What is HTTPS in hindi :-
HTTPS (SSL पर http) एक वेब ब्राउज़र और वेब सर्वर के बीच सुरक्षित communications को लागू करने के लिए http और SSL के combination को reference करता है। HTTPS क्षमता सभी आधुनिक वेब ब्राउज़र में है। इसका उपयोग HTTPS communication का support करने वाले वेब सर्वर पर dependent करता है।
उदाहरण :- Search engine HTTPS का support नहीं करते हैं।
एक वेब ब्राउज़र के user द्वारा देखा जाने वाला मुख्य अंतर यह है कि URL (फॉर्म रिसोर्स लोकेटर) पते http:// के बजाय https:// से शुरू होते हैं। एक सामान्य HTTP कनेक्शन पोर्ट 80 का उपयोग करता है। यदि HTTPS specifie है, तो पोर्ट 443 का उपयोग किया जाता है, जो SSL को invite करता है।
जब HTTPS का उपयोग किया जाता है, तो communication के element होते हैं:
• requested document का URL
• document की सामग्री
• browser forms की सामग्री (browser user द्वारा भरी गई)
• ब्राउज़र से सर्वर पर और सर्वर से ब्राउज़र में cookies भेजी जाती हैं
• http हेडर की सामग्री
HTTPS को RFC 2818, HTTP ओवर TLS में document किया गया है।
SSL या TLS पर HTTP का उपयोग करने में परिवर्तन, और दोनों Implementation हैं।
HTTPS के रूप में जाना जाता है।
Connection Initiation:-
HTTPS के लिए, HTTP क्लाइंट के रूप में कार्य करने वाला एजेंट TLS क्लाइंट के रूप में भी कार्य करता है।
क्लाइंट उपयुक्त पोर्ट पर सर्वर से कनेक्शन शुरू करता है और फिर भेजता है।
TLS ClientHello TLS हैंडशेक शुरू करने के लिए जब TLS हैंडशेक समाप्त हो जाए, क्लाइंट तब पहला HTTP demand आरंभ कर सकता है। सभी HTTP डेटा होना है
TLS एप्लिकेशन डेटा के रूप में भेजा गया। सामान्य HTTP व्यवहार, बनाए रखा connection, follow किया जाना चाहिए।
हमें स्पष्ट होना चाहिए कि HTTPS में कनेक्शन के बारे में Awareness के तीन स्तर हैं। HTTP स्तर पर, HTTP क्लाइंट अगली निचली परत पर कनेक्शन demand भेजकर HTTP सर्वर से कनेक्शन का demand करता है। आमतौर पर, अगली सबसे निचली परत TCP है, लेकिन यह TLS/SSL भी हो सकती है। TLS के स्तर पर, TLS क्लाइंट और TLS सर्वर के बीच एक session establish किया जाता है। यह session किसी भी समय एक या अधिक कनेक्शन का support कर सकता है। जैसा कि हमने देखा, एक कनेक्शन स्थापित करने के लिए एक TLS request client side पर tcp unit और server side पर tcp unit के बीच एक टीसीपी कनेक्शन की स्थापना के साथ शुरू होता है।
Connection Closure:-
एक HTTP क्लाइंट या सर्वर एक HTTP रिकॉर्ड में row को शामिल करके कनेक्शन के बंद होने का संकेत दे सकता है: कनेक्शन: बंद करें। यह pointed करता है कि इस रिकॉर्ड के delivere होने के बाद कनेक्शन बंद कर दिया जाएगा।
HTTPS कनेक्शन को बंद करने के लिए आवश्यक है कि TLS रिमोट साइड पर पीयर TLS इकाई के साथ कनेक्शन को बंद कर दे, जिसमें built-in TCP कनेक्शन को बंद करना शामिल होगा। TLS स्तर पर, एक कनेक्शन बंद करने का तरीका प्रत्येक party के लिए एक Close_notify अलर्ट भेजने के लिए TLS अलर्ट प्रोटोकॉल का उपयोग करना है। TLS कार्यान्वयन को कनेक्शन बंद करने से पहले क्लोजर अलर्ट का आदान-प्रदान शुरू करना चाहिए। एक TLS implementation, क्लोजर अलर्ट भेजने के बाद, पीयर द्वारा क्लोजर अलर्ट भेजने की प्रतीक्षा किए बिना कनेक्शन को बंद कर सकता है, जिससे "incomplete close" generate होता है। ध्यान दें कि ऐसा करने वाला implementation session का पुन: उपयोग करना चुन सकता है। यह केवल तभी किया जाना चाहिए जब एप्लिकेशन को पता हो (आमतौर पर HTTP संदेश सीमाओं का पता लगाने के माध्यम से) कि उसे वह सभी संदेश डेटा प्राप्त हो गया है जिसकी उसे परवाह है।
HTTP क्लाइंट को ऐसी स्थिति का सामना करने में भी सक्षम होना चाहिए जिसमें built-in TCP कनेक्शन को बिना किसी पूर्व क्लोज_नोटिफाई अलर्ट के और बिना कनेक्शन: क्लोज इंडिकेटर कर दिया जाता है। ऐसी स्थिति सर्वर पर प्रोग्रामिंग त्रुटि या संचार त्रुटि के कारण हो सकती है जिसके कारण टीसीपी कनेक्शन गिर जाता है। undeclared tcp बंद किसी प्रकार के attack का सबूत हो सकता है। तो ऐसा होने पर HTTPS क्लाइंट को किसी प्रकार की सुरक्षा चेतावनी जारी करनी चाहिए।
HTTP Error code:-
Client-side errors (400s):-
1. 401.3 Forbidden :-
अपर्याप्त अनुमतियों या ACL (एक्सेस कंट्रोल लिस्ट) Sanctions के कारण access denied।
2. 403.4 Forbidden:-
SSL आवश्यक है, लेकिन उपयोग नहीं किया गया।
3. 406 not acceptable: -
Server not accept media types के कारण request को पूरा नहीं कर सकता।
4. 408 Request timed out:-
request को पूरा होने में बहुत अधिक समय लगा।
5. 410 gone:-
Resources are permanently हटा दिया गया।
Server-side errors (500s):-
1. 501 Not implemented:-
Server Requested Method का support नहीं करता है।
2. 502 Bad Gateway:-
सर्वर को अपस्ट्रीम सर्वर से Invalid response मिली।
3. 503 Service Unavailable:-
सर्वर अस्थायी रूप से ओवरलोड या रखरखाव के अधीन है।
4. 504 Gateway Timeout:-
अपस्ट्रीम सर्वर ने feedback देने में बहुत अधिक समय लिया।
5. 507 Insufficient Storage:-
सर्वर में out of storage space हो गया।
6. 508 Loop Detected:-
redirection में infinite loop का पता चला।
7. 510 Not Extended:-
Requested policy supported नहीं है।
Redirect errors (300 सेकंड):-
1. 300 Multiple Choices:-
Resource Location के लिए Multiple Choice Options।
2. 301 Moved Permanently:-
संसाधन स्थायी रूप से transferred।
3. 302 Found:-
संसाधन अस्थायी रूप से transferred।
4. 303 See Other:-
संसाधन अलग URI से accessible है।
5. 307 Temporary Redirect:-
संसाधन अस्थायी रूप से transferred।
Informative Responses (100 sec):-
1. 100 Continue:-
Server request reception को accept करता है।
2. 101 Switching Protocols:-
सर्वर प्रोटोकॉल बदलता है।
3. 102 Processing:-
सर्वर प्रोसेसिंग रिक्वेस्ट।
शायद ही कभी इस्तेमाल किए जाने वाले एरर कोड:-
1. 419 Authentication Timeout:-
ऑथेंटिकेशन समाप्त हो गया।
2. 420 Enhance Your Calm:-
Rate limiting करना या Anti-abuse उपाय।
3. 421 Misdirected Request:-
गलत सर्वर पर request भेजा गया।
4. 426 Upgrade Required:-
क्लाइंट को नए प्रोटोकॉल में अपग्रेड करना होगा।
5. 451 Unavailable For Legal Reasons:-
Legal issues के कारण सामग्री हटा दी गई।
Resources:-
1. IETF HTTP/1.1 विनिर्देश (RFC 7231)
2. HTTP स्टेटस कोड रजिस्ट्री
3. मोज़िला डेवलपर नेटवर्क (MDN) HTTP दस्तावेज़
4. W3C HTTP दस्तावेज़
टिप्पणियाँ
एक टिप्पणी भेजें