इंटरनेट एक वैश्विक व्यापक क्षेत्र नेटवर्क है जो दुनिया भर में कंप्यूटर सिस्टम को जोड़ता है। इसमें कई उच्च-बैंडविड्थ डेटा लाइनें शामिल हैं, जिसमें इंटरनेट "बैकबोन" शामिल है। ये लाइनें प्रमुख इंटरनेट हब से जुड़ी हैं जो अन्य स्थानों, जैसे वेब सर्वर और आईएसपी पर डेटा वितरित करती हैं। इंटरनेट से जुड़ने के लिए, आपके पास एक इंटरनेट सेवा प्रदाता (आईएसपी) की पहुंच होनी चाहिए, जो आपके और इंटरनेट के बीच के बिचौलिए का काम करता है। अधिकांश आईएसपी एक केबल, डीएसएल या फाइबर कनेक्शन के माध्यम से ब्रॉडबैंड इंटरनेट का उपयोग प्रदान करते हैं। जब आप सार्वजनिक वाई-फाई सिग्नल का उपयोग करके इंटरनेट से कनेक्ट होते हैं, तो वाई-फाई राउटर अभी भी आईएसपी से जुड़ा होता है जो इंटरनेट एक्सेस प्रदान करता है। यहां तक कि सेलुलर डेटा टॉवर को इंटरनेट तक पहुंच के साथ जुड़े डिवाइस प्रदान करने के लिए इंटरनेट सेवा प्रदाता से कनेक्ट होना चाहिए। इंटरनेट विभिन्न ऑनलाइन सेवाएं प्रदान करता है। कुछ उदाहरणों में शामिल हैं: वेब - अरबों वेबपृष्ठों का एक संग्रह जिसे आप वेब ब्राउज़र के साथ देख सकते हैं ईमेल - ऑनलाइन संदेश भेजने और प्राप्त करने का सबसे सामान्य तरीका सोशल मीडिया - वेबसाइट और ऐप जो लोगों को टिप्पणियों, फ़ोटो और वीडियो को साझा करने की अनुमति देते हैं ऑनलाइन गेमिंग - गेम जो लोगों को इंटरनेट पर एक-दूसरे के साथ खेलने और खिलाफ होने की अनुमति देते हैं सॉफ्टवेयर अपडेट - ऑपरेटिंग सिस्टम और एप्लिकेशन अपडेट आमतौर पर इंटरनेट से डाउनलोड किए जा सकते हैं इंटरनेट के शुरुआती दिनों में, ज्यादातर लोग होम कंप्यूटर और डायल-अप मॉडेम का उपयोग करके इंटरनेट से जुड़े। डीएसएल और केबल मोडेम ने अंततः उपयोगकर्ताओं को "हमेशा-पर" कनेक्शन प्रदान किया। अब मोबाइल डिवाइस, जैसे टैबलेट और स्मार्टफ़ोन, हर समय लोगों के लिए इंटरनेट से जुड़े रहना संभव बनाते हैं। इंटरनेट ऑफ थिंग्स ने सामान्य उपकरणों और घरेलू प्रणालियों को "स्मार्ट" उपकरणों में बदल दिया है जिन्हें इंटरनेट पर निगरानी और नियंत्रित किया जा सकता है। जैसे-जैसे इंटरनेट का विकास और विकास जारी है, आप इसे दैनिक जीवन का और भी अभिन्न हिस्सा बनने की उम्मीद कर सकते हैं।
Visualising The Internet
इंटरनेट कैसे काम करता है?
इंटरनेट पैकेट प्रोटोकॉल (आईपी), ट्रांसपोर्ट कंट्रोल प्रोटोकॉल (टीसीपी) और अन्य प्रोटोकॉल के अनुसार इंटरनेट एक पैकेट मार्ग नेटवर्क के माध्यम से काम करता है।
क्या एक प्रोटोकॉल है?
एक प्रोटोकॉल नियमों का एक सेट है जो यह निर्दिष्ट करता है कि कंप्यूटर को एक नेटवर्क पर एक दूसरे के साथ कैसे संवाद करना चाहिए। उदाहरण के लिए, ट्रांसपोर्ट कंट्रोल प्रोटोकॉल का एक नियम है कि यदि एक कंप्यूटर दूसरे कंप्यूटर को डेटा भेजता है, तो गंतव्य कंप्यूटर को स्रोत कंप्यूटर को यह बताने देना चाहिए कि क्या कोई डेटा गायब था इसलिए स्रोत कंप्यूटर उसे फिर से भेज सकता है। या इंटरनेट प्रोटोकॉल जो यह निर्दिष्ट करता है कि कंप्यूटर को अपने द्वारा भेजे जाने वाले डेटा पर पतों को संलग्न करके अन्य कंप्यूटरों को जानकारी कैसे रूट करनी चाहिए।
एक पैकेट क्या है?
इंटरनेट पर भेजे गए डेटा को एक संदेश कहा जाता है। संदेश भेजे जाने से पहले, इसे कई टुकड़ों में विभाजित किया जाता है जिसे पैकेट कहा जाता है। ये पैकेट एक दूसरे से स्वतंत्र रूप से भेजे जाते हैं। विशिष्ट अधिकतम पैकेट का आकार 1000 और 3000 वर्णों के बीच है। इंटरनेट प्रोटोकॉल निर्दिष्ट करता है कि संदेशों को कैसे पैकेट किया जाना चाहिए।
पैकेट रूटिंग नेटवर्क क्या है?
यह एक नेटवर्क है जो एक स्रोत कंप्यूटर से गंतव्य कंप्यूटर के लिए पैकेट को रूट करता है। इंटरनेट विशेष कंप्यूटरों के एक बड़े नेटवर्क से बना है जिसे राउटर कहा जाता है। प्रत्येक राउटर का काम यह जानना है कि अपने स्रोत से अपने गंतव्य तक पैकेट को कैसे स्थानांतरित किया जाए। एक पैकेट अपनी यात्रा के दौरान कई राउटर से गुजरा होगा।
जब एक पैकेट एक राउटर से दूसरे पर जाता है, तो इसे एक हॉप कहा जाता है। आप और एक मेजबान के बीच हॉप्स पैकेट की सूची देखने के लिए कमांड लाइन-टूल ट्रेसरआउट का उपयोग कर सकते हैं।
Command-line utility traceroute showing all the hops between my computer and google’s servers
इंटरनेट प्रोटोकॉल निर्दिष्ट करता है कि पैकेट के हेडर से नेटवर्क पते कैसे जोड़े जाने चाहिए, पैकेट में एक निर्दिष्ट स्थान जिसमें उसका मेटा-डेटा हो। इंटरनेट प्रोटोकॉल यह भी निर्दिष्ट करता है कि कैसे शीर्षकों को हेडर में पते के आधार पर पैकेट को अग्रेषित करना चाहिए।
ये इंटरनेट राउटर कहां से आए? उनका मालिक कौन है?
ये राउटर 1960 के दशक में ARPANET के रूप में उत्पन्न हुए थे, एक सैन्य परियोजना जिसका लक्ष्य एक कंप्यूटर नेटवर्क था जिसका विकेंद्रीकरण किया गया था ताकि सरकार एक भयावह घटना के मामले में जानकारी तक पहुंच और वितरित कर सके। तब से, कई इंटरनेट सेवा प्रदाताओं (ISP) निगमों ने इन ARPANET राउटरों में राउटर जोड़ दिए हैं। इन इंटरनेट राउटरों का एक भी मालिक नहीं है, बल्कि कई मालिक हैं: शुरुआती दिनों में ARPANET से जुड़ी सरकारी एजेंसियां और विश्वविद्यालय और बाद में AT & T और Verizon जैसे ISP निगम। यह पूछना कि इंटरनेट का मालिक कौन है, यह पूछने जैसा है कि सभी टेलीफोन लाइनों का मालिक कौन है। कोई भी इकाई उन सभी का मालिक नहीं है; कई अलग-अलग इकाइयां उनके कुछ हिस्सों का मालिक हैं/
क्या पैकेट हमेशा ऑर्डर में आते हैं? यदि नहीं, तो संदेश फिर से कैसे इकट्ठा किया जाता है?
पैकेट क्रम से अपने गंतव्य पर पहुंच सकते हैं। ऐसा तब होता है जब बाद में पैकेट पहले वाले की तुलना में गंतव्य के लिए एक तेज रास्ता पाता है। लेकिन पैकेट के हेडर में पूरे संदेश के सापेक्ष पैकेट के ऑर्डर की जानकारी होती है। ट्रांसपोर्ट कंट्रोल प्रोटोकॉल इस जानकारी का उपयोग गंतव्य पर संदेश के पुनर्निर्माण के लिए करता है।
क्या पैकेट हमेशा अपने गंतव्य के लिए बनाते हैं?
इंटरनेट प्रोटोकॉल इस बात की कोई गारंटी नहीं देता है कि पैकेट हमेशा अपने गंतव्य पर पहुंचेंगे। जब ऐसा होता है, तो इसे पैकेट लॉस कहा जाता है। यह आमतौर पर तब होता है जब एक राउटर अधिक पैकेट प्राप्त करता है जो इसे संसाधित कर सकता है। इसके पास कुछ पैकेट छोड़ने के अलावा कोई विकल्प नहीं है।
हालांकि, ट्रांसपोर्ट कंट्रोल प्रोटोकॉल रि-ट्रांस्मिशन करके पैकेट लॉस को संभालता है। यह गंतव्य कंप्यूटर को समय-समय पर पावती पैकेट भेजकर स्रोत कंप्यूटर को इंगित करता है कि यह कितना संदेश प्राप्त और पुनर्निर्माण किया गया है। यदि गंतव्य कंप्यूटर पाता है कि गायब पैकेट हैं, तो यह स्रोत कंप्यूटर को एक अनुरोध भेजता है जो लापता पैकेट को फिर से भेजने के लिए कहता है।
जब दो कंप्यूटर परिवहन नियंत्रण प्रोटोकॉल के माध्यम से संचार कर रहे हैं, तो हम कहते हैं कि उनके बीच एक टीसीपी कनेक्शन है।
ये इंटरनेट पते क्या दिखते हैं?
इन पतों को आईपी एड्रेस कहा जाता है और दो मानक हैं।
पहला पता मानक IPv4 कहलाता है और यह 212.78.1.25 जैसा दिखता है। लेकिन क्योंकि IPv4 केवल 2³² (लगभग 4 बिलियन) संभावित पतों का समर्थन करता है, इंटरनेट टास्क फोर्स ने IPv6 नाम से एक नया एड्रेस स्टैंडर्ड प्रस्तावित किया, जो
3ffe: 1893: 3452: 4: 345: f345: f345: 42fcजैसा दिखता है। IPv6 बहुत अधिक नेटवर्क वाले उपकरणों की अनुमति देता है, 2 devices संभावित पतों का समर्थन करता है, जो इंटरनेट पर 2017 के वर्तमान 8+ बिलियन नेटवर्क डिवाइसों की तुलना में बहुत अधिक होगा।
जैसे, IPv4 और IPv6 पतों के बीच एक-से-एक मैपिंग है। नोट करें कि IPv4 से IPv6 तक स्विच अभी भी प्रगति पर है और इसमें लंबा समय लगेगा। 2014 तक, Google ने अपने IPv6 ट्रैफ़िक को केवल 3% बताया।
यदि केवल 4 बिलियन IPv4 पते हैं तो इंटरनेट पर 8 बिलियन से अधिक नेटवर्क वाले डिवाइस कैसे हो सकते हैं?
इसका कारण यह है कि सार्वजनिक और निजी आईपी पते हैं। इंटरनेट से जुड़े एक स्थानीय नेटवर्क पर कई डिवाइस एक ही सार्वजनिक आईपी पते को साझा करेंगे। स्थानीय नेटवर्क के भीतर, इन उपकरणों को निजी आईपी पते द्वारा एक दूसरे से अलग किया जाता है, आमतौर पर फॉर्म 192.168.x.x या 172.16.x.x या 10.x.x.x जहां x 1 और 255 के बीच की संख्या है। ये निजी आईपी पते डायनामिक द्वारा असाइन किए गए हैं होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (DHCP)।
उदाहरण के लिए, अगर एक लैपटॉप और एक ही स्थानीय नेटवर्क पर एक स्मार्ट फोन दोनों www.google.com से अनुरोध करते हैं, इससे पहले कि पैकेट मॉडेम को छोड़ दें, यह पैकेट हेडर को संशोधित करता है और इसके एक पोर्ट को उस पैकेट में असाइन करता है। जब Google सर्वर अनुरोधों का जवाब देता है, तो यह इस विशिष्ट पोर्ट पर डेटा को मॉडेम में वापस भेजता है, इसलिए मॉडेम को पता चल जाएगा कि पैकेट को लैपटॉप या स्मार्ट फोन पर रूट करना है या नहीं।
इस अर्थ में, IP पते कंप्यूटर के लिए विशिष्ट नहीं हैं, लेकिन अधिक कनेक्शन जो कंप्यूटर इंटरनेट से जुड़ता है। आपके कंप्यूटर के लिए जो पता अद्वितीय है वह मैक एड्रेस है, जो कंप्यूटर के जीवन भर कभी नहीं बदलता है। निजी आईपी पतों को सार्वजनिक आईपी पते पर मैप करने के इस प्रोटोकॉल को नेटवर्क एड्रेस ट्रांसलेशन (NAT) प्रोटोकॉल कहा जाता है। यह केवल 4 बिलियन संभव IPv4 पतों के साथ 8+ बिलियन नेटवर्क वाले उपकरणों का समर्थन करना संभव बनाता है।
एक पैकेट भेजने के लिए राउटर को कैसे पता चलता है? क्या यह जानना आवश्यक है कि इंटरनेट पर सभी आईपी पते कहाँ हैं?
हर राउटर को यह जानने की जरूरत नहीं है कि हर आईपी एड्रेस कहां है।
इसे केवल यह जानना होगा कि प्रत्येक पैकेट को रूट करने के लिए उसके किसी पड़ोसी को आउटबाउंड लिंक कहा जाता है। ध्यान दें कि आईपी पते को दो भागों में विभाजित किया जा सकता है, एक नेटवर्क उपसर्ग और एक मेजबान पहचानकर्ता। उदाहरण के लिए, 129.42.13.69 को तोड़ा जा सकता है
Network Prefix: 129.42
Host Identifier: 13.69
सभी नेटवर्क डिवाइस जो एकल कनेक्शन (यानी कॉलेज परिसर, एक व्यवसाय, या मेट्रो क्षेत्र में आईएसपी) के माध्यम से इंटरनेट से जुड़ते हैं, सभी एक ही नेटवर्क उपसर्ग साझा करेंगे। राउटर फॉर्म के सभी पैकेट 129.42। *। * को उसी स्थान पर भेज देंगे।
इसलिए आईपी पते के अरबों का ट्रैक रखने के बजाय, राउटर को केवल एक लाख से कम नेटवर्क उपसर्ग का ट्रैक रखने की आवश्यकता है। लेकिन एक राउटर को अभी भी बहुत सारे नेटवर्क उपसर्गों को जानना होगा।
यदि इंटरनेट में एक नया राउटर जोड़ा जाता है तो यह कैसे पता चलता है कि इन सभी नेटवर्क उपसर्गों के लिए पैकेट को कैसे संभालना है?
एक नया राउटर कुछ पूर्व-निर्धारित मार्गों के साथ आ सकता है। लेकिन अगर यह एक पैकेट का सामना करता है तो यह नहीं जानता कि यह कैसे मार्ग है, यह अपने पड़ोसी राउटरों में से एक पर सवाल उठाता है। यदि पड़ोसी को पता है कि पैकेट को कैसे रूट करना है, तो वह उस जानकारी को वापस भेजने वाले राउटर को भेजता है। अनुरोध करने वाला राउटर भविष्य में उपयोग के लिए इस जानकारी को बचाएगा। इस तरह, एक नया राउटर अपनी रूटिंग टेबल बनाता है, नेटवर्क का एक डेटाबेस लिंक आउटबाउंड के लिए उपसर्ग करता है। यदि पड़ोसी राउटर को पता नहीं है, तो वह अपने पड़ोसियों आदि से पूछताछ करता है।
डोमेन नाम के आधार पर नेटवर्क कंप्यूटर कैसे आईपी पते का पता लगाते हैं?
हम www.google.com जैसे "IP पते को हल करने" जैसे मानव-पढ़ने योग्य डोमेन नाम का आईपी पता ढूंढते हैं। कंप्यूटर डोमेन नाम सिस्टम (DNS) के माध्यम से आईपी पते को हल करते हैं, डोमेन नामों से आईपी पते तक मैपिंग के विकेंद्रीकृत डेटाबेस।
एक आईपी पते को हल करने के लिए, कंप्यूटर पहले अपने स्थानीय DNS कैश की जांच करता है, जो हाल ही में देखी गई वेब साइटों के आईपी पते को संग्रहीत करता है। यदि यह वहां IP पता नहीं पा सकता है या वह IP पता रिकॉर्ड समाप्त हो गया है, तो यह ISP के DNS सर्वरों पर सवाल उठाता है जो IP पते को हल करने के लिए समर्पित हैं। यदि ISP के DNS सर्वर IP पते को हल नहीं कर सकते हैं, तो वे रूट नाम के सर्वर को क्वेरी करते हैं, जो किसी दिए गए शीर्ष-स्तरीय डोमेन के लिए प्रत्येक डोमेन नाम को हल कर सकते हैं। शीर्ष-स्तर डोमेन एक डोमेन नाम में सबसे दाईं ओर की अवधि के लिए शब्द हैं। .com .net .org शीर्ष स्तर के डोमेन के कुछ उदाहरण हैं।
एप्लिकेशन इंटरनेट पर कैसे संवाद करते हैं?
कई अन्य जटिल इंजीनियरिंग परियोजनाओं की तरह, इंटरनेट छोटे स्वतंत्र घटकों में टूट गया है, जो अच्छी तरह से परिभाषित इंटरफेस के माध्यम से एक साथ काम करते हैं। इन घटकों को इंटरनेट नेटवर्क परत कहा जाता है और इनमें लिंक लेयर, इंटरनेट लेयर, ट्रांसपोर्ट लेयर और एप्लिकेशन लेयर शामिल होते हैं। इन्हें परतें कहा जाता है क्योंकि वे एक-दूसरे के ऊपर बने होते हैं; प्रत्येक परत इसके कार्यान्वयन विवरण के बारे में चिंता किए बिना इसके नीचे की परतों की क्षमताओं का उपयोग करती है।
इंटरनेट अनुप्रयोग एप्लिकेशन लेयर पर काम करते हैं और अंतर्निहित परतों के विवरण के बारे में चिंता करने की आवश्यकता नहीं है। उदाहरण के लिए, एक एप्लिकेशन सॉकेट नामक एक निर्माण का उपयोग करते हुए टीसीपी के माध्यम से नेटवर्क पर एक अन्य एप्लिकेशन से जुड़ता है, जो रूटिंग पैकेट और संदेशों में फिर से संयोजन पैकेटों के किरकिरा विवरण को दूर करता है।
इन इंटरनेट परतों में से प्रत्येक क्या करता है?
सबसे निचले स्तर पर लिंक लेयर है जो इंटरनेट की "भौतिक परत" है। लिंक लेयर का संबंध कुछ भौतिक माध्यमों जैसे फाइबर-ऑप्टिक केबल या वाईफाई रेडियो सिग्नल के माध्यम से डेटा बिट्स को संचारित करने से है।
लिंक लेयर के ऊपर इंटरनेट लेयर है। इंटरनेट लेयर पैकेट को उनके गंतव्यों तक पहुँचाने से संबंधित है। पहले उल्लिखित इंटरनेट प्रोटोकॉल इस परत में रहता है (इसलिए इसी नाम)। इंटरनेट प्रोटोकॉल गतिशील रूप से नेटवर्क लोड या आउटेज के आधार पर पैकेट को समायोजित और पुन: व्यवस्थित करता है। ध्यान दें कि यह गारंटी नहीं देता है कि पैकेट हमेशा अपने गंतव्य के लिए बने, यह सिर्फ सबसे अच्छा प्रयास करता है।
इंटरनेट लेयर के ऊपर ट्रांसपोर्ट लेयर है। यह परत इस तथ्य की भरपाई करने के लिए है कि डेटा नीचे इंटरनेट और लिंक परतों में नुकसान हो सकता है। पहले उल्लेखित ट्रांसपोर्ट कंट्रोल प्रोटोकॉल इस परत पर रहता है, और यह प्राथमिक रूप से पैकेट को उनके मूल संदेशों में फिर से काम करने और नुकसान पहुंचाने वाले पैकेट को फिर से प्रसारित करने के लिए काम करता है।
आवेदन परत शीर्ष पर बैठता है। यह परत नीचे की सभी परतों का उपयोग इंटरनेट पर पैकेट ले जाने के जटिल विवरण को संभालने के लिए करती है। यह इंटरनेट पर अन्य अनुप्रयोगों के साथ सरल एब्स्ट्रक्शन जैसे सॉकेट्स के साथ आसानी से कनेक्शन बनाने देता है। एचटीटीपी प्रोटोकॉल जो यह निर्दिष्ट करता है कि वेब ब्राउज़र और वेब सर्वर को एप्लिकेशन लेयर में कैसे बातचीत करनी चाहिए। IMAP प्रोटोकॉल जो यह निर्दिष्ट करता है कि ईमेल क्लाइंट को एप्लिकेशन लेयर में ईमेल जीवन कैसे प्राप्त करना चाहिए। एफ़टीपी प्रोटोकॉल जो फ़ाइल-डाउनलोडिंग क्लाइंट और फ़ाइल-होस्टिंग सर्वर के बीच फ़ाइल-ट्रांसफ़रिंग प्रोटोकॉल को निर्दिष्ट करता है, एप्लीकेशन लेयर में रहता है।
क्लाइंट बनाम सर्वर क्या है?
जबकि क्लाइंट और सर्वर दोनों ही अनुप्रयोग हैं जो इंटरनेट पर संचार करते हैं, क्लाइंट "उपयोगकर्ता के करीब" हैं, इसमें वे वेब ब्राउज़र, ईमेल क्लाइंट या स्मार्ट फोन ऐप जैसे अधिक उपयोगकर्ता-सामना वाले एप्लिकेशन हैं। सर्वर एक दूरस्थ कंप्यूटर पर चलने वाले अनुप्रयोग हैं जो क्लाइंट को आवश्यकता होने पर इंटरनेट पर संचार करता है।
एक अधिक औपचारिक परिभाषा यह है कि एक टीसीपी कनेक्शन शुरू करने वाला एप्लिकेशन क्लाइंट है, जबकि टीसीपी कनेक्शन प्राप्त करने वाला एप्लिकेशन सर्वर है।
क्रेडिट कार्ड जैसे संवेदनशील डेटा को इंटरनेट पर सुरक्षित तरीके से कैसे प्रसारित किया जा सकता है?
इंटरनेट के शुरुआती दिनों में, यह सुनिश्चित करने के लिए पर्याप्त था कि नेटवर्क राउटर और लिंक शारीरिक रूप से सुरक्षित स्थानों पर हैं। लेकिन जैसे-जैसे इंटरनेट आकार में बढ़ता गया, अधिक राउटर का मतलब कमजोरियों के अधिक बिंदुओं से था। इसके अलावा, वाईफाई जैसी वायरलेस प्रौद्योगिकियों के आगमन के साथ, हैकर्स हवा में पैकेट को रोक सकते हैं; यह केवल यह सुनिश्चित करने के लिए पर्याप्त नहीं था कि नेटवर्क हार्डवेयर शारीरिक रूप से सुरक्षित था। इसका समाधान SSL / TLS के माध्यम से एन्क्रिप्शन और प्रमाणीकरण था।
SSL / TLS क्या है?
SSL का मतलब सिक्योर सॉकेट लेयर है। टीएलएस का मतलब ट्रांसपोर्ट लेयर सिक्योरिटी है। एसएसएल को पहली बार 1994 में नेटस्केप द्वारा विकसित किया गया था, लेकिन बाद में अधिक सुरक्षित संस्करण को तैयार किया गया और इसका नाम बदलकर टीएलएस रखा गया। हम उन्हें एसएसएल / टीएलएस के रूप में एक साथ संदर्भित करेंगे।
एसएसएल / टीएलएस एक वैकल्पिक परत है जो ट्रांसपोर्ट लेयर और एप्लिकेशन लेयर के बीच बैठता है। यह एन्क्रिप्शन और प्रमाणीकरण के माध्यम से संवेदनशील जानकारी के सुरक्षित इंटरनेट संचार की अनुमति देता है।
एन्क्रिप्शन का मतलब है कि क्लाइंट अनुरोध कर सकता है कि सर्वर से टीसीपी कनेक्शन एन्क्रिप्ट किया जाए। इसका मतलब है कि क्लाइंट और सर्वर के बीच भेजे गए सभी संदेश पैकेट में तोड़ने से पहले एन्क्रिप्ट किए जाएंगे। यदि हैकर्स इन पैकेटों को रोकते हैं, तो वे मूल संदेश को फिर से नहीं बना पाएंगे।
प्रमाणीकरण का अर्थ है कि ग्राहक विश्वास कर सकता है कि सर्वर वह है जो यह होने का दावा करता है। यह बीच-बीच में होने वाले हमलों से बचाता है, जो तब होता है जब एक दुर्भावनापूर्ण पक्ष ग्राहक और सर्वर के बीच संबंध को स्वीकार करता है और उनके संचार के साथ छेड़छाड़ करता है।
जब भी हम आधुनिक ब्राउज़रों पर एसएसएल-सक्षम वेबसाइटों पर जाते हैं तो हम एसएसएल को देखते हैं। जब ब्राउज़र http के बजाय https प्रोटोकॉल का उपयोग करके किसी वेब साइट का अनुरोध करता है, तो वह उस वेब सर्वर को बता रहा है, जो SSL एन्क्रिप्टेड कनेक्शन चाहता है। यदि वेब सर्वर एसएसएल का समर्थन करता है, तो एक सुरक्षित एन्क्रिप्टेड कनेक्शन बनाया जाता है और हमें ब्राउज़र पर एड्रेस बार के बगल में एक लॉक आइकन दिखाई देगा।
एसएसएल एक सर्वर की पहचान को कैसे प्रमाणित करता है और उनके संचार को एन्क्रिप्ट करता है?
यह असममित एन्क्रिप्शन और एसएसएल प्रमाणपत्र का उपयोग करता है।
असममित एन्क्रिप्शन एक एन्क्रिप्शन योजना है जो एक सार्वजनिक कुंजी और एक निजी कुंजी का उपयोग करती है। ये कुंजी मूल रूप से बड़े अपराधों से प्राप्त संख्याएं हैं। निजी कुंजी का उपयोग डेटा को डिक्रिप्ट करने और दस्तावेजों पर हस्ताक्षर करने के लिए किया जाता है। सार्वजनिक कुंजी का उपयोग डेटा को एन्क्रिप्ट करने और हस्ताक्षरित दस्तावेजों को सत्यापित करने के लिए किया जाता है। सममित एन्क्रिप्शन के विपरीत, असममित एन्क्रिप्शन का अर्थ है एन्क्रिप्ट करने की क्षमता स्वचालित रूप से डिक्रिप्ट करने की क्षमता प्रदान नहीं करती है। यह संख्या सिद्धांत नामक गणितीय शाखा में सिद्धांतों का उपयोग करके ऐसा करता है।
एक एसएसएल प्रमाणपत्र एक डिजिटल दस्तावेज़ है जिसमें एक सार्वजनिक कुंजी होती है जिसे वेब सर्वर को सौंपा जाता है। ये SSL प्रमाणपत्र सर्वर को प्रमाणपत्र अधिकारियों द्वारा जारी किए जाते हैं। ऑपरेटिंग सिस्टम, मोबाइल डिवाइस और ब्राउजर कुछ सर्टिफिकेट अथॉरिटी के डेटाबेस के साथ आते हैं ताकि यह एसएसएल सर्टिफिकेट को वेरीफाई कर सके।
जब कोई क्लाइंट किसी सर्वर के साथ SSL-एन्क्रिप्टेड कनेक्शन का अनुरोध करता है, तो सर्वर अपना एसएसएल सर्टिफिकेट वापस भेज देता है। क्लाइंट SSL प्रमाणपत्र की जाँच करता है
• इस सर्वर को जारी किया जाता है
• एक विश्वसनीय प्रमाणपत्र प्राधिकारी द्वारा हस्ताक्षरित है
• समाप्त नहीं हुआ है।
क्लाइंट तब एक बेतरतीब ढंग से उत्पन्न अस्थायी गुप्त कुंजी को एन्क्रिप्ट करने और सर्वर पर वापस भेजने के लिए एसएसएल प्रमाणपत्र की सार्वजनिक कुंजी का उपयोग करता है। क्योंकि सर्वर में संबंधित निजी कुंजी है, यह ग्राहक की अस्थायी गुप्त कुंजी को डिक्रिप्ट कर सकता है। अब क्लाइंट और सर्वर दोनों इस अस्थायी गुप्त कुंजी को जानते हैं, इसलिए वे दोनों इसे एक-दूसरे को भेजे गए संदेशों को सममित रूप से एन्क्रिप्ट करने के लिए उपयोग कर सकते हैं। वे अपना सत्र समाप्त होने के बाद इस अस्थायी गुप्त कुंजी को छोड़ देंगे।
यदि कोई हैकर SSL-एन्क्रिप्टेड सत्र को स्वीकार करता है, तो क्या होता है?
मान लीजिए कि हैकर ने क्लाइंट और सर्वर के बीच भेजे गए हर संदेश को इंटरसेप्ट किया। हैकर एसएसएल सर्टिफिकेट देखता है जो सर्वर भेजता है और साथ ही क्लाइंट के एन्क्रिप्टेड अस्थायी गुप्त कुंजी को भेजता है। लेकिन क्योंकि हैकर के पास निजी कुंजी नहीं है, इसलिए वह अस्थायी रूप से गुप्त कुंजी को डिक्रिप्ट नहीं कर सकता है। और क्योंकि इसमें अस्थायी गुप्त कुंजी नहीं है, इसलिए यह क्लाइंट और सर्वर के बीच किसी भी संदेश को डिक्रिप्ट नहीं कर सकता है।
सारांश
• इंटरनेट ने 1960 के दशक में एक विकेन्द्रीकृत कंप्यूटर नेटवर्क के लक्ष्य के साथ ARPANET के रूप में शुरुआत की।
• शारीरिक रूप से, इंटरनेट कंप्यूटरों का एक संग्रह है जो तारों, केबलों और रेडियो सिग्नलों पर एक दूसरे से बिट्स को स्थानांतरित करते हैं।
• कई जटिल इंजीनियरिंग परियोजनाओं की तरह, इंटरनेट विभिन्न परतों में टूट गया है, प्रत्येक का संबंध केवल एक छोटी सी समस्या को हल करने से है। ये परतें अच्छी तरह से परिभाषित इंटरफेस में एक दूसरे से जुड़ती हैं।
• कई प्रोटोकॉल हैं जो परिभाषित करते हैं कि इंटरनेट और इसके अनुप्रयोगों को विभिन्न परतों पर कैसे काम करना चाहिए: HTTP, IMAP, SSH, TCP, UDP, IP, आदि। इस अर्थ में, इंटरनेट, कंप्यूटर और कंप्यूटर के नियमों का एक संग्रह है। प्रोग्रामों को व्यवहार करना चाहिए क्योंकि यह कंप्यूटरों का एक भौतिक नेटवर्क है।
• इंटरनेट की वृद्धि के साथ, सुरक्षा चिंताओं को दूर करने के लिए WIFI, और ई-कॉमर्स की जरूरतों, SSL / TLS का आगमन हुआ।
पढ़ने के लिए धन्यवाद। टिप्पणी / सुधार / प्रश्न का स्वागत है। बेझिझक उन्हें नीचे छोड़ दें।
 - Pure Gyan){kind=link}
0 Comments
Please don't enter any spam link or bad words in Comment Box