SSL और HTTPS के बीच का अंतर
SSL बनाम HTTPS
के लिए महत्वपूर्ण हो सकता है नेटवर्क या इंटरनेट पर संचार बहुत असुरक्षित हो सकता है अगर समुचित सुरक्षित उपाय नहीं हो। यह वेब पर भुगतान लेनदेन जैसे अनुप्रयोगों के लिए महत्वपूर्ण हो सकता है, जिससे ग्राहकों और उद्यमों के लिए लाखों डॉलर का नुकसान हो सकता है। यह वह जगह है जहां SSL और HTTPS आते हैं। एसएसएल एक क्रिप्टोग्राफिक प्रोटोकॉल है जो ट्रांसपोर्ट लेयर के ऊपर संचार की सुरक्षा प्रदान करता है। एचटीटीपीएस एक HTTP और SSL का संयोजन है जो असुरक्षित नेटवर्कों पर सुरक्षित चैनल को मुहैया करा सकता है।
एसएसएल क्या है?
SSL (सिक्योर सॉकेट लेयर) एक क्रिप्टोग्राफिक प्रोटोकॉल है जो इंटरनेट पर होने वाले संचार के लिए सुरक्षा प्रदान करता है। एसएसपी ट्रांसमिशन लेयर के ऊपर सभी नेटवर्क कनेक्शन के लिए विश्वसनीयता सुनिश्चित करने के लिए गोपनीयता और संदेश प्रमाणीकरण कोड को संरक्षित करने के लिए असममित क्रिप्टोग्राफ़ी का उपयोग करता है। एसएसएल का उपयोग व्यापक रूप से वेब ब्राउज़िंग, ईमेल, इंटरनेट पर फ़ैक्सिंग, आईएम (त्वरित संदेश) और वीओआईपी (वोस-ओवर-आईपी) के लिए किया जाता है। एसएसएल नेटस्केप कॉर्पोरेशन द्वारा विकसित किया गया था और इसे टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) से सफल हुआ था। एसएसएल 2. 0 को 1 99 5 में जारी किया गया था (संस्करण 1। 0 को जनता के लिए कभी भी जारी नहीं किया गया था), और संस्करण 3। 0 (एक साल की परत जारी) संस्करण 2. 2 (जो कई महत्वपूर्ण सुरक्षा खामियां थी) को बदल दिया। बाद में, टीएलएस को एसएसएल 3 के रूप में पेश किया गया था। 1. वर्तमान संस्करण एसएसएल 3. 3 है, जिसे ज्यादातर टीएलएस 1 के रूप में पहचाना जाता है। 2. एसएसएल ट्रांसपोर्ट लेयर पर कार्यान्वित होने के द्वारा एचटीटीपी, एफ़टीपी और एसएमटीपी जैसे आवेदन स्तर प्रोटोकॉल का प्रयोग करता है। परंपरागत रूप से इसका उपयोग टीसीपी (ट्रांसमिशन नियंत्रण प्रोटोकॉल) के साथ और यूडीपी (यूजर डाटाग्राम प्रोटोकॉल) के साथ कम हद तक किया गया है। एचटीटीपी के लिए SSL के साथ SSL का उपयोग किया जाता है, जो कि ई-कॉमर्स जैसे अनुप्रयोगों के लिए समापन बिंदुओं की पहचान करने के लिए सार्वजनिक कुंजी प्रमाण पत्र का उपयोग करता है।
HTTPS क्या है?
एचटीटीपीएस (एचटीटीपी सेक्योर) एक प्रोटोकॉल है जो एचटीटीपी (हायपरटेक्स्ट ट्रांसफर प्रोटोकॉल) और SSL / टीएलएस प्रोटोकॉल के संयोजन के द्वारा बनाया गया है। एचटीटीपीएस एन्क्रिप्शन द्वारा सुरक्षित संचार प्रदान करता है और कनेक्शनों के समापन बिंदुओं को पहचानता है, जो कि निगमों में WWW (वर्ल्ड वाइड वेब) या संवेदनशील लेनदेन पर भुगतान बदलाव जैसे अनुप्रयोगों के लिए आदर्श है। असल में, HTTPS एक असुरक्षित नेटवर्क के माध्यम से एक सुरक्षित कनेक्शन बना सकते हैं। यदि उपयोग किए गए सिफर सूट पर्याप्त हैं और सर्वर प्रमाणपत्र विश्वसनीय हैं, तो ये HTTPS सुरक्षित चैनल, छिपी गड़बड़ियों और मैन-इन-द-मध्य हमलों के खिलाफ सुरक्षा करेगा। लेकिन, भले ही HTTPS का उपयोग किया गया हो, तो उपयोगकर्ता गारंटी दे सकता है कि चैनल पूरी तरह से सुरक्षित है अगर सभी निम्न स्थितियां संतुष्ट हों: ब्राउज़र सीएस (प्रमाणपत्र प्राधिकरण) के साथ HTTPS सही तरीके से लागू करता है, सीए केवल वैध साइटों के लिए ज़िम्मेदार है, प्रमाण पत्र साइट वैध है, वेब साइट ठीक से प्रमाण पत्र द्वारा पहचान की जाती है और अंत में, मध्यवर्ती हॉप्स विश्वसनीय हैंसभी आधुनिक ब्राउज़र उपयोगकर्ताओं को चेताते हैं कि वे वेब साइट्स से अमान्य प्रमाण पत्र प्राप्त करते हैं। बेशक, उपयोगकर्ता को अपने जोखिम पर आगे बढ़ने का विकल्प दिया गया है।
SSL और HTTPS के बीच अंतर क्या है?
SSL और HTTPS के बीच मुख्य अंतर यह है कि SSL एक क्रिप्टोग्राफिक प्रोटोकॉल है, जबकि HTTPS प्रोटोकॉल HTTP और SSL के संयोजन के साथ बनाया गया है लेकिन, कभी-कभी, HTTPS को प्रति प्रोटोकॉल के रूप में नहीं पहचाना जाता है, लेकिन एक तंत्र जो केवल एन्क्रिप्टेड SSL कनेक्शन पर HTTP का उपयोग करता है दूसरे शब्दों में, HTTPS एक सुरक्षित HTTP कनेक्शन बनाने के लिए SSL का उपयोग करता है। एसएसएल द्वारा उपलब्ध कराए गए एन्क्रिप्शन के कारण, एचटीटीपीएस ईसाईड्रोपिंग और मानव-इन-मध्य आक्रमणों का सामना करने में सक्षम है।