ช่วงนี้ได้ข่าว เพื่อนสมาชิกโดนขโมย Username, Password ไปแอบอ้างในการลงประมูลพระหรือทำธุรกรรมทางการเงิน ถี่ขึ้น ผมเลยเก็บเรื่องราวน่ารู้มาฝากครับ

เราเคยสังเกตกันบ้างไหมครับ ว่า Web Page ของแต่ละเวปไซต์มีAddressที่ขึ้นต้นไม่เหมือนกัน เช่น บางเวป ขึ้นต้นด้วย http และบางเวป ขึ้นต้นด้วย https…แล้วมันแตกต่างกันอย่างไร

HTTP ย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลสื่อสารที่ทำงานอยู่บนระบบโปรโตคอล TCP HTTP ใช้ในระบบเครือข่ายใยแมงมุม (World Wide Web [www]) ซึ่งมีหน้าที่ต่างๆ
     - เป็นกลไก หรือโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client ของ World Wide Web(www)
     - กำหนดที่ตั้งทรัพยากรที่สอดคล้องกัน (Uniform Resoure Locators : URLs)
     - ผู้เขียนเว็บสามารถฝังจุดเชื่อมโยงหลายมิติ (Hyperlink) ในเอกสารในเว็บHTTP เป็น protocol ที่อยู่ในส่วนของ Application Layer โดย DATA ต่าง ๆ จาก Layer นี้จะถูกจากส่งผ่านไปยัง Layer อื่น ๆ ที่ต่ำกว่า
     - มีการแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language) โดยทำการแลกเปลี่ยนข้อมูลกันบน www
     - HTTP จะทำงานที่พอร์ต 80
     - ส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย
       - มาตรฐานของ HTTP ปัจจุบันคือ HTTP 1.1 ซึ่งใช้กันอย่างกว้างขวาง

คราวนี้มารู้จักกับ HTTPS กันบ้าง

 HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL
     - HTTPS ระบุถึงการเชื่อมต่อแบบ Secure HTTP  เรียกใช้ด้วยรูปแบบ https:”//
     - HTTPS จะทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัท Netscape
     - ทำงานโดยการเพิ่มข้อมูลในการระบุตัวผู้ส่ง ( Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP 
     - ในการส่งข้อมูลจะเป็นแบบ HTTP แต่จะมีการเข้ารหัสเป็นแบบ SSL  128 bit โดยการเข้ารหัสนี้เปรียบได้กับการสร้าง VPN เพื่อไปหา Web Server
     - โปรโตคอล HTTPS สร้างเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต
     - การใช้งาน HTTPS  Administrator สร้าง Public Key Certificate สำหรับเว็บเซิร์ฟเวอร์
     - สร้างโดยใช้ OpenSSL ssl-ca
     - ทำการ Sign โดย Certificate Authority เพื่อยืนยันตัวตนว่าเป็น certificate จากเซิร์ฟเวอร์
     - เว็บบราวเซอร์ตรวจสอบ certificate ได้จาก root certificate ซึ่งติดตั้งอยู่ในเว็บบราวเซอร์
     - นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น พวก Web ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น
     - https ส่งข้อมูลเป็นแบบ Cipher text คือ ข้อมูลที่ทำการส่งได้ถูกเข้ารหัสเอาไว้ โดยใช้ Asymmetric Algorithm ซึ่งถ้าถูกดักจับได้แต่ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะถูกอ่านโดยตัวเรากับเครื่อง Server เท่านั้น
     - การมีระบบแบบนี้ถือว่าดี แต่อาจจะต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคล คล้ายๆกับการ login

ข้อสังเกตุ

     + เราสามารถสังเกตได้ว่า webpage ที่เรากำลังดูอยู่นั้น ได้ใช้ระบบการรักษาความปลอดภัยของการส่งข้อมูลหรือไม่(SSL)
     + SSL ย่อมาจาก Secure Sockets Layer 
     + SSL คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority)

อีกเรื่องที่ควรระวัง

"อันตรายจาก internet โรงแรม และตามที่สาธารณะ ครับ"

เวลาไปใช้ internet สาธารณะ ให้มองด้านหลังว่า มีอุปกรณ์สีดำๆ (ตามรูป) มั๊ย ถ้ามีคือไม่ปลอดภัย เพราะมันจะเก็บข้อมูลการใช้ของเรา ถ้าเราใช้ ibanking หรือ โอนเงิน ชำระเงิน หรือ เรื่องสำคัญ อาจถูกลักขโมย Code Password ข้อมูลต่างๆได้