ที่เราเห็นบ่อยๆ แต่ไม่รู้ความแตกต่างว่า ตัว S ที่ต่อท้าย มีความหมายว่า Secure หรือก็คือ ปลอดภัย สำหรับการซื้อ การกรอกแบบฟอร์ม เช่น บัตรเครดิต เมื่อเราใช้งาน website และอาจต้องทำธุรกรรมบางอย่าง เช่น ซื้อของ ใส่รหัสบัตรเครดิต อะไรทำนองนี้ต้องระวัง วิธีสังเกตง่ายๆ โดยดูว่า website ที่เราจะทำการกรอกข้อมูลส่วนตัวของเราลงไปนั้นเป็น // หรือ https:// โดยตัว S ที่ต่อท้าย มีความหมายว่า Secure หรือก็คือ ปลอดภัย สำหรับการซื้อ การกรอกแบบฟอร์ม เช่น บัตรเครดิต ใน website ที่เป็น https แต่ถ้าเราจะไปซื้อของ หรือ กรอกข้อมูลบัตรเครดิต ผ่านทาง website ที่เป็น http ไม่มี S ต่อท้าย ก็เตรียมตัวโดนแฮกข้อมูลส่วนตัวได้เลย เพราะมันไม่ secure
- เป็นกลไก หรือโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client ของ World Wide Web(www)
- ผู้เขียนเว็บสามารถฝังจุดเชื่อมโยงหลายมิติ (Hyperlink) ในเอกสารในเว็บHTTP เป็น protocol ที่อยู่ในส่วนของ Application Layer โดย DATA ต่าง ๆ จาก Layer นี้จะถูกจากส่งผ่านไปยัง Layer อื่น ๆ ที่ต่ำกว่า
- มีการแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language) โดยทำการแลกเปลี่ยนข้อมูลกันบน //www./div>
- HTTP จะทำงานที่พอร์ต 80
- ส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย
- มาตรฐานของ HTTP ปัจจุบันคือ HTTP 1.1 ซึ่งใ้ช้กันอย่างกว้างขวาง
คราวนี้ก็มารู้จักกับ HTTPS กันต่อ
HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL
- HTTPS ระบุถึงการเชื่อมต่อแบบ Secure HTTP เรียกใช้ด้วยรูปแบบ https://
- HTTPS จะทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัท Netscape
- ทำงานโดยการเพิ่มข้อมูลในการระบุตัวผู้ส่ง ( Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
- ในการส่งข้อมูลจะเป็นแบบ HTTP แต่จะมีการเข้ารหัสเป็นแบบ SSL 128 bit โดยการเข้ารหัสนี้เปรียบได้กับการสร้าง VPN เพื่อไปหา Web Server
- โปรโตคอล HTTPS สร้างเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต
- การใช้งาน HTTPS Administrator สร้าง Public Key Certificate สำหรับเว็บเซิร์ฟเวอร์
- สร้างโดยใช้ OpenSSL ssl-ca
- ทำการ Sign โดย Certificate Authority เพื่อยืนยันตัวตนว่าเป็น certificate จากเซิร์ฟเวอร์
- เว็บบราวเซอร์ตรวจสอบ certificate ได้จาก root certificate ซึ่งติดตั้งอยู่ในเว็บบราวเซอร์
- นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น พวก Web ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น
- https ส่งข้อมูลเป็นแบบ Cipher text คือ ข้อมูลที่ทำการส่งได้ถูกเข้ารหัสเอาไว้ โดยใช้ Asymmetric Algorithm ซึ่งถ้าถูกดักจับได้แต่ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะถูกอ่านโดยตัวเรากับเครื่อง Server เท่านั้น
- การมีระบบแบบนี้ถือว่าดี แต่อาจจะต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคล คล้ายๆกับการ login
ข้อสังเกตุ
+ เราสามารถสังเกตได้ว่า webpage ที่เรากำลังดูอยู่นั้น ได้ใช้ระบบการรักษาความปลอดภัยของการส่งข้อมูลหรือไม่(SSL) สังเกตจาก รูปกุญแจ ถ้ามีแสดงว่าใช้ เช่น Gmail ก็มีน่ะคับ
+ SSL ย่อมาจาก Secure Sockets Layer
+ SSL คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority)
สรุปสั้น ๆก็คือ
http คืออะไร
ตอบ http หรือ HyperText Transfer Protocol (http) เป็นโปรโตคอลหลักในการใช้งานเวิลด์ไวด์เว็บ โดยมีจุดประสงค์แรกเริ่มในการเป็นช่องทาง สำหรับการเผยแพร่และแลกเปลี่ยน HTML
http เป็นการพัฒนาร่วมกันโดย World Wide Web Consortium ซึ่งเป็นหน่วยงานดูแลมาตรฐานเว็บ และคณะทำงานจาก Internet Engineering Task Force โดยออกมาเป็นชุดเอกสาร RFC เอกสารชิ้นที่สำคัญคือ RFC 2616 ซึ่งเป็นมาตรฐาน http 1.1 ที่ใช้กันอย่างกว้างขวางในปัจจุบัน
http เป็น โปรโตคอลที่ใช้ร้องขอ/ตอบกลับ ระหว่างเครื่องลูกข่ายที่ใช้เว็บเบราว์เซอร์ กับเครื่องแม่ข่ายที่เรียกว่าเว็บเซิร์ฟเวอร์ โดยทำงานบนโปรโตคอล TCP ตามพอร์ตที่กำหนด (ปกติใช้พอร์ต 80)
https คืออะไร
ตอบ https หรือ Hypertext Transfer Protocol Security คือ ระบบความปลอดภัยของ HTTP protocol สำหรับการแลกเปลี่ยนข้อมูลระหว่างเครื่อง server และ client ที่คิดค้นขึ้นโดยบริษัท Netscape เมื่อปลายปี ค.ศ. 1994 โดย มีจุดประสงค์เพื่อรักษาความลับของข้อมูลขณะรับ-ส่ง และเพื่อให้แน่ใจว่า ข้อมูลนั้นถูกรับ-ส่งระหว่างผู้รับและผู้ส่งตามที่ระบุไว้จริงคะ โดยที่ข้อมูลจะต้องไม่ถูกเปลี่ยนแปลงแก้ไขไปจากเดิมด้วย HTTPS จะทำงานอยู่บนพอร์ต 443 (ค่าปกติ) ด้วยการเพิ่มข้อมูลในส่วนการระบุตัวผู้ส่ง (Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
เวบไซต์ ที่ระบุถึงการเชื่อมต่อแบบ Secure HTTP จะขึ้นต้นด้วย https:// และ ตรงโปรแกรมเว็บบราวเซอร์จะมีรูปกุญแจเป็นตัวบ่งบอกสถานะว่า ในขณะที่เราใช้บราวเซอร์เรียกดูเว็บเพจใด ๆ ก็ตาม เว็บเพจนั้นใช้ระบบรักษาความปลอดภัยในการรับ-ส่งหรือไม่ สัญลักษณ์รูปกุญแจแสดงถึงการทำงานของระบบรักษาความปลอดภัยที่เรียกกันว่า SSL
Create Date : 27 พฤษภาคม 2559 |
Last Update : 27 พฤษภาคม 2559 10:08:50 น. |
|
0 comments
|
Counter : 4882 Pageviews. |
|