आप शायद URL के https और http भाग से परिचित हैं। यह FQDN से पहले URL का पहला खंड है, जैसे कि https://www.lifewire.com में। आपने शायद ध्यान दिया होगा कि कुछ वेबसाइटें HTTPS का उपयोग करती हैं जबकि अन्य HTTP का उपयोग करती हैं।
HTTP और HTTPS दोनों एक चैनल प्रदान करने के लिए जिम्मेदार हैं जहां डेटा आपके डिवाइस और एक वेब सर्वर के बीच प्रसारित किया जा सकता है ताकि सामान्य वेब ब्राउज़िंग कार्य हो सकें।
HTTP और HTTPS के बीच का अंतर बाद के अंत में s है। हालाँकि, भले ही केवल एक अक्षर उन्हें अलग करता है, यह एक बड़े अंतर का संकेत है कि वे मूल रूप से कैसे काम करते हैं।संक्षेप में, HTTPS अधिक सुरक्षित है और इसका उपयोग हर समय किया जाना चाहिए जब सुरक्षित डेटा को स्थानांतरित करने की आवश्यकता होती है, जैसे कि आपके बैंक की वेबसाइट में लॉग इन करने, ईमेल लिखने, फाइल भेजने आदि के मामले में।
तो, HTTPS और HTTP का क्या मतलब है? क्या वे वाकई इतने अलग हैं? इन अवधारणाओं के बारे में अधिक जानने के लिए पढ़ते रहें, जिसमें वेब का उपयोग करने में वे क्या भूमिका निभाते हैं और क्यों एक दूसरे से कहीं बेहतर है।
HTTP का क्या मतलब है?
HTTP हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के लिए खड़ा है, और यह वर्ल्ड वाइड वेब द्वारा उपयोग किया जाने वाला नेटवर्क प्रोटोकॉल है जो आपको वेब पेज लिंक खोलने और एक पेज से दूसरे पेज पर सर्च इंजन और अन्य वेबसाइटों पर कूदने देता है।
दूसरे शब्दों में, HTTP आपको वेब सर्वर के साथ संचार करने के लिए एक मार्ग प्रदान करता है। जब आप एक वेब पेज खोलते हैं जो HTTP का उपयोग करता है, तो आपका वेब ब्राउज़र वेब सर्वर से पेज का अनुरोध करने के लिए हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (पोर्ट 80 से अधिक) का उपयोग करता है।जब सर्वर अनुरोध प्राप्त करता है और स्वीकार करता है, तो यह उसी प्रोटोकॉल का उपयोग करता है जो आपको पृष्ठ को वापस भेजता है।
यह प्रोटोकॉल बड़े, बहु-कार्यशील, बहु-इनपुट सिस्टम-जैसे वेब की नींव है। जैसा कि हम जानते हैं कि वेब संचार प्रक्रियाओं के इस आधार के बिना काम नहीं करेगा, क्योंकि लिंक ठीक से काम करने के लिए HTTP पर भरोसा करते हैं।
हालाँकि, HTTP सादे पाठ में डेटा भेजता और प्राप्त करता है। इसका अर्थ यह है कि जब आप किसी ऐसी वेबसाइट पर होते हैं जो HTTP का उपयोग करती है, तो नेटवर्क पर सुनने वाला कोई भी व्यक्ति आपके ब्राउज़र और सर्वर के बीच संचार की जा रही हर चीज़ को देख सकता है। इसमें पासवर्ड, संदेश, फ़ाइलें आदि शामिल हैं।
HTTP बताता है कि डेटा कैसे प्रसारित होता है, न कि यह कैसे वेब ब्राउज़र में प्रदर्शित होता है। HTML इस बात के लिए ज़िम्मेदार है कि वेब पेज कैसे फ़ॉर्मेट किए जाते हैं और ब्राउज़र में दिखाए जाते हैं।
HTTPS का क्या मतलब है?
HTTPS HTTP के समान है, मुख्य अंतर यह है कि यह सुरक्षित है, जो कि HTTPS के अंत में s का अर्थ है।
हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर एसएसएल (सिक्योर सॉकेट्स लेयर) या टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) नामक प्रोटोकॉल का उपयोग करता है, जो अनिवार्य रूप से आपके ब्राउज़र और सर्वर के बीच डेटा को पोर्ट 443 पर एक सुरक्षित, एन्क्रिप्टेड टनल में लपेटता है। यह बनाता है HTTP के विपरीत, पैकेट स्निफ़र्स के लिए इसे समझना बहुत कठिन होता है।
TLS SSL का उत्तराधिकारी है, लेकिन आप अभी भी HTTPS को SSL पर HTTP के रूप में संदर्भित करते हुए सुन सकते हैं।
TLS और SSL वित्तीय डेटा को सुरक्षित रखने के लिए ऑनलाइन खरीदारी करते समय विशेष रूप से उपयोगी होते हैं, लेकिन इनका उपयोग किसी भी वेबसाइट पर भी किया जाता है जिसके लिए संवेदनशील डेटा (जैसे, पासवर्ड, व्यक्तिगत जानकारी, भुगतान विवरण) की आवश्यकता होती है।
HTTP पर HTTPS का एक और लाभ यह है कि यह बहुत तेज़ है, जिसका अर्थ है कि वेब पेज HTTPS पर अधिक तेज़ी से लोड होते हैं। इसका कारण यह है कि HTTPS को पहले से ही सुरक्षित समझा जाता है, इसलिए डेटा की कोई स्कैनिंग या फ़िल्टरिंग नहीं करनी पड़ती है, जिसके परिणामस्वरूप कम डेटा स्थानांतरित होता है और अंततः तेज़ स्थानांतरण समय होता है।
यह देखने के लिए कि अनएन्क्रिप्टेड प्रोटोकॉल पर सुरक्षित प्रोटोकॉल कितना तेज़ है, इस HTTP बनाम HTTPS परीक्षण का उपयोग करें। हमारे परीक्षणों में, HTTPS ने लगातार 60-80 प्रतिशत तेज प्रदर्शन किया।
यह जानने का सबसे आसान तरीका है कि आप जिस वेबसाइट पर हैं, वह HTTPS का उपयोग कर रही है या नहीं, URL में https ढूंढ़ना है। अधिकांश ब्राउज़र URL के बाईं ओर एक लॉक आइकन भी लगाते हैं, यह इंगित करने के लिए कि कनेक्शन सुरक्षित है।
HTTPS सब कुछ सुरक्षित नहीं करता
जब भी संभव हो HTTPS का उपयोग करना जितना महत्वपूर्ण है, और वेबसाइट स्वामियों के लिए HTTPS को लागू करने के लिए, ऑनलाइन सुरक्षा के लिए असुरक्षित वेब पेज के बजाय केवल एक सुरक्षित वेब पेज चुनने के अलावा भी बहुत कुछ है।
उदाहरण के लिए, HTTPS फ़िशिंग मामलों में बहुत मदद नहीं करता है जहाँ आपको नकली लॉगिन फ़ॉर्म में अपना पासवर्ड दर्ज करने के लिए मूर्ख बनाया जाता है। पृष्ठ स्वयं HTTPS का बहुत अच्छी तरह से उपयोग कर सकता है, लेकिन यदि इसके प्राप्त होने पर कोई आपकी उपयोगकर्ता जानकारी एकत्र कर रहा है, तो सुरक्षित प्रोटोकॉल केवल वह सुरंग था जो वे इसे करते थे।
आप HTTPS कनेक्शन पर दुर्भावनापूर्ण फ़ाइलें भी डाउनलोड कर सकते हैं। फिर से, वेब सर्वर के साथ संचार करने के लिए उपयोग किया जाने वाला कनेक्शन प्रोटोकॉल उस डेटा के बारे में बिल्कुल भी नहीं बोलता है जिसे वह स्थानांतरित कर रहा है। आप एक सुरक्षित चैनल पर पूरे दिन मैलवेयर डाउनलोड कर सकते हैं; HTTPS इसे रोकने के लिए कुछ नहीं करेगा।
HTTPS और HTTP के संदर्भ में वेब सुरक्षा के बारे में याद रखने वाली एक और बात यह है कि नेटवर्क प्रोटोकॉल आपको हैकिंग या ओवर-द-शोल्डर स्नूपिंग से नहीं बचाता है। जैसा कि यह स्पष्ट प्रतीत हो सकता है, आपको अभी भी अपने खातों के लिए मजबूत पासवर्ड बनाने की आवश्यकता है-जिनका अनुमान लगाना मुश्किल है-और जब आप ऑनलाइन खाते के साथ काम कर रहे हों तो लॉग आउट करें (विशेषकर यदि आप सार्वजनिक कंप्यूटर पर हैं)।
अक्सर पूछे जाने वाले प्रश्न
HTTPS प्रॉक्सी क्या है?
एक HTTP प्रॉक्सी, जिसे वेब प्रॉक्सी के रूप में भी जाना जाता है, आपके द्वारा देखी जाने वाली वेबसाइटों से आपके आईपी पते को छिपाने का एक तरीका है। यदि आप वेब प्रॉक्सी का उपयोग करते समय किसी वेब पेज पर हैं, तो साइट अपने सर्वर तक पहुंचने वाला एक आईपी पता देख सकती है, लेकिन यह आपका पता नहीं है जो इसे देखती है।आपके कंप्यूटर और सर्वर के बीच का वेब ट्रैफ़िक पहले प्रॉक्सी सर्वर से होकर गुजरता है, इसलिए वेबसाइट प्रॉक्सी का IP पता देखती है, आपका नहीं।
मैं एक वेबसाइट HTTPS कैसे बनाऊं?
अपनी वेबसाइट पर HTTPS सक्षम करने के लिए, पहले सुनिश्चित करें कि आपकी वेबसाइट का एक स्थिर IP पता है। फिर आपको एक विश्वसनीय प्रमाणपत्र प्राधिकारी (CA) से एक SSL प्रमाणपत्र खरीदना होगा और अपने वेब होस्ट के सर्वर पर SSL प्रमाणपत्र स्थापित करना होगा। आपको अपने URL में HTTPS के लिए खाते में आपकी वेबसाइट की ओर इशारा करने वाले लिंक बदलने की आवश्यकता हो सकती है।
HTTPS कौन सा पोर्ट है?
HTTPS पोर्ट 443 पर है। जबकि अधिकांश वेबसाइटें पोर्ट 443 के माध्यम से HTTPS के साथ काम करती हैं, ऐसे समय होते हैं जब पोर्ट 443 उपलब्ध नहीं होता है। इन मामलों में, वेबसाइट HTTPS पर पोर्ट 80 पर उपलब्ध होगी, जो HTTP के लिए सामान्य पोर्ट है।
