Friday, March 8, 2013

https สำคัญอย่างไร ?

Posted by Pongsakorn S. | Friday, March 8, 2013 | Category: , ,
 http://i.imgur.com/7SPswwN.jpg

HTTP ย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลสื่อสารที่ทำงานอยู่บนระบบโปรโตคอล TCP HTTP ใช้ในระบบเครือข่ายใยแมงมุม (World Wide Web [www]) ซึ่งมีหน้าที่ต่างๆ
     - เป็นกลไก หรือโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client ของ World Wide Web(www)
     - กำหนดที่ตั้งทรัพยากรที่สอดคล้องกัน (Uniform Resoure Locators : URLs)
     - ผู้เขียนเว็บสามารถฝังจุดเชื่อมโยงหลายมิติ (Hyperlink) ในเอกสารในเว็บHTTP เป็น protocol ที่อยู่ในส่วนของ Application Layer โดย DATA ต่าง ๆ จาก Layer นี้จะถูกจากส่งผ่านไปยัง Layer อื่น ๆ ที่ต่ำกว่า
     - มีการแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language) โดยทำการแลกเปลี่ยนข้อมูลกันบน www
     - HTTP จะทำงานที่พอร์ต 80
     - ส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย
       - มาตรฐานของ HTTP ปัจจุบันคือ HTTP 1.1 ซึ่งใ้ช้กันอย่างกว้างขวาง

คราวนี้ก็มารู้จักกับ “HTTPS” กันต่อ
    HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL
     - HTTPS ระบุถึงการเชื่อมต่อแบบ Secure HTTP  เรียกใช้ด้วยรูปแบบ https:”//
     - HTTPS จะทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัท Netscape
     - ทำงานโดยการเพิ่มข้อมูลในการระบุตัวผู้ส่ง ( Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
     - ในการส่งข้อมูลจะเป็นแบบ HTTP แต่จะมีการเข้ารหัสเป็นแบบ SSL  128 bit โดยการเข้ารหัสนี้เปรียบได้กับการสร้าง VPN เพื่อไปหา Web Server
     - โปรโตคอล HTTPS สร้างเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต
     - การใช้งาน HTTPS  Administrator สร้าง Public Key Certificate สำหรับเว็บเซิร์ฟเวอร์
     - สร้างโดยใช้ OpenSSL ssl-ca
     - ทำการ Sign โดย Certificate Authority เพื่อยืนยันตัวตนว่าเป็น certificate จากเซิร์ฟเวอร์
     - เว็บบราวเซอร์ตรวจสอบ certificate ได้จาก root certificate ซึ่งติดตั้งอยู่ในเว็บบราวเซอร์
     - นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น พวก Web ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น
     - https ส่งข้อมูลเป็นแบบ Cipher text คือ ข้อมูลที่ทำการส่งได้ถูกเข้ารหัสเอาไว้ โดยใช้ Asymmetric Algorithm ซึ่งถ้าถูกดักจับได้แต่ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะถูกอ่านโดยตัวเรากับเครื่อง Server เท่านั้น
     - การมีระบบแบบนี้ถือว่าดี แต่อาจจะต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคล คล้ายๆกับการ login

ข้อสังเกตุ
     + เราสามารถสังเกตได้ว่า webpage ที่เรากำลังดูอยู่นั้น ได้ใช้ระบบการรักษาความปลอดภัยของการส่งข้อมูลหรือไม่(SSL) สังเกตจาก รูปกุญแจ ถ้ามีแสดงว่าใช้ เช่น Gmail ก็มีน่ะคับ
     + SSL ย่อมาจาก Secure Sockets Layer
     + SSL คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority)


แฮคเกอร์ หรือผู้ไม่หวังดีจะถูกกีดกันออกไป เนื่องจากเว็บไซต์ที่ใช้เทคโนโลยี https (Hypertext Transport Protocol Secure) จะมีการเข้ารหัสข้อมูลด้วยกุญแจสาธารณะ (public key) ที่แข็งแรงมาก ซึ่งไม่สามารถปลดล็อคได้โดยเหล่าบรรดาอาชญากรคอมพิวเตอร์ ดังนั้น https จะช่วยปกป้องข้อมูลสำคัญที่ส่งออกจากคอมพิวเตอร์ของคุณผ่านเครือข่ายอิน เทอร์เน็ตเข้าไปยังเซิร์ฟเวอร์ของหน้าร้านออนไลน์ สำหรับเว็บไซต์ส่วนใหญ่ที่ไม่มีการป้องกันจะเริ่มต้นด้วย http (Hypertext Transport Protocol) ซึ่งแฮคเกอร์บนอินเทอร์เน็ตจะสามารถติดตาม (และขโมย) ข้อมูลที่ถูกส่งจากผู้ซื้อ (คอมพิวเตอร์ของคุณ) กับผู้ขาย (เว็บไซต์อีคอมเมิร์ซที่ไม่ใช้โพรโตคอล https) ได้อย่างง่ายดาย

กล่าว โดยสรุปก็คือ ข้อมูลสำคัญต่างๆ จะไดรับการป้องกันหากมันถูกส่งออกไปจากเครื่องคอมพิวเตอร์ของคุณด้วยโพรโตคอ ล https เนื่องจากเทคโนโลยีดังกล่าวได้รบการรับรองจากบริษัทยักษ์ใหญ่ทางด้านระบบ รักษาความปลอดภัยอย่าง VeriSign Inc. ดังนั้น ไอคอนกุญแจที่ถูกล็อก ซึ่งปรากฏอยู่มุมล่างขวาของบราวเซอร์จึงเป็นสัญลักษณ์ที่เชื่อถือได้ว่าการ ส่งข้อมูลออกไปปลอดภัย

อย่างไรก็ตาม ผู้เชี่ยวชาญกล่าวว่า ในขณะที่ https ช่วยรักษาความปลอดภัยของข้อมูลในระหว่างเดินทาง แต่มันไม่ได้ป้องกันแฮคเกอร์ที่อาจจะหลบซ่อนตัวอยู่บนเซิร์ฟเวอร์ร้านค้าใน รูปแบบต่างๆ ก็ได้ (ซึ่งหมายรวมถึง คนภายในบริษัทที่คิดคดทรยศ) ซึ่งหากรูปการณ์เป็นเช่นนี้ การมี หรือไม่มีสัญลักษณ์รูปกุญแจในบราวเซอร์ก็ไม่อาจจะทำให้คุณสามารถไว้วางใจได้ เช่นเดียวกัน ดังนั้น หากคุณต้องการความปลอดภัยจริง แนะนำให้เลือกชอปปิ้งออนไลน์กับเว็บไซต์ที่มีชื่อเสียง และเป็นที่ยอมรับเท่านั้นจะดีกว่าครับ

ฉะนั้นเวลาต้องทำข้อมูลอะไรสำคัญ ๆ ทางการเงิน หรือด้านอื่น ๆ อย่าลืม https กันนะครับ

Currently have 0 comments:


Leave a Reply