एसएसएल बनाम एचटीटीपीएस
नेटवर्क या इंटरनेट पर संचार बहुत असुरक्षित हो सकता है यदि उचित सुरक्षित उपाय नहीं किए गए हैं। यह वेब पर भुगतान लेनदेन जैसे अनुप्रयोगों के लिए महत्वपूर्ण हो सकता है, जिससे ग्राहक और उद्यम को लाखों डॉलर का नुकसान हो सकता है। यह वह जगह है जहां एसएसएल और एचटीटीपीएस आते हैं। एसएसएल एक क्रिप्टोग्राफिक प्रोटोकॉल है जो परिवहन परत के ऊपर संचार को सुरक्षा प्रदान करने के लिए उपयोग किया जाता है। एचटीटीपीएस, एचटीटीपी और एसएसएल का एक संयोजन है जो असुरक्षित नेटवर्क पर सुरक्षित चैनल बना सकता है।
एसएसएल क्या है?
एसएसएल (सिक्योर सॉकेट लेयर) एक क्रिप्टोग्राफिक प्रोटोकॉल है जिसका उपयोग इंटरनेट पर होने वाले संचार के लिए सुरक्षा प्रदान करने के लिए किया जाता है।एसएसएल परिवहन परत के ऊपर सभी नेटवर्क कनेक्शन के लिए विश्वसनीयता सुनिश्चित करने के लिए गोपनीयता और संदेश प्रमाणीकरण कोड को संरक्षित करने के लिए असममित क्रिप्टोग्राफी का उपयोग करता है। एसएसएल का व्यापक रूप से वेब ब्राउज़िंग, ईमेल, इंटरनेट पर फ़ैक्सिंग, आईएम (त्वरित संदेश) और वीओआईपी (वॉयस-ओवर-आईपी) के लिए उपयोग किया जाता है। एसएसएल को नेटस्केप कॉर्पोरेशन द्वारा विकसित किया गया था और इसे टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) द्वारा सफल बनाया गया था। SSL 2.0 को 1995 में जारी किया गया था (संस्करण 1.0 को कभी भी सार्वजनिक रूप से जारी नहीं किया गया था), और संस्करण 3.0 (एक वर्ष की परत जारी) ने संस्करण 2.0 (जिसमें कई महत्वपूर्ण सुरक्षा खामियां थीं) को बदल दिया। बाद में, टीएलएस को एसएसएल 3.1 के रूप में पेश किया गया था। वर्तमान संस्करण एसएसएल 3.3 है, जिसे ज्यादातर टीएलएस 1.2 के रूप में पहचाना जाता है। एसएसएल ट्रांसपोर्ट लेयर पर लागू करके HTTP, FTP और SMTP जैसे एप्लिकेशन लेयर प्रोटोकॉल को इनकैप्सुलेट करता है। परंपरागत रूप से इसका उपयोग टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल) और कुछ हद तक यूडीपी (यूजर डेटाग्राम प्रोटोकॉल) के साथ किया गया है। एसएसएल का उपयोग एचटीटीपी के साथ एचटीटीपीएस प्राप्त करने के लिए किया जाता है, जो ई-कॉमर्स जैसे अनुप्रयोगों के लिए अंतिम बिंदुओं की पहचान करने के लिए सार्वजनिक कुंजी प्रमाणपत्रों का उपयोग करता है।
HTTPS क्या है?
HTTPS (HTTP Secure) HTTP (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल) और एसएसएल/टीएलएस प्रोटोकॉल को मिलाकर बनाया गया एक प्रोटोकॉल है। HTTPS एन्क्रिप्शन द्वारा सुरक्षित संचार प्रदान करता है और कनेक्शन के अंतिम बिंदुओं की पहचान करता है जो इसे WWW (वर्ल्ड वाइड वेब) पर भुगतान संक्रमण या निगमों में संवेदनशील लेनदेन जैसे अनुप्रयोगों के लिए आदर्श बनाता है। मूल रूप से, HTTPS एक असुरक्षित नेटवर्क के माध्यम से एक सुरक्षित कनेक्शन बना सकता है। यदि उपयोग किए गए सिफर सूट पर्याप्त हैं और सर्वर प्रमाणपत्र विश्वसनीय हैं, तो ये HTTPS सुरक्षित चैनल छिपकर बात करने वालों और मैन-इन-द-मिडिल हमलों से रक्षा करेंगे। लेकिन, भले ही HTTPS का उपयोग किया गया हो, उपयोगकर्ता यह गारंटी दे सकता है कि चैनल पूरी तरह से सुरक्षित है, यदि निम्नलिखित सभी शर्तें पूरी होती हैं: ब्राउज़र CAs (सर्टिफिकेट अथॉरिटीज) के साथ HTTPS को सही ढंग से लागू करता है, CA केवल वैध साइटों के लिए वाउचर, द्वारा प्रदान किया गया प्रमाण पत्र साइट मान्य है, वेब साइट को प्रमाण पत्र द्वारा सही ढंग से पहचाना जाता है और अंत में, मध्यवर्ती हॉप भरोसेमंद होते हैं।सभी आधुनिक ब्राउज़र उपयोगकर्ताओं को वेब साइटों से अमान्य प्रमाणपत्र प्राप्त होने पर चेतावनी देते हैं। बेशक, उपयोगकर्ता को अपने जोखिम पर आगे जारी रखने का विकल्प दिया जाता है।
एसएसएल और एचटीटीपीएस में क्या अंतर है?
एसएसएल और एचटीटीपीएस के बीच मुख्य अंतर यह है कि एसएसएल एक क्रिप्टोग्राफिक प्रोटोकॉल है, जबकि एचटीटीपीएस प्रोटोकॉल एचटीटीपी और एसएसएल को मिलाकर बनाया गया है। लेकिन, कभी-कभी, HTTPS की पहचान प्रोटोकॉल के रूप में नहीं की जाती है, लेकिन एक तंत्र जो केवल एन्क्रिप्टेड एसएसएल कनेक्शन पर HTTP का उपयोग करता है। दूसरे शब्दों में, HTTPS एक सुरक्षित HTTP कनेक्शन बनाने के लिए SSL का उपयोग करता है। SSL द्वारा प्रदान किए गए एन्क्रिप्शन के कारण, HTTPS छिपकर बातें करने और बीच-बीच में होने वाले हमलों का सामना करने में सक्षम है।
