HTTP का मतलब हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल है. यह एक एप्लिकेशन-लेयर प्रोटोकॉल है जिसका इस्तेमाल इंटरनेट पर वेब ब्राउज़र और वेब सर्वर के बीच कम्यूनिकेशन के लिए किया जाता है. HTTP क्लाइंट (वेब ब्राउज़र) और सर्वर के बीच विभिन्न प्रकार के डेटा, जैसे HTML दस्तावेज़, इमेज, वीडियो और दूसरे रिसोर्स के ट्रांसफर की परमिशन देता है.
HTTPS (Hypertext Transfer Protocol Secure) एक सेफ एडिशन है जो HTTP के साथ SSL/TLS (Secure Socket Layer/Transport Layer Security) प्रोटोकॉल का इस्तेमाल करके सिक्योरिटी प्रदान करता है. यह सुरक्षित तरीके से डेटा को एक से ज्यादा डिवाइस के बीच एन्क्रिप्ट करता है ताकि प्राइवेसी का संरक्षण हो सके और रिक्वेस्ट और प्रतिक्रियाओं की सत्यता सुनिश्चित की जा सके. HTTP और HTTPS के बीच सुरक्षा के मामले में कुछ अंतर है.
HTTP
HTTP इंटरनेट पर डेटा ट्रांसमिट करने के लिए स्टैंडर्ड प्रोटोकॉल है. यह डिफ़ॉल्ट रूप से पोर्ट 80 पर काम करता है
यह सेफ नहीं है क्योंकि क्लाइंट (वेब ब्राउज़र) और सर्वर के बीच एक्सचेंज किया गया डेटा प्लेन टेक्स्ट में प्रसारित होता है, जिससे यह अवरोधन और छिपकर बात करने के प्रति संवेदनशील हो जाता है.
HTTP का इस्तेमाल करके भेजी गई कोई भी जानकारी, जैसे लॉगिन क्रेडेंशियल, क्रेडिट कार्ड डिटेल, या पर्सनल डेटा, दुर्भावनापूर्ण व्यक्तियों या सॉफ़्टवेयर द्वारा आसानी से इंटरसेप्ट की जा सकती है, जिससे एक महत्वपूर्ण सुरक्षा जोखिम पैदा हो सकता है.
नतीजा यह होता है कि संवेदनशील डेटा को संभालने वाली या सुरक्षित कम्यूनिकेशन की जरूरत वाली वेबसाइटों के लिए HTTP का इस्तेमाल हतोत्साहित किया जाता है.
HTTPS
HTTPS, HTTP का एक सेफ वेरिएंट है जो क्लाइंट और सर्वर के बीच ट्रांसमिटेड डेटा को एन्क्रिप्ट करने के लिए SSL/TLS प्रोटोकॉल का इस्तेमाल करके सुरक्षा की एक परत जोड़ता है.
यह डिफ़ॉल्ट रूप से पोर्ट 443 पर काम करता है.
जब कोई वेबसाइट HTTPS का इस्तेमाल करती है, तो क्लाइंट और सर्वर के बीच एक्सचेंज किया गया डेटा एन्क्रिप्ट किया जाता है, जिससे अनऑथोराइज्ड पार्टियों के लिए जानकारी को रोकना और पढ़ना अधिक कठिन हो जाता है.
HTTPS ट्रांसमिट किए जा रहे डेटा की प्राइवेसी और अखंडता सुनिश्चित करता है, जिससे डेटा चोरी, हमलों और दूसरे सुरक्षा खतरों का जोखिम कम हो जाता है.
किसी वेबसाइट पर HTTPS इनएबल करने के लिए, एक लीगल SSL/TLS सर्टिफिकेशन की जरूरत होती है, जो एक विश्वसनीय प्रमाणपत्र प्राधिकरण (CA) द्वारा जारी किया जाता है.
यह भी पढ़ें
फेसबुक मैसेंजर पर SMS सपोर्ट सितंबर से हो जाएगा बंद, चुनना होगा नया डिफॉल्ट मैसेजिंग ऐप
