नेट चलाते समय किसी भी ब्राउज़र के एड्रेस बार में आपने http:// या फिर https:// लिखा जरूर देखा होगा। अगर इन दोनों में से कोई भी वहां उपस्थित नहीं हों तो ज्यादा सम्भावना यही होगी कि वो http:// ही है। अब हम जानते हैं कि ये दोनों अलग कैसे हैं।
संक्षेप में, ये दोनों ही वो प्रोटोकल हैं जिनका प्रयोग कर के किसी ख़ास वेबसाइट की सूचनाओं को वेब सर्वर और वेब ब्राउज़र द्वारा एक्सचेंज किया जाता है। इस तरह से देखें दो दोनों के कार्य एक ही हैं। लेकिन फिर दोनों में अंतर क्या है? https में एक अतिरिक्त s है और ये इसे ज्यादा सिक्योर बनाता है। अगर संक्षेप में कहें तो https औत http के बीच यही अंतर है कि https बहुत ही ज्यादा सुरक्षित यानी सिक्योर है।
आइये और अधिक जानते हैं….
हाइपर टेक्स्ट ट्रान्सफर प्रोटोकॉल (HTTP) एक प्रोटोकल है जिसका प्रयोग कर के हाइपरटेक्स्ट को वेब पर ट्रान्सफर किया जाता है। अपनी सिम्प्लिसिटी के कारण http इन्टरनेट पर डाटा ट्रान्सफर के लिए सबसे ज्यादा प्रयोग किया जाने वाला प्रोटोकॉल है लेकिन http लके उपयोग से एक्सचेंज हुआ डाटा यानि हाइपरटेक्स्ट उतना सिक्योर नहीं होता जितना कि इसे होना चाहिए।
देखा जाये तो जिन हाइपर टेक्स्ट को एक्सचेंज किया जाता है वो प्लेन टेक्स्ट के रूप में ही आता है जिसका मतलब ये हुआ कि ब्राउज़र और सर्वर के बीच में कोई भी इसे पढ़ सकता है अगर वो इस डाटा के एक्सचेंज में घुस जाये तो।
लेकिन अब आप सोच रहे होंगे कि आखिर हमे वेब पर सिक्यूरिटी चाहिए ही क्यों? तो अब उदाहरण के तौर पर मान लीजिये आप किसी शौपिंग वेबसाइट पर ऑनलाइन कुछ खरीददारी कर रहे हैं। आपने ये ध्यान दिया होगा कि आप जैसे ही खरीदे गये आइटम को चेक आउट करने जाते हैं वैसे ही आपका एड्रेस बार http की जगह https दिखाने लगता है। ऐसा इसीलिए किया जाता है ताकि जरूरी डाटा ट्रान्सफर (जैसे कि वित्तीय, अकाउंट सम्बन्धित जानकारी इत्यादि) सुरक्षित हो जाये।
और यही कारण है कि https को अस्तित्व में लाया गया ताकि पहले वेब और सर्वर के बीच में एक सुरक्षित कनेक्शन स्थापित हो जाये। आपको ये जानना चाहिए कि SSL या TLS जैसे क्रिप्टोग्राफ़िक प्रोटोकॉल्स http को https में बदल देते हैं। इसका मतलब हुआ:
https = http + cryptographic protocols
आपको ये भी बता दें कि https में ऐसे सिक्यूरिटी के लिए पब्लिक की इंफ्रास्ट्रक्चर का प्रयोग करते हैं क्योंकि पब्लिक की को बहुत सारे वेब ब्राउज़र द्वारा इस्तेमाल किया जा सकता है जबकि प्राइवेट key को सिर्फ वेब सर्वर के उस ख़ास वेबसाइट के द्वारा ही प्रयोग किया जा सकता है। इन पब्लिक की को सर्टिफिकेट्स के रूप में बनता जाता है और ब्राउज़र द्वारा मेन्टेन किया जाता है। आप इन सर्टिफिकेट्स को अपने ब्राउज़र की सेटिंग में जाकर चेक कर सकते हैं।
इसके अलावा http और https के बीच एक और अंतर यह है कि http डिफ़ॉल्ट पोर्ट 80 का प्रयोग करता है वहीँ https डिफ़ॉल्ट पोर्ट 443 का प्रयोग करता है।
लेकिन आपको ये भी जानना चाहिए कि https में ये सुरक्षा प्रोसेसिंग समय की कीमत पर आती है। ऐसा इसीलिए क्योंकि वेब सर्वर और वेब ब्राउज़र को सर्टिफिकेट्स का प्रयोग कर के एन्क्रिप्शन की का लें दें करना होता है इसके पहले कि असली डाटा का ट्रान्सफर हो।
कुल मिलाकर देखा जाए तो एक सुरक्षित कनेक्शन को सेट-अप करनापहली प्रायोरिटी होती है और इसके बाद ही डाटा ट्रान्सफर शुरू होता है।
http और https के बीच कुछ और अंतर:
- In HTTP में URL “http://” से शुरू होता है जबकि HTTPS में URL “https://” से शुरू होता है।
- HTTPपोर्ट संख्या 80 का प्रयोग करता है वहीं HTTPS पोर्ट संख्या 443 का प्रयोग करता है।
- HTTP को सिक्योर नहीं मन जाता वहीं HTTPS पूरी सुरक्षा देता है
- HTTP एप्लीकेशन लेयर पर काम करता है वहीं HTTPS ट्रांसपोर्ट लेयर पर काम करता है।
- HTTP में एन्क्रिप्शन अनुपस्थित रहता है वहीं जैसा कि हमने उपर बताया, HTTPS में एन्क्रिप्शन अनुपस्थित रहता है।
- HTTP को किसी प्रकार के सर्टिफिकेट की जरूरत नहीं होती वहीँ HTTPS को SSL सर्टिफिकेट की जरूरत पड़ती है।
इस लेख से सम्बंधित यदि आपका कोई भी सवाल या सुझाव है, तो आप उसे नीचे कमेंट में लिख सकते हैं।