क्या आपने किसी ब्राउज़र के एड्रेस बार में वेबसाइट ब्राउज़ करते समय http:// या https:// पर ध्यान दिया है? ये दोनों internet protocol है। यदि इनमें से कोई भी मौजूद नहीं है, तो सबसे अधिक संभावना है, यह http:// है| आपके मन में कभी न कभी यह सवाल आया होगा की आखिर ये हैं क्या, ये काम कैसे करते हैं और HTTP और HTTPS के बीच क्या अंतर है। इस लेख में हमने HTTP और HTTPS के बारे में पूरी जानकारी देने की कोशिश की है|
HTTP क्या है?
HTTP हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल(Hypertext Transfer Protocol) का संक्षिप्त नाम है। यह वर्ल्ड वाइड वेब उपयोगकर्ताओं को वेब पेजों पर तस्वीरें, टेक्स्ट, वीडियो, संगीत और अन्य फ़ाइलों जैसी जानकारी स्थानांतरित करने की अनुमति देता है। http मूल रूप से html पृष्ठों तक पहुँचने में और उन्हें पढ़ने के लिए उपयोग किया जाता है| http वेब पर डेटा ट्रांसफर के लिए सबसे अधिक इस्तेमाल किया जाने वाला प्रोटोकॉल रहा है| यह प्रोटोकॉल मूल रूप से सभी शुरुआती वेबसाइटों के लिए उपयोग किया गया था।
HTTPS क्या है?
HTTPS का फुल फॉर्म Hypertext Transfer Protocol Secure है| HTTP प्रोटोकॉल का समस्या यह है कि सर्वर से ब्राउज़र तक प्रवाहित होने वाली जानकारी को एन्क्रिप्ट(encrypt) नहीं किया जाता है, जिसका अर्थ है कि इसे आसानी से चोरी किया जा सकता है। HTTPS प्रोटोकॉल एक SSL (सिक्योर सॉकेट लेयर) सर्टिफिकेट का उपयोग करके इसे एन्क्रिप्ट करता है, जो सर्वर और ब्राउज़र के बीच एक सुरक्षित एन्क्रिप्टेड(encrypted) कनेक्शन बनाने में मदद करता है, जिससे संवेदनशील जानकारी को सर्वर और ब्राउज़र के बीच स्थानांतरित होने वक्त चोरी होने से बचाता है।
पहले HTTPS कनेक्शन का उपयोग केवल ऑनलाइन वित्तीय लेनदेन के लिए किया गया था। लेकिन, हाल के वर्षों में, लगभग सभी प्रकार की वेबसाइटों ने सुरक्षित संचार प्रदान करने के लिए HTTPS कनेक्शन का उपयोग करना शुरू कर दिया है। HTTPS का उपयोग करने वाली वेबसाइटों में एक अद्वितीय डिजिटल प्रमाणपत्र होता है, जिसे कुछ प्रमाणपत्र प्राधिकरण कंपनियों जैसे GeoTrust, Let’s Encrypt आदि से खरीदा जाता है।
HTTP और HTTPS में क्या अंतर है?
| विषय | HTTP | HTTPS |
|---|---|---|
| आविष्कार | इस प्रोटोकॉल का आविष्कार Sir Timothy John ने किया था। | इस प्रोटोकॉल का आविष्कार Netscape Corporation ने अपने Navigator ब्राउज़र के लिए किया था। |
| आरंभ या शुरुआत | HTTP URL की शुरुआत http:// से शुरू होते है। | HTTPs URL की शुरुआत https:// से होती है। |
| प्रोटोकॉल | यह TCP / IP प्रोटोकॉल का उपयोग करता है। | HTTPS का कोई अलग प्रोटोकॉल नहीं है। यह HTTP का उपयोग करता है, लेकिन एन्क्रिप्टेड TLS / SSL कनेक्शन का उपयोग करता है। |
| Port | यह डिफ़ॉल्ट(default) रूप से पोर्ट(port) 80 का उपयोग करता है। | यह डिफ़ॉल्ट रूप से पोर्ट 443 का उपयोग था। |
| सुरक्षा | यह कम सुरक्षित है क्योंकि डेटा हैकर्स की चपेट में आ सकता है। | यह हैकर्स को महत्वपूर्ण जानकारी तक पहुंचने से रोकने के लिए बनाया गया है। यह ऐसे हमलों के खिलाफ सुरक्षित है। |
| इस्तेमाल | ऐसे ज्यादातर ब्लॉगों में इस्तेमाल किया जाता है। | ज्यादातर उन वेबसाइट में इस्तेमाल किया जाता है जिसमें ऑनलाइन पेमेंट का उपयोग होता है जैसे बैंक और ई-कॉमर्स। |
| डेटा एन्क्रिप्शन(Encryption) | डेटा स्थानांतरित करते समय HTTP डेटा को एन्क्रिप्ट नहीं करता है। इसलिए हैकर्स के पास जानकारी हसीर करने का एक मौका उपलब्ध है। | डेटा स्थानांतरित से पहले HTTPS डेटा को एन्क्रिप्ट करता है। इसलिए HTTPS में जानकारी सुरक्षित है। |
| SSL Certificate | HTTP वेबसाइट को SSL की आवश्यकता नहीं है। | HTTPS को SSL प्रमाणपत्र की आवश्यकता होती है। |
| Google रैंकिंग | HTTP Google में रैंकिंग को सुधार नहीं करता है। | HTTPS Google में रैंकिंग को बेहतर बनाने में मदद करता है।वर्ष 2014 में, Google ने HTTPS को रैंकिंग संकेत के रूप में उपयोग करना शुरू किया। |
| तेज़ी | https की तुलना में तेज। | HTTPS में, SSL का एक अतिरिक्त चरण है। यह अतिरिक्त चरण वेबसाइट के पेज लोड की गति को थोड़ा कम करता है। |
| हैकिंग | हैकिंग की संभावना अधिक है। | हैकिंग की बहुत कम संभावना है। |
| भरोसा | ग्राहकों में कम भरोसा क्योंकि उन्हें सुरक्षा भंग होने का खतरा है और उनकी संवेदनशील जानकारी लीक हो सकती है। | ग्राहकों के साथ विश्वास स्थापित करता है क्योंकि वे जानते हैं कि उनकी संवेदनशील जानकारी जैसे ब्राउज़िंग हिस्ट्री, खाता विवरण आदि सुरक्षित हैं। |
| AMP का उपयोग | हम HTTP के साथ AMP(Accelerated mobile pages) का उपयोग नहीं कर सकते। | यदि आप Google AMP का उपयोग करना चाहते हैं, तो HTTPS होना आवश्यक है। |
HTTPS के लाभ (Advantages of HTTPS)
- यह उपयोगकर्ताओं को ऑनलाइन बैंकिंग जैसे सुरक्षित ई-कॉमर्स लेनदेन करने की अनुमति देता है ।
- SSL प्रौद्योगिकी तकनीक किसी भी उपयोगकर्ता की सुरक्षा करती है और विश्वास का निर्माण करती है।
- एक स्वतंत्र प्राधिकारी प्रमाण पत्र के मालिक की पहचान की पुष्टि करता है। इसलिए प्रत्येक SSL प्रमाण पत्र में मालिक के बारे में अनूठी, प्रामाणिक जानकारी होती है।
- Google अपने उपयोगकर्ताओं को सुरक्षित साइटों पर भेजना चाहता है और इसके लिए HTTPS कनेक्शन को रैंकिंग संकेत बनाता है। इसका मतलब है कि HTTPS वाली वेबसाइट HTTP वेबसाइट की तुलना में अधिक रैंक की होने वाली है।
HTTPS के साथ उपयोग किए जाने वाले SSL / TLS प्रमाणपत्र के प्रकार
डोमेन मान्यता
डोमेन मान्यता यह पुष्टि करता है कि जो व्यक्ति प्रमाण पत्र के लिए आवेदन करता है, वह डोमेन नाम का मालिक है। इस प्रकार का सत्यापन आमतौर पर कुछ मिनटों से लेकर कुछ घंटों तक होता है।
संगठन की मान्यता
इसमें पहले ये साबित करना होगा की वह डोमेन नाम का मालिक है। बादमें अपनी वयक्तिक पहचान साबित करने के लिए व्यक्तिगत आईडी प्रूफ दस्तावेज (जैसे आधार कार्ड) पूछा जाता है|
विस्तारित मान्यता
विस्तारित मान्यता सत्यापन का सर्वोच्च स्तर है। इसमें डोमेन स्वामित्व, मालिक की पहचान और व्यवहार के पंजीकरण प्रमाण को मान्य करना शामिल है।
समापन
इस लेख में, हमने HTTP और HTTPS की मूल बातें समझीं और साथ ही दोनों के बीच के अंतर को भी जाना। जबकि HTTP ब्राउज़र और सर्वर के बीच डेटा स्थानांतरण के लिए बुनियादी प्रोटोकॉल प्रदान करता है, HTTPS गोपनीयता और प्रमाणीकरण के लिए HTTP में सुरक्षा की एक परत जोड़ता है। इसकी वजह से https थोड़ा धीमा है। HTTPS की गति को बेहतर बनाने के कई तरीके हैं और इन दिनों में HTTPS तेजी से बढ़ रहा है।
Great content! Super high-quality! Keep it up! 🙂