HTTP बनाम HTTPS – उनके बीच अंतर

एचटीटीपी क्या है?

HTTP का पूरा नाम हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल है। HTTP नियमों और मानकों का एक सेट प्रदान करता है जो यह नियंत्रित करता है कि वर्ल्ड वाइड वेब पर कोई भी जानकारी कैसे प्रसारित की जा सकती है। HTTP वेब ब्राउज़र और सर्वर के लिए संचार करने के लिए मानक नियम प्रदान करता है।

HTTP एक एप्लीकेशन लेयर नेटवर्क प्रोटोकॉल है जो TCP के ऊपर बनाया गया है। HTTP हाइपरटेक्स्ट संरचित टेक्स्ट का उपयोग करता है जो टेक्स्ट वाले नोड्स के बीच तार्किक लिंक स्थापित करता है। इसे "स्टेटलेस प्रोटोकॉल" के रूप में भी जाना जाता है क्योंकि प्रत्येक कमांड को पिछले रन कमांड के संदर्भ का उपयोग किए बिना अलग से निष्पादित किया जाता है।

HTTPS क्या है?

HTTPS का मतलब हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर है। यह HTTP का अत्यधिक उन्नत और सुरक्षित संस्करण है। यह डेटा संचार के लिए पोर्ट नंबर 443 का उपयोग करता है। यह SSL के साथ संपूर्ण संचार को एन्क्रिप्ट करके सुरक्षित लेनदेन की अनुमति देता है। यह SSL/TLS प्रोटोकॉल और HTTP का संयोजन है। यह नेटवर्क सर्वर की एन्क्रिप्टेड और सुरक्षित पहचान प्रदान करता है।

HTTP आपको सर्वर और ब्राउज़र के बीच एक सुरक्षित एन्क्रिप्टेड कनेक्शन बनाने की भी अनुमति देता है। यह डेटा की द्वि-दिशात्मक सुरक्षा प्रदान करता है। यह संभावित रूप से संवेदनशील जानकारी को चोरी होने से बचाने में आपकी मदद करता है।

HTTPS प्रोटोकॉल में SSL लेनदेन कुंजी-आधारित एन्क्रिप्शन एल्गोरिथ्म की मदद से तय किए जाते हैं। यह कुंजी आम तौर पर 40 या 128 बिट की होती है।

HTTP के लाभ

• HTTP को इंटरनेट पर या अन्य नेटवर्क पर अन्य प्रोटोकॉल के साथ क्रियान्वित किया जा सकता है
• HTTP पेज कंप्यूटर और इंटरनेट कैश पर संग्रहीत होते हैं, इसलिए यह जल्दी से सुलभ है
• प्लेटफ़ॉर्म स्वतंत्र जो क्रॉस-प्लेटफ़ॉर्म पोर्टिंग की अनुमति देता है
• किसी भी रनटाइम समर्थन की आवश्यकता नहीं है
• फ़ायरवॉल पर उपयोग योग्य! वैश्विक अनुप्रयोग संभव हैं
• कनेक्शन उन्मुख नहीं; इसलिए सत्र स्थिति और जानकारी बनाने और बनाए रखने के लिए कोई नेटवर्क ओवरहेड नहीं

HTTPS के लाभ

• ज़्यादातर मामलों में, HTTPS पर चलने वाली साइट्स पर रीडायरेक्ट होगा। इसलिए, भले ही आप HTTP:// टाइप करें, यह सुरक्षित कनेक्शन पर https पर रीडायरेक्ट होगा
• यह उपयोगकर्ताओं को ऑनलाइन बैंकिंग जैसे सुरक्षित ई-कॉमर्स लेनदेन करने की अनुमति देता है।
• SSL तकनीक किसी भी उपयोगकर्ता की सुरक्षा करती है और विश्वास का निर्माण करती है
• एक स्वतंत्र प्राधिकरण प्रमाणपत्र स्वामी की पहचान सत्यापित करता है। इसलिए प्रत्येक SSL प्रमाणपत्र में प्रमाणपत्र स्वामी के बारे में अद्वितीय, प्रमाणित जानकारी होती है।

इस ट्यूटोरियल में आगे हम मुख्य HTTP और HTTPS अंतर के बारे में जानेंगे।

एचटीटीपी और एचटीटीपीएस में अंतर

नीचे दी गई तालिका HTTP और HTTPS के बीच अंतर दर्शाती है:

HTTP की सीमाएँ

• इसमें कोई गोपनीयता नहीं है क्योंकि कोई भी सामग्री देख सकता है
• डेटा अखंडता एक बड़ा मुद्दा है क्योंकि कोई भी व्यक्ति सामग्री में बदलाव कर सकता है। यही कारण है कि HTTP प्रोटोकॉल एक असुरक्षित विधि है क्योंकि इसमें कोई एन्क्रिप्शन विधि का उपयोग नहीं किया जाता है।
• यह स्पष्ट नहीं है कि आप किसके बारे में बात कर रहे हैं। अनुरोध को रोकने वाला कोई भी व्यक्ति उपयोगकर्ता नाम और पासवर्ड प्राप्त कर सकता है।

HTTPS की सीमाएँ

• HTTPS प्रोटोकॉल ब्राउज़र पर कैश किए गए पृष्ठों से गोपनीय जानकारी चुराने से नहीं रोक सकता
• SSL डेटा को केवल नेटवर्क पर ट्रांसमिशन के दौरान एन्क्रिप्ट किया जा सकता है। इसलिए यह ब्राउज़र मेमोरी में मौजूद टेक्स्ट को साफ़ नहीं कर सकता
• HTTPS संगठन के कम्प्यूटेशनल ओवरहेड के साथ-साथ नेटवर्क ओवरहेड को भी बढ़ा सकता है

HTTPS के साथ उपयोग किए जाने वाले SSL/TLS प्रमाणपत्र के प्रकार

अब इस HTTPS और HTTP अंतर ट्यूटोरियल में, हम HTTPS के साथ उपयोग किए जाने वाले SSL/TLS प्रमाणपत्रों के प्रकारों को कवर करेंगे:

डोमेन मान्यकरण

डोमेन सत्यापन यह प्रमाणित करता है कि प्रमाणपत्र के लिए आवेदन करने वाला व्यक्ति डोमेन नाम का स्वामी है। इस प्रकार के सत्यापन में आम तौर पर कुछ मिनट से लेकर कुछ घंटे तक का समय लगता है।

संगठन सत्यापन

प्रमाणन प्राधिकरण न केवल डोमेन के स्वामित्व को मान्य करता है, बल्कि मालिकों की पहचान भी करता है। इसका मतलब है कि मालिक से अपनी पहचान साबित करने के लिए व्यक्तिगत पहचान प्रमाण पत्र मांगा जा सकता है।

विस्तारित मान्यता

विस्तारित सत्यापन सत्यापन का सर्वोच्च स्तर है। इसमें डोमेन स्वामित्व, स्वामी की पहचान और व्यवसाय के पंजीकरण प्रमाण का सत्यापन शामिल है।