनी प्रतिक्रिया देता है।

उप-दस्तावेज़, जैसे कि ग्राफिक्स, टेक्स्ट, टेक्स्ट लेआउट इत्यादि की जानकारी, जो अनुरोधों और प्रतिक्रियाओं द्वारा साझा की जाती हैं, को संपूर्ण वेब पेज फ़ाइल दिखाने के लिए क्लाइंट वेब ब्राउज़र का उपयोग करके एक साथ दिखाता है।

https क्या है?

https in hindi

तकनिकी भाषा में https का अर्थ hypertext transfer protocol secured होता है और यही https full forms है (इसे TLS पर http या SSL पर https के रूप मे भी जाना जाता है)। जब आप domain के सामने एड्रेस बार में https को डालते हैं, तो वह ब्राउजर को https से जुड़ने के लिए कहता है।

आम तौर पर https से चलने वाली वेबसाइटों में एक redirect होता है, भले ही आप http को टाइप करें, लेकिन यह स्वतः एक सुरक्षित कनेक्शन पर वितरित करने के लिए redirect करेगा। https डेटा पैकेट को भेजने और प्राप्त करने के लिए TCP (transmission control protocol) का भी उपयोग करता है, लेकिन यह transport layer security (TLS) द्वारा एन्क्रिप्ट किए गए कनेक्शन के भीतर port 443 पर ऐसा करता है।

https कैसे काम करता है? 

https को वास्तव में नेटस्केप कम्युनिकेशंस द्वारा 1994 में अपने नेटस्केप नेविगेटर वेब ब्राउज़र में उपयोग करने के लिए बनाया गया था। https ने मूल रूप से SSL protocol का उपयोग किया था जो अंततः TLS में विकसित हुआ, जिसका वर्तमान संस्करण मई 2000 में RFC 2818 में परिभाषित किया गया। यही कारण है कि आप SSL और TLS की शर्तों को काफी शिथिल रूप से सुन सकते हैं।

https एक एन्क्रिप्टेड कनेक्शन का उपयोग करके अपने डेटा को सुरक्षित रूप से प्रसारित करता है। वैसे मूल रूप से यह एक public key का उपयोग करता है जिसे बाद में प्राप्तकर्ता की ओर से डिक्रिप्ट किया जाता है। यह public key सर्वर पर तैनात होती है, और जिसे आप SSL प्रमाणपत्र के रूप में जानते है।

http और https क्या है

SSL प्रमाणपत्रों को क्रिप्टोग्राफिक रूप से एक सर्टिफिकेट अथॉरिटी (सीए) द्वारा हस्ताक्षरित किया जाता है, और प्रत्येक ब्राउज़र में सीए की एक सूची होती है। विश्वसनीय सूची में सीए द्वारा हस्ताक्षरित किसी भी प्रमाण पत्र को ब्राउज़र के एड्रेस बार में एक ताला बनाकर दिया जाता है, जिससे यह “विश्वसनीय” साबित होता है और डोमेन से संबंधित होता है। लेट्स एनक्रिप्ट जैसी कंपनियों ने अब SSL certificate जारी करने की प्रक्रिया को मुफ्त कर दिया है।

https का उपयोग करने का मुख्य उद्देश्य सुरक्षा और गोपनीयता के कारणों से ही है। जब किसी डेटा को एन्क्रिप्ट किया जाता है तो इसका मतलब होता है उस plain text से कुछ भी पास नहीं हो रहा है। यहाँ पर बहुत से लोग यह सवाल कर सकते हैं कि क्या उन्हें ब्लॉग जैसी छोटी वेबसाइटों पर भी https का उपयोग करना चाहिए, उनके लिये यह याद रखना जरुरी है कि आपका लॉगिन पृष्ठ भी एन्क्रिप्ट होना चाहिए।

http और https में अंतर क्या है?

HTTP and HTTPS Difference 

http और https में अंतर को समझने के लिए हमे निम्नलिखित बिन्दुओ को समझना होगा।

  1. http और https, आपके ब्राउज़र के एड्रेस बार में HTTP URL http है और HTTPS URL https है।
  2. http और https, जहाँ https सुरक्षित है वही http असुरक्षित होता है।
  3. http और https, http port 803 पर डेटा को भेजता है जबकि https port 443 का उपयोग करता है।
  4. http और https, https ट्रांसपोर्ट लेयर पर संचालित होता है, जबकि http एप्लिकेशन लेयर पर काम करता है।
  5. http और https, http के लिए कोई SSL प्रमाणपत्र की आवश्यक नही होती है, जबकि https के साथ यह आवश्यक होता है कि आपके पास SSL प्रमाणपत्र हो और उस पर CA द्वारा हस्ताक्षरित हो।
  6. http और https, http को domain authentication की आवश्यकता नहीं होती है, जबकि https को domain authentication की आवश्यकता होती है और कुछ प्रमाणपत्रों को कानूनी दस्तावेज़ सत्यापन की भी आवश्यकता होती है।
  7. http और https, http मे डेटा एन्क्रिप्शन नही होता, जबकि https के साथ डेटा भेजने से पहले एन्क्रिप्ट किया जाता है।

http के क्या लाभ है?

benefits of http

  • http को इंटरनेट पर, अन्य नेटवर्क पर या अन्य प्रोटोकॉल के साथ लागू किया जा सकता है।
  • http पेज कंप्यूटर और इंटरनेट कैश पर संग्रहीत होता हैं, इसलिए यह जल्दी से सुलभ है।
  • http एक स्वतंत्र प्लेटफ़ॉर्म है जो की क्रॉस-प्लेटफ़ॉर्म पोर्टिंग की अनुमति देता है।
  • http के लिये किसी भी रनटाइम समर्थन की आवश्यकता नहीं होती है।
  • http firewall पर उपयोग करने योग्य है, जिसका वैश्विक अनुप्रयोग संभव हैं।
  • http कनेक्शन ओरिएंटेड नहीं है, इसमें ना तो कोई नेटवर्क ओवरहेड बनाने या बनाए रखने के लिए किसी सत्र की स्थिति और जानकारी आवश्यक नहीं है।

http की सीमाएँ क्या है?

limitation of http

  • http में कोई गोपनीयता नहीं है यहाँ कोई भी कंटेंट को देख सकता है।
  • http में डेटा इंटेग्रेटी एक बड़ा मुद्दा है क्योंकि इसमें कोई भी डेटा को बदल सकता है। यही कारण है कि http protocol एक असुरक्षित विधि है क्योंकि इसमें किसी भी एन्क्रिप्शन तरीको का उपयोग नहीं किया जाता है।
  • http में यह स्पष्ट नहीं है कि आप किसके बारे में बात कर रहे हैं। यहाँ कोई भी अनुरोध को स्वीकार कर सकता है, तथा वह उपयोगकर्ता का नाम और पासवर्ड प्राप्त कर सकता है।

https के लाभ क्या है?

benefits of https

  • https पर चलने वाली वेबसाइटों की जगह पुनर्निर्देशित होती है। इसलिए, भले ही आप ब्राउज़र मे http टाइप करें लेकिन यह अपने आप एक सुरक्षित कनेक्शन https पर रीडायरेक्ट करेगा।
  • https उपयोगकर्ताओं को ऑनलाइन बैंकिंग जैसे सुरक्षित ई-कॉमर्स पर लेनदेन करने की अनुमति देता है।
  • SSL तकनीक किसी भी उपयोगकर्ता की सुरक्षा करती है और साथ ही विश्वास का निर्माण भी करती है।
  • https एक स्वतंत्र प्राधिकारी प्रमाण पत्र के मालिक की पहचान की पुष्टि करता है। इसलिए प्रत्येक SSL certificate में सर्टिफिकेट मालिक के बारे में अनूठी, प्रामाणिक जानकारी होती है।

https की सीमाएं क्या है?

limitation of https

  • https protocol ब्राउज़र पर कैश किए गए पृष्ठों से गोपनीय जानकारी को चोरी करने से नहीं रोक सकता।
  • SSL data केवल नेटवर्क पर ट्रांसमिशन के दौरान encrypt किया जा सकता है। इसलिए यह ब्राउजर मेमोरी में टेक्स्ट को क्लियर नहीं कर सकता है।
  • https computational overhead के साथ-साथ यह संगठन के network overheadको भी बढ़ा सकता है।

अंत में 

हमनें इस लेख के माध्यम से आपको “http क्या है http और https में अंतर क्या है?के बारें में सम्पूर्ण जानकारी देने प्रयास किया गया है, हमे पूरी उम्मीद है यह जानकारी आपके लिये काफी उपयोगी साबित होगी। 

यदि इस आर्टिकल से सम्बन्धित आपके पास कोई सुझाव हो तो कमेंट बाक्स के माध्यम से आप उसे हम तक पंहुचा सकते है। आप इस जानकारी को अपने दोस्तों और सोशल मिडिया पर जरूर शेयर करे। आपका धन्यवाद!

Read More