+8618149523263

संपर्क करें

    • तीसरी मंजिल, बिल्डिंग 6, बाओचेन साइंस एंड टेक्नोलॉजी पार्क, नो . 15 डोंगफू वेस्ट रोड 2, ज़िन्नींग स्ट्रीट, हैकांग डिस्ट्रिक्ट, ज़ियामेन, चीन .
    • sale6@kabasi.cn
    • +8618149523263

HTTPS और HTTP के बीच का अंतर

Dec 04, 2021

HTTPS (पूरा नाम: सिक्योरसॉकेट लेयर पर हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल) लक्ष्य के रूप में सुरक्षा के साथ एक HTTP चैनल है। HTTP के आधार पर, ट्रांसमिशन एन्क्रिप्शन और पहचान प्रमाणीकरण ट्रांसमिशन प्रक्रिया की सुरक्षा सुनिश्चित करता है [1]। HTTPS HTTP के आधार पर SSL जोड़ता है। HTTPS का सुरक्षा आधार SSL है, इसलिए एन्क्रिप्शन के विवरण के लिए SSL आवश्यक है। HTTPS का डिफ़ॉल्ट पोर्ट HTTP और एन्क्रिप्शन/प्रमाणीकरण परत (HTTP और TCP के बीच) से भिन्न होता है। यह प्रणाली प्रमाणीकरण और एन्क्रिप्टेड संचार विधियां प्रदान करती है। यह वर्ल्ड वाइड वेब पर सुरक्षा-संवेदनशील संचार में व्यापक रूप से उपयोग किया जाता है, जैसे लेनदेन भुगतान।


HTTPS मुख्य रूप से दो भागों से बना है: HTTP + SSL / TLS, यानी एन्क्रिप्टेड जानकारी को संसाधित करने के लिए मॉड्यूल की एक परत HTTP में जोड़ी जाती है। सर्वर और क्लाइंट के बीच सूचना प्रसारण टीएलएस के माध्यम से एन्क्रिप्ट किया जाएगा, इसलिए प्रेषित डेटा सभी एन्क्रिप्टेड डेटा है।


HTTP सिद्धांत

क्लाइंट' के ब्राउज़र को पहले नेटवर्क के माध्यम से सर्वर के साथ एक कनेक्शन स्थापित करना होगा। कनेक्शन टीसीपी के माध्यम से पूरा किया गया है। आम तौर पर, टीसीपी कनेक्शन के लिए पोर्ट नंबर 80 है। कनेक्शन स्थापित होने के बाद, क्लाइंट सर्वर को एक अनुरोध भेजता है। अनुरोध का प्रारूप है: यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (URL), प्रोटोकॉल संस्करण संख्या, इसके बाद MIME जानकारी जिसमें अनुरोध संशोधक, क्लाइंट जानकारी और लाइसेंस सामग्री शामिल है।

अनुरोध प्राप्त करने के बाद, सर्वर संबंधित प्रतिक्रिया की जानकारी देगा। प्रारूप एक स्थिति रेखा है, जिसमें सूचना का प्रोटोकॉल संस्करण संख्या, एक सफलता या त्रुटि कोड शामिल है, और MIME जानकारी में सर्वर जानकारी, इकाई जानकारी और संभावित सामग्री शामिल है।


एचटीटीपीएस सिद्धांत

क्लाइंट अपने द्वारा समर्थित एल्गोरिदम की सूची भेजता है और सर्वर की कुंजी उत्पन्न करने के लिए उपयोग की जाने वाली एक यादृच्छिक संख्या;

सर्वर एल्गोरिथम सूची से एक एन्क्रिप्शन एल्गोरिथम का चयन करता है, और इसे और क्लाइंट को सर्वर की सार्वजनिक कुंजी वाला एक प्रमाणपत्र भेजता है; प्रमाण पत्र में प्रमाणीकरण उद्देश्यों के लिए सर्वर पहचान भी शामिल है, और सर्वर एक उपयोगकर्ता भी प्रदान करता है जो कुंजी उत्पन्न करने के लिए यादृच्छिक संख्या के रूप में उपयोग किया जाता है;

क्लाइंट सर्वर's प्रमाणपत्र की पुष्टि करता है (प्रमाणपत्र के सत्यापन के लिए, आप डिजिटल हस्ताक्षर का उल्लेख कर सकते हैं), और सर्वर' की सार्वजनिक कुंजी को निकाल सकते हैं; फिर, pre_master_secret नामक एक यादृच्छिक पासवर्ड स्ट्रिंग उत्पन्न करें, और सर्वर' की सार्वजनिक कुंजी का उपयोग करें इसे एन्क्रिप्ट करें (असममित एन्क्रिप्शन/डिक्रिप्शन देखें), और सर्वर को एन्क्रिप्टेड जानकारी भेजें;

क्लाइंट और सर्वर स्वतंत्र रूप से प्री_मास्टर_सेक्रेट और क्लाइंट और सर्वर के यादृच्छिक मान के आधार पर एन्क्रिप्शन और मैक कुंजी की गणना करते हैं (डीएच कुंजी एक्सचेंज एल्गोरिदम देखें);

क्लाइंट सभी हैंडशेक संदेशों का MAC मान सर्वर को भेजता है;

सर्वर क्लाइंट को सभी हैंडशेक संदेशों का MAC मान भेजता है


फायदा


यह सुनिश्चित करने के लिए कि डेटा सही क्लाइंट और सर्वर को भेजा गया है, उपयोगकर्ताओं और सर्वरों को प्रमाणित करने के लिए HTTPS प्रोटोकॉल का उपयोग करें;


HTTPS प्रोटोकॉल SSL+HTTP द्वारा निर्मित एक नेटवर्क प्रोटोकॉल है जिसका उपयोग एन्क्रिप्टेड ट्रांसमिशन और पहचान प्रमाणीकरण के लिए किया जा सकता है। यह HTTP से ज्यादा सुरक्षित है। यह डेटा को चोरी होने और ट्रांसमिशन के दौरान बदलने से रोक सकता है और डेटा अखंडता सुनिश्चित कर सकता है।


एचटीटीपीएस मौजूदा आर्किटेक्चर के तहत सबसे सुरक्षित समाधान है। हालांकि यह पूरी तरह से सुरक्षित नहीं है, लेकिन यह मानव-में-मध्य हमलों की लागत को बहुत बढ़ा देता है।


कमी


उसी नेटवर्क वातावरण में, HTTPS प्रोटोकॉल पृष्ठ लोड समय को लगभग 50% बढ़ा देगा और बिजली की खपत को 10% से 20% तक बढ़ा देगा। इसके अलावा, HTTPS प्रोटोकॉल कैश को भी प्रभावित करेगा, जिससे डेटा ओवरहेड और बिजली की खपत बढ़ेगी।


HTTPS प्रोटोकॉल की सुरक्षा में गुंजाइश है, और हैकर हमलों, सेवा हमलों से इनकार, और सर्वर अपहरण पर इसका बहुत कम प्रभाव पड़ता है।


सबसे महत्वपूर्ण बात यह है कि एसएसएल प्रमाणपत्र की क्रेडिट श्रृंखला प्रणाली सुरक्षित नहीं है। विशेष रूप से जब कुछ देश सीए रूट प्रमाणपत्र को नियंत्रित कर सकते हैं, तो बीच-बीच में हमले समान रूप से संभव हैं।


बढ़ी हुई लागत। HTTPS के परिनियोजित होने के बाद, HTTPS प्रोटोकॉल के कार्य से अतिरिक्त कंप्यूटिंग संसाधनों की खपत बढ़ जाएगी। उदाहरण के लिए, एसएसएल प्रोटोकॉल एन्क्रिप्शन एल्गोरिथ्म और एसएसएल इंटरैक्शन की संख्या एक निश्चित मात्रा में कंप्यूटिंग संसाधनों और सर्वर लागतों पर कब्जा कर लेगी। बड़े पैमाने पर उपयोगकर्ता पहुंच अनुप्रयोगों के परिदृश्य में, सर्वर को बार-बार एन्क्रिप्शन और डिक्रिप्शन संचालन करने की आवश्यकता होती है, और लगभग हर बाइट को एन्क्रिप्ट और डिक्रिप्ट करने की आवश्यकता होती है, जिससे सर्वर की लागत आती है। क्लाउड कंप्यूटिंग प्रौद्योगिकी के विकास के साथ, पैमाने में वृद्धि के बाद डेटा केंद्रों में तैनात सर्वरों के उपयोग की लागत में धीरे-धीरे कमी आई है। उपयोगकर्ता पहुंच सुरक्षा में सुधार की तुलना में, इनपुट लागत स्वीकार्य स्तर तक गिर गई है।


जांच भेजें