ขออภัย นานๆโพสที.....ต้องร้องเพลง คนไม่มีเวลา
ช่วงนี้ได้ข่าว เพื่อนสมาชิกโดนขโมย Username, Password ไปแอบอ้างในการลงประมูลพระหรือทำธุรกรรมทางการเงิน ถี่ขึ้น ผมเลยเก็บเรื่องราวน่ารู้มาฝากครับ
เราเคยสังเกตกันบ้างไหมครับ ว่า Web Page ของแต่ละเวปไซต์มีAddressที่ขึ้นต้นไม่เหมือนกัน เช่น บางเวป ขึ้นต้นด้วย http และบางเวป ขึ้นต้นด้วย https…แล้วมันแตกต่างกันอย่างไร
HTTP ย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลสื่อสารที่ทำงานอยู่บนระบบโปรโตคอล TCP HTTP ใช้ในระบบเครือข่ายใยแมงมุม (World Wide Web [www]) ซึ่งมีหน้าที่ต่างๆ - เป็นกลไก หรือโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client ของ World Wide Web(www) - กำหนดที่ตั้งทรัพยากรที่สอดคล้องกัน (Uniform Resoure Locators : URLs) - ผู้เขียนเว็บสามารถฝังจุดเชื่อมโยงหลายมิติ (Hyperlink) ในเอกสารในเว็บHTTP เป็น protocol ที่อยู่ในส่วนของ Application Layer โดย DATA ต่าง ๆ จาก Layer นี้จะถูกจากส่งผ่านไปยัง Layer อื่น ๆ ที่ต่ำกว่า - มีการแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language) โดยทำการแลกเปลี่ยนข้อมูลกันบน www - HTTP จะทำงานที่พอร์ต 80 - ส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย - มาตรฐานของ HTTP ปัจจุบันคือ HTTP 1.1 ซึ่งใช้กันอย่างกว้างขวาง
คราวนี้มารู้จักกับ HTTPS กันบ้าง
HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL - HTTPS ระบุถึงการเชื่อมต่อแบบ Secure HTTP เรียกใช้ด้วยรูปแบบ https:”// - HTTPS จะทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัท Netscape - ทำงานโดยการเพิ่มข้อมูลในการระบุตัวผู้ส่ง ( Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP - ในการส่งข้อมูลจะเป็นแบบ HTTP แต่จะมีการเข้ารหัสเป็นแบบ SSL 128 bit โดยการเข้ารหัสนี้เปรียบได้กับการสร้าง VPN เพื่อไปหา Web Server - โปรโตคอล HTTPS สร้างเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต - การใช้งาน HTTPS Administrator สร้าง Public Key Certificate สำหรับเว็บเซิร์ฟเวอร์ - สร้างโดยใช้ OpenSSL ssl-ca - ทำการ Sign โดย Certificate Authority เพื่อยืนยันตัวตนว่าเป็น certificate จากเซิร์ฟเวอร์ - เว็บบราวเซอร์ตรวจสอบ certificate ได้จาก root certificate ซึ่งติดตั้งอยู่ในเว็บบราวเซอร์ - นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น พวก Web ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น - https ส่งข้อมูลเป็นแบบ Cipher text คือ ข้อมูลที่ทำการส่งได้ถูกเข้ารหัสเอาไว้ โดยใช้ Asymmetric Algorithm ซึ่งถ้าถูกดักจับได้แต่ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะถูกอ่านโดยตัวเรากับเครื่อง Server เท่านั้น - การมีระบบแบบนี้ถือว่าดี แต่อาจจะต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคล คล้ายๆกับการ login
|