HTTP हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के लिए है, और यह एक प्रोटोकॉल है – या एक निर्धारित आदेश और जानकारी प्रस्तुत करने के लिए वाक्यविन्यास – एक नेटवर्क पर डेटा स्थानांतरित करने के लिए उपयोग किया जाता है। वेबसाइट सामग्री और एपीआई कॉल सहित इंटरनेट पर भेजी जाने वाली अधिकांश जानकारी HTTP प्रोटोकॉल का उपयोग करती है।
HTTP क्या है?
HTTP संदेश के दो मुख्य प्रकार हैं: अनुरोध और प्रतिक्रियाएं। HTTP अनुरोध उपयोगकर्ता के ब्राउज़र द्वारा उत्पन्न होते हैं क्योंकि उपयोगकर्ता वेब गुणों के साथ बातचीत करता है। उदाहरण के लिए, यदि कोई उपयोगकर्ता हाइपरलिंक पर क्लिक करता है, तो ब्राउज़र उस पृष्ठ पर दिखाई देने वाली सामग्री के लिए “HTTP GET” अनुरोधों की एक श्रृंखला भेजेगा। ये HTTP अनुरोध या तो एक मूल सर्वर या एक प्रॉक्सी कैशिंग सर्वर पर जाते हैं, और वह सर्वर HTTP प्रतिक्रिया उत्पन्न करेगा। HTTP प्रतिक्रियाएं HTTP अनुरोधों के उत्तर हैं।
HTTP अनुरोध और प्रतिक्रियाएं इंटरनेट पर सादे पाठ में भेजी जाती हैं। समस्या यह है कि कनेक्शन की निगरानी करने वाला कोई भी व्यक्ति इन प्लेटेक्स्ट को पढ़ सकता है। यह विशेष रूप से एक मुद्दा है जब उपयोगकर्ता किसी वेबसाइट या वेब एप्लिकेशन के माध्यम से संवेदनशील डेटा जमा करते हैं।
यह एक पासवर्ड, एक क्रेडिट कार्ड नंबर या किसी अन्य डेटा को एक फॉर्म में टाइप किया जा सकता है। अनिवार्य रूप से, एक दुर्भावनापूर्ण अभिनेता केवल अनुरोध या प्रतिक्रिया में पाठ पढ़ सकता है और यह जान सकता है कि कोई व्यक्ति किस जानकारी के लिए पूछ रहा है, भेज रहा है, या प्राप्त कर रहा है, और यहां तक कि संचार में हेरफेर भी कर सकता है।
HTTPS क्या है?
HTTPS का अर्थ हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर है (जिसे TLS पर HTTP या SSL पर HTTP भी कहा जाता है)। HTTPS HTTP अनुरोधों और प्रतिक्रियाओं को एन्क्रिप्ट करने के लिए TLS (या SSL) का उपयोग करता है, इसलिए प्लेनटेक्स्ट के बजाय, एक हमलावर को प्रतीत होता है यादृच्छिक वर्णों की एक श्रृंखला दिखाई देगी।
TLS सार्वजनिक कुंजी एन्क्रिप्शन नामक एक तकनीक का उपयोग करता है: दो कुंजी, एक सार्वजनिक कुंजी और एक निजी कुंजी है। सार्वजनिक कुंजी सर्वर के एसएसएल प्रमाणपत्र के माध्यम से क्लाइंट उपकरणों के साथ साझा की जाती है। प्रमाणपत्र एक प्रमाणपत्र प्राधिकरण (सीए) द्वारा क्रिप्टोग्राफिक रूप से हस्ताक्षरित हैं, और प्रत्येक ब्राउज़र में सीए की एक सूची है जो इसे स्पष्ट रूप से भरोसा करता है।
विश्वसनीय सूची में सीए द्वारा हस्ताक्षरित किसी भी प्रमाण पत्र को ब्राउज़र के एड्रेस बार में एक हरे रंग का पैडलॉक लॉक दिया जाता है, क्योंकि यह “विश्वसनीय” साबित होता है और उस डोमेन से संबंधित होता है। लेट एनक्रिप्ट जैसी कंपनियों ने अब एसएसएल / टीएलएस प्रमाणपत्र जारी करने की प्रक्रिया को मुफ्त कर दिया है।
जब कोई क्लाइंट सर्वर के साथ एक कनेक्शन खोलता है, तो प्रत्येक मशीन को एक सत्यापित पहचान की आवश्यकता होती है। इसलिए, दो डिवाइस सार्वजनिक और निजी कुंजी का उपयोग करते हैं, जो नई कुंजियों पर सहमत होते हैं, जिन्हें सत्र कुंजी कहा जाता है, ताकि उनके बीच आगे संचार को एन्क्रिप्ट किया जा सके।
सभी HTTP अनुरोधों और प्रतिक्रियाओं को इन सत्र कुंजियों के साथ एन्क्रिप्ट किया जाता है, ताकि जो कोई भी संचार को स्वीकार करता है, वह केवल वर्णों का एक यादृच्छिक स्ट्रिंग देख सकता है, न कि सादा।
संचार को एन्क्रिप्ट करने के अलावा, HTTPS का उपयोग दो संचार दलों को प्रमाणित करने के लिए किया जाता है।प्रमाणीकरण का अर्थ है कि एक व्यक्ति या मशीन वह है जो वे होने का दावा करते हैं। HTTP में, पहचान का कोई सत्यापन नहीं है – यह विश्वास के सिद्धांत पर आधारित है। लेकिन आधुनिक इंटरनेट पर, प्रमाणीकरण आवश्यक है।
जैसे आईडी कार्ड किसी व्यक्ति की पहचान की पुष्टि करता है, वैसे ही एक निजी कुंजी सर्वर पहचान की पुष्टि करती है। जब कोई क्लाइंट मूल सर्वर के साथ एक चैनल खोलता है (उदा जब कोई उपयोगकर्ता किसी वेबसाइट पर जाता है), तो वेबसाइट के एसएसएल प्रमाणपत्र में सार्वजनिक कुंजी के साथ मेल खाने वाली निजी कुंजी का कब्ज़ा साबित करता है कि सर्वर वास्तव में वेबसाइट का वैध मेजबान है। यह कई हमलों को रोकता या रोकता है जो संभव है जब कोई प्रमाणीकरण नहीं होता है, जैसे कि मैन-इन-द-मिडल हमले, डीएनएस अपहरण और डोमेन स्पूफिंग।
HTTP और HTTPS के बीच अंतर
HTTP और HTTPS की उपरोक्त प्रस्तुति के आधार पर, निम्न तालिका उन दो प्रोटोकॉल के बीच मुख्य अंतर प्रस्तुत करती है।
निष्कर्ष
HTTPS कई फायदे के साथ आता है, दोनों प्रदर्शन और, सबसे महत्वपूर्ण, सुरक्षा वार। सभी ब्राउज़र उपयोगकर्ताओं को केवल HTTPS को लागू करने वाली वेबसाइटों पर भरोसा करने के लिए प्रोत्साहित कर रहे हैं क्योंकि यह एकल उपाय है जो उन्हें विभिन्न प्रकार के खतरों और हमलों को कम करने में मदद कर सकता है।