नमस्कार दोस्तों! आज हम यूपी पुलिस एसआई (UPSI) परीक्षा (14 मार्च 2026, द्वितीय पाली) के सामान्य ज्ञान (GS) खंड में पूछे गए कंप्यूटर नेटवर्क के एक बहुत ही महत्वपूर्ण प्रश्न का 360-डिग्री एनालिसिस (360-Degree Analysis) करने जा रहे हैं। प्रथम दृष्टया यह प्रश्न भले ही सरल लगे, लेकिन इसके पीछे छिपे इंटरनेट प्रोटोकॉल (Internet Protocols) और साइबर सुरक्षा (Cyber Security) के कॉन्सेप्ट आगामी UPPRPB, SSC, UPSSSC और Railway परीक्षाओं के लिए गेम-चेंजर साबित हो सकते हैं। अगर आपकी इस विषय पर पकड़ ढीली है, तो इन कॉन्सेप्ट्स को नज़रअंदाज़ करना आपकी तैयारी के लिए भारी पड़ सकता है! आइए, इसका विस्तृत पोस्टमार्टम करते हैं।
आज का प्रश्न (Today's Question)
प्रश्न (Question): कौन-सा वेबसाइट प्रीफिक्स सुरक्षित कनेक्शन को इंगित करता है? (Which website prefix indicates a secure connection?)
- (A) file://
- (B) https://
- (C) http://
- (D) ftp://
प्रश्न कुंडली (Question Analysis)
- कठिनाई (Difficulty): आसान से मध्यम (Easy to Moderate)
- मुख्य विषय (Core Chapter): कंप्यूटर नेटवर्किंग (Computer Networking)
- उप-विषय (Sub-topic): इंटरनेट प्रोटोकॉल एवं वेब सुरक्षा (Internet Protocols & Web Security)
- प्रश्न की प्रकृति (Question Nature): तथ्यात्मक एवं वैचारिक (Factual & Conceptual)
- आदर्श समय (Ideal Time): 10-15 सेकंड
- औसत सफलता दर (Avg. Success Rate): 75-80%
- परीक्षा स्रोत (Exam Source): UPPRPB UPSI Exam (14 March 2026, Second Shift)
सही उत्तर और व्याख्या (Answer & Deep Explanation)
सही उत्तर है (Correct Answer): (B) https://
विस्तृत व्याख्या (Deep Explanation):
इंटरनेट (Internet) की दुनिया में, जब भी हम किसी वेबसाइट (Website) को एक्सेस करते हैं, तो हमारा वेब ब्राउज़र (Web Browser) और वेबसाइट का सर्वर (Server) आपस में संवाद करते हैं। इस डिजिटल संचार (Digital Communication) को सुचारू और सुरक्षित बनाने के लिए कुछ सख्त नियम और मानक तय होते हैं, जिन्हें तकनीकी भाषा में प्रोटोकॉल (Protocol) कहा जाता है। डेटा के सुरक्षित आदान-प्रदान के लिए इन प्रोटोकॉल का पालन करना अनिवार्य होता है।
दिए गए प्रश्न में सुरक्षित कनेक्शन (Secure Connection) की बात की गई है, जिसके लिए HTTPS (Hypertext Transfer Protocol Secure) का उपयोग किया जाता है। यह सुरक्षित संचार का एक उन्नत मानक (Advanced Standard) है। इसके नाम में जुड़ा 'S' ही इसकी पूरी वास्तुकला (Architecture) को बदल देता है, जिसका अर्थ है 'Secure' (सुरक्षित)।
कार्यप्रणाली और तकनीकी गहराई (Working Mechanism & Technical Depth):
- HTTP बनाम HTTPS (The Contrast): सामान्य http:// प्रोटोकॉल में डेटा 'प्लेन टेक्स्ट' (Plain Text) यानी सादे पाठ में भेजा जाता है। इसका मतलब है कि रास्ते में कोई भी हैकर (Hacker) या स्निफर (Sniffer) उस डेटा (जैसे- पासवर्ड, क्रेडिट कार्ड डिटेल्स या निजी जानकारी) को आसानी से पढ़ सकता है।
- एन्क्रिप्शन (Encryption): HTTPS इसी खतरे को खत्म करता है। यह डेटा को भेजने से पहले 'एन्क्रिप्शन' (Encryption) की प्रक्रिया से गुज़ारता है। इस प्रक्रिया में संवेदनशील डेटा को एक जटिल अल्फ़ान्यूमेरिक कोड (Alphanumeric Code) में बदल दिया जाता है। इस एन्क्रिप्शन (Encryption) के कारण, यदि कोई हैकर रास्ते में डेटा चुरा भी ले, तो वह उसे पढ़ या डिकोड (Decode) नहीं कर सकता।
- सुरक्षा प्रमाणपत्र (Security Certificates): यह अभेद्य सुरक्षा SSL (Secure Sockets Layer) या इसके अधिक उन्नत और आधुनिक संस्करण TLS (Transport Layer Security) सर्टिफिकेट के माध्यम से स्थापित की जाती है, जो सर्वर की पहचान को भी सत्यापित करते हैं।
पहचान (Identification): जब आप किसी ऐसी वेबसाइट पर जाते हैं जो HTTPS का उपयोग करती है, तो आपके ब्राउज़र (Browser) के एड्रेस बार (Address Bar) में (वेबसाइट के URL के बगल में) एक 'पैडलॉक' (Padlock) यानी ताले का निशान (🔒) दिखाई देता है, जो इस सुरक्षित कनेक्शन का प्रमाण होता है।
अनुप्रयोग (Applications): ऐसी सभी वेबसाइटें जहाँ उपयोगकर्ता को अपनी संवेदनशील जानकारी दर्ज करनी होती है, वहाँ HTTPS का होना अनिवार्य (Mandatory) है। इसके प्रमुख उदाहरण हैं:
- बैंकिंग वेबसाइटें (Banking Websites)
- ई-कॉमर्स प्लेटफॉर्म्स (E-commerce Platforms) (ऑनलाइन शॉपिंग के लिए)
- सोशल मीडिया (Social Media) और ईमेल लॉगिन पेज।
यह प्रोटोकॉल डिफ़ॉल्ट रूप से पोर्ट 443 (Port 443) पर काम करता है।
देसी उदाहरण (Deshi Analogy): खुला पोस्टकार्ड बनाम मज़बूत लॉक-बॉक्स
कल्पना करें कि आप अपने किसी मित्र को एक बेहद गोपनीय संदेश (Secret Message) भेज रहे हैं।
अगर आप HTTP का उपयोग करते हैं, तो यह एक खुला पोस्टकार्ड (Postcard) भेजने जैसा है। रास्ते में डाकिया (Postman), या कोई भी राहगीर उसे आसानी से पढ़ सकता है—यह पूरी तरह असुरक्षित (Insecure) है।
लेकिन, अगर आप HTTPS का उपयोग करते हैं, तो यह उस संदेश को एक मज़बूत लोहे के बक्से (Iron Box) में रखकर उस पर ताला (Lock) लगाकर भेजने जैसा है। इस बक्से की चाबी (Key) केवल आपके और आपके मित्र के पास है। रास्ते में अगर कोई बक्सा चुरा भी ले, तो वह उसे खोलकर पढ़ नहीं पाएगा—यही एन्क्रिप्शन (Encryption) का जादू है!
सभी विकल्पों का 360° एनालिसिस (360° Analysis of Options)
प्रतियोगी परीक्षाओं में 'एलिमिनेशन मेथड' (Elimination Method) का मास्टर बनने के लिए केवल सही उत्तर जानना ही काफी नहीं है, बल्कि यह समझना भी उतना ही ज़रूरी है कि बाकी विकल्प गलत क्यों हैं। एग्जामिनर अक्सर इन्हीं गलत विकल्पों से आगामी परीक्षाओं के लिए नए और जटिल प्रश्न तैयार करते हैं। आइए, शेष विकल्पों का तकनीकी पोस्टमार्टम करते हैं:
(A) file://
- यह क्या है (What does it mean?): यह एक 'लोकल फाइल यूआरआई स्कीम' (Local File URI Scheme) है। इसका उपयोग इंटरनेट (Internet) पर डेटा भेजने या प्राप्त करने के लिए नहीं, बल्कि आपके अपने कंप्यूटर (Computer) या लोकल एरिया नेटवर्क (Local Area Network - LAN) के स्टोरेज (Storage) में मौजूद फाइलों (Files) को सीधे आपके वेब ब्राउज़र (Web Browser) में खोलने के लिए किया जाता है। जब आप अपने कंप्यूटर की सी-ड्राइव (C-Drive) में रखी किसी पीडीएफ (PDF) या एचटीएमएल (HTML) फाइल को क्रोम (Chrome) या मोज़िला (Mozilla) में खोलते हैं, तो एड्रेस बार (Address Bar) में यही प्रीफिक्स (Prefix) दिखाई देता है।
- यह गलत क्यों है? (Why is it wrong?): क्योंकि इसका किसी दूर-दराज के सर्वर (Remote Server) से कोई सुरक्षित कनेक्शन (Secure Connection) स्थापित करने से कोई लेना-देना नहीं है। यह पूरी तरह से आपके स्थानीय डिवाइस (Local Device) तक सीमित है और इसमें कोई एन्क्रिप्शन (Encryption) प्रोटोकॉल (Protocol) शामिल नहीं होता है।
(C) http://
- यह क्या है (What does it mean?): इसका पूर्ण रूप 'हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल' (Hypertext Transfer Protocol) है। यह वर्ल्ड वाइड वेब (World Wide Web - WWW) का आधारभूत संचार प्रोटोकॉल (Fundamental Communication Protocol) है। यह ओएसआई मॉडल (OSI Model) की एप्लिकेशन लेयर (Application Layer) पर कार्य करता है और क्लाइंट (Client) तथा सर्वर (Server) के बीच वेब पेजों (Web Pages) के हस्तांतरण (Transfer) के लिए मुख्य रूप से पोर्ट 80 (Port 80) का उपयोग करता है।
- यह गलत क्यों है? (Why is it wrong?): क्योंकि यह पूरी तरह से असुरक्षित (Insecure) है। इसके माध्यम से भेजा गया सारा डेटा (Data) - जैसे आपके पासवर्ड (Passwords), क्रेडिट कार्ड डिटेल्स (Credit Card Details) और व्यक्तिगत जानकारी (Personal Information) - सादे पाठ (Plain Text) के रूप रूप में यात्रा करता है। इसमें एन्क्रिप्शन (Encryption) का पूर्ण अभाव होता है, जिससे हैकर्स (Hackers) आसानी से पैकेट स्निफिंग (Packet Sniffing) या 'मैन-इन-द-मिडल अटैक' (Man-in-the-Middle Attack - MitM) के ज़रिए आपके संवेदनशील डेटा (Sensitive Data) को चुरा सकते हैं।
(D) ftp://
- यह क्या है (What does it mean?): इसका पूर्ण रूप 'फाइल ट्रांसफर प्रोटोकॉल' (File Transfer Protocol) है। यह इंटरनेट (Internet) या किसी भी टीएलएस/आईपी नेटवर्क (TCP/IP Network) पर एक कंप्यूटर (Computer) से दूसरे कंप्यूटर (Computer) पर भारी फाइलों (Large Files) को अपलोड (Upload) और डाउनलोड (Download) करने का एक मानक नेटवर्क प्रोटोकॉल (Standard Network Protocol) है। यह डेटा कनेक्शन (Data Connection) के लिए पोर्ट 20 (Port 20) और नियंत्रण या कमांड (Control or Command) के लिए पोर्ट 21 (Port 21) का उपयोग करता है।
- यह गलत क्यों है? (Why is it wrong?): HTTP की तरह ही, पारंपरिक FTP भी पूरी तरह से असुरक्षित (Insecure) है। यह लॉगिन क्रेडेंशियल्स (Login Credentials) और फाइलों (Files) को बिना किसी सुरक्षा लेयर (Security Layer) के सादे पाठ (Plain Text) में ट्रांसमिट (Transmit) करता है। सुरक्षित फाइल ट्रांसफर के लिए इसके उन्नत संस्करणों जैसे एसएफटीपी (SFTP - SSH File Transfer Protocol) या एफ़टीपीएस (FTPS - FTP Secure) का उपयोग किया जाता है। इसलिए, केवल ftp:// किसी सुरक्षित कनेक्शन (Secure Connection) की गारंटी नहीं देता।
वेब प्रोटोकॉल और नेटवर्क सुरक्षा (Web Protocols and Network Security) - Exclusive Short Notes
इंटरनेट (Internet) की दुनिया में डेटा (Data) के सुचारू और सुरक्षित आदान-प्रदान के लिए नियमों के एक सख्त समूह का पालन किया जाता है, जिसे नेटवर्क प्रोटोकॉल (Network Protocol) कहा जाता है। ओएसआई मॉडल (OSI - Open Systems Interconnection Model) की 7 परतों (Layers) में से एप्लिकेशन लेयर (Application Layer) पर वेब ब्राउज़िंग (Web Browsing) और ईमेल (Email) जैसे कार्य संपन्न होते हैं। आइए प्रतियोगी परीक्षाओं (UPSC, UPPSC, SSC) के लिए इसके तकनीकी पहलुओं (Technical Aspects) का गहराई से अध्ययन करें:
1. HTTP बनाम HTTPS का तकनीकी विश्लेषण (Technical Analysis of HTTP vs HTTPS)
- HTTP (Hypertext Transfer Protocol): इसका विकास 1989 में टिम बर्नर्स-ली (Tim Berners-Lee) द्वारा किया गया था। यह ओएसआई (OSI) की सातवीं परत यानी एप्लिकेशन लेयर (Application Layer) का प्रोटोकॉल है। यह मुख्य रूप से पोर्ट 80 (Port 80) का उपयोग करता है। यह एक स्टेटलेस प्रोटोकॉल (Stateless Protocol) है, जिसका अर्थ है कि यह पिछले वेब अनुरोधों (Web Requests) का कोई डेटा याद नहीं रखता है। यह डेटा को 'प्लेन टेक्स्ट' (Plain Text) में भेजता है।
- HTTPS (Hypertext Transfer Protocol Secure): इसे 1994 में नेटस्केप कम्युनिकेशंस (Netscape Communications) द्वारा वेब ब्राउज़र (Web Browser) के लिए विकसित किया गया था। यह सुरक्षित संचार के लिए पोर्ट 443 (Port 443) का उपयोग करता है। सुरक्षा प्रदान करने के लिए यह एसएसएल (SSL - Secure Sockets Layer) या इसके आधुनिक रूप टीएलएस (TLS - Transport Layer Security) का प्रयोग करता है।
2. क्रिप्टोग्राफी और एन्क्रिप्शन कार्यप्रणाली (Cryptography and Encryption Mechanism)
HTTPS सुरक्षा सुनिश्चित करने के लिए मुख्य रूप से दो प्रकार की क्रिप्टोग्राफी (Cryptography) का एक साथ उपयोग करता है (यह UPSC मुख्य परीक्षा के लिए अत्यंत महत्वपूर्ण अवधारणा है):
- असिमेट्रिक एन्क्रिप्शन (Asymmetric Encryption): इसमें दो अलग-अलग कुंजियों (Keys) का उपयोग होता है—एक पब्लिक की (Public Key) (जो सभी के लिए उपलब्ध होती है) और एक प्राइवेट की (Private Key) (जो केवल सर्वर के पास गुप्त रहती है)। इसका उपयोग केवल शुरुआती कनेक्शन (Initial Connection) स्थापित करने के लिए किया जाता है।
- सिमेट्रिक एन्क्रिप्शन (Symmetric Encryption): इसमें डेटा को एन्क्रिप्ट (Encrypt) और डिक्रिप्ट (Decrypt) करने के लिए केवल एक ही सेशन की (Session Key) का उपयोग होता है। यह असिमेट्रिक (Asymmetric) की तुलना में बहुत तेज़ (Fast) होता है, इसलिए मुख्य डेटा ट्रांसफर (Main Data Transfer) इसी के माध्यम से होता है।
3. डिजिटल प्रमाणपत्र और हैंडशेक प्रक्रिया (Digital Certificates and Handshake Process)
- डिजिटल प्रमाणपत्र (Digital Certificate): वेबसाइट की प्रामाणिकता (Authenticity) साबित करने के लिए प्रमाणपत्र प्राधिकरण (CA - Certificate Authority) (जैसे DigiCert, Let's Encrypt) द्वारा वेबसाइट को एक डिजिटल प्रमाणपत्र (Digital Certificate) जारी किया जाता है। इसमें वेबसाइट की पब्लिक की (Public Key) और डोमेन का नाम (Domain Name) शामिल होता है।
- HTTPS/SSL हैंडशेक प्रक्रिया (HTTPS/SSL Handshake Process): बैकएंड (Backend) में सुरक्षित कनेक्शन स्थापित करने के लिए एक विस्तृत 6-चरण वाली प्रक्रिया होती है:
- "Client Hello": वेब ब्राउज़र सर्वर को समर्थित एन्क्रिप्शन मानक भेजता है।
- "Server Hello": सर्वर अपना डिजिटल प्रमाणपत्र और पब्लिक की भेजता है।
- सत्यापन (Verification): ब्राउज़र CA से प्रमाणपत्र का सत्यापन करता है।
- सेशन की भेजना: ब्राउज़र पब्लिक की का उपयोग करके एक गुप्त "सेशन की" (Session Key) एन्क्रिप्ट करके भेजता है।
- डिक्रिप्शन: सर्वर अपनी प्राइवेट की से सेशन की को डिक्रिप्ट करता है।
- सुरक्षित ट्रांसमिशन: अब दोनों सिमेट्रिक एन्क्रिप्शन द्वारा सुरक्षित डेटा ट्रांसमिशन प्रारंभ करते हैं।
चित्र (Diagram): एसएसएल/टीएलएस हैंडशेक की प्रवाह प्रक्रिया (Workflow of SSL/TLS Handshake)
4. महत्वपूर्ण फाइल, रिमोट और ईमेल प्रोटोकॉल (Important File, Remote, & Email Protocols)
- FTP (File Transfer Protocol): नेटवर्क पर फाइलों के हस्तांतरण के लिए। यह 'आउट-ऑफ़-बैंड कंट्रोल' (Out-of-band control) का उपयोग करता है (डेटा और कमांड के लिए अलग पोर्ट)। असुरक्षित।
- SFTP (SSH File Transfer Protocol): यह FTP का सुरक्षित रूप है जो 'सिक्योर शेल' (Secure Shell - SSH) का उपयोग करता है। यह डेटा और कमांड दोनों को एन्क्रिप्ट करता है।
- Telnet (Teletype Network): असुरक्षित 'रिमोट लॉगिन' (Remote Login), क्योंकि यह 'क्लियर टेक्स्ट' (Clear Text) में डेटा भेजता है। इसके सुरक्षित विकल्प के रूप में SSH (Secure Shell) का प्रयोग किया जाता है।
- SMTP (Simple Mail Transfer Protocol): ईमेल भेजने (Sending/Pushing) के लिए।
- POP3 (Post Office Protocol version 3): सर्वर से ईमेल डाउनलोड करने (Downloading/Pulling) के लिए। आमतौर पर सर्वर से डिलीट कर देता है।
- IMAP (Internet Message Access Protocol): उन्नत ईमेल एक्सेस, जो ईमेल को क्लाइंट और सर्वर के बीच 'सिंक' (Sync) रखता है।
5. नेटवर्क प्रबंधन और अन्य महत्वपूर्ण प्रोटोकॉल (Network Management & Other Key Protocols)
- DNS (Domain Name System): इंटरनेट की 'फोनबुक' (Phonebook); मानव-पठनीय 'डोमेन नाम' को मशीन-पठनीय 'आईपी एड्रेस' में बदलता है।
- DHCP (Dynamic Host Configuration Protocol): डिवाइस को स्वचालित रूप से 'आईपी एड्रेस' और नेटवर्क कॉन्फ़िगरेशन प्रदान करता है।
- TFTP (Trivial File Transfer Protocol): FTP का एक सरल, तेज़ लेकिन असुरक्षित संस्करण, मुख्य रूप से राउटर (Router) कॉन्फ़िगरेशन के लिए।
- SNMP (Simple Network Management Protocol): नेटवर्क उपकरणों (जैसे राउटर, स्विच) की निगरानी (Monitoring) और प्रबंधन (Management) के लिए।
- RDP (Remote Desktop Protocol): माइक्रोसॉफ्ट द्वारा विकसित, ग्राफिकल इंटरफ़ेस के साथ दूसरे कंप्यूटर से जुड़ने की सुविधा।
प्रमुख नेटवर्क प्रोटोकॉल, उनके पोर्ट और ट्रांसपोर्ट लेयर - एक्सक्लूसिव मास्टर टेबल
यह मास्टर टेबल (Master Table) SSC, NTPC, UPSSSC और State PCS की परीक्षाओं के लिए 'ब्रह्मास्त्र' है। इसमें पोर्ट नंबर (Port Number), ओएसआई लेयर (OSI Layer) और ट्रांसपोर्ट लेयर (TCP/UDP) का सूक्ष्म विश्लेषण है, जो आपको सामान्य किताबों से 'दो कदम आगे' (Two Steps Ahead) रखेगा।
| प्रोटोकॉल का नाम (Protocol Name) | डिफ़ॉल्ट पोर्ट (Default Port) | ट्रांसपोर्ट लेयर प्रोटोकॉल (Transport Layer Protocol) | ओएसआई लेयर (OSI Layer) | मुख्य कार्य और सुरक्षा तंत्र (Core Function & Security Mechanism) |
|---|---|---|---|---|
| HTTP | Port 80 | TCP | एप्लिकेशन लेयर (Application Layer) | वेब पेज ट्रांसफर; असुरक्षित (Insecure), कोई एन्क्रिप्शन नहीं। |
| HTTPS | Port 443 | TCP | एप्लिकेशन लेयर (Application Layer) | सुरक्षित वेब संचार; SSL/TLS (RSA/ECC एल्गोरिदम) द्वारा एन्क्रिप्टेड। |
| FTP | Port 20 (Data), 21 (Control) | TCP | एप्लिकेशन लेयर (Application Layer) | सर्वर और क्लाइंट के बीच भारी फाइलों का हस्तांतरण; असुरक्षित। |
| SFTP | Port 22 | TCP | एप्लिकेशन लेयर (Application Layer) | सुरक्षित फाइल ट्रांसफर; SSH प्रोटोकॉल पर काम करता है, एन्क्रिप्टेड। |
| Telnet | Port 23 | TCP | एप्लिकेशन लेयर (Application Layer) | असुरक्षित रिमोट टर्मिनल एक्सेस; कमांड लाइन के माध्यम से, बिना एन्क्रिप्शन। |
| SSH | Port 22 | TCP | एप्लिकेशन लेयर (Application Layer) | सुरक्षित रिमोट लॉगिन; यह पब्लिक-की क्रिप्टोग्राफी (Public-Key Cryptography) का उपयोग करता है (Telnet का सुरक्षित विकल्प)। |
| SMTP | Port 25 (Unencrypted), Port 465 / 587 (Secure) | TCP | एप्लिकेशन लेयर (Application Layer) | इंटरनेट पर सर्वर के बीच ईमेल भेजना (Pushing); Message Transfer Agent (MTA)। |
| POP3 | Port 110 (Unencrypted), Port 995 (Secure) | TCP | एप्लिकेशन लेयर (Application Layer) | ऑफलाइन ईमेल एक्सेस; डाउनलोड के बाद सर्वर से ड्रॉप कर देता है। |
| IMAP | Port 143 (Unencrypted), Port 993 (Secure) | TCP | एप्लिकेशन लेयर (Application Layer) | ऑनलाइन ईमेल एक्सेस; सर्वर और लोकल डिवाइस के बीच मल्टी-सिंक (Multi-sync)। |
| DNS | Port 53 | TCP / UDP | एप्लिकेशन लेयर (Application Layer) | डोमेन नाम रिज़ॉल्यूशन (Google.com to IP Address); UDP और TCP दोनों का उपयोग। |
| DHCP | Port 67 (Server), 68 (Client) | UDP | एप्लिकेशन लेयर (Application Layer) | नेटवर्क में डायनेमिक आईपी आवंटन (Dynamic IP Allocation)। |
| TFTP | Port 69 | UDP | एप्लिकेशन लेयर (Application Layer) | FTP का सरल, तेज़ संस्करण; बिना प्रमाणीकरण (Authentication) और एन्क्रिप्शन के। |
| SNMP | Port 161 | UDP | एप्लिकेशन लेयर (Application Layer) | नेटवर्क उपकरणों की निगरानी और प्रबंधन; नेटवर्क प्रबंधन स्टेशन (NMS)। |
| LDAP | Port 389 | TCP | एप्लिकेशन लेयर (Application Layer) | डिस्ट्रीब्यूटेड डायरेक्टरी इन्फॉर्मेशन सर्विस तक पहुँचने और उसे बनाए रखने के लिए (जैसे यूज़र क्रेडेंशियल्स)। |
| RDP | Port 3389 | TCP / UDP | एप्लिकेशन लेयर (Application Layer) | 'रिमोट डेस्कटॉप प्रोटोकॉल'; ग्राफिकल इंटरफ़ेस के साथ दूसरे कंप्यूटर से रिमोट एक्सेस (Microsoft द्वारा)। |
वेब सुरक्षा से जुड़ी समसामयिक घटनाएँ (Current Affairs related to Web Security)
चूँकि यह प्रश्न इंटरनेट प्रोटोकॉल और सुरक्षित कनेक्शन (Secure Connection) से जुड़ा है, इसलिए पिछले कुछ महीनों के ये तकनीकी और सुरक्षा संबंधी करंट अफेयर्स (Current Affairs) आगामी परीक्षाओं (UPSC/PCS/SSC) के लिए 'हाई-यील्ड' (High-Yield) हैं:
- सुरक्षित इंटरनेट दिवस (Safer Internet Day) 2026: साइबर सुरक्षा (Cyber Security) और HTTPS जैसे सुरक्षित प्रोटोकॉल के प्रति जागरूकता फैलाने के लिए हाल ही में 10 फरवरी 2026 (फरवरी का दूसरा मंगलवार) को वैश्विक स्तर पर यह दिवस मनाया गया, जिसका मुख्य विषय "Creating a Safer Digital Space" था।
- HTTP/3 और QUIC प्रोटोकॉल का बढ़ता प्रभाव: हाल ही में तकनीकी दुनिया में HTTP के नए और सबसे उन्नत संस्करण 'HTTP/3' को तेजी से अपनाया जा रहा है। यह पुराने TCP (Transmission Control Protocol) की जगह QUIC (Quick UDP Internet Connections) प्रोटोकॉल पर काम करता है, जो डिफ़ॉल्ट रूप से एन्क्रिप्टेड (Encrypted) होता है और वेब ब्राउज़िंग को पुराने HTTP/1.1 और HTTP/2 की तुलना में बहुत तेज़ और अधिक सुरक्षित (Secure) बनाता है।
- क्वांटम-सुरक्षित एन्क्रिप्शन (Quantum-Safe Encryption): भविष्य में 'क्वांटम कंप्यूटर' (Quantum Computers) द्वारा HTTPS के वर्तमान एन्क्रिप्शन (RSA/ECC) को तोड़े जाने के खतरे को देखते हुए, पिछले 12 महीनों के भीतर Google Chrome, Microsoft Edge, और अन्य प्रमुख वेब ब्राउज़र्स ने HTTPS कनेक्शन में 'पोस्ट-क्वांटम क्रिप्टोग्राफी' (Post-Quantum Cryptography - PQC) (जैसे Kyber/ML-KEM एल्गोरिदम) को लागू करना शुरू कर दिया है। यह इंटरनेट सुरक्षा के इतिहास में एक बड़ा तकनीकी बदलाव है।
आपके लिए आज का सवाल (Today's question for you)
अपनी तैयारी का स्तर और बेहतर करने के लिए इस 'चैलेंजिंग' प्रश्न का उत्तर नीचे कमेंट बॉक्स (Comment Box) में दें। देखते हैं कि कितने छात्र इसका सही तकनीकी उत्तर दे पाते हैं!
प्रश्न (Question):निम्नलिखित में से कौन सा प्रोटोकॉल इंटरनेट पर 'ईमेल संचार' (Email Communication) को एंड-टू-एंड (End-to-End) सुरक्षित करने के लिए व्यापक रूप से उपयोग किया जाता है? (Which of the following protocols is widely used to secure 'email communication' end-to-end on the internet?)
- (A) PGP (Pretty Good Privacy)
- (B) FTP (File Transfer Protocol)
- (C) Telnet
- (D) HTTP (Hypertext Transfer Protocol)
- (E) उपरोक्त में से कोई नहीं (None of the Above)
अक्सर पूछे जाने वाले प्रश्न (FAQs)
HTTP और HTTPS वेबसाइट में मुख्य अंतर क्या है?
सबसे बड़ा अंतर डेटा सुरक्षा का है। HTTP वेबसाइट आपके डिवाइस और सर्वर के बीच डेटा को सादे टेक्स्ट (Plain text) में भेजती है, जिसे कोई भी हैकर आसानी से पढ़ सकता है। वहीं, HTTPS वेबसाइट SSL या TLS सर्टिफिकेट का उपयोग करके पूरे डेटा को एन्क्रिप्ट (Encrypt) कर देती है, जिससे आपका पासवर्ड और बैंकिंग डिटेल्स पूरी तरह सुरक्षित रहते हैं।
क्या Incognito mode का उपयोग करने से असुरक्षित HTTP वेबसाइट सुरक्षित हो जाती है?
बिल्कुल नहीं! Incognito mode या Private browsing केवल आपके कंप्यूटर या मोबाइल के लोकल ब्राउज़िंग इतिहास (Browsing history) और कुकीज़ (Cookies) को सेव नहीं करता है। यह नेटवर्क पर आपके डेटा को एन्क्रिप्ट नहीं करता। इसलिए, एक असुरक्षित HTTP वेबसाइट Incognito mode में भी उतनी ही असुरक्षित रहती है।
SSL सर्टिफिकेट क्या होता है और इसे ब्राउज़र में कैसे चेक करें?
SSL (Secure Sockets Layer) सर्टिफिकेट एक प्रकार का डिजिटल सर्टिफिकेट है जो किसी वेबसाइट की वास्तविक पहचान को प्रमाणित करता है और एन्क्रिप्टेड कनेक्शन को सक्षम बनाता है। आप अपने वेब ब्राउज़र के URL एड्रेस बार में वेबसाइट के नाम के ठीक पहले दिखने वाले छोटे 'पैडलॉक' (ताले के निशान) पर क्लिक करके इस सर्टिफिकेट की वैधता (Validity) और जारीकर्ता की जानकारी चेक कर सकते हैं।
Thanks for Reading! / पढ़ने के लिए धन्यवाद! 🙏
सरकारी परीक्षाओं की तैयारी कर रहे
हैं?
हमारे ब्लॉग पर पाएं
Best Computer Notes, PYQs, Mock Tests और
Quizzes बिल्कुल फ्री।