क्या आपने वेबसाइट ब्राउज़ करते समय ब्राउज़र के एड्रेस बार में http:// या https:// पर ध्यान दिया है?
यदि इनमें से कोई भी मौजूद नहीं है, तो सबसे अधिक संभावना है, यह http:// होगा. चलो इन दोनों में अंतर पता करते है.
HTTP प्रोटोकॉल का आविष्कार Sir Timothy John ने किया था जबकि HTTPS प्रोटोकॉल का आविष्कार Netscape Corporation ने अपने Navigator ब्राउज़र के लिए किया था.
ये दोनों ऐसे इंटरनेट प्रोटोकॉल्स हैं जिनके उपयोग से वेब सर्वर और वेब ब्राउज़र के बीच किसी विशेष वेबसाइट की जानकारी का आदान-प्रदान किया जाता है.
लेकिन इन दोनों में क्या अंतर है?
https में आया हुआ अतिरिक्त s वेबसाइट की सुरक्षा को सुनिश्चित करता है!
http और https के बीच महत्वपूर्ण अंतर यह है कि http की तुलना में https बहुत ज्यादा सुरक्षित है.
हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) एक ऐसा प्रोटोकॉल है जिसका इस्तेमाल करने से वेब पर हाइपरटेक्स्ट ट्रांसफर किया जाता है. इसी खूबी के कारण, http वेब पर डेटा ट्रांसफर के लिए सबसे अधिक उपयोग में लाये जाने वाला प्रोटोकॉल है.
लेकिन http का उपयोग करके डेटा (यानी हाइपरटेक्स्ट) का आदान-प्रदान सुरक्षित नहीं होता. HTTP में URL “http://” से शुरू होता है, जबकि HTTPS में URL “https://” से शुरू होता है. HTTP एप्लिकेशन लेयर पर काम करता है और HTTPS ट्रांसपोर्ट लेयर पर काम करता है. वास्तव में, हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का उपयोग करते हुए हाइपर-टेक्स्ट का उपयोग सादे पाठ के रूप में किया जाता है अर्थात ब्राउज़र और सर्वर के बीच यदि कोई इस डेटा के आदान-प्रदान को स्वीकार करता है तो कोई भी इसे आसानी से पढ़ सकता है.
लेकिन हमें इस सुरक्षा की आवश्यकता क्यों है?
Amazon या Flipkart पर ‘ऑनलाइन शॉपिंग’ के बारे में सोचें. आपने देखा होगा कि जैसे ही हम इन ऑनलाइन शॉपिंग पोर्टल्स के चेक-आउट बटन पर क्लिक करते हैं तो एड्रेस बार https का उपयोग करने के लिए बदल जाता है. डेटा ट्रांसफर (यानी वित्तीय लेन-देन आदि) सुरक्षित किया जा सके इसलिए ऐसा करना जरूरी होता हैं.
https का उपयोग इसीलिए ही शुरू किया गया था ताकि सर्वर और ब्राउज़र पर पहले एक सुरक्षित सत्र (Session) सेटअप हो. वास्तव में, क्रिप्टोग्राफ़िक प्रोटोकॉल जैसे SSL और / या TLS ये दोनो HTTP को https में बदल देते हैं.
https = हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल + क्रिप्टोग्राफ़िक प्रोटोकॉल
https में सुरक्षा प्राप्त करने के लिए, सार्वजनिक कुंजी अवसंरचना (PKI) का उपयोग किया जाता है क्योंकि सार्वजनिक कुंजी का उपयोग कई वेब ब्राउज़रों द्वारा किया जा सकता है, जबकि निजी कुंजी का उपयोग उसी विशेष वेबसाइट के वेब सर्वर द्वारा किया जा सकता है जिसके लिए वह बनाई गई है. सार्वजनिक कुंजियों का वितरण ब्राउज़र द्वारा बनाए गये एक अद्वितीय डिजिटल प्रमाणपत्र से किया जाता है. अपनी ब्राउज़र की सेटिंग में आप इन प्रमाणपत्रो को देख सकते हैं.
इसके अलावा, http और https के बीच एक और अंतर यह है कि http डिफ़ॉल्ट पोर्ट 80 का उपयोग करता है, जबकि https डिफ़ॉल्ट पोर्ट 443 का उपयोग करता है. HTTP में एन्क्रिप्शन अनुपस्थित होता है जो की HTTPS में मौजूद है. हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल को किसी प्रमाणपत्र की आवश्यकता नहीं है लेकिन HTTPS को SSL प्रमाणपत्र की आवश्यकता होती है.
-सागर वझरकर
एस सॉफ्ट ग्रुप इंडिया