प्रोग्रामिंग

Question

में http और https के बीच क्या अंतर है, मुझे पता था कि "एस" "सुरक्षित" है, और उपयोगकर्ता को केवल उस वेबसाइट पर महत्वपूर्ण जानकारी दर्ज नहीं करनी चाहिए जो केवल http का उपयोग करे। लेकिन मैं वास्तव में पता है कि इन दो प्रोटोकॉल मेरी प्रोग्रामिंग, जैसे को प्रभावित करना चाहते हैं:

• कैसे कुछ वेबसाइट मिल गया 'https' और कुछ कैसे वे पर और इस सुविधा को बंद नहीं (या शायद बारी है, ऐसा मुझे नहीं पता)। क्या इसका मतलब है कि मुझे इसे कहीं पंजीकृत करना होगा?

• मैंने खुद को सोचा कि http में संचार एन्क्रिप्ट नहीं किया गया है, जबकि कुछ एन्क्रिप्शन https में हो सकता है, क्या यह सही है?

• और क्योंकि ब्राउज़र द्वारा एन्क्रिप्शन (यदि कोई है) प्रक्रिया की जाती है, नतीजतन, मेरे सर्वर-साइड कोड के पास "http" या "https" से कोई लेना देना नहीं है, क्या यह सही है?

• क्या उपयोगकर्ता को केवल https का उपयोग करने के लिए मजबूर करने का कोई तरीका है?

Answer 1

HTTPS को सक्षम करने के लिए आपको वेबसर्वर पर एक SSL प्रमाणपत्र स्थापित करने की आवश्यकता है। यह क्लाइंट ब्राउज़र और सर्वर के बीच एक एन्क्रिप्टेड कनेक्शन स्थापित करने की अनुमति देगा और सभी HTTP ट्रैफिक एन्क्रिप्ट किया जाएगा। यह प्रमाणपत्र एक विश्वसनीय प्राधिकारी द्वारा जारी किया जाता है। आप परीक्षण प्रयोजनों के लिए प्रमाण पत्र भी उत्पन्न कर सकते हैं, लेकिन जब कोई ग्राहक ब्राउज़र वेबसाइट पर नेविगेट करता है तो यह एक चेतावनी उत्सर्जित करेगा कि यह प्रमाण पत्र किसी विश्वसनीय प्राधिकारी द्वारा जारी नहीं किया गया था।

आप अपने HTTP सर्वर को स्वचालित रूप से सभी HTTP अनुरोधों को संबंधित HTTPS एंडपॉइंट पर रीडायरेक्ट करने के लिए कॉन्फ़िगर करके HTTPS का उपयोग करने के लिए मजबूर कर सकते हैं।

आप SSL/TLS देख सकते हैं।

Answer 2

• HTTPS प्रोटोकॉल का उपयोग कर वेबसाइटें एक प्रमाण पत्र, एक विश्वसनीय तृतीय पक्ष (या एक "प्रमाणपत्र प्राधिकारी"), जो एक सार्वजनिक कुंजी है के द्वारा दिए गए (देखें: Public Key Infrastructure)। सार्वजनिक कुंजी को एक निजी कुंजी के साथ जोड़ा जाता है, और निजी कुंजी से एन्क्रिप्ट की गई जानकारी केवल सार्वजनिक कुंजी के साथ डिक्रिप्ट की जा सकती है। इसका उपयोग यह पुष्टि करने के लिए किया जाता है कि सर्वर निजी कुंजी धारक है (और इसलिए प्रमाण पत्र प्राधिकरण द्वारा प्रमाणित इकाई है)। HTTPS प्रोटोकॉल का उपयोग करने के लिए, आपको या तो प्रमाणपत्र उत्पन्न या खरीदना होगा। विभिन्न कारणों से, उन्हें उत्पन्न करने के बजाय प्रमाणपत्र खरीदने के लिए यह अधिक आम है।

• HTTPS संचार एन्क्रिप्ट किया गया है। सर्टिफिकेट से जुड़े कुंजी एन्क्रिप्टिंग नहीं करते हैं, इसके बजाय ब्राउज़र और सर्वर एक एन्क्रिप्टिंग संचार में उपयोग की जाने वाली कुंजी बनाने के लिए डिफी-हेलमैन एक्सचेंज जैसी योजना का उपयोग करते हैं। यह महत्वपूर्ण है, क्योंकि सार्वजनिक कुंजी वाला कोई भी व्यक्ति निजी कुंजी से एन्क्रिप्टेड चीजों को डिक्रिप्ट कर सकता है।

• ब्राउज़र से भेजी गई जानकारी ब्राउज़र द्वारा एन्क्रिप्ट की गई है और सर्वर द्वारा डिक्रिप्ट की गई है। आपका वेब सर्वर सॉफ़्टवेयर जानकारी को डिक्रिप्ट करेगा; प्राप्त जानकारी मानक HTTP यातायात से अलग नहीं दिखाई देगी।

• हां, आप HTTPS को मजबूर कर सकते हैं। आप या तो अपने सर्वर सॉफ़्टवेयर (उदाहरण के लिए RewriteRule अपाचे में RewriteCond HTTPS की जांच के साथ), या एचएसटीएस के माध्यम से ऐसा कर सकते हैं, जिसमें एक विशिष्ट शीर्षलेख भेजना शामिल है। यदि आप एचएसटीएस का समर्थन करने वाले ब्राउज़र में एचएसटीएस हेडर भेजते हैं, तो ब्राउज़र स्वचालित रूप से HTTP से HTTPS पर रीडायरेक्ट हो जाएगा (देखें: HTTP Strict Transport Security)।