What is HTTPS in hindi :-
HTTPS (SSL पर http) एक वेब ब्राउज़र और वेब सर्वर के बीच सुरक्षित communications को लागू करने के लिए http और SSL के combination को reference करता है। HTTPS क्षमता सभी आधुनिक वेब ब्राउज़र में है। इसका उपयोग HTTPS communication का support करने वाले वेब सर्वर पर dependent करता है।
उदाहरण :- Search engine HTTPS का support नहीं करते हैं।
एक वेब ब्राउज़र के user द्वारा देखा जाने वाला मुख्य अंतर यह है कि URL (फॉर्म रिसोर्स लोकेटर) पते http:// के बजाय https:// से शुरू होते हैं। एक सामान्य HTTP कनेक्शन पोर्ट 80 का उपयोग करता है। यदि HTTPS specifie है, तो पोर्ट 443 का उपयोग किया जाता है, जो SSL को invite करता है।
जब HTTPS का उपयोग किया जाता है, तो communication के element होते हैं:
• requested document का URL
• document की सामग्री
• browser forms की सामग्री (browser user द्वारा भरी गई)
• ब्राउज़र से सर्वर पर और सर्वर से ब्राउज़र में cookies भेजी जाती हैं
• http हेडर की सामग्री
HTTPS को RFC 2818, HTTP ओवर TLS में document किया गया है।
SSL या TLS पर HTTP का उपयोग करने में परिवर्तन, और दोनों Implementation हैं।
HTTPS के रूप में जाना जाता है।
Connection Initiation:-
HTTPS के लिए, HTTP क्लाइंट के रूप में कार्य करने वाला एजेंट TLS क्लाइंट के रूप में भी कार्य करता है।
क्लाइंट उपयुक्त पोर्ट पर सर्वर से कनेक्शन शुरू करता है और फिर भेजता है।
TLS ClientHello TLS हैंडशेक शुरू करने के लिए जब TLS हैंडशेक समाप्त हो जाए, क्लाइंट तब पहला HTTP demand आरंभ कर सकता है। सभी HTTP डेटा होना है
TLS एप्लिकेशन डेटा के रूप में भेजा गया। सामान्य HTTP व्यवहार, बनाए रखा connection, follow किया जाना चाहिए।
हमें स्पष्ट होना चाहिए कि HTTPS में कनेक्शन के बारे में Awareness के तीन स्तर हैं। HTTP स्तर पर, HTTP क्लाइंट अगली निचली परत पर कनेक्शन demand भेजकर HTTP सर्वर से कनेक्शन का demand करता है। आमतौर पर, अगली सबसे निचली परत TCP है, लेकिन यह TLS/SSL भी हो सकती है। TLS के स्तर पर, TLS क्लाइंट और TLS सर्वर के बीच एक session establish किया जाता है। यह session किसी भी समय एक या अधिक कनेक्शन का support कर सकता है। जैसा कि हमने देखा, एक कनेक्शन स्थापित करने के लिए एक TLS request client side पर tcp unit और server side पर tcp unit के बीच एक टीसीपी कनेक्शन की स्थापना के साथ शुरू होता है।
Connection Closure:-
एक HTTP क्लाइंट या सर्वर एक HTTP रिकॉर्ड में row को शामिल करके कनेक्शन के बंद होने का संकेत दे सकता है: कनेक्शन: बंद करें। यह pointed करता है कि इस रिकॉर्ड के delivere होने के बाद कनेक्शन बंद कर दिया जाएगा।
HTTPS कनेक्शन को बंद करने के लिए आवश्यक है कि TLS रिमोट साइड पर पीयर TLS इकाई के साथ कनेक्शन को बंद कर दे, जिसमें built-in TCP कनेक्शन को बंद करना शामिल होगा। TLS स्तर पर, एक कनेक्शन बंद करने का तरीका प्रत्येक party के लिए एक Close_notify अलर्ट भेजने के लिए TLS अलर्ट प्रोटोकॉल का उपयोग करना है। TLS कार्यान्वयन को कनेक्शन बंद करने से पहले क्लोजर अलर्ट का आदान-प्रदान शुरू करना चाहिए। एक TLS implementation, क्लोजर अलर्ट भेजने के बाद, पीयर द्वारा क्लोजर अलर्ट भेजने की प्रतीक्षा किए बिना कनेक्शन को बंद कर सकता है, जिससे "incomplete close" generate होता है। ध्यान दें कि ऐसा करने वाला implementation session का पुन: उपयोग करना चुन सकता है। यह केवल तभी किया जाना चाहिए जब एप्लिकेशन को पता हो (आमतौर पर HTTP संदेश सीमाओं का पता लगाने के माध्यम से) कि उसे वह सभी संदेश डेटा प्राप्त हो गया है जिसकी उसे परवाह है।
HTTP क्लाइंट को ऐसी स्थिति का सामना करने में भी सक्षम होना चाहिए जिसमें built-in TCP कनेक्शन को बिना किसी पूर्व क्लोज_नोटिफाई अलर्ट के और बिना कनेक्शन: क्लोज इंडिकेटर कर दिया जाता है। ऐसी स्थिति सर्वर पर प्रोग्रामिंग त्रुटि या संचार त्रुटि के कारण हो सकती है जिसके कारण टीसीपी कनेक्शन गिर जाता है। undeclared tcp बंद किसी प्रकार के attack का सबूत हो सकता है। तो ऐसा होने पर HTTPS क्लाइंट को किसी प्रकार की सुरक्षा चेतावनी जारी करनी चाहिए।
टिप्पणियाँ
एक टिप्पणी भेजें