http vs https

posted on 20 Feb 2013 21:30 by r-tech directory Tech, Knowledge, Idea
 
  
  
หลังจากห่างหายมานาน เนื่องจากการสอบทำพิษFoot in mouth
  
ในที่สุดก็ ปิดเทอมแล้ว ได้มาอัพบล็อกแล้ว Embarassed
  
  
เรื่อง http เติม s เคยรู้จักครั้งแรกตอนอ่านบทความอะไรสักอย่าง
  
(ขออภัยนะคะ จำแหล่งที่มาไม่ได้แล้ว Tongue out)
  
บอกว่า การใช้ https ในการเข้าถึงเว็บไซด์ต่างๆจะปลอดภัยกว่า
  
โดยเฉพาะพวกเว็บการเงินต่างๆ
  
ตอนนั้นก็อ่านๆไป ไม่ได้ดูรายละเอียดอะไรมากนัก(แต่ก็สงสัยอยู่นิดๆ)
  
ตอนนี้ปิดเทอมแล้ว ก็เลยหาข้อมูลซะหน่อย Cool
  
เอาล่ะ ไปอ่านกันเลยค่ะ
  
  
  

"http" คืออะไร

 

 

(ภาพจาก http://electronicbusiness27.wordpress.com/2012/07/27/http-hypertext-transfer-protocol/ )

 

 

  

 

      ปกติผู้ใช้งานอินเทอร์เน็ตจะค้นเคยกับ http เพราะเมื่อเราใช้งานเว็บไซค์

 

โดยทั่วไปจะต้องเป็น http:// โดย http ย่อมาจาก Hypertext Transport Protocol

  
ซึ่งตัว http นี้เองคือโปโตรคอลในการรับส่งข้อมูลระหว่าง Web Server
และผู้ใช้งาน ผ่านหมายเลขพอร์ต 80

-

      โดยปกติการสื่อสารระบบเครือข่ายจะมีอยู่หลากหลายรูปแบบ เช่น

 

วีดีโอ(streaming), อัพ-ดาวน์โหลดข้อมูล (ftp) ,แชท (msn) และเว็บไซต์ (http)

 

โดยการทำงานของ http จะเกิดขึ้นเมื่อเราเปิดใช้งานเว็บไซต์ (ที่ไม่ใช่ https)

 

ซึ่งเป็นมาตราฐานในการร้องขอ-ตอบรับระหว่าง ผู้ใช้งานและเว็บเซอร์เวอร์

 
ผ่านทางโปรแกรมเว็บเบราเซอร์ (Web Browser) ที่เราคุ้นเคยกันดี
 
ก็คือโปรแกรม Internet Explorer, Google Chrome

 

และ Mozilla Firefox เป็นต้น โดยในโปรแกรมเว็บเบราเซอร์

 

อาจจะมีขั้นตอนการทำงานมากมายที่เป็นรายละเอียด

 

เช่น การกำหนด Proxy, การตั้งค่าความปลอดภัยต่างๆ เป็นต้น

-

      http มีการแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language)
 
 
โดยทำการแลกเปลี่ยนข้อมูลกันบน www ส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น
 
 
ไม่ได้ทำการเข้ารหัสทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย
-
-
-
 
 

https คืออะไร

 
เมื่อใช้ https จะสังเกตเห็นรูปแม่กุญแจที่ด้านหลัง
(รูปนี้จาก IE นะคะ)
-
-
      https คือ โปโตคอลสำหรับการใช้เว็บไซต์เหมือนกันกับ http แต่จะมีเพิ่ม s เข้ามา
 
ซึ่ง s ตัวนี้จะหมายถึงเรื่องความปลอดภัย หรือถ้าขยายความตามตัวก็คือ
 
Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL
 
โดยการทำงานผ่านหมายเลขพอร์ต 443 และต้องมีใบรับรองหรือ Certificate ที่ถูกต้อง
-

      การทำงาน https เหมือนกับการทำงานแบบ http แต่จะเพิ่มกระบวนการเข้ารหัส(Encryption)

 

เพิ่มเข้ามา เมื่อมีการร้องขอ-ตอบรับ ระหว่างผู้ใช้งานกับเว็บไซต์จะมีการเข้ารหัสไว้

 

เพื่อความปลอดภัยซึ่งส่วนมากจะใช้กับระบบที่มีความสำคัญ เช่น ระบบอีเมล์

 

ระบบลงทะเบียน ระบบธนาคารออนไลน์ หรือ Facebook Login เป็นต้น

-

      โดยปกติหากเราใช้เว็บไซต์แบบ http ทั่วไป เมื่อเราทำการกรอกข้อมูลผ่านฟอร์มต่างๆ

 

จะมีการส่งค่าระหว่างผู้ใช้งานและเว็บเซอร์เวอร์ ซึ่งข้อมูลตรงนี้จะเป็นข้อมูลแบบ plain text

 

(ไม่มีการเข้ารหัส กรอกแบบไหนก็ส่งค่าไปแบบนั้น) แต่หากใช้งานผ่านเว็บไซต์แบบ https

 

เมื่อเราทำการกรอกข้อมูลผ่านฟอร์ม เช่น การเข้าสู่ระบบใดๆ ข้อมูลที่กรอกจะมีการเข้ารหัสไว้

 
ทำให้มีความปลอดภัยมากขึ้น

-

 
คำศัพท์เฉพาะเยอะมาก Foot in mouth
แต่โดยสรุปก็คือ https ปลอดภัยกว่า http ค่ะCool
-
-