HTTPS คืออะไร เข้ารหัสแบบไหน ทำไมเกี่ยวข้องกับเรื่องความปลอดภัย

16 มกราคม 2014 modify ความรู้รอบตัว 0


ผมเขียนบทความเกี่ยวกับข่าวว่า มีเว็บไซต์นั้นนี้โน้น เปรียบมาใช้การเข้ารหัสแบบ HTTPS มามากพอสมควร บางบทความก็อธิบายความหมายของ HTTPS ไปบ้างเล็กน้อย แต่ไม่เคยเขียนเรื่อง HTTPS จริงๆจังๆเลยสักที วันนี้มีโอกาศ (ที่คิดไม่ออกว่าจะเขียนอะไรดี แหะๆ) เลยรวบรวมข้อมูลต่างๆ เกี่ยวกับ HTTPS และมาถายทอดเป็นภาษา ตามประสา modify นะครับ เพื่อความเข้าใจง่าย แต่บางครั้งต้องใช้คำวิชาการหน่อย เกิ้นมาเยอะหละ มาเข้าเรื่องกันเลยดีกว่า

https facebook
สังเกตุที่ Address จะเป็น https สำหรับ เว็บของ facebook

ก่อนที่ผมจะพูดถึง HTTPS ผมจะมาทำความเข้าใจเกี่ยวกับรูปแบบของเว็บไซต์กันก่อนดีกว่า การรับส่งข้อมูลบน Website หรือ Web Server ทั่วๆไปเราจะใช้การส่งข้อมูลผ่านโปโทรคอล http โดยผ่าน port 80 เพื่อใช้ใน World Wide Web (www) โดยใช้เป็นมาตรฐานการเรียก และ ตอบรับสำหรับ Web Browser ต่างๆ ไม่ว่าจะเป็น Internet Explorer , Mozilla Firefox , Google Chrome หรือบราวเซอร์อื่นๆ เพื่อเรียกข้อมูลจากเว็บไซต์ต่างๆ บน Server ที่รันโดย webservice เพื่อให้สามารถรับข้อมูลจากเว็บไซต์อื่นๆได้ (รายละเอียดมีมากกว่านี้ เอาให้เห็นภาพแค่นี้ก่อนสำหรับ HTTP)

ผมพูดเรื่องของ HTTP ไปแล้ว คราวนี้มาดูว่าการเติม S เพิ่มเติมไปแล้ว มันจะหมายความว่าอย่างไร

HTTPS คืออะไร

เป็นระบบ Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL ประเดนสำคัญของ HTTPS คือทำงานผ่าน Port 443 แบบ TCP ที่ออกแบบโดยบริษัท Netscape การทำงานโดยการเพิ่มขบวนการเข้ารหัส Encryption) และยืนยันหรือระบุตัวผู้ส่ง (Authentication) ภายใน HTTP กับ TCP

อธิบายให้เห็นภาพชัดว่า HTTP กับ HTTPS ต่างกันอย่างไร

ผมจะลงตัวอย่างการเข้าสู่ระบบของ Facebook หากเราเข้าสู่ระบบผ่าน http:// ธรรมดา การกรอกฟอร์มหรือข้อมูลรหัสของเรา การรับส่งผ่าน Server (จากเราเข้าสู่ Server ของ Facebook) เรากรอกข้อมูลไปอย่างไร ก็จะถูกส่งไปสดๆแบบนั้น อาจมีปัญหาการดักข้อมูลได้ ระบบ HTTPS เลยเป็นส่วนช่วยในเรื่องนี้ คือ เมื่อเรากรอกข้อมูลจะมีการเข้ารหัสเอาไว้ก่อนส่ง โดยการสร้าง Public Key Certificate จาก Serer และ Certificate Authority เพื่อยืนยันตัวตน certificate จากนั้้น Web Browser ตรวจสอบ certificate (ทั้งหมดเป็นขั้นตอนการเข้ารหัสและยืนยันตัวตน)

HTTPS เป็นการผสานการทำงานระหว่าง  Hypertext Transfer Protocol เข้ากับโพรโทคอล SSL/TLS เพื่อสร้างการสื่อสารแบบเข้ารหัส

สำหรับที่มาของ HTTPS เกิดจาก Netscape Communications ได้สร้างระบบ HTTPS ขึ้นในปี 1994 โดยใช้กับบราวเซอร์ของตัวเองที่ชื่อว่า Netscape Navigator โดย HTTPS ใช้โพรโทคอล Secure Sockets Layer (SSL) (ชื่อเก่า) ถูกเปลี่ยนชื่อเป็น Transport Layer Security (TLS)

คงจะพอคิดภาพและเข้าใจบ้างแล้วใช้ไหมครับว่า HTTPS คืออะไร หลังจากนี้หากมีข่าวว่าการพัฒนาให้ผู้ใช้เข้าใช้งานแบบ https จากข่าวเว็บไซต์ต่างๆ คงจะพอเข้าใจแล้วทำไมหลายเว็บไซต์ต้องหันมาพัฒนาเรื่องพวกนี้กันมาก

About modify 4852 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.