HTTP बनाम HTTPS: सुविधाओं और प्रदर्शन की गहराई की तुलना

http vs https an depth comparison features

HTTP और HTTPS के बीच सटीक अंतर को उदाहरणों के साथ देखें:

जब हम कहते हैं, 'एचटीटीपी बनाम एचटीटीपीएस', तो हमारे लिए सबसे महत्वपूर्ण आवश्यकता इन दो शब्दों में से प्रत्येक के मूल अर्थ को समझना है।

एक बार जब हम HTTP और HTTPS का मतलब निकालते हैं, तो हम उनकी तुलना करने के लिए आगे बढ़ सकते हैं।

आप क्या सीखेंगे:

• HTTP क्या है?
• HTTPS क्या है?
• HTTPS कैसे काम करता है?
• सटीक अंतर - HTTP बनाम HTTPS
• HTTP बनाम HTTPS प्रदर्शन
• निष्कर्ष
• अनुशंसित पाठ

HTTP क्या है?

HTTP के लिए एक संक्षिप्त नाम है एच जम्हाई लेना टी ext टी तोड़फोड़ करनेवाला पी रोटोकॉल। इंटरनेट प्रोटोकॉल सूट के भीतर, वितरित, साझा और हाइपरमीडिया सूचना प्रणाली के बीच क्लाइंट-सर्वर संचार को स्थापित करने और सुधारने के लिए HTTP एक एप्लीकेशन लेयर प्रोटोकॉल है।

संचार HTTP अनुरोध भेजने और www (दुनिया भर में वेब) पर HTTP प्रतिक्रियाओं को प्राप्त करने के द्वारा प्राप्त किया जाता है।

हाइपरटेक्स्ट और www को सक्षम करने के लिए HTTP विकसित किया गया था। यह क्लाइंट-सर्वर कंप्यूटिंग मॉडल में अनुरोध-प्रतिक्रिया प्रोटोकॉल की तरह काम करता है।

एक क्लाइंट (कहते हैं, एक वेब ब्राउज़र) वेब सर्वर (कहते हैं, एक क्लाउड कंप्यूटर) के लिए एक HTTP अनुरोध भेजता है। सर्वर अनुरोध प्राप्त करता है और अनुरोध को संसाधित करने के लिए एक एप्लिकेशन निष्पादित करता है। फिर यह एप्लिकेशन निष्पादन आउटपुट यानी क्लाइंट को HTTP प्रतिक्रिया देता है। ग्राहक प्रतिक्रिया प्राप्त करता है।

(छवि स्रोत )

डाउनलोड के लिए मुफ्त फ़ाइल साझा करने वाली साइटें

HTTP नाम में 'प्रोटोकॉल' भाग दर्शाता है कि यह नियमों का एक समूह है। HTTP इंटरनेट प्रोटोकॉल सूट के प्रोटोकॉल में से एक है।

HTTP नाम में ‘ट्रांसफ़र’ का हिस्सा www पर फाइलों के हस्तांतरण का संकेत देता है। ये फाइलें पाठ, ग्राफिक्स, चित्र, ऑडियो, वीडियो या कोई अन्य मल्टीमीडिया हो सकती हैं।

HTTP नाम में ext हाइपरटेक्स्ट ’भाग इंगित करता है कि दस्तावेजों या फाइलों में अन्य ग्रंथों के लिंक हो सकते हैं जिन्हें पाठक माउस क्लिक या कुंजी प्रेस या स्क्रीन को छूकर तुरंत एक्सेस कर सकते हैं।

इसलिए, हाइपरटेक्स्ट व्यापक क्रॉस-रेफरेंसिंग की अनुमति देता है जहां फाइलों में अन्य फाइलों के लिंक शामिल हो सकते हैं जिनके चयन से अतिरिक्त स्थानांतरण अनुरोध ट्रिगर हो जाएगा।

अब, सरल शब्दों में, आप समझ सकते हैं कि HTTP www पर हाइपरटेक्स्ट फ़ाइलों के हस्तांतरण के लिए नियमों का एक सेट है।

HTTPS क्या है?

HTTPS, नेटस्केप द्वारा विकसित, के लिए एक संक्षिप्त है एच Ypertext टी तोड़फोड़ करनेवाला पी रोटोकॉल रों Ecure। HTTP के साथ सीमा यह है कि क्लाइंट और सर्वर के बीच जानकारी का प्रवाह एन्क्रिप्ट नहीं किया गया है और इस प्रकार कोई भी जानकारी चुरा सकता है।

HTTP यात्रा का उपयोग करके हाइपरटेक्स्ट सादे पाठ के रूप में यात्रा करता है और कोई भी आसानी से इसे पढ़ सकता है या अपने स्वयं के लाभ के लिए संचार को स्वीकार कर सकता है। इस प्रकार, HTTP की सीमा की सुरक्षा को दूर करने के लिए HTTPS विकसित किया गया था।

HTTPS के अंतिम भाग में 'S' को 'सुरक्षित' के लिए जाना जाता है। HTTPS एक कंप्यूटर नेटवर्क पर सुरक्षित संचार को सक्षम करने के लिए HTTP का एक विस्तार है और इंटरनेट पर मोटे तौर पर उपयोग किया जाता है। HTTPS = HTTP + क्रिप्टोग्राफ़िक प्रोटोकॉल। HTTPS इंटरनेट प्रोटोकॉल सूट की एप्लिकेशन लेयर में भी आता है।

कभी-कभी HTTPS को SSL पर TLS या HTTP पर HTTP भी कहा जाता है। ऐसा इसलिए है क्योंकि यह संचार प्रोटोकॉल को एन्क्रिप्ट करने के लिए एक ट्रांसलेयर के रूप में ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) या सिक्योर सॉकेट लेयर (एसएसएल) का उपयोग करता है। यह ब्राउज़र और सर्वर के बीच सुरक्षित संबंध बनाने के लिए एक एसएसएल प्रमाणपत्र का उपयोग करता है।

HTTPS क्लाइंट और सर्वर के बीच द्विदिश एन्क्रिप्शन प्रदान करता है यानी यह ब्राउज़र अनुरोधों और सर्वर प्रतिक्रियाओं को एन्क्रिप्ट और डिक्रिप्ट करता है जो बदले में मैन-इन-द-मिडल अटैक, ईवेर्सड्रॉपिंग और संदेश से छेड़छाड़ से सुरक्षा प्रदान करता है।

तो, HTTPS मूल रूप से एक्सेस की गई वेबसाइट का प्रमाणीकरण प्रदान करता है और क्लाइंट-सर्वर संचार के दौरान पारगमन में डेटा की गोपनीयता और अखंडता की रक्षा करता है। यह सुरक्षित संचार का आश्वासन देता है।

(छवि स्रोत )

जब आप क्रोम, IE या किसी अन्य जैसे वेब ब्राउज़र को खोलते हैं तो आपने नीचे एक पैडलॉक आइकन देखा होगा।

दोगुनी लिंक की गई सूची c ++

यह लॉक आइकन बताता है कि HTTPS कनेक्शन प्रभावी है।

एचटीटीपीएस शुरू में वित्तीय क्षेत्र में उपयोग करने के लिए आया था, उदाहरण के लिए, ऑनलाइन बैंकिंग और ऑनलाइन शॉपिंग जैसे ऑनलाइन भुगतान लेनदेन में।

लेकिन हाल के दिनों में, इसका उपयोग लगभग सभी प्रकार की वेबसाइटों में व्यापक रूप से किया जा रहा है ताकि वेब डेटा की प्रामाणिकता सुरक्षित रहे, उपयोगकर्ता के खाते और ब्राउज़िंग की जानकारी सुरक्षित और निजी रखी जा सके।

HTTPS कैसे काम करता है?

जैसा कि ऊपर बताया गया है, HTTPS एन्क्रिप्शन को सक्षम करने के लिए या तो SSL या TLS का उपयोग करता है। एसएसएल और टीएलएस दोनों प्रोटोकॉल एक असममित कुंजी एल्गोरिथ्म पर आधारित हैं, जहां हमारे पास दो कुंजी हैं- एक सार्वजनिक कुंजी और एक निजी कुंजी। दोनों कुंजियाँ एक साथ जोड़ी जाती हैं और एक साथ काम करती हैं।

सार्वजनिक कुंजी क्लाइंट या वेब ब्राउज़र को प्रमाणपत्रों के माध्यम से वितरित की जाती है और निजी कुंजी को उस विशिष्ट वेबसाइट के वेब सर्वर के साथ रखा जाता है।

HTTPS उपयोगकर्ता के ब्राउज़र और सर्वर के बीच होने वाले किसी भी डेटा एक्सचेंज को एन्क्रिप्ट करता है, इस प्रकार यह सुनिश्चित करता है कि कोई भी सर्वर और ब्राउज़र के बीच पारगमन में कुछ भी नहीं पढ़ सकता है।

एक अद्वितीय एन्क्रिप्शन कुंजी (रैंडम नंबर) और एन्क्रिप्शन एल्गोरिथ्म द्वारा प्रेषक के अंत में डेटा एन्क्रिप्ट किया गया है। इस एन्क्रिप्टेड डेटा के रूप में भी जाना जाता है सिफ़र । दूसरे छोर पर यानी रिसीवर के अंत में, इस सिफरटेक्स्ट को एन्क्रिप्शन प्रक्रिया के रिवर्स का उपयोग करके डिक्रिप्ट किया जाएगा और मूल डेटा को पुनर्स्थापित किया जाएगा।

अब, यदि दोनों छोर (ब्राउज़र और सर्वर) एक ही एन्क्रिप्शन कुंजी का उपयोग करते हैं तो इसे सममित एन्क्रिप्शन के रूप में जाना जाता है; इसके लिए सबसे अच्छा उदाहरण हमारे घर में उपयोग किया जाने वाला WIFI है जहां राउटर और लैपटॉप दोनों एक ही पासवर्ड साझा कर रहे हैं।

जबकि, असममित एन्क्रिप्शन में, एन्क्रिप्टिंग और डिक्रिप्टिंग कुंजी दोनों अलग-अलग हैं जो वेब ब्राउज़र और सर्वर के बीच प्रारंभिक हैंडशेकिंग प्रक्रिया में उपयोग किया जाता है।

HTTPS का उपयोग करने वाली वेबसाइटों में एक अद्वितीय डिजिटल प्रमाणपत्र होता है, जिसे कुछ प्रमाणपत्र प्राधिकरण कंपनियों जैसे GeoTrust, GoDaddy आदि से खरीदा जाता है।

HTTPS के काम करने की पूरी प्रक्रिया को दो प्रमुख चरणों में विभाजित किया जा सकता है:

1) जब एक URL www.Yahoo.com की तरह दर्ज किया जाता है, तो याहू का सर्वर वेब ब्राउज़र को दो चीजें देता है जो हैं ‘प्रमाणपत्र’ किसी भी सर्टिफिकेट अथॉरिटी द्वारा हस्ताक्षरित (मान लीजिए कि यह वेरिसाइन द्वारा हस्ताक्षरित एक सर्टिफिकेट है) और एक और बहुत महत्वपूर्ण बात यह है कि ( सार्वजनिक कुंजी' (यह किसी भी यादृच्छिक संख्या हो)।

अब वेब ब्राउज़र में प्रमुख पंजीकृत प्रमाणपत्र अधिकारियों से प्रदान की गई सार्वजनिक कुंजियों की एक सूची है। यह अपने संबंधित मिलान किए गए सार्वजनिक कुंजी के माध्यम से प्रमाण पत्र को डिक्रिप्ट करेगा।

यदि सार्वजनिक कुंजी डिजिटली हस्ताक्षरित प्रमाण पत्र को डिक्रिप्ट करने में सक्षम है, तो केवल यह आगे बढ़ने की अनुमति देगा यूआरएल के पहले ग्रीन लॉक दिखाकर डेटा एक्सचेंज के लिए एक सुरक्षित कनेक्शन बनाने के लिए।

अन्यथा, यदि सार्वजनिक कुंजी मेल नहीं खाती है, तो यह सभी कनेक्शन को बंद कर देगी और URL की शुरुआत में लाल क्रॉस की अविश्वसनीय वेबसाइट प्रतीक दिखाएगा। इस पूरी प्रक्रिया को हैंडशेकिंग प्रक्रिया के रूप में जाना जाता है।

(छवि स्रोत )

आपने अक्सर इंटरनेट पर काम करते समय इन हरे रंग के लॉक और रेड क्रॉस https प्रतीकों को देखा होगा।

ध्यान रखें कि डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए निजी कुंजी और सार्वजनिक कुंजी का संयुक्त रूप से उपयोग किया जाता है। यदि एक कुंजी (या तो सार्वजनिक या निजी) एन्क्रिप्शन के लिए उपयोग की जाती है, तो दूसरी कुंजी का उपयोग डिक्रिप्शन के लिए किया जाता है। तो, इस चरण तक, अतुल्यकालिक संचार का उपयोग किया जाता है।

आइए हम इस प्रक्रिया में अगले चरण पर जाएं।

दो) अब, जैसा कि ऊपर बताया गया है, जब आप www.Yahoo.com पर जाते हैं, तब Yahoo का सर्वर एन्क्रिप्टेड रूप में डेटा को अपनी सार्वजनिक कुंजी के माध्यम से भेजेगा जिसे केवल yahoo के सर्वर की संबंधित निजी कुंजी द्वारा डिक्रिप्ट किया जा सकता है। यह निजी कुंजी जनता के बीच साझा नहीं की जाती है। इसलिए, निजी कुंजी के बिना डेटा को डिक्रिप्ट करना लगभग असंभव है।

सार्वजनिक कुंजी और निजी कुंजी के अलावा, हमारा वेब ब्राउज़र एक तीसरी कुंजी बनाएगा जिसे सत्र कुंजी कहा जाता है। अब, इस सत्र कुंजी को सर्वर से प्राप्त सार्वजनिक कुंजी द्वारा एन्क्रिप्ट किया गया है और इस एन्क्रिप्टेड सत्र कुंजी को याहू के सर्वर के साथ साझा किया गया है। यह सर्वर निजी कुंजी के माध्यम से डिक्रिप्ट करके सत्र कुंजी प्राप्त करता है।

मोबाइल फोनों के लिए वेबसाइटों को देखने के लिए मोबाइल फोनों के लिए

अब, उपयोगकर्ता और सर्वर दोनों के पास एक ही सत्र कुंजी है। अब यदि उपयोगकर्ता की मशीन और सर्वर एक ही सत्र में रहेंगे तो वे तब तक सममित एन्क्रिप्शन का उपयोग करते रहेंगे, जब तक कि वेबसाइट बंद करके सत्र समाप्त नहीं हो जाता।

सटीक अंतर - HTTP बनाम HTTPS

दो छवियां HTTP और https के बीच मुख्य अंतर की कल्पना करने में आपकी मदद करेंगी:

(छवि स्रोत )

HTTP बनाम HTTPS प्रदर्शन

सामान्य तौर पर, HTTP अपनी सादगी के कारण HTTPS से तेज है। HTTPS में, हमारे पास HTTP के विपरीत SSL हैंडशेक का एक अतिरिक्त चरण है। यह अतिरिक्त कदम वेबसाइट के पेज लोड की गति को थोड़ा कम करता है।

हालाँकि, यह फिर से कुछ बातों पर निर्भर करता है जैसे सत्र की लंबाई, स्थिर बनाम गतिशील सामग्री का अनुपात, क्लाइंट का कैशिंग व्यवहार, हार्डवेयर, सर्वर सॉफ़्टवेयर, आदि।

उदाहरण के लिए , अगर सर्वर पर भारी डायनामिक कंटेंट है तो पेज लोड एचटीटीपीएस द्वारा बाधित होने की संभावना कम है क्योंकि एसएसएल हैंडशेक पर बिताया गया समय कंटेंट जेनरेशन पर खर्च किए गए समय के लिए महत्वहीन हो जाता है। हालांकि, बहुत अधिक स्थिर सामग्री के मामले में, ओवरहेड अधिक है।

बहुत कम सत्र भी एसएसएल हैंडशेक समय से प्रभावित होते हैं। हालांकि, लंबे सत्रों के लिए, यह लागत सत्र की शुरुआत में खर्च की जाती है और बाद के अनुरोधों में तेजी आएगी।

लेकिन, इन सबसे ऊपर, HTTPS द्वारा प्रदान किए गए सुरक्षा लाभ पूरी तरह से मामूली प्रदर्शन में देरी करते हैं।

HTTPS प्रदर्शन को बेहतर बनाने के लिए कुछ निश्चित तरीके उपलब्ध हैं।

यह भी शामिल है:

• HTTP / 2: HTTP / 2 के साथ, HTTPS केवल तेजी से हो रहा है और किसी भी प्रदर्शन ओवरहेड्स को ऑफसेट कर रहा है। HTTP / 2 के मुख्य लाभों और विशेषताओं में बहुसंकेतन और संगामिति, हेडर संपीड़न, स्ट्रीम निर्भरता और सर्वर पुश शामिल हैं।
• ब्रेटली संपीड़न: यह Google द्वारा शुरू किया गया एक ओपनसोर्स दोषरहित संपीड़न एल्गोरिथम है। यह तेजी से सामग्री लोड में बैंडविड्थ की खपत और एड्स को कम करता है।
• HPACK संपीड़न: यह हफ़मैन एन्कोडिंग पर आधारित है और हेडर के आकार को लगभग 30% कम करता है। HPACK संपीड़न संपीड़न-आधारित हमलों के लिए प्रतिरोधी है और बड़े हेडर को एन्कोड करने की क्षमता है।
• OCSP (ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल) स्टेपलिंग: यह एसएसएल प्रमाणपत्र को जल्दी से मान्य करने की एक विधि है।
• CDN: सीडीएन सामग्री वितरण नेटवर्क है। CDN का उपयोग करने से राउंड-ट्रिप के समय और टीसीपी और टीएलएस हैंडशेक की कुल लागत में काफी कमी आ सकती है।

एक वेबसाइट है http://www.httpvshttps.com/ जो HTTP VS HTTPS टेस्ट करती है। मैंने पाया कि उसी पृष्ठ के लिए, HTTP संस्करण को लोड होने में 20.306 सेकंड लगे और HTTPS संस्करण को लोड करने में 7.630 सेकंड लगे। मैंने क्रोम ब्राउजर में इसकी कोशिश की।

अन्य परीक्षण प्लेटफ़ॉर्म और विज़ुअल तुलना उपकरण भी उपलब्ध हैं जो HTTP और https पृष्ठ संस्करणों के बीच लोड समय की तुलना दिखाते हैं।

निष्कर्ष

इसलिए, इस लेख में, हमने HTTP और HTTPS की मूल बातें समझीं और साथ ही दोनों के बीच अंतर भी देखा। जबकि HTTP क्लाइंट और सर्वर के बीच डेटा ट्रांसफर के लिए बहुत ही बुनियादी प्रोटोकॉल प्रदान करता है, HTTPS अपने तीन मुख्य लक्ष्यों- गोपनीयता, अखंडता और प्रमाणीकरण के लिए HTTP में सुरक्षा की एक परत जोड़ता है।

ऐतिहासिक रूप से, HTTPS कनेक्शन का उपयोग केवल ऑनलाइन वित्तीय लेनदेन के लिए किया गया था। लेकिन, हाल के वर्षों में, लगभग सभी प्रकार की वेबसाइटों ने सुरक्षित संचार प्रदान करने के लिए HTTPS कनेक्शन का उपयोग करना शुरू कर दिया है।

आखिरकार, उपयोगकर्ता की संवेदनशील जानकारी और ब्राउज़िंग इतिहास से संबंधित गोपनीयता और सुरक्षा से समझौता नहीं किया जा सकता है! आर्किटेक्चर के लिहाज से, HTTPS में SSL हैंडशेक का ओवरहेड है और इस तरह यह HTTP से धीमा हो सकता है। लेकिन, सुरक्षा लाभ यह प्रदर्शन में इन मामूली देरी outweighs प्रदान करता है।

वास्तव में, HTTPS प्रदर्शन को बेहतर बनाने के कई तरीके हैं और इन दिनों HTTPS तेजी से बढ़ रहा है।

आशा है कि इस लेख ने HTTP और HTTPS की अवधारणा पर आपके ज्ञान को समृद्ध किया होगा!

अनुशंसित पाठ

• JMeter HTTPS टेस्ट स्क्रिप्ट रिकॉर्डर
• लोडरनर और प्रदर्शन केंद्र के बीच अंतर
• MongoDB प्रदर्शन: लॉकिंग प्रदर्शन, पृष्ठ दोष और डेटाबेस प्रोफाइलिंग
• Appium Studio का परिचय: मुख्य लाभ और सुविधाएँ
• जॉर्जिया टेक RadView WebLOAD पर अपने प्रदर्शन परीक्षण का मानकीकरण करता है
• प्रदर्शन टेस्ट प्लान और प्रदर्शन टेस्ट रणनीति के बीच अंतर
• मैनुअल प्रदर्शन परीक्षण कैसे करें?
• वेबसाइट प्रदर्शन परीक्षण उपकरण और सेवाएँ