HTTPS क्या है ? HTTPS कैसे काम करता हैं

HTTPS क्या है HTTPS कैसे काम करता हैं ? 

Hypertext Transfer Protocol Secure (HTTPS) : HTTP का Secure वर्जन है , जो Web Browser और Website के बीच डेटा भेजने के लिए इस्तेमाल किया जाने वाला Protocol है। डेटा Transfer की सुरक्षा बढ़ाने के लिए HTTPS को encrypt किया गया है। यह विशेष रूप से महत्वपूर्ण है जब उपयोगकर्ता संवेदनशील डेटा संचारित करते हैं, जैसे कि बैंक खाते, ईमेल सेवा या स्वास्थ्य बीमा प्रदाता में लॉग इन करके।

कोई भी Website, विशेष रूप से जिनके लिए login Credentials की आवश्यकता होती है, उन्हें HTTPS का उपयोग करना चाहिए। Crome जैसे आधुनिक Web Browser में, HTTPS का उपयोग नहीं करने वाली Websites को उन Websites की तुलना में अलग तरीके से Marked किया जाता है जो हैं। Web page सुरक्षित है 

यह दर्शाने के लिए URL बार में padlock की तलाश करें। Web Browser HTTPS को गंभीरता से लेते हैं; Google क्रोम और अन्य Browser सभी गैर-HTTPS Websites को सुरक्षित नहीं के रूप में चिह्नित करते हैं।

Website HTTPS : का उपयोग कर रही है या नहीं यह जांचने के लिए आप Cloudflare Diagnostic Center का उपयोग कर सकते हैं ।

HTTPS कैसे काम करता है?

HTTPS संचार को एन्क्रिप्ट करने के लिए एक एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है। Protocol to Transport Layer Security (TLS) कहा जाता है , हालांकि पहले इसे Secure Socket Layer (SSL) के रूप में जाना जाता था । यह protocol एक असममित public key अवसंरचना के रूप में जाने जाने वाले का उपयोग करके संचार को सुरक्षित करता है । इस प्रकार की सुरक्षा प्रणाली दो पक्षों के बीच संचार को एन्क्रिप्ट करने के लिए दो अलग-अलग कुंजियों का उपयोग करती है:

Private key

यह Key किसी Website के स्वामी द्वारा नियंत्रित की जाती है और इसे रखा जाता है, जैसा कि पाठक ने अनुमान लगाया होगा, निजी। यह कुंजी एक Web सर्वर पर रहती है और इसका उपयोग सार्वजनिक कुंजी द्वारा एन्क्रिप्ट की गई जानकारी को डिक्रिप्ट करने के लिए किया जाता है।

Public key 

यह कुंजी उन सभी के लिए उपलब्ध है जो सर्वर के साथ सुरक्षित तरीके से interact करना चाहते हैं। सार्वजनिक कुंजी द्वारा एन्क्रिप्ट की गई जानकारी को केवल private key द्वारा ही decrypt किया जा सकता है।

HTTPS क्यों महत्वपूर्ण है? 

अगर किसी Website में HTTPS नहीं है तो क्या होगा?

HTTPS Websites : को उनकी जानकारी को इस तरह प्रसारित करने से रोकता है जिसे नेटवर्क पर जासूसी करने वाला कोई भी व्यक्ति आसानी से देख सकता है। जब सूचना नियमित HTTP पर भेजी जाती है, तो सूचना को डेटा के पैकेट में तोड़ दिया जाता है जिसे मुफ्त सॉफ्टवेयर का उपयोग करके आसानी से "sniffed" जा सकता है। यह सार्वजनिक वाई-फाई जैसे असुरक्षित माध्यम पर संचार को अवरोधन के लिए अत्यधिक संवेदनशील बनाता है।

वास्तव में, HTTP पर होने वाले सभी संचार सादे पाठ में होते हैं, जिससे वे सही टूल वाले किसी भी व्यक्ति के लिए अत्यधिक पहुंच योग्य हो जाते हैं, और on-path हमलों की चपेट में आ जाते हैं ।

HTTPS के साथ, ट्रैफ़िक को इस तरह एन्क्रिप्ट किया जाता है कि भले ही उसको पता चल जाए या अन्यथा intercept किया गया हो, वे निरर्थक वर्णों के रूप में सामने आएंगे। आइए एक उदाहरण देखें

HTTPS के बिना Websites में, इंटरनेट सेवा प्रदाताओं (isp) या अन्य मध्यस्थों के लिए Website के मालिक की मंजूरी के बिना Web पेजों में सामग्री डालना संभव है। यह आमतौर पर विज्ञापन का रूप लेता है, जहां एक ISP Revenue बढ़ाने के लिए अपने ग्राहकों के Webपेजों में भुगतान किए गए विज्ञापन को Injected करता है। अप्रत्याशित रूप से, जब ऐसा होता है, तो विज्ञापनों के लिए लाभ और उन विज्ञापनों के गुणवत्ता नियंत्रण को किसी भी तरह से Website के मालिक के साथ साझा नहीं किया जाता है। 

HTTPS Web सामग्री में विज्ञापन देने के लिए अनियंत्रित third parties की क्षमता को समाप्त करता है।

HTTPS द्वारा प्रदान किए जाने वाले लाभों की पूरी सूची के लिए, देखें HTTPS का उपयोग क्यों करें?

HTTPS / HTTP से कैसे अलग है?

तकनीकी रूप से कहा जाए तो HTTPS HTTP से अलग protocol नहीं है। यह केवल HTTP Protocol पर TLS/SSL Encryption का उपयोग कर रहा है। HTTPS TLS/SSL प्रमाणपत्रों के प्रसारण के आधार पर होता है , जो यह सत्यापित करता है कि एक विशेष प्रदाता वह है जो वे कहते हैं कि वे हैं।

ज कोई उपयोगकर्ता किसी Web पेज से जुड़ता है, तो Web पेज अपने SSL प्रमाणपत्र को भेजेगा जिसमें सुरक्षित सत्र शुरू करने के लिए आवश्यक सार्वजनिक कुंजी शामिल है। दो कंप्यूटर, क्लाइंट और सर्वर, फिर एक SSL / TLS handshake नामक प्रक्रिया से गुजरते हैं, जो एक सुरक्षित कनेक्शन स्थापित करने के लिए उपयोग किए जाने वाले आगे-पीछे संचार की एक श्रृंखला है। एन्क्रिप्शन और SSL/TLS हैंडशेक में गहराई से जाने के लिए, टीएलएस हैंडशेक में क्या होता है, इसके बारे में पढ़ें ।

Website HTTPS का उपयोग कैसे शुरू करती है?

कई Website होस्टिंग प्रदाता और अन्य सेवाएं शुल्क के लिए टीएलएस/एसएसएल प्रमाणपत्र प्रदान करेंगी। इन प्रमाणपत्रों को अक्सर कई ग्राहकों के बीच साझा किया जाएगा। अधिक महंगे प्रमाण पत्र उपलब्ध हैं जिन्हें व्यक्तिगत रूप से विशेष Web संपत्तियों में पंजीकृत किया जा सकता है।

Cloudflare का उपयोग करने वाली सभी Websiteें साझा प्रमाणपत्र का उपयोग करके मुफ्त में HTTPS प्राप्त करती हैं (इसके लिए तकनीकी शब्द एक बहु-डोमेन SSL प्रमाणपत्र है)। एक मुफ़्त खाता सेट अप करने से यह गारंटी मिलेगी कि Web प्रॉपर्टी को लगातार अद्यतन HTTPS सुरक्षा प्राप्त होती है। 

आप व्यक्तिगत प्रमाणपत्रों और अन्य सुविधाओं के लिए हमारी सशुल्क योजनाओं का भी पता लगा सकते हैं। किसी भी मामले में, Web प्रॉपर्टी को HTTPS का उपयोग करने के सभी लाभ प्राप्त होते हैं।

My Visiter

इस पोस्ट में, हमने आपके साथ HTTPS क्या है से संबंधित जानकारी साझा की है कि आपको यह HTTPS क्या है HTTPS कैसे काम करता हैं पसंद आएगी।

इस लेख को पढ़ने के लिए धन्यवाद। अगर आपको यह लेख पसंद आया हो तो कृपया हमें कमेंट सेक्शन में बताएं। यदि आप और लेख पढ़ना चाहते हैं तो कृपया हमारे और लेखों पर जाएँ और हमारे साथ बने रहें।

यदि आप कोई लेख पढ़ना चाहते हैं तो कृपया हमें कमेंट सेक्शन में बताएं, फिर से धन्यवाद...