เว็บเพื่อการเลี้ยงลูก,เว็บท่องเที่ยววังน้ำเขียว,สื่อสุขภาพ,ครอบครัวการเลี้ยงลูก,ทิปคอมพิวเตอร์
Group Blog
 
<<
พฤษภาคม 2559
1234567
891011121314
15161718192021
22232425262728
293031 
 
27 พฤษภาคม 2559
 
All Blogs
 
http กับ https แตกต่างกันอย่างไร



http กับ https แตกต่างกันอย่างไร

ที่เราเห็นบ่อยๆ แต่ไม่รู้ความแตกต่างว่า ตัว S ที่ต่อท้าย มีความหมายว่า “Secure” หรือก็คือ ปลอดภัย สำหรับการซื้อ การกรอกแบบฟอร์ม เช่น บัตรเครดิต เมื่อเราใช้งาน website และอาจต้องทำธุรกรรมบางอย่าง เช่น ซื้อของ ใส่รหัสบัตรเครดิต อะไรทำนองนี้ต้องระวัง วิธีสังเกตง่ายๆ โดยดูว่า website ที่เราจะทำการกรอกข้อมูลส่วนตัวของเราลงไปนั้นเป็น // หรือ https:// โดยตัว S ที่ต่อท้าย มีความหมายว่า “Secure” หรือก็คือ ปลอดภัย สำหรับการซื้อ การกรอกแบบฟอร์ม เช่น บัตรเครดิต ใน website ที่เป็น https แต่ถ้าเราจะไปซื้อของ หรือ กรอกข้อมูลบัตรเครดิต ผ่านทาง website ที่เป็น http ไม่มี S ต่อท้าย ก็เตรียมตัวโดนแฮกข้อมูลส่วนตัวได้เลย เพราะมันไม่ secure



HTTP ย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลสื่อสารที่ทำงานอยู่บนระบบโปรโตคอล TCP HTTP ใช้ในระบบเครือข่ายใยแมงมุม (World Wide Web [www]) ซึ่งมีหน้าที่ต่างๆ
    - เป็นกลไก หรือโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client ของ World Wide Web(www)
    - กำหนดที่ตั้งทรัพยากรที่สอดคล้องกัน (Uniform Resoure Locators : URLs)
    - ผู้เขียนเว็บสามารถฝังจุดเชื่อมโยงหลายมิติ (Hyperlink) ในเอกสารในเว็บHTTP เป็น protocol ที่อยู่ในส่วนของ Application Layer โดย DATA ต่าง ๆ จาก Layer นี้จะถูกจากส่งผ่านไปยัง Layer อื่น ๆ ที่ต่ำกว่า
    - มีการแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language) โดยทำการแลกเปลี่ยนข้อมูลกันบน //www./div>
    - HTTP จะทำงานที่พอร์ต 80
    - ส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย
      - มาตรฐานของ HTTP ปัจจุบันคือ HTTP 1.1 ซึ่งใ้ช้กันอย่างกว้างขวาง



คราวนี้ก็มารู้จักกับ “HTTPS” กันต่อ
   HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL
    - HTTPS ระบุถึงการเชื่อมต่อแบบ Secure HTTP  เรียกใช้ด้วยรูปแบบ https:”//
    - HTTPS จะทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัท Netscape
    - ทำงานโดยการเพิ่มข้อมูลในการระบุตัวผู้ส่ง ( Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
    - ในการส่งข้อมูลจะเป็นแบบ HTTP แต่จะมีการเข้ารหัสเป็นแบบ SSL  128 bit โดยการเข้ารหัสนี้เปรียบได้กับการสร้าง VPN เพื่อไปหา Web Server
    - โปรโตคอล HTTPS สร้างเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต
    - การใช้งาน HTTPS  Administrator สร้าง Public Key Certificate สำหรับเว็บเซิร์ฟเวอร์
    - สร้างโดยใช้ OpenSSL ssl-ca
    - ทำการ Sign โดย Certificate Authority เพื่อยืนยันตัวตนว่าเป็น certificate จากเซิร์ฟเวอร์
    - เว็บบราวเซอร์ตรวจสอบ certificate ได้จาก root certificate ซึ่งติดตั้งอยู่ในเว็บบราวเซอร์
    - นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น พวก Web ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น
    - https ส่งข้อมูลเป็นแบบ Cipher text คือ ข้อมูลที่ทำการส่งได้ถูกเข้ารหัสเอาไว้ โดยใช้ Asymmetric Algorithm ซึ่งถ้าถูกดักจับได้แต่ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะถูกอ่านโดยตัวเรากับเครื่อง Server เท่านั้น
    - การมีระบบแบบนี้ถือว่าดี แต่อาจจะต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคล คล้ายๆกับการ login

ข้อสังเกตุ
    + เราสามารถสังเกตได้ว่า webpage ที่เรากำลังดูอยู่นั้น ได้ใช้ระบบการรักษาความปลอดภัยของการส่งข้อมูลหรือไม่(SSL) สังเกตจาก รูปกุญแจ ถ้ามีแสดงว่าใช้ เช่น Gmail ก็มีน่ะคับ
    + SSL ย่อมาจาก Secure Sockets Layer
    + SSL คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority)
สรุปสั้น ๆก็คือ

http  คืออะไร
ตอบ  http  หรือ  HyperText Transfer Protocol (http) เป็นโปรโตคอลหลักในการใช้งานเวิลด์ไวด์เว็บ โดยมีจุดประสงค์แรกเริ่มในการเป็นช่องทาง สำหรับการเผยแพร่และแลกเปลี่ยน HTML
http เป็นการพัฒนาร่วมกันโดย World Wide Web Consortium ซึ่งเป็นหน่วยงานดูแลมาตรฐานเว็บ และคณะทำงานจาก Internet Engineering Task Force โดยออกมาเป็นชุดเอกสาร RFC เอกสารชิ้นที่สำคัญคือ RFC 2616 ซึ่งเป็นมาตรฐาน http 1.1 ที่ใช้กันอย่างกว้างขวางในปัจจุบัน
http เป็น โปรโตคอลที่ใช้ร้องขอ/ตอบกลับ ระหว่างเครื่องลูกข่ายที่ใช้เว็บเบราว์เซอร์ กับเครื่องแม่ข่ายที่เรียกว่าเว็บเซิร์ฟเวอร์ โดยทำงานบนโปรโตคอล TCP ตามพอร์ตที่กำหนด (ปกติใช้พอร์ต 80)

https  คืออะไร
ตอบ  https หรือ Hypertext Transfer Protocol Security คือ ระบบความปลอดภัยของ HTTP protocol สำหรับการแลกเปลี่ยนข้อมูลระหว่างเครื่อง server และ client ที่คิดค้นขึ้นโดยบริษัท Netscape เมื่อปลายปี ค.ศ. 1994 โดย มีจุดประสงค์เพื่อรักษาความลับของข้อมูลขณะรับ-ส่ง และเพื่อให้แน่ใจว่า ข้อมูลนั้นถูกรับ-ส่งระหว่างผู้รับและผู้ส่งตามที่ระบุไว้จริงคะ โดยที่ข้อมูลจะต้องไม่ถูกเปลี่ยนแปลงแก้ไขไปจากเดิมด้วย  HTTPS จะทำงานอยู่บนพอร์ต 443 (ค่าปกติ) ด้วยการเพิ่มข้อมูลในส่วนการระบุตัวผู้ส่ง (Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
เวบไซต์ ที่ระบุถึงการเชื่อมต่อแบบ Secure HTTP จะขึ้นต้นด้วย https://  และ ตรงโปรแกรมเว็บบราวเซอร์จะมีรูปกุญแจเป็นตัวบ่งบอกสถานะว่า ในขณะที่เราใช้บราวเซอร์เรียกดูเว็บเพจใด ๆ ก็ตาม เว็บเพจนั้นใช้ระบบรักษาความปลอดภัยในการรับ-ส่งหรือไม่ สัญลักษณ์รูปกุญแจแสดงถึงการทำงานของระบบรักษาความปลอดภัยที่เรียกกันว่า SSL



Create Date : 27 พฤษภาคม 2559
Last Update : 27 พฤษภาคม 2559 10:08:50 น. 0 comments
Counter : 4882 Pageviews.
Share

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

fnhero125
Location :
นครราชสีมา Thailand

[ดู Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 41 คน [?]

New Comments
Friends' blogs
[Add fnhero125's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.