สองสามวันนี้อากาศดีมว๊ากกกก.. ไม่ร้อนเกินไป ไม่หนาวเกินไป แดดก็ไม่ค่อยมี.. แถมฝนตกพรำๆ
ระวังรักษาสุขภาพกันด้วยนะครับ เดี่ยวหวัดจะถามหาเอา..
ยังจำกันได้ไหมเอ่ย...ครั้งที่แล้วเรายังอยู่กันในหัวข้อ "ความปลอดภัย" โดยมีเมนูย่อยทั้งหมดดังนี้
- คำถามกรณีลืมรหัสผ่าน
- เรียกดูแบบปลอดภัย
- การแจ้งเตือนการลงชื่อเข้าใช้
- การยืนยันการเข้าสู่ระบบ
- รหัสผ่านแอพ
- อุปกรณ์ที่จดจำ
- เวลาการใช้งาน
และเราก็ได้สำเร็จในขั้นตอนที่ว่า "คำถามกรณีลืมรหัสผ่าน" ไปแล้ว ใครท่านไหนที่พึ่งกดเข้ามาอ่านก็สามารถย้อนกลับไปดูในบทความที่แล้วได้นะครับ
เรามาทำความเข้าใจถึงหัวข้อที่ว่า "เรียกดูแบบปลอดภัย" กันดีกว่า.. ว่า มันคืออะไร แล้วปลอดภัยยังไง
เมื่อเราคลิกคำว่า "แก้ไข" เข้าไปก็จะเจอหน้าตาแบบนี้
ซึ่งมันหมายความว่า "การเรียกดูแบบปลอดภัย" หมายถึงให้เราเข้าใช้ Facebook ด้วย https ครับ
หลายๆ ท่านอาจจะเคยพอทราบกันมาบ้างแล้วว่าเว๊ปไซต์ทั่วไปมักจะขึ้นต้นด้วย http://www. ยกเว้นเว๊ปไซต์บางประเภท จะขึ้นต้นด้วย https://www ซึ่งมักจะเป็นเว๊ปไซต์ที่เกี่ยวข้องกับการเงินซะส่วนใหญ่อันได้แก่ เว๊ปไซต์ของธนาคารต่างๆ เป็นต้น
เรามาทำความเข้าใจถึงความหมายและความสำคัญของ HTTPS กันหน่อย
(ปวดหัวนิดนะครับเพราะจะออกแนวTechnical สักหน่อย)
HTTP ย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลสื่อสารที่ทำงานอยู่บนระบบโปรโตคอล TCP HTTP ใช้ในระบบเครือข่ายใยแมงมุม (World Wide Web [www]) ซึ่งมีหน้าที่ต่างๆ
- เป็นกลไก หรือโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client ของ World Wide Web(www)
- กำหนดที่ตั้งทรัพยากรที่สอดคล้องกัน (Uniform Resoure Locators : URLs)
- ผู้เขียนเว็บสามารถฝังจุดเชื่อมโยงหลายมิติ (Hyperlink) ในเอกสารในเว็บHTTP เป็น protocol ที่อยู่ในส่วนของ Application Layer โดย DATA ต่าง ๆ จาก Layer นี้จะถูกจากส่งผ่านไปยัง Layer อื่น ๆ ที่ต่ำกว่า
- มีการแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language) โดยทำการแลกเปลี่ยนข้อมูลกันบน www
- HTTP จะทำงานที่พอร์ต 80
- ส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย
- มาตรฐานของ HTTP ปัจจุบันคือ HTTP 1.1 ซึ่งใช้กันอย่างกว้างขวาง
- เป็นกลไก หรือโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client ของ World Wide Web(www)
- กำหนดที่ตั้งทรัพยากรที่สอดคล้องกัน (Uniform Resoure Locators : URLs)
- ผู้เขียนเว็บสามารถฝังจุดเชื่อมโยงหลายมิติ (Hyperlink) ในเอกสารในเว็บHTTP เป็น protocol ที่อยู่ในส่วนของ Application Layer โดย DATA ต่าง ๆ จาก Layer นี้จะถูกจากส่งผ่านไปยัง Layer อื่น ๆ ที่ต่ำกว่า
- มีการแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language) โดยทำการแลกเปลี่ยนข้อมูลกันบน www
- HTTP จะทำงานที่พอร์ต 80
- ส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย
- มาตรฐานของ HTTP ปัจจุบันคือ HTTP 1.1 ซึ่งใช้กันอย่างกว้างขวาง
HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL
- HTTPS ระบุถึงการเชื่อมต่อแบบ Secure HTTP เรียกใช้ด้วยรูปแบบ https:”//
- HTTPS จะทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัท Netscape
- ทำงานโดยการเพิ่มข้อมูลในการระบุตัวผู้ส่ง ( Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
- ในการส่งข้อมูลจะเป็นแบบ HTTP แต่จะมีการเข้ารหัสเป็นแบบ SSL 128 bit โดยการเข้ารหัสนี้เปรียบได้กับการสร้าง VPN เพื่อไปหา Web Server
- โปรโตคอล HTTPS สร้างเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต
- การใช้งาน HTTPS Administrator สร้าง Public Key Certificate สำหรับเว็บเซิร์ฟเวอร์
- สร้างโดยใช้ OpenSSL ssl-ca
- ทำการ Sign โดย Certificate Authority เพื่อยืนยันตัวตนว่าเป็น certificate จากเซิร์ฟเวอร์
- เว็บบราวเซอร์ตรวจสอบ certificate ได้จาก root certificate ซึ่งติดตั้งอยู่ในเว็บบราวเซอร์
- นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น พวก Web ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น
- https ส่งข้อมูลเป็นแบบ Cipher text คือ ข้อมูลที่ทำการส่งได้ถูกเข้ารหัสเอาไว้ โดยใช้ Asymmetric Algorithm ซึ่งถ้าถูกดักจับได้แต่ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะถูกอ่านโดยตัวเรากับเครื่อง Server เท่านั้น
- การมีระบบแบบนี้ถือว่าดี แต่อาจจะต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคล คล้ายๆกับการ login
ข้อสังเกตุ
+ เราสามารถสังเกตได้ว่า webpage ที่เรากำลังดูอยู่นั้น ได้ใช้ระบบการรักษาความปลอดภัยของการส่งข้อมูลหรือไม่(SSL) สังเกตจาก รูปกุญแจ ถ้ามีแสดงว่าใช้ เช่น Gmail ก็มีน่ะคับ
+ SSL ย่อมาจาก Secure Sockets Layer
+ SSL คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority)
- HTTPS ระบุถึงการเชื่อมต่อแบบ Secure HTTP เรียกใช้ด้วยรูปแบบ https:”//
- HTTPS จะทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัท Netscape
- ทำงานโดยการเพิ่มข้อมูลในการระบุตัวผู้ส่ง ( Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
- ในการส่งข้อมูลจะเป็นแบบ HTTP แต่จะมีการเข้ารหัสเป็นแบบ SSL 128 bit โดยการเข้ารหัสนี้เปรียบได้กับการสร้าง VPN เพื่อไปหา Web Server
- โปรโตคอล HTTPS สร้างเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต
- การใช้งาน HTTPS Administrator สร้าง Public Key Certificate สำหรับเว็บเซิร์ฟเวอร์
- สร้างโดยใช้ OpenSSL ssl-ca
- ทำการ Sign โดย Certificate Authority เพื่อยืนยันตัวตนว่าเป็น certificate จากเซิร์ฟเวอร์
- เว็บบราวเซอร์ตรวจสอบ certificate ได้จาก root certificate ซึ่งติดตั้งอยู่ในเว็บบราวเซอร์
- นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น พวก Web ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น
- https ส่งข้อมูลเป็นแบบ Cipher text คือ ข้อมูลที่ทำการส่งได้ถูกเข้ารหัสเอาไว้ โดยใช้ Asymmetric Algorithm ซึ่งถ้าถูกดักจับได้แต่ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะถูกอ่านโดยตัวเรากับเครื่อง Server เท่านั้น
- การมีระบบแบบนี้ถือว่าดี แต่อาจจะต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคล คล้ายๆกับการ login
ข้อสังเกตุ
+ เราสามารถสังเกตได้ว่า webpage ที่เรากำลังดูอยู่นั้น ได้ใช้ระบบการรักษาความปลอดภัยของการส่งข้อมูลหรือไม่(SSL) สังเกตจาก รูปกุญแจ ถ้ามีแสดงว่าใช้ เช่น Gmail ก็มีน่ะคับ
+ SSL ย่อมาจาก Secure Sockets Layer
+ SSL คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority)
สรุป คือ
เมื่อเรา คลิกถูกเพื่อเลือก "การเรียกดูแบบปลอดภัย" มันจะทำให้การเข้าใช้งาน Facebook ของเราจะปลอดภัยมากขึ้น
Facebook Account ของเราจะปลอดภัยต่อการถูก Hack แบบ Spam ที่ฝังตัวอยู่ในคอมพิวเตอร์ (เมื่อคอมพิวเตอร์ติด Spam หรือ มัลแวร์ ) และปลอดภัยต่อการถูกโจมตี Account แบบการดัก package จากโปรแกรมโจมตีอื่นๆ
เอ... ไม่แน่ใจว่าจะเข้าใจกันมากน้อยแค่ไหนนะครับ แต่เอาเป็นว่า ในหัวข้อนี้ให้เราเลือกไปเลย มันดีต่อระบบของ facebook เองและดีต่อ account facebook ของเราด้วยครับ
================================================
หัวข้อต่อไปจะว่าด้วยการใช้ Facebook Feature ช่วยตั้งค่าให้ Account ปลอดภัยมากขึ้นชนิดที่เรียกว่า Super Secure กันเลยทีเดียว...