एस एचटीटीपी (सिक्योर एचटीटीपी) क्या है?

सुरक्षित HTTP (S-HTTP) एक प्रारंभिक प्रोटोकॉल है जिसे वेब पर सुरक्षित संचार प्रदान करने के लिए डिज़ाइन किया गया था।

सुरक्षित HTTP (S-HTTP) क्या है?

सुरक्षित HTTP (S-HTTP) एक प्रोटोकॉल है जिसे सुरक्षा प्रोटोकॉल की कार्यक्षमता बढ़ाने के लिए विकसित किया गया है। हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) व्यक्तिगत HTTP संदेशों में सीधे सुरक्षा सेवाएँ जोड़कर। इसे प्रदान करने के लिए डिज़ाइन किया गया था गोपनीयता, प्रमाणीकरण, अखंडता, और के उपयोग के माध्यम से गैर-अस्वीकृति एन्क्रिप्शन और डिजिटल प्रमाण पत्र।

HTTPS के विपरीत, जो एक नेटवर्क के बीच सभी संचार के लिए एक सुरक्षित चैनल स्थापित करता है। ग्राहक और एक server का उपयोग एसएसएल / टीएलएसS-HTTP प्रत्येक संदेश को स्वतंत्र रूप से सुरक्षित करता है, जिसका अर्थ है कि एक सत्र के भीतर कुछ संदेशों को एन्क्रिप्ट किया जा सकता है जबकि अन्य को नहीं। इस दृष्टिकोण ने S-HTTP को flexइसकी क्षमता तो बढ़ी ही, साथ ही इसके कार्यान्वयन और अपनाने में जटिलताएँ भी आईं। यह क्रिप्टोग्राफ़िक विधियों पर निर्भर था, जैसे आरएसए और सामग्री को सुरक्षित करने के लिए सममित एन्क्रिप्शन, साथ ही पहचान सत्यापन के लिए प्रमाणपत्र-आधारित तंत्र।

उस समय अपने उन्नत सुरक्षा मॉडल के बावजूद, S-HTTP को अंततः HTTPS के पक्ष में छोड़ दिया गया, जिसने व्यक्तिगत संदेशों के बजाय पूरे सत्र को सुरक्षित करके सरल एकीकरण, व्यापक संगतता और प्रदर्शन लाभ प्रदान किया।

एस-HTTP सुविधाएँ

S-HTTP को HTTP संदेशों में सीधे सुरक्षा सुविधाएँ जोड़कर वेब संचार को बेहतर बनाने के लिए बनाया गया था। इसका डिज़ाइन संवेदनशील डेटा की सुरक्षा पर केंद्रित था, बिना किसी एन्क्रिप्टेड ट्रैफ़िक की आवश्यकता के। flexक्षमता और संदेश-स्तरीय नियंत्रण। S-HTTP की मुख्य विशेषताएँ नीचे दी गई हैं:

• संदेश-स्तरीय सुरक्षाS-HTTP पूरे सत्र के बजाय व्यक्तिगत HTTP संदेशों को एन्क्रिप्ट करता है। यह चुनिंदा सुरक्षा प्रदान करता है, यानी केवल संवेदनशील लेनदेन ही एन्क्रिप्ट किए जाते हैं, जबकि नियमित डेटा अनएन्क्रिप्टेड रह सकता है।
• प्रमाणीकरण। यह समर्थन करता है प्रमाणीकरण दोनों ग्राहकों और servers डिजिटल प्रमाणपत्रों के माध्यम से यह सुनिश्चित किया जाता है कि संचार शुरू होने से पहले सूचना का आदान-प्रदान करने वाले पक्षों की पहचान सत्यापित कर ली जाए।
• डेटा अखंडताप्रोटोकॉल क्रिप्टोग्राफ़िक का उपयोग करता है हैशिंग यह सुनिश्चित करने के लिए कि ट्रांसमिशन के दौरान बिना पता लगे डेटा में कोई बदलाव न किया जा सके। यह गारंटी देता है कि प्राप्त संदेश भेजे गए संदेश के समान ही है।
• गोपनीयतासममित और असममित एन्क्रिप्शन के उपयोग के माध्यम से, एस-एचटीटीपी यह सुनिश्चित करता है कि संदेश की सामग्री निजी रहे और केवल इच्छित प्राप्तकर्ता द्वारा ही पढ़ी जा सके।
• गैर परित्यागडिजिटल हस्ताक्षरों का उपयोग करके, एस-एचटीटीपी संदेश की उत्पत्ति का प्रमाण प्रदान करता है, जिससे प्रेषकों को इस बात से इनकार करने से रोका जा सकता है कि उन्होंने विशिष्ट संदेश प्रेषित किए थे।
• अनिच्छुक अनुकूलताएस-एचटीटीपी को नियमित एचटीटीपी के साथ काम करने के लिए डिजाइन किया गया था, जिससे सिस्टम को सभी इंटरैक्शन पर एन्क्रिप्शन लागू किए बिना, केवल आवश्यकता पड़ने पर ही सुरक्षित संचार का उपयोग करने की अनुमति मिलती थी।

एस-एचटीटीपी कैसे काम करता है?

एस-एचटीटीपी सुरक्षा सेवाओं को लागू करके काम करता है, जैसे एन्क्रिप्शन, प्रमाणीकरण, और डिजीटल हस्ताक्षर, पूरे संचार चैनल के बजाय सीधे HTTP संदेशों को। जब कोई क्लाइंट एक सुरक्षित अनुरोध भेजना चाहता है, तो वह एक मानक HTTP संदेश तैयार करता है और फिर उसे S-HTTP प्रारूप में एनकैप्सुलेट करता है, आवश्यक सुरक्षा स्तर के आधार पर एन्क्रिप्शन या साइनिंग लागू करता है। serverसंदेश प्राप्त होने पर, संबंधित का उपयोग करता है क्रिप्टोग्राफिक कुंजी सेवा मेरे डिक्रिप्ट या इसकी सामग्री को सत्यापित करें.

यह प्रक्रिया सममित और असममित क्रिप्टोग्राफी के संयोजन पर निर्भर करती है। असममित कुंजियों, अक्सर RSA, का उपयोग सत्र कुंजी के सुरक्षित आदान-प्रदान के लिए किया जाता है, जबकि वास्तविक संदेश पेलोड को तेज़ सममित एल्गोरिदम द्वारा एन्क्रिप्ट किया जाता है। क्लाइंट और क्लाइंट दोनों की पहचान प्रमाणित करने के लिए डिजिटल प्रमाणपत्रों का आदान-प्रदान किया जाता है। serverयह सुनिश्चित करते हुए कि संचार केवल विश्वसनीय पक्षों के बीच ही हो। हैशिंग के माध्यम से अखंडता की जाँच की जाती है, ताकि यदि संदेश के किसी भी भाग में परिवर्तन किया जाता है, तो प्राप्तकर्ता छेड़छाड़ का पता लगा सके।

HTTPS के विपरीत, जो सभी संचार के लिए एक सुरक्षित सुरंग स्थापित करता है, S-HTTP एक ही सत्र में सुरक्षित और असुरक्षित दोनों प्रकार के संदेशों की अनुमति देता है, flexयह निर्धारित करने की क्षमता कि किस जानकारी को सुरक्षा की आवश्यकता है। हालाँकि, इस संदेश-दर-संदेश दृष्टिकोण ने प्रोटोकॉल को और अधिक जटिल और कम कुशल बना दिया, यही एक कारण है कि अंततः इसे HTTPS द्वारा प्रतिस्थापित कर दिया गया।

सुरक्षित HTTP का उपयोग किस लिए किया जाता है?

सुरक्षित HTTP का उपयोग व्यक्तिगत HTTP संदेशों की सुरक्षा करके वेब लेनदेन के लिए सुरक्षित संचार प्रदान करने के लिए किया जाता था। इसका मुख्य उद्देश्य क्लाइंट और वेब के बीच संचारित होने वाले संवेदनशील डेटा, जैसे वित्तीय विवरण, व्यक्तिगत जानकारी या प्रमाणीकरण क्रेडेंशियल, को सुरक्षित करना था। serverसंदेशों पर सीधे एन्क्रिप्शन, प्रमाणीकरण और अखंडता जांच लागू करके, इसका उद्देश्य ऑनलाइन बातचीत के दौरान चोरी-छिपे सुनने, छेड़छाड़ और छद्मवेशी होने से रोकना था।

व्यवहार में, S-HTTP का उपयोग ऑनलाइन बैंकिंग, ई-कॉमर्स लेनदेन और सुरक्षित फ़ॉर्म सबमिशन जैसे अनुप्रयोगों में किया जाना था, जहाँ गोपनीयता और विश्वास महत्वपूर्ण थे। flexibility ने वेबसाइटों को यह तय करने की अनुमति दी कि किन संदेशों को एन्क्रिप्शन की आवश्यकता है, बजाय इसके कि सभी संचारों को सुरक्षित करने के लिए बाध्य किया जाए। हालाँकि, चूँकि इस चयनात्मक दृष्टिकोण ने कार्यान्वयन को जटिल बना दिया और दक्षता को कम कर दिया, इसलिए अंततः S-HTTP की जगह HTTPS ने ले ली, जो पूरे सत्रों को सुरक्षित करता है और वेब सुरक्षा का मानक बन गया।

एस-एचटीटीपी के फायदे और नुकसान

हालाँकि इसने व्यक्तिगत HTTP संदेशों की सुरक्षा के लिए उन्नत सुरक्षा सुविधाएँ पेश कीं, लेकिन इसकी जटिलता और सीमित स्वीकृति के कारण अंततः इसका पतन हुआ और HTTPS का चलन बढ़ गया। S-HTTP के फायदे और नुकसान को समझने से यह स्पष्ट होता है कि वेब सुरक्षा के शुरुआती विकास में यह क्यों महत्वपूर्ण था, लेकिन यह भी कि यह प्रमुख मानक क्यों नहीं बन पाया।

एस-HTTP के लाभ

एस-एचटीटीपी के आगमन के समय इसके कई लाभ थे, खासकर वेब लेनदेन को सुरक्षित करने के इसके तरीके में, ऐसे समय में जब सुरक्षित ऑनलाइन संचार अभी उभर ही रहा था। एस-एचटीटीपी के मुख्य लाभ नीचे दिए गए हैं:

• दानेदार सुरक्षाHTTPS के विपरीत, जो पूरे सत्र को एन्क्रिप्ट करता है, S-HTTP प्रति-संदेश के आधार पर एन्क्रिप्शन और हस्ताक्षर की अनुमति देता है। यह flexइसका मतलब था कि केवल संवेदनशील संचार को ही सुरक्षा की आवश्यकता थी, जिससे नियमित डेटा के लिए अनावश्यक ओवरहेड कम हो गया।
• मजबूत प्रमाणीकरणडिजिटल प्रमाणपत्रों का समर्थन करके, S-HTTP ने ग्राहकों और के बीच पारस्परिक प्रमाणीकरण को सक्षम किया serversजिससे डेटा विनिमय से पहले दोनों पक्षों का सत्यापन संभव हो सके।
• संदेश की अखंडताक्रिप्टोग्राफिक हैशिंग और हस्ताक्षरों ने यह सुनिश्चित किया कि संदेशों को बिना पता लगाए ट्रांसमिशन के दौरान संशोधित नहीं किया जा सकता, जिससे छेड़छाड़ और रीप्ले हमलों से सुरक्षा मिली।
• गैर परित्यागसंदेशों में डिजिटल हस्ताक्षर अंतर्निहित होने के कारण, प्रेषक प्रेषित डेटा के लेखकत्व से इनकार नहीं कर सकते थे, जो कानूनी जवाबदेही की आवश्यकता वाले लेनदेन के लिए मूल्यवान था।
• HTTP के साथ संगतताएस-एचटीटीपी को मानक एचटीटीपी के साथ सह-अस्तित्व के लिए डिजाइन किया गया था, ताकि वेबसाइटें जहां आवश्यक हो, सभी ट्रैफिक को एन्क्रिप्ट किए बिना सुरक्षित संदेश को अपना सकें।

एस-HTTP के नुकसान

हालाँकि S-HTTP ने वेब संचार के लिए मज़बूत सुरक्षा तंत्र पेश किए, लेकिन इसमें कुछ महत्वपूर्ण कमियाँ भी थीं जिनकी वजह से इसका इस्तेमाल सीमित था। ये कमियाँ इसकी जटिलता, प्रदर्शन लागत और व्यापक समर्थन के अभाव से उपजी थीं, जिसके कारण अंततः HTTPS पसंदीदा मानक बन गया:

• जटिल कार्यान्वयनचूंकि एस-एचटीटीपी पूरे सत्र के बजाय व्यक्तिगत संदेशों को सुरक्षित करता था, इसलिए इसमें एन्क्रिप्शन, प्रमाणीकरण और अधिक परिष्कृत हैंडलिंग की आवश्यकता थी। मुख्य प्रबंधनइस जटिलता ने डेवलपर्स के लिए इसे और कठिन बना दिया प्रशासकों सही ढंग से कार्यान्वित करने के लिए।
• प्रदर्शन ओवरहेडप्रत्येक संदेश को अलग-अलग एन्क्रिप्ट और प्रमाणित करने से अतिरिक्त कम्प्यूटेशनल ओवरहेड उत्पन्न होता है, जिससे HTTPS की तुलना में संचार धीमा हो जाता है, जो पूरे सत्र को सुरक्षित करता है।
• इंटरऑपरेबिलिटी के मुद्देचूंकि सभी ग्राहक और servers S-HTTP समर्थित होने के कारण, संगतता सीमित थी। इससे उन वेबसाइटों के लिए चुनौतियाँ पैदा हुईं जिन्हें विभिन्न ब्राउज़रों और प्रणालियों में पहुँच सुनिश्चित करने की आवश्यकता थी।
• सीमित गोद लेनाअपने मजबूत सुरक्षा मॉडल के बावजूद, एस-एचटीटीपी को कभी भी व्यापक उद्योग समर्थन प्राप्त नहीं हुआ। वेब servers, ब्राउज़रों, तथा आवेदन प्रदाताओं ने HTTPS को प्राथमिकता दी क्योंकि यह अधिक सरल और कुशल था।
• HTTP के साथ सह-अस्तित्वएक ही सत्र में सुरक्षित और असुरक्षित संदेशों को मिलाने की क्षमता, जबकि flexगलत तरीके से कॉन्फ़िगर किए जाने पर संवेदनशील डेटा को असुरक्षित छोड़ने से जोखिम उत्पन्न हो सकता है।
• पुराना पड़ जानाHTTPS और SSL/TLS के उदय के साथ, S-HTTP जल्दी ही पुराना हो गया। आज, आधुनिक वेब परिवेशों में इसका उपयोग बहुत कम ही होता है, यदि कभी होता भी है।

एस-HTTP FAQ

यहां S-HTTP के बारे में सबसे अधिक पूछे जाने वाले प्रश्नों के उत्तर दिए गए हैं।

एस-एचटीटीपी, एचटीटीपी से किस प्रकार भिन्न है?

यहां S-HTTP और मानक HTTP की तुलना दी गई है, तथा उनके प्रमुख अंतरों पर प्रकाश डाला गया है:

क्या S के बिना HTTP सुरक्षित है?

S-HTTP या HTTPS के बिना HTTP को सुरक्षित नहीं माना जाता क्योंकि इसमें एन्क्रिप्शन, प्रमाणीकरण या अखंडता के लिए कोई अंतर्निहित तंत्र नहीं होता। सादे HTTP पर भेजा गया डेटा स्पष्ट पाठ में प्रेषित होता है, जिसका अर्थ है कि नेटवर्क की निगरानी करने वाला कोई भी व्यक्ति, जैसे कि सार्वजनिक नेटवर्क पर हमलावर, वाई-फाई, समझौता रूटर्सदुर्भावनापूर्ण मध्यस्थ, जानकारी को रोककर पढ़ सकते हैं। इससे पासवर्ड, क्रेडिट कार्ड नंबर या व्यक्तिगत विवरण जैसे संवेदनशील डेटा के चोरी होने का खतरा बढ़ जाता है।

इसके अलावा, HTTP किसी भी तरह से प्रामाणिकता सत्यापित करने का कोई तरीका प्रदान नहीं करता है। server या क्लाइंट, उपयोगकर्ताओं को उजागर करते हुए फ़िशिंग, बीच-बीच में हमले होते हैं, और सामग्री से छेड़छाड़। चूँकि कोई अखंडता जाँच नहीं होती, इसलिए हमलावर बिना पता लगाए ट्रांज़िट के दौरान डेटा में बदलाव भी कर सकते हैं।

इन कारणों से, गोपनीय या संवेदनशील जानकारी प्रसारित करने के लिए बिना किसी सुरक्षित परत वाले HTTP (ऐतिहासिक रूप से S-HTTP, या आज HTTPS) का उपयोग नहीं किया जाना चाहिए। आधुनिक सर्वोत्तम अभ्यास HTTPS का उपयोग करना है, जो SSL/TLS एन्क्रिप्शन के साथ संपूर्ण संचार चैनल की सुरक्षा करता है, जिससे गोपनीयता, प्रामाणिकता और अखंडता सुनिश्चित होती है।