HTTP और HTTPS में क्या अंतर है?

HTTP का फुल फॉर्म होता है हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल. इस प्रोटोकॉल का उपयोग करते समय, वेब उपयोगकर्ता वेब पेजों से डेटा स्थानांतरित करने में सक्षम होते हैं, जिनमें शामिल हैं: वीडियो, चित्र, टेक्स्ट, ग्राफिक्स, संगीत और अन्य फाइलें. इसका उपयोग मूल रूप से वेब पेजों और अन्य संसाधनों तक पहुँचने के लिए किया जाता है. दूसरे शब्दों में, यह एक है अनुरोध-प्रतिक्रिया प्रणाली कंप्यूटिंग के क्लाइंट-सर्वर मॉडल में. जब आप टाइप करते हैं एचटीटीपी:// जिस वेबसाइट पर आप जाना चाहते हैं, उसके वेब पते से पहले, यह आपके ब्राउज़र को HTTP के माध्यम से वेबसाइट से कनेक्ट होने के लिए कहता है.

उदाहरण के लिए, जब आप http://www . टाइप करते हैं.xyz.आपके वेब ब्राउज़र के एड्रेस बार में कॉम, यह आपके वेब सर्वर को आपके द्वारा अनुरोधित वेब पेज को स्थानांतरित करने और लाने के लिए HTTP कमांड भेजता है. उस स्थिति में, आपका क्लाइंट वेब ब्राउज़र है और आपका सर्वर वेबसाइट होस्ट है.

वहीं, HTTPS का फुल फॉर्म है हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर. यह ट्रांसपोर्ट-लेयर सुरक्षा प्रणाली के माध्यम से HTTP के एन्क्रिप्टेड कनेक्शन का उपयोग करता है. जबकि क्लाइंट सर्वर पर गोपनीय डेटा का आदान-प्रदान करता है, इसे सुरक्षित करने की आवश्यकता होती है ताकि कोई भी इसे एक्सेस या हैक न कर सके. इसे ध्यान में रखते हुए, नेटस्केप कॉर्पोरेशन ने सुरक्षित लेनदेन और प्राधिकरण को सक्षम करने के लिए HTTPS विकसित किया.

की शुरुआत की अवधि के दौरान वर्ल्ड वाइड वेब, नेटवर्क व्यवस्थापकों को इंटरनेट पर अपलोड की गई जानकारी साझा करने का एक तरीका खोजना पड़ा. इस उद्देश्य को ध्यान में रखते हुए, वे सूचना के आदान-प्रदान की प्रक्रिया के रूप में HTTP पर सहमत हुए. एक बार जब हर कोई HTTP सूचनाओं के आदान-प्रदान के तरीके से परिचित हो गया, तो हैकिंग आम बात हो गई. इसलिए, उन्होंने आदान-प्रदान की गई जानकारी की सुरक्षा के लिए HTTP नामक एक प्रक्रिया विकसित की. ऑनलाइन डेटा की सुरक्षा निर्भर करती है एसएसएल प्रमाणपत्र एन्क्रिप्शन. इसका मतलब है कि प्रेषक प्राप्तकर्ता को एक कोड भेजने के लिए सहमत है, ताकि उनके दस्तावेज़ वर्णों के समझ से बाहर स्ट्रिंग्स में अनुवादित हो जाएं. जब प्रेषक और रिसीवर के बीच कोई भी संदेश खोलता है, तो वे जानकारी को समझने में सक्षम नहीं होंगे, जिसके कारण डेटा सुरक्षित रहता है.

जब मनुष्य कोड प्राप्त करते हैं, तो वे दस्तावेज़ों को एन्कोड कर सकते हैं, लेकिन कंप्यूटर इसे और भी तेज़ी से डिकोड करने में सक्षम होते हैं. ऐसा करने के लिए, दोनों सिरों के कंप्यूटर उपयोग करते हैं एसएसएल प्रमाणपत्र जिसमें वर्णों के तार होते हैं जो गुप्त कोड को अनलॉक कर सकते हैं. एसएसएल प्रमाणपत्र में सार्वजनिक कुंजी होती है जिसे कोई भी तब एक्सेस कर सकता है जब उसे संदेश को एन्क्रिप्ट करने की आवश्यकता होती है. साझा जानकारी को सुरक्षित और गोपनीय बनाए रखने के लिए निजी कुंजी को किसी के द्वारा साझा नहीं किया जाता है.

HTTP का प्रमुख लाभ यह है कि यह एक स्वतंत्र मंच है जो अनुमति देता है सीधे पोर्टिंग क्रॉस प्लेटफॉर्म. इसे कुशलतापूर्वक चलाने के लिए किसी "रनिंग टाइम" की आवश्यकता नहीं है, और इसका उपयोग फायरवॉल के माध्यम से भी किया जा सकता है. न तो इसे कनेक्शन ओरिएंटेशन की आवश्यकता है, न ही नेटवर्क ओवरहेड.

HTTPS, कई लाभ भी प्रदान करता है. सबसे पहले, यह गोपनीय और निजी ग्राहक जानकारी को सुरक्षा प्रदान करता है, जैसे क्रेडिट कार्ड नंबर और पासवर्ड. उन्हें इंटरसेप्ट नहीं किया जा सकता है, इसलिए इसे किसी भी हैकर द्वारा प्रेषक और प्राप्तकर्ता के बीच डिक्रिप्ट नहीं किया जा सकता है. देख कर आपके वेब पते पर HTTPS, आगंतुक जल्दी से सत्यापित कर सकते हैं कि आप एक पंजीकृत व्यवसाय स्वामी हैं और आप डोमेन के स्वामी हैं. वे आश्वस्त महसूस कर सकते हैं कि वे आपकी वेबसाइट पर जो जानकारी साझा करते हैं वह चोरी से सुरक्षित रहेगी. विज़िटर द्वारा HTTPS वाली साइटों पर लेन-देन पूरा करने की अधिक संभावना होती है.

जैसा कि पहले उल्लेख किया गया है, HTTP की अपनी सुरक्षा चिंताएं हैं. चूंकि उसके पास साझा जानकारी रखने का कोई तरीका नहीं है निजी, प्रेषक और प्राप्तकर्ता के कंप्यूटरों के बीच साझा किए जा रहे डेटा को कोई भी आसानी से एक्सेस कर सकता है. चूंकि इसकी कोई अखंडता नहीं है, कोई भी बिना अधिकार के सामग्री को बदल या चुरा सकता है. HTTP सुरक्षित नहीं है, क्योंकि इसमें एन्क्रिप्शन का कोई तरीका नहीं है. इसलिए, इसके माध्यम से साझा की जाने वाली किसी भी संवेदनशील जानकारी को गुप्त रखा जाता है. चूंकि कोई प्रमाणीकरण नहीं है, इसलिए उपयोगकर्ता को इस बारे में कोई जानकारी नहीं है कि वे किसके साथ अपनी जानकारी साझा कर रहे हैं. प्रमाणीकरण सभी के लिए खुला है, जिसका अर्थ है कि जो कोई भी अनुरोध को इंटरसेप्ट कर सकता है वह उपयोग किए जा रहे उपयोगकर्ता नाम और पासवर्ड को चुरा सकता है.

जब उपयोग करने की बात आती है HTTPS के, यह हमेशा HTTP की तुलना में धीमा होता है, शायद इसलिए कि कनेक्शन बनाते समय इसे अतिरिक्त काम करने के कारण इसमें अधिक विलंबता होती है. हालाँकि, यह अतिरिक्त समय केवल पहले अनुरोध के दौरान लिया जाता है. बाद के अनुरोधों के लिए, ब्राउज़र कनेक्शन का पुन: उपयोग करता है और एसएसएल सत्र को कैश करता है, ताकि यह संचार को फिर से शुरू कर सके.

आपके द्वारा HTTPS द्वारा एक्सेस किए जाने वाले पृष्ठ साझा कैश का उपयोग करके कैश नहीं किए जा सकते हैं. चूंकि सर्वर और ब्राउज़र के बीच कनेक्शन एन्क्रिप्ट किया गया है, कोई मध्यवर्ती नहीं कैश सामग्री देख सकते हैं. कुछ ब्राउज़र अपने स्थानीय कैश में HTTPS फ़ाइलों को कैश नहीं करते हैं. तब से HTTP और HTTPS को मिलाना सुरक्षित नहीं है एक पृष्ठ पर सामग्री, एम्बेडेड चित्रों और आइकन को एन्क्रिप्शन के माध्यम से यात्रा करने की आवश्यकता होती है ताकि इसे कैश नहीं किया जा सके. चूंकि कोई स्थानीय कैशिंग नहीं है, यह इंटरनेट एक्सप्लोरर के साथ समस्याएं पैदा कर सकता है जो फाइलों को सहेजने या उन्हें अन्य अनुप्रयोगों में खोलने में सक्षम नहीं होगा।.

एन्क्रिप्शन और डिक्रिप्शन प्रक्रियाएं एक ब्राउज़र के साथ-साथ एक सर्वर के लिए कंप्यूटेशन ओवरहेड हो सकता है. यह आधुनिक क्लाइंट सिस्टम द्वारा नहीं देखा जा सकता है, लेकिन व्यस्त सर्वर समय के दौरान कई HTTPS कनेक्शन को संभालना एक प्रमुख मुद्दा होगा. कुछ प्रॉक्सी और फ़ायरवॉल सिस्टम HTTPS साइट को एक्सेस करने की अनुमति नहीं देते हैं. कई व्यवस्थापक अपने सिस्टम पर HTTPS एक्सेस की अनुमति देना भूल जाते हैं. जबकि कभी-कभी, वे जानबूझकर सुरक्षा उद्देश्यों के लिए यह निर्णय लेते हैं.

चूंकि HTTPS को एक छोर से दूसरे छोर तक एन्क्रिप्ट किया जाता है, इसलिए वे ट्रैफ़िक ले जा सकते हैं, लेकिन एक कीमत पर . जब खर्चों की बात आती है, तो सीए सर्टिफिकेट जारी करने के लिए मोटी रकम वसूलते हैं. आप जिस साइट को सुरक्षित करना चाहते हैं, उसके लिए आपको कम से कम एक प्रमाणपत्र की आवश्यकता है, क्योंकि आपका होस्टनाम जारी किए गए प्रमाणपत्र का हिस्सा है. हर साल प्रमाणन और इसके नवीनीकरण के लिए छिपी हुई प्रशासनिक लागतें भी लागू होती हैं.

बंदरगाह एक संचार है चैनल जो क्लाइंट से डेटा प्राप्त करने में सर्वर की अपेक्षा को निर्धारित करता है. कुछ कार्यों के लिए अलग-अलग पोर्ट की आवश्यकता होती है. उदाहरण के लिए, का कार्य ईमेल प्राप्त करना और भेजना पोर्ट 25 SMTP . के साथ संभव बनाया गया है.फ़ाइल स्थानांतरण के लिए, इसे पोर्ट 21 की आवश्यकता है.

इसी तरह, HTTP अधिकांश संचार कार्यों के लिए पोर्ट 80 का उपयोग करता है, दूसरी ओर HTTPS के लिए पसंदीदा पोर्ट पोर्ट 443 . है. जहां तक ​​एन्क्रिप्शन का संबंध है, HTTP किसी भी एन्क्रिप्शन का उपयोग नहीं करता है, जबकि HTTPS एन्क्रिप्शन का उपयोग इसके कारण करता है एसएसएल/टीएसएल प्रमाणपत्र. आप जल्दी से पहचान सकते हैं कि क्या a वेबसाइट एन्क्रिप्टेड है या नहीं इसके URL नाम को देखकर. एक HTTP url HTTP:// से शुरू होता है, जबकि एक HTTPS url HTTPS:// से शुरू होता है।.

इसलिए, यदि आप केवल सूचना उद्देश्यों के लिए किसी साइट के माध्यम से ब्राउज़ कर रहे हैं, तो एक HTTP url ठीक है, लेकिन यदि आप किसी वेब पेज पर कोई निजी जानकारी साझा कर रहे हैं या कोई वित्तीय लेनदेन कर रहे हैं, तो सुनिश्चित करें कि यह HTTPS के साथ सुरक्षित है।.

अगर आप इसी तरह के और आर्टिकल पढ़ना चाहते हैं HTTP और HTTPS में क्या अंतर है?, हम अनुशंसा करते हैं कि आप हमारे पर जाएँ इंटरनेट वर्ग.