HTTP अनुरोध का जीवन चक्र
1. क्लाइंट अनुरोध भेजता है
- HTTP अनुरोध बनाना: क्लाइंट (आमतौर पर web browser) HTTP अनुरोध बनाता है।
- HTTP method: GET, POST आदि।
- अनुरोधित resource: उदाहरण के लिए
/index.html.
- protocol version: HTTP/1.1 आदि।
- header और body:
key: value फ़ॉर्मैट के header और वैकल्पिक message body शामिल होते हैं।
2. DNS lookup
- domain name रूपांतरण: इंसानों द्वारा पढ़े जाने वाले domain name (
www.example.com) को IP address (93.184.216.34) में बदला जाता है।
- DNS server query: क्लाइंट DNS server को query भेजकर domain name को IP address में बदलता है।
3. TCP handshake
- TCP connection स्थापित करना: क्लाइंट server के साथ TCP connection स्थापित करता है।
- 3-step handshake:
- SYN: क्लाइंट connection request भेजता है।
- SYN-ACK: server request की पुष्टि करता है।
- ACK: क्लाइंट confirmation response भेजता है।
4. HTTP अनुरोध का प्रेषण
- HTTP अनुरोध भेजना: TCP connection स्थापित होने के बाद क्लाइंट वास्तविक HTTP अनुरोध भेजता है।
5. इंटरनेट के माध्यम से packet routing
- packet transmission: data packet कई network devices से होकर server तक route किए जाते हैं।
- router की भूमिका: router packet के लिए सबसे उपयुक्त path तय करता है।
6. server response
- HTTP response बनाना: server HTTP अनुरोध को process करके response बनाता है।
- response की सामग्री:
- protocol: इस्तेमाल किया गया HTTP version.
- status information: HTTP status code (जैसे: 200, 404)।
- response header: अनुरोध header के समान।
- response body: अनुरोधित content (जैसे: HTML page, JSON data)।
7. content rendering
- HTTP response processing: क्लाइंट HTTP response प्राप्त करके उसे process करता है।
- browser rendering: browser HTML को parse करता है और स्क्रीन पर content render करता है।
- अतिरिक्त resource requests: image, CSS, JavaScript आदि जैसे अतिरिक्त resources का अनुरोध किया जाता है।
HTTPS = HTTP + encryption
TLS handshake
- TLS handshake: क्लाइंट और server encryption तथा authentication keys का आदान-प्रदान करते हैं।
- encrypted communication: TLS handshake के बाद, क्लाइंट और server HTTP का उपयोग करके encrypted messages का आदान-प्रदान करते हैं।
TLS 1.3 handshake
- सरल किया गया process: TLS 1.3 कम options प्रदान करता है, इसलिए यह अधिक सरल, सुरक्षित और तेज़ है।
- मुख्य चरण:
- Client Hello: क्लाइंट server को अपने समर्थित cipher suites और TLS version भेजता है।
- Server Hello: server क्लाइंट को चुना हुआ cipher suite और TLS version भेजता है।
- certificate verification: क्लाइंट server के SSL certificate को verify करता है।
- premaster secret निर्माण: क्लाइंट premaster secret बनाता है और उसे server को भेजता है।
- session key निर्माण: क्लाइंट और server session keys बनाते हैं।
- secure communication: session key का उपयोग करके सुरक्षित symmetric encryption के माध्यम से संचार किया जाता है।
GN⁺ की राय
- इंटरनेट संचार की समझ: HTTP और HTTPS की मूल अवधारणाओं को समझने से network communication की बुनियाद मज़बूत की जा सकती है।
- सुरक्षा का महत्व: HTTPS के माध्यम से data transfer की सुरक्षा बढ़ाना महत्वपूर्ण है।
- TLS 1.3 के फायदे: अधिक सरल, तेज़ और सुरक्षित TLS 1.3 का उपयोग करने की सिफारिश की जाती है।
- व्यावहारिक उपयोग: वास्तविक projects में HTTPS लागू करके सुरक्षा को मज़बूत करने की आवश्यकता है।
- अतिरिक्त अध्ययन: network layers और protocols पर आगे अध्ययन करने से अधिक गहरी समझ प्राप्त की जा सकती है।
1 टिप्पणियां
Hacker News प्रतिक्रियाएँ