2020 में HTTP बनाम HTTPS: वे क्या हैं और क्या अंतर है?

क्या आपने कभी सोचा है कि आपके वेब ब्राउजर एड्रेस बार के बाईं ओर स्थित छोटा हरा पैडलॉक क्या है? क्या आप अपनी पहली वेबसाइट सेट कर रहे हैं और यह सुनिश्चित करना चाहते हैं कि आपके उपयोगकर्ता आपके Google खोज परिणामों का अनुकूलन करते हुए सुरक्षित रूप से आपकी वेबसाइट पर जा सकते हैं? 

फिर आप सही जगह पर आएंगे, क्योंकि यह लेख कुछ प्रकाश को बहाने में मदद करेगा, जो वास्तव में HTTP बनाम HTTPS का अर्थ है, एक उपयोगकर्ता और एक वेबसाइट के मालिक दोनों के रूप में.

जब तक आपके पास एक तकनीकी पृष्ठभूमि नहीं है, तब तक दोनों के बीच के अंतरों को समझना मुश्किल हो सकता है, और कोई भी स्पष्टीकरण अनिवार्य रूप से शब्दजाल और तकनीकी शब्दों से भरा होगा, जिनसे आप शायद परिचित नहीं हैं. 

यद्यपि यह स्पष्ट करना असंभव है कि प्रोटोकॉल कुछ टेक्नोकेबल के बिना कैसे संचालित होते हैं, यह लेख आम आदमी के शब्दों में ऐसा करने का लक्ष्य रखता है, जब वे दिखाई देते हैं तो तकनीकी वाक्यांशों को समझाते हैं।.

HTTP क्या है??

HTTP हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के लिए खड़ा है और, सीधे शब्दों में कहें, तो यह एक वेबसाइट लेने और इसे एक्सेस करने का प्रयास करने वाले उपयोगकर्ताओं को वितरित करने के लिए जिम्मेदार है। मूल रूप से, जब एक क्लाइंट (उदाहरण के लिए, एक वेब ब्राउज़र) सर्वर पर एक HTTP अनुरोध भेजता है, तो एक प्रतिक्रिया दी जाती है जिसमें वह वेबसाइट या संसाधन शामिल होता है जिसे ग्राहक अनुरोध कर रहा है, साथ ही कुछ मेटाडेटा भी।.

HTTP-अनुरोध

क्योंकि HTTP एप्लिकेशन लेयर पर काम करता है, इसलिए उसे संदेश को वास्तव में रिले करने के लिए ट्रांसपोर्ट लेयर प्रोटोकॉल की आवश्यकता होती है। डिफ़ॉल्ट रूप से, HTTP एक विश्वसनीय परिवहन प्रोटोकॉल मानता है और आम तौर पर इस उद्देश्य के लिए ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) का उपयोग करता है, लेकिन इसे कम विश्वसनीय प्रोटोकॉल का उपयोग करने के लिए संशोधित भी किया जा सकता है, जैसे कि यूजर डेटाग्राम प्रोटोकॉल (यूडीपी).

यह ध्यान रखना महत्वपूर्ण है कि क्लाइंट और सर्वर के बीच अनुरोधों और प्रतिक्रियाओं को संप्रेषित करने के साथ HTTP वास्तव में संबंधित है, यह देखते हुए कि यह कैसे पहुँचाया जाता है। इस प्रकार, HTTP उस जानकारी की सुरक्षा के साथ खुद की चिंता नहीं करता है, बस यह जानकारी अपने इच्छित गंतव्य तक पहुँचती है और जिस तरह से वेबसाइट के मालिक का इरादा रखता है.

HTTP-रिस्पांस

HTTP इंटरनेट की तरह ही पुराना है और 1980 के दशक के अंत में और 1990 के दशक की शुरुआत में यूरोपियन ऑर्गेनाइज़ेशन फॉर न्यूक्लियर रिसर्च (CERN) में टिम बर्नर्स-ली द्वारा वर्ल्ड वाइड वेब प्रोजेक्ट के हिस्से के रूप में विकसित किया गया था। तब से, HTTP सर्वर और क्लाइंट के बीच संचार के लिए जिम्मेदार होने के साथ, इंटरनेट का एक मुख्य घटक रहा है.

लंबे समय तक, HTTP को गैर-गोपनीय प्रकृति के ट्रैफ़िक के लिए पर्याप्त माना जाता था, लेकिन जैसे-जैसे वर्ल्ड वाइड वेब की सुरक्षा और गोपनीयता को लेकर चिंताएँ बढ़ी हैं, पुराने प्रोटोकॉल को अधिक सुरक्षित HTTPS के साथ बदलने की दिशा में धीरे-धीरे धक्का लगा है।.

HTTPS क्या है??

तकनीकी रूप से, HTTPS प्रोटोकॉल वास्तव में HTTP के लिए एक अलग प्रोटोकॉल नहीं है, बल्कि HTTP की अतिरिक्त परत के साथ TLS द्वारा प्रदान की गई सुरक्षा HTTP के पोर्ट 80 के बजाय 443 पोर्ट पर स्थानांतरित कर दिया गया है।.

HTTPS मूल रूप से 1995 में नेटस्केप द्वारा क्लाइंट और सर्वर के बीच वेबपेजों के परिवहन के लिए एक सुरक्षित प्रोटोकॉल प्रदान करने के लिए बनाया गया था। मूल रूप से, प्रोटोकॉल ने लेनदेन के दोनों सिरों को प्रमाणित करने के लिए सिक्योर सॉकेट्स लेयर (एसएसएल) का उपयोग किया था, लेकिन तब से यह अधिक सुरक्षित ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) प्रोटोकॉल में चला गया है।.

एसएसएल और टीएलएस के बीच का अंतर अत्यधिक तकनीकी प्राप्त किए बिना समझाना मुश्किल है, लेकिन आम आदमी की शर्तों में, टीएलएस एसएसएल का एक उन्नत और अधिक सुरक्षित संस्करण है जो बाद की विभिन्न सीमाओं और कमजोरियों को दूर करता है।. 

क्योंकि वे इतने ही समान हैं, एसएसएल नाम चारों ओर अटक गया है, इसके बावजूद इसे हटा दिया गया है, और सुरक्षा प्रमाणपत्रों को आमतौर पर “एसएसएल प्रमाणपत्र” के रूप में संदर्भित किया जाता है।

एसएसएल-प्रमाणपत्र

लेनदेन को सत्यापित करने के लिए, HTTPS के लिए आवश्यक है कि वेबसाइटों को एक विश्वसनीय तृतीय-पक्ष द्वारा SSL प्रमाणपत्र जारी किया जाए। एक लंबे समय के लिए, यह वेबसाइट के मालिकों के लिए एक महंगी प्रक्रिया थी, इसलिए HTTPS का उपयोग काफी हद तक गोपनीय जानकारी तक सीमित था, जैसे कि बैंकिंग या क्रेडिट कार्ड लेनदेन, जहां अतिरिक्त सुरक्षा को महत्वपूर्ण माना जाता था.

हालाँकि, यह सब 2016 में बदल गया जब इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन (EFF) ने वेबसाइट के मालिकों को HTTPS पर स्विच करने के लिए प्रोत्साहित करने के लिए एक अभियान शुरू किया, और “लेट एनक्रिप्ट” नामक एक गैर-लाभकारी वेबसाइट पर विश्वास प्रमाण पत्र जारी करना शुरू कर दिया।.

तब से, अधिकांश वेब ब्राउज़र ने उपयोगकर्ताओं को सूचित करना शुरू कर दिया है कि जब भी वे नियमित HTTP का उपयोग कर रहे हैं, तो उनका कनेक्शन असुरक्षित है। इन चेतावनियों को कभी-कभी स्पॉट करना काफी मुश्किल होता है, हालांकि, जो एक ऐसा मानदंड है जिसे हमने सबसे सुरक्षित वेब ब्राउज़रों की रैंकिंग करते समय माना था.

क्रोम-HTTPS-चेतावनी

हालाँकि HTTPS मानक HTTP से कहीं अधिक सुरक्षित है, यह सही नहीं है। क्योंकि यह केवल HTTP संदेश को ही एन्क्रिप्ट करता है, यह कुछ मेटाडेटा को छिपा नहीं सकता है जो लेनदेन के लिए मौलिक है, जिसमें IP पते और पोर्ट नंबर शामिल हैं.

इसका मतलब यह है कि लेन-देन की सामग्री सुरक्षित होने के दौरान, कोई भी ईव्सड्रॉपिंग अभी भी यह निर्धारित करने में सक्षम होगा कि क्लाइंट और सर्वर के बीच संबंध बनाया गया है, कितना डेटा इसके पार प्रेषित किया गया था और कितने समय तक कनेक्शन बनाए रखा गया था.

इसलिए, यदि आप अपने ऑनलाइन व्यवहार में कुल गोपनीयता सुनिश्चित करना चाहते हैं, तो HTTPS पर्याप्त नहीं होगा, और आपको आभासी निजी नेटवर्क में देखना चाहिए। सबसे अच्छी वीपीएन सेवाओं की हमारी सूची शुरू करने के लिए एक अच्छी जगह है, साथ ही साथ हमारे एक्सप्रेसवीपीएन की समीक्षा भी है, जो कि हमारी शीर्ष पिक है.

HTTP और HTTPS के बीच अंतर

जैसा कि आप शायद उपरोक्त विवरणों से अनुमान लगा चुके हैं, HTTP और HTTPS के बीच बड़ा अंतर उत्तरार्द्ध द्वारा पेश की गई बेहतर सुरक्षा है।. 

क्योंकि HTTPS लेन-देन के दोनों सिरों को प्रमाणित करने के लिए TLS प्रोटोकॉल का उपयोग करता है, हस्तांतरित किए जा रहे सभी डेटा एन्क्रिप्शन द्वारा सुरक्षित हैं, जो आपको और आपके उपयोगकर्ताओं दोनों को विभिन्न मानव-मध्य हमलों से बचाता है, जैसे कि मैलवेयर इंजेक्शन या सिर्फ सादा, पुरानी जासूसी.

सिद्धांत रूप में, दो प्रोटोकॉल के बीच एक प्रदर्शन अंतर भी है। HTTPS को TLS हैंडशेक करने के लिए अतिरिक्त कंप्यूटिंग संसाधनों का उपयोग करने की आवश्यकता है, इसलिए यह तकनीकी रूप से HTTP से थोड़ा धीमा है. 

हालाँकि, जब तक आपकी वेबसाइट को भारी मात्रा में ट्रैफ़िक प्राप्त नहीं होता है, तब तक इस अतिरिक्त सर्वर लोड को मुश्किल से ध्यान देने योग्य होना चाहिए, क्योंकि यह किसी भी समस्या का कारण बनने के लिए पर्याप्त गंभीर नहीं होगा.

क्या आपको HTTPS पर स्विच करना चाहिए?

संक्षिप्त उत्तर है, बिना किसी संदेह के, हाँ। HTTP से HTTPS तक अपनी वेबसाइट और डोमेन को स्विच करना बहुत अधिक उतार-चढ़ाव करता है और बमुश्किल किसी भी डाउनसाइड को करता है। यदि आप भारी संख्या में आगंतुकों से औसत हैं, तो आपके प्रदर्शन में थोड़ी सी भी सैद्धांतिक चोट के अलावा, स्विच करने से कोई नकारात्मक परिणाम नहीं हैं.

इसके अतिरिक्त, HTTPS पर स्विच करने से न केवल आपके उपयोगकर्ताओं के ब्राउज़िंग को उनके ट्रैफ़िक को एन्क्रिप्ट करके अधिक सुरक्षित बनाया जा सकता है, बल्कि यह Google पर आपकी दृश्यता में सुधार करके आपकी सहायता भी करेगा। ऐसा होने का कारण यह है कि Google ने HTTPS पतों के साथ परिणामों के लिए रैंक को बढ़ावा देने के लिए 2014 में वापस निर्णय लिया.

चीजों के उपयोगकर्ता पक्ष से, आप वास्तव में HTTPS के लिए “स्विच” नहीं कर सकते हैं, क्योंकि यह आम तौर पर आपके द्वारा देखी जाने वाली वेबसाइटें हैं जो तय करती हैं कि किस प्रोटोकॉल का उपयोग करना है। आप क्या कर सकते हैं एक एक्सटेंशन स्थापित करें, जैसे कि HTTPS Everywhere (हमारी सबसे अच्छी सुरक्षा एक्सटेंशन की सूची में चित्रित किया गया है), जो HTTPS के लिए उस प्रोटोकॉल को डिफ़ॉल्ट करने के लिए सेट की गई सभी वेबसाइटों को बाध्य करेगा।.

HTTPS-हर जगह

एक अन्य विकल्प बहादुर जैसे ब्राउज़र का उपयोग करना है (हमारी बहादुर समीक्षा पढ़ें), जो इस अंतर्निहित कार्यक्षमता के साथ आता है। इसके अलावा, आपको यह भी पता होना चाहिए कि जब भी कोई वेबसाइट केवल एचटीटीपी प्रदान करती है और आपके द्वारा असुरक्षित पर भेजने वाली जानकारी के साथ अतिरिक्त देखभाल करती है। संबंध.

बहादुर-HTTPS-हर जगह

सामान्यतया, किसी भी प्रकार की गोपनीय जानकारी, जैसे कि बैंकिंग या भुगतान विवरणों को संभालने वाली वेबसाइटें और सेवाएँ, HTTPS के लिए वैसे भी डिफ़ॉल्ट रूप से (और इस अवसर पर कि वे आपके साथ नहीं हैं, आपको अच्छी तरह से स्पष्ट होना चाहिए). 

हालाँकि, ईमेल पते और अन्य व्यक्तिगत जानकारी को संभालने वाली छोटी वेबसाइटें नहीं हो सकती हैं, इसलिए यह जानना हमेशा उपयोगी होता है कि वर्तमान में आप किस प्रोटोकॉल का उपयोग कर रहे हैं।.

अंतिम विचार

वहां आपके पास वह सब कुछ है, जिसके बारे में आपको जानना चाहिए कि HTTP और HTTPS को गैर-तकनीकी तरीके से अलग करने का तरीका क्या है जैसा कि हम इसे समझा सकते हैं। यदि आप केवल एक उपयोगकर्ता हैं, जो आपकी खुद की वेबसाइट के मालिक नहीं हैं, तो आपको वास्तव में यह जानना होगा कि HTTPS आपके और उस सर्वर के बीच लेन-देन की सामग्री को एन्क्रिप्ट और सुरक्षित करता है, जिस तक आप पहुँचने की कोशिश कर रहे हैं।.

यदि आप एक वेबसाइट के मालिक हैं, तो, यह कुछ ऐसा है जिस पर आपको अधिक ध्यान देने की आवश्यकता है। चूंकि Google और अन्य कंपनियां या संगठन HTTPS के उपयोग को प्रोत्साहित करना जारी रखते हैं, आप आसानी से खुद को उस स्थिति में पा सकते हैं, जहाँ आपकी वेबसाइट आपकी प्रतिस्पर्धा में हार जाती है – विशेषकर जब यह SEO की बात आती है – यदि आप HTTPS में स्विच नहीं करते हैं.

आप HTTP और HTTPS के लिए हमारे गाइड के बारे में क्या सोचते हैं? क्या हमने कुछ सामान्य तकनीकी शब्दों को नष्ट कर दिया है, या आप अभी भी दोनों के बीच के अंतर को समझने के लिए संघर्ष कर रहे हैं? शायद हम आपको लगता है कि महत्वपूर्ण हैं कुछ विवरण याद किया? नीचे टिप्पणी करके हमें बताएं। हमेशा की तरह, पढ़ने के लिए धन्यवाद. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me