इंटरनेट कैसे काम करता है? - How Does The Internet Work?
Internet Protocol (IP), Transport Control Protocol (TCP), और अन्य प्रोटोकॉल के अनुसार इंटरनेट एक पैकेट मार्ग नेटवर्क के माध्यम से काम करता है।एक प्रोटोकॉल क्या है? - What’s a protocol?
एक प्रोटोकॉल नियमों का एक सेट है जो यह निर्दिष्ट करता है कि कंप्यूटर को नेटवर्क पर एक दूसरे के साथ कैसे संवाद करना चाहिए। उदाहरण के लिए, (ट्रांसपोर्ट कंट्रोल प्रोटोकॉल) में एक नियम है कि यदि एक कंप्यूटर दूसरे कंप्यूटर को डेटा भेजता है, तो गंतव्य कंप्यूटर को स्रोत कंप्यूटर को यह बताने देना चाहिए कि क्या कोई डेटा गायब था इसलिए स्रोत कंप्यूटर उसे फिर से भेज सकता है। या इंटरनेट प्रोटोकॉल जो यह निर्दिष्ट करता है कि कंप्यूटर को अपने द्वारा भेजे जाने वाले डेटा पर पते संलग्न करके अन्य कंप्यूटरों को जानकारी कैसे रूट करनी चाहिए।एक पैकेट क्या है? - What’s a packet?
इंटरनेट पर भेजे गए डेटा को एक संदेश कहा जाता है। संदेश भेजे जाने से पहले, इसे कई टुकड़ों में विभाजित किया जाता है, जिन्हें पैकेट कहा जाता है। ये पैकेट एक दूसरे से स्वतंत्र रूप से भेजे जाते हैं। विशिष्ट अधिकतम पैकेट का आकार 1000 और 3000 वर्णों के बीच है। इंटरनेट प्रोटोकॉल निर्दिष्ट करता है कि संदेशों को कैसे पैकेट किया जाना चाहिए।पैकेट रूटिंग नेटवर्क क्या है? - What’s a packet routing network?
यह एक नेटवर्क है जो एक स्रोत कंप्यूटर से गंतव्य कंप्यूटर के लिए पैकेट को रूट करता है। इंटरनेट विशेष कंप्यूटरों के एक बड़े नेटवर्क से बना है जिसे राउटर कहा जाता है। प्रत्येक राउटर का काम यह जानना है कि पैकेट को अपने स्रोत से अपने गंतव्य तक कैसे ले जाया जाए। एक पैकेट अपनी यात्रा के दौरान कई राउटर से गुजरा होगा।जब एक पैकेट एक राउटर से दूसरे पर जाता है, तो इसे एक हॉप कहा जाता है। आप और एक मेजबान के बीच हॉप्स पैकेट की सूची देखने के लिए कमांड लाइन-टूल traceroute का उपयोग कर सकते हैं।
इंटरनेट प्रोटोकॉल निर्दिष्ट करता है कि पैकेट के हेडर से नेटवर्क पते कैसे जोड़े जाने चाहिए, पैकेट में एक निर्दिष्ट स्थान जिसमें उसका मेटा-डेटा हो। इंटरनेट प्रोटोकॉल यह भी निर्दिष्ट करता है कि शीर्ष लेख में पता के आधार पर राउटर को पैकेट को कैसे अग्रेषित करना चाहिए।
ये इंटरनेट राउटर कहां से आए? उनका मालिक कौन है? - Where did these Internet routers come from? Who owns them?
ये राउटर 1960 के दशक में ARPANET के रूप में उत्पन्न हुए थे, एक सैन्य परियोजना जिसका लक्ष्य एक कंप्यूटर नेटवर्क था जिसे विकेंद्रीकृत किया गया था ताकि सरकार एक भयावह घटना के मामले में जानकारी तक पहुंच और वितरित कर सके। तब से, कई इंटरनेट सेवा प्रदाताओं (ISP) निगमों ने इन ARPANET राउटरों में राउटर जोड़ दिए हैं।इन इंटरनेट राउटरों का एक भी मालिक नहीं है, बल्कि कई मालिक हैं: शुरुआती दिनों में ARPANET से जुड़ी सरकारी एजेंसियां और विश्वविद्यालय और बाद में AT & T और Verizon जैसे ISP निगम।
यह पूछना कि इंटरनेट का मालिक कौन है, यह पूछने जैसा है कि सभी टेलीफोन लाइनों का मालिक कौन है। कोई भी इकाई उन सभी का मालिक नहीं है; कई अलग-अलग इकाइयां उनके कुछ हिस्सों का मालिक हैं।
क्या पैकेट हमेशा क्रम में आते हैं? यदि नहीं, तो संदेश फिर से कैसे इकट्ठा किया जाता है? - Do the packets always arrive in order? If not, how is the message re-assembled?
पैकेट क्रम से अपने गंतव्य पर पहुंच सकते हैं। यह तब होता है जब बाद में पैकेट पहले वाले की तुलना में गंतव्य के लिए एक तेज रास्ता पाता है। लेकिन पैकेट के हेडर में पूरे संदेश के सापेक्ष पैकेट के ऑर्डर की जानकारी होती है। ट्रांसपोर्ट कंट्रोल प्रोटोकॉल गंतव्य पर संदेश को फिर से संगठित करने के लिए इस जानकारी का उपयोग करता है।क्या पैकेट हमेशा अपने गंतव्य के लिए बनाते हैं? - Do packets always make it to their destination?
इंटरनेट प्रोटोकॉल इस बात की कोई गारंटी नहीं देता है कि पैकेट हमेशा अपने गंतव्य पर पहुंचेंगे। जब ऐसा होता है, तो इसे पैकेट लॉस कहा जाता है। यह आमतौर पर तब होता है जब एक राउटर अधिक पैकेट प्राप्त करता है जो इसे संसाधित कर सकता है। इसके पास कुछ पैकेट छोड़ने के अलावा कोई विकल्प नहीं है।हालाँकि, ट्रांसपोर्ट कंट्रोल प्रोटोकॉल रि-ट्रांस्मिशन करके पैकेट लॉस को हैंडल करता है। यह गंतव्य कंप्यूटर को समय-समय पर स्रोत कंप्यूटर को पावती पैकेट भेजकर यह दर्शाता है कि उसे कितना संदेश मिला है और इसे फिर से संगठित किया गया है। यदि गंतव्य कंप्यूटर पाता है कि लापता पैकेट हैं, तो यह स्रोत कंप्यूटर को एक अनुरोध भेजता है जो लापता पैकेट को फिर से भेजने के लिए कहता है।
जब दो कंप्यूटर परिवहन नियंत्रण प्रोटोकॉल के माध्यम से संचार कर रहे हैं, तो हम कहते हैं कि उनके बीच एक टीसीपी कनेक्शन है।
ये इंटरनेट पते क्या दिखते हैं? - What do these Internet addresses look like?
इन पतों को आईपी एड्रेस कहा जाता है और दो मानक हैं।पहला पता मानक IPv4 कहलाता है और यह 212.78.1.25 जैसा दिखता है। लेकिन क्योंकि IPv4 केवल 2³² (लगभग 4 बिलियन) संभावित पतों का समर्थन करता है, इंटरनेट टास्क फोर्स ने IPv6 नाम से एक नया एड्रेस स्टैंडर्ड प्रस्तावित किया, जो 3ffe: 1893: 3452: 4: 345: f345: f345: 42fc जैसा दिखता है। IPv6 बहुत अधिक नेटवर्क वाले उपकरणों की अनुमति देता है, 2¹²⁸ संभावित पतों का समर्थन करता है, जो कि इंटरनेट पर 2017 के वर्तमान 8+ बिलियन नेटवर्क डिवाइसों की तुलना में बहुत अधिक होगा।
जैसे, IPv4 और IPv6 पतों के बीच एक-से-एक मैपिंग है। नोट करें कि IPv4 से IPv6 पर स्विच अभी भी प्रगति पर है और इसमें लंबा समय लगेगा। 2014 तक, Google ने अपने IPv6 ट्रैफ़िक को केवल 3% बताया।
यदि केवल 4 बिलियन IPv4 पते हैं तो इंटरनेट पर 8 बिलियन से अधिक नेटवर्क वाले डिवाइस कैसे हो सकते हैं? - How can there be over 8 billion networked devices on the Internet if there are only about 4 billion IPv4 addresses?
इसका कारण यह है कि सार्वजनिक और निजी आईपी पते हैं। इंटरनेट से जुड़े एक स्थानीय नेटवर्क पर कई डिवाइस एक ही सार्वजनिक आईपी पते को साझा करेंगे। स्थानीय नेटवर्क के भीतर, इन उपकरणों को निजी आईपी पते द्वारा एक दूसरे से अलग किया जाता है, टाइप 192.168.xx या 172.16.xx या 10.xxx जहां x 1 और 255 के बीच की संख्या है। ये निजी आईपी पते डायनामिक होस्ट द्वारा असाइन किए गए हैं कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी)।
उदाहरण के लिए, यदि एक लैपटॉप और एक ही स्थानीय नेटवर्क पर दोनों स्मार्टफोन www.google.com से पहले पैकेट को मॉडेम छोड़ने का अनुरोध करते हैं, तो यह पैकेट हेडर को संशोधित करता है और इसके एक पोर्ट को उस पैकेट में असाइन करता है। जब Google सर्वर अनुरोधों का जवाब देता है, तो यह इस विशिष्ट पोर्ट पर डेटा को मॉडेम में वापस भेजता है, इसलिए मॉडेम को पता चल जाएगा कि पैकेट को लैपटॉप या स्मार्टफोन में रूट करना है या नहीं।
इस अर्थ में, IP पते कंप्यूटर के लिए विशिष्ट नहीं हैं, लेकिन अधिक कनेक्शन जो कंप्यूटर इंटरनेट से जुड़ता है। आपके कंप्यूटर के लिए जो पता अद्वितीय है, वह मैक एड्रेस है, जो कंप्यूटर के पूरे जीवन में कभी नहीं बदलता है।
निजी आईपी पते को सार्वजनिक आईपी पते पर मैप करने के इस प्रोटोकॉल को नेटवर्क एड्रेस ट्रांसलेशन (NAT) प्रोटोकॉल कहा जाता है। यह केवल 4 बिलियन संभव IPv4 पतों के साथ 8+ बिलियन नेटवर्क वाले उपकरणों का समर्थन करना संभव बनाता है।
राऊटर को कैसे पता चलता है कि पैकेट कहाँ भेजा जाए? क्या यह जानना आवश्यक है कि इंटरनेट पर सभी आईपी पते कहाँ हैं? - How does the router know where to send a packet? Does it need to know where all the IP addresses are on the Internet?
हर राउटर को यह जानने की जरूरत नहीं है कि हर आईपी एड्रेस कहां है। इसे केवल यह जानना होगा कि प्रत्येक पैकेट को रूट करने के लिए उसके किसी पड़ोसी को आउटबाउंड लिंक कहा जाता है। ध्यान दें कि आईपी पते को दो भागों में विभाजित किया जा सकता है, एक नेटवर्क उपसर्ग और एक मेजबान पहचानकर्ता। उदाहरण के लिए, 129.42.13.69 को तोड़ा जा सकता हैNetwork Prefix: 129.42Host Identifier: 13.69
सभी नेटवर्क डिवाइस जो एक कनेक्शन (यानी कॉलेज परिसर, एक व्यवसाय, या मेट्रो क्षेत्र में आईएसपी) के माध्यम से इंटरनेट से जुड़ते हैं, सभी एक ही नेटवर्क उपसर्ग साझा करेंगे।राउटर्स फॉर्म के सभी पैकेट 129.42। *। * को उसी स्थान पर भेज देंगे। इसलिए आईपी पते के अरबों को ट्रैक करने के बजाय, राउटर को केवल एक लाख से कम नेटवर्क उपसर्ग का ट्रैक रखने की आवश्यकता होती है।
लेकिन एक राउटर को अभी भी बहुत सारे नेटवर्क उपसर्गों को जानना होगा। यदि इंटरनेट में एक नया राउटर जोड़ा जाता है तो यह कैसे पता चलता है कि इन सभी नेटवर्क उपसर्गों के लिए पैकेट को कैसे संभालना है? - But a router still needs to know a lot of network prefixes . If a new router is added to the Internet how does it know how to handle packets for all these network prefixes?
एक नया राउटर कुछ पूर्व-निर्धारित मार्गों के साथ आ सकता है। लेकिन अगर यह एक पैकेट का सामना करता है तो यह नहीं जानता कि यह कैसे मार्ग है, यह अपने पड़ोसी राउटर में से एक पर सवाल उठाता है। यदि पड़ोसी को पता है कि पैकेट को कैसे रूट करना है, तो वह उस जानकारी को अनुरोध करने वाले राउटर को वापस भेज देता है। अनुरोध करने वाला राउटर भविष्य में उपयोग के लिए इस जानकारी को बचाएगा। इस तरह, एक नया राउटर अपनी रूटिंग टेबल बनाता है, नेटवर्क का एक डेटाबेस लिंक आउटबाउंड के लिए उपसर्ग करता है। यदि पड़ोसी राउटर को नहीं पता है, तो यह अपने पड़ोसियों और इतने पर पूछताछ करता है।डोमेन नाम के आधार पर नेटवर्क कंप्यूटर कैसे आईपी पते का पता लगाते हैं? - How do networked computers figure out ip addresses based on domain names?
हम www.google.com जैसे "IP पते को हल करने" जैसे मानव-पठनीय डोमेन नाम के आईपी पते को देख रहे हैं। कंप्यूटर डोमेन नाम सिस्टम (DNS) के माध्यम से आईपी पते को हल करते हैं, डोमेन नामों से आईपी पते तक मैपिंग के विकेंद्रीकृत डेटाबेस।एक आईपी पते को हल करने के लिए, कंप्यूटर पहले अपने स्थानीय DNS कैश की जांच करता है, जो हाल ही में देखी गई वेब साइटों के आईपी पते को संग्रहीत करता है। यदि यह वहां IP पता नहीं खोज सकता है या वह IP पता रिकॉर्ड समाप्त हो गया है, तो यह ISP के DNS सर्वरों पर सवाल उठाता है जो IP पते को हल करने के लिए समर्पित होते हैं। यदि ISP के DNS सर्वर IP पते को हल नहीं कर पाते हैं, तो वे रूट नाम के सर्वर को क्वेरी करते हैं, जो किसी दिए गए शीर्ष-स्तरीय डोमेन के लिए प्रत्येक डोमेन नाम को हल कर सकते हैं। शीर्ष-स्तरीय डोमेन एक डोमेन नाम में दाईं ओर सबसे अधिक अवधि के लिए शब्द हैं। .com .net .org शीर्ष स्तर के डोमेन के कुछ उदाहरण हैं।
एप्लिकेशन इंटरनेट पर कैसे संवाद करते हैं? - How do applications communicate over the Internet?
कई अन्य जटिल इंजीनियरिंग परियोजनाओं की तरह, इंटरनेट छोटे स्वतंत्र घटकों में टूट गया है, जो अच्छी तरह से परिभाषित इंटरफेस के माध्यम से एक साथ काम करते हैं। इन घटकों को इंटरनेट नेटवर्क परत कहा जाता है और इनमें लिंक लेयर, इंटरनेट लेयर, ट्रांसपोर्ट लेयर और एप्लिकेशन लेयर शामिल होते हैं। इन्हें परतें कहा जाता है क्योंकि वे एक-दूसरे के ऊपर बने होते हैं; प्रत्येक परत इसके कार्यान्वयन विवरण के बारे में चिंता किए बिना इसके नीचे की परतों की क्षमताओं का उपयोग करती है।इंटरनेट अनुप्रयोग एप्लिकेशन लेयर पर काम करते हैं और अंतर्निहित परतों के विवरण के बारे में चिंता करने की आवश्यकता नहीं है। उदाहरण के लिए, एक एप्लिकेशन सॉकेट नामक एक निर्माण का उपयोग करके टीसीपी के माध्यम से नेटवर्क पर एक अन्य एप्लिकेशन से कनेक्ट होता है, जो संदेश में पैकेटों को फिर से लोड करने और पैकेटों को पुन: प्राप्त करने के व्याकरण विवरण को अलग करता है।
इन इंटरनेट परतों में से प्रत्येक क्या करता है? - What does each of these Internet layers do?
सबसे निचले स्तर पर लिंक लेयर है जो इंटरनेट की "भौतिक परत" है। लिंक लेयर का संबंध कुछ भौतिक माध्यमों जैसे फाइबर-ऑप्टिक केबल या वाईफाई रेडियो सिग्नल के माध्यम से डेटा बिट्स को संचारित करने से है।लिंक लेयर के ऊपर इंटरनेट लेयर है। इंटरनेट लेयर का संबंध पैकेटों को उनके गंतव्यों तक पहुँचाने से है। पहले उल्लिखित इंटरनेट प्रोटोकॉल इस परत में रहता है (इसलिए इसी नाम)। इंटरनेट प्रोटोकॉल गतिशील रूप से नेटवर्क लोड या आउटेज के आधार पर पैकेट को समायोजित और पुन: व्यवस्थित करता है। ध्यान दें कि यह गारंटी नहीं देता है कि पैकेट हमेशा अपने गंतव्य पर पहुंचे, यह सिर्फ सबसे अच्छा प्रयास कर सकता है।
इंटरनेट के ऊपर, लेयर ट्रांसपोर्ट लेयर है। यह परत इस तथ्य की भरपाई करने के लिए है कि डेटा नीचे इंटरनेट और लिंक परतों में खो सकता है। पहले बताए गए ट्रांसपोर्ट कंट्रोल प्रोटोकॉल इस लेयर पर रहते हैं, और यह मुख्य रूप से पैकेट्स को उनके मूल संदेशों में फिर से असेंबली करने और खोए हुए पैकेटों को फिर से प्रसारित करने के लिए भी काम करता है।
आवेदन परत शीर्ष पर बैठता है। यह परत नीचे की सभी परतों का उपयोग इंटरनेट पर पैकेट ले जाने के जटिल विवरण को संभालने के लिए करती है। यह इंटरनेट पर अन्य अनुप्रयोगों के साथ सरल एब्स्ट्रक्शन जैसे सॉकेट्स के साथ आसानी से कनेक्शन बनाने देता है। HTTP प्रोटोकॉल यह निर्दिष्ट करता है कि वेब ब्राउज़र और वेब सर्वर को एप्लिकेशन लेयर में जीवन के साथ कैसे इंटरैक्ट करना चाहिए। IMAP प्रोटोकॉल जो निर्दिष्ट करता है कि कैसे ईमेल क्लाइंट को अनुप्रयोग परत में ईमेल जीवन को पुनः प्राप्त करना चाहिए। एफ़टीपी प्रोटोकॉल, जो फ़ाइल-डाउनलोडिंग क्लाइंट और फ़ाइल-होस्टिंग सर्वर के बीच फ़ाइल-ट्रांसफरिंग प्रोटोकॉल को निर्दिष्ट करता है, एप्लीकेशन लेयर में रहता है।
क्लाइंट बनाम सर्वर क्या है? - What’s a client versus a server?
जबकि क्लाइंट और सर्वर दोनों ही अनुप्रयोग हैं जो इंटरनेट पर संवाद करते हैं, क्लाइंट "उपयोगकर्ता के करीब" हैं, इसमें वे वेब ब्राउज़र, ईमेल क्लाइंट या स्मार्टफोन ऐप जैसे अधिक उपयोगकर्ता-सामना वाले एप्लिकेशन हैं। सर्वर एक दूरस्थ कंप्यूटर पर चलने वाले अनुप्रयोग हैं, जिसे क्लाइंट को इंटरनेट पर संचार करने की आवश्यकता होती है।एक अधिक औपचारिक परिभाषा यह है कि एक टीसीपी कनेक्शन शुरू करने वाला एप्लिकेशन क्लाइंट है, जबकि टीसीपी कनेक्शन प्राप्त करने वाला एप्लिकेशन सर्वर है।
क्रेडिट कार्ड जैसे संवेदनशील डेटा को इंटरनेट पर सुरक्षित तरीके से कैसे प्रसारित किया जा सकता है? - How can sensitive data like credit cards be transmitted securely over the Internet?
इंटरनेट के शुरुआती दिनों में, यह सुनिश्चित करने के लिए पर्याप्त था कि नेटवर्क राउटर और लिंक शारीरिक रूप से सुरक्षित स्थानों में हैं। लेकिन जैसे-जैसे इंटरनेट आकार में बढ़ता गया, अधिक राउटर का मतलब भेद्यता के अधिक बिंदुओं से था। इसके अलावा, वाईफाई जैसी वायरलेस प्रौद्योगिकियों के आगमन के साथ, हैकर्स हवा में पैकेट को रोक सकते हैं; यह सुनिश्चित करने के लिए पर्याप्त नहीं था कि नेटवर्क हार्डवेयर भौतिक रूप से सुरक्षित था। इसका समाधान SSL / TLS के माध्यम से एन्क्रिप्शन और प्रमाणीकरण था।SSL / TLS क्या है? - What is SSL/TLS?
SSL का मतलब सिक्योर सॉकेट लेयर है। टीएलएस का मतलब ट्रांसपोर्ट लेयर सिक्योरिटी है। एसएसएल को सबसे पहले 1994 में नेटस्केप द्वारा विकसित किया गया था, लेकिन बाद में अधिक सुरक्षित संस्करण को तैयार किया गया और इसका नाम बदलकर टीएलएस रखा गया। हम उन्हें एसएसएल / टीएलएस के रूप में एक साथ संदर्भित करेंगे।एसएसएल / टीएलएस एक वैकल्पिक परत है जो ट्रांसपोर्ट लेयर और एप्लिकेशन लेयर के बीच बैठता है। यह एन्क्रिप्शन और प्रमाणीकरण के माध्यम से संवेदनशील जानकारी के सुरक्षित इंटरनेट संचार की अनुमति देता है।
एन्क्रिप्शन का मतलब है कि क्लाइंट अनुरोध कर सकता है कि सर्वर से टीसीपी कनेक्शन एन्क्रिप्ट किया जाए। इसका मतलब है कि ग्राहक और सर्वर के बीच भेजे गए सभी संदेश पैकेट में तोड़ने से पहले एन्क्रिप्ट किए जाएंगे। अगर हैकर्स इन पैकेट्स को इंटरसेप्ट करते हैं, तो वे मूल संदेश को दोबारा नहीं बना पाएंगे।
प्रमाणीकरण का अर्थ है कि ग्राहक विश्वास कर सकता है कि सर्वर वह है जो यह होने का दावा करता है। यह मानव-में-मध्य हमलों से बचाता है, जो तब होता है जब एक दुर्भावनापूर्ण पार्टी क्लाइंट और सर्वर के बीच संबंध को स्वीकार करती है और उनके संचार के साथ छेड़छाड़ करती है।
जब भी हम आधुनिक ब्राउज़रों पर एसएसएल-सक्षम वेबसाइटों पर जाते हैं तो हम एसएसएल को देखते हैं। जब ब्राउज़र https के बजाय https प्रोटोकॉल का उपयोग करके एक वेब साइट का अनुरोध करता है, तो यह वेबसर्वर को बता रहा है कि वह SSL एन्क्रिप्टेड कनेक्शन चाहता है। यदि वेबसर्वर SSL का समर्थन करता है, तो एक सुरक्षित एन्क्रिप्टेड कनेक्शन बनाया जाता है और हमें ब्राउज़र पर एड्रेस बार के बगल में एक लॉक आइकन दिखाई देगा।
एसएसएल एक सर्वर की पहचान को कैसे प्रमाणित करता है और उनके संचार को एन्क्रिप्ट करता है? - How does SSL authenticate the identity of a server and encrypt their communication?
यह असममित एन्क्रिप्शन और एसएसएल प्रमाणपत्रों का उपयोग करता है।असममित एन्क्रिप्शन एक एन्क्रिप्शन योजना है जो एक सार्वजनिक कुंजी और एक निजी कुंजी का उपयोग करती है। ये कुंजी मूल रूप से बड़े अपराधों से प्राप्त संख्याएं हैं। निजी कुंजी का उपयोग डेटा को डिक्रिप्ट करने और दस्तावेजों पर हस्ताक्षर करने के लिए किया जाता है। सार्वजनिक कुंजी का उपयोग डेटा को एन्क्रिप्ट करने और हस्ताक्षरित दस्तावेजों को सत्यापित करने के लिए किया जाता है। सममित एन्क्रिप्शन के विपरीत, असममित एन्क्रिप्शन का अर्थ है एन्क्रिप्ट करने की क्षमता स्वचालित रूप से डिक्रिप्ट करने की क्षमता प्रदान नहीं करती है। यह एक गणितीय शाखा में सिद्धांतों का उपयोग करके ऐसा करता है जिसे संख्या सिद्धांत कहा जाता है।
एक एसएसएल प्रमाणपत्र एक डिजिटल दस्तावेज़ है जिसमें एक सार्वजनिक कुंजी होती है जिसे वेब सर्वर को सौंपा जाता है। ये SSL प्रमाणपत्र सर्वर को प्रमाणपत्र अधिकारियों द्वारा जारी किए जाते हैं। ऑपरेटिंग सिस्टम, मोबाइल डिवाइस और ब्राउजर कुछ सर्टिफिकेट अथॉरिटी के डेटाबेस के साथ आते हैं ताकि यह एसएसएल सर्टिफिकेट को वेरीफाई कर सके।
जब कोई क्लाइंट किसी सर्वर के साथ एसएसएल-एनक्रिप्टेड कनेक्शन का अनुरोध करता है, तो सर्वर अपना एसएसएल सर्टिफिकेट वापस भेज देता है। क्लाइंट SSL प्रमाणपत्र की जाँच करता है
इस सर्वर को जारी किया जाता है
एक विश्वसनीय प्रमाणपत्र प्राधिकारी द्वारा हस्ताक्षरित है
समाप्त नहीं हुआ है।
क्लाइंट तब एक बेतरतीब ढंग से उत्पन्न अस्थायी गुप्त कुंजी को एन्क्रिप्ट करने और सर्वर पर वापस भेजने के लिए एसएसएल प्रमाणपत्र की सार्वजनिक कुंजी का उपयोग करता है। क्योंकि सर्वर में संबंधित निजी कुंजी है, यह क्लाइंट की अस्थायी गुप्त कुंजी को डिक्रिप्ट कर सकता है। अब क्लाइंट और सर्वर दोनों इस अस्थायी गुप्त कुंजी को जानते हैं, इसलिए वे दोनों इसे एक-दूसरे को भेजे गए संदेशों को सममित रूप से एन्क्रिप्ट करने के लिए उपयोग कर सकते हैं। वे अपना सत्र समाप्त होने के बाद इस अस्थायी गुप्त कुंजी को छोड़ देंगे।
यदि कोई हैकर SSL-एन्क्रिप्टेड सत्र को स्वीकार करता है, तो क्या होता है? - What happens if a hacker intercepts an SSL-encrypted session?
मान लीजिए कि किसी हैकर ने क्लाइंट और सर्वर के बीच भेजे गए हर संदेश को इंटरसेप्ट किया। हैकर एसएसएल सर्टिफिकेट देखता है जो सर्वर भेजता है और साथ ही क्लाइंट के एन्क्रिप्टेड अस्थायी गुप्त कुंजी को भेजता है। लेकिन हैकर के पास निजी कुंजी नहीं होने के कारण वह अस्थायी रूप से गुप्त कुंजी को डिक्रिप्ट नहीं कर सकता है। और क्योंकि इसमें अस्थायी गुप्त कुंजी नहीं है, इसलिए यह क्लाइंट और सर्वर के बीच किसी भी संदेश को डिक्रिप्ट नहीं कर सकता है।सारांश
इंटरनेट ने 1960 के दशक में एक विकेन्द्रीकृत कंप्यूटर नेटवर्क के लक्ष्य के साथ ARPANET के रूप में शुरुआत की।शारीरिक रूप से, इंटरनेट कंप्यूटरों का एक संग्रह है जो तारों, केबलों और रेडियो सिग्नलों पर एक दूसरे से बिट्स को स्थानांतरित करते हैं।
कई जटिल इंजीनियरिंग परियोजनाओं की तरह, इंटरनेट विभिन्न परतों में टूट गया है, प्रत्येक का संबंध केवल एक छोटी सी समस्या को सुलझाने से है। ये परतें अच्छी तरह से परिभाषित इंटरफेस में एक दूसरे से जुड़ती हैं।
ऐसे कई प्रोटोकॉल हैं जो परिभाषित करते हैं कि इंटरनेट और इसके अनुप्रयोगों को विभिन्न परतों पर कैसे काम करना चाहिए: HTTP, IMAP, SSH, TCP, UDP, IP, आदि। इस अर्थ में, इंटरनेट, कंप्यूटर और कार्यक्रमों के नियमों का एक संग्रह है। व्यवहार करना चाहिए क्योंकि यह कंप्यूटर का एक भौतिक नेटवर्क है।
इंटरनेट की वृद्धि के साथ, सुरक्षा चिंताओं को दूर करने के लिए WIFI, और ई-कॉमर्स की जरूरतों, SSL / TLS के आगमन को विकसित किया गया था।
अगर आपको मेरी यह पोस्ट पसंद आई हो तो कृपया इस पोस्ट को फेसबुक, ट्विटर, व्हाट्सएप और गूगल प्लस पर अन्य नए लोग के साथ ज्यादा से ज्यादा शेयर करें। ताकि अधिक से अधिक लोगों को पता चल सके कि Internet कैसे चलता है।
हेल्लो दोस्तों मेरा नाम है प्रशांत कुमार पनिग्रह्य. हमारे इस आर्टिकल को पढने के लिए आपको बहत बहत सुक्रिया और हमारे इस आर्टिकल अगर आपको अछे लगी हो तो आप इस आर्टिकल को अपने और भी दोस्तों के साथ भी शेयर कर सकते हो ताकि वे भी ये जानकारी पा सके.