မာတိကာသို့ ခုန်သွားရန်

HTTPS: တည်းဖြတ်မှု မူကွဲများ

ဝီကီပီးဒီးယား မှ
ရာဇဝင်ကို အပြန်အလှန်အားဖြင့် ဝင်ကြည့်ရန်
← တည်းဖြတ်မူ အဟောင်းပိုသစ်သော တည်းဖြတ်မှု
Content deleted Content added
မြင်ကွင်းဝီကီစာသား
No edit summary
စာတွဲများ: နောက်ပြန်ပြင်ခဲ့ပြီး မိုဘိုင်းလ် တည်းဖြတ် မိုဘိုင်းလ် ဝက်ဘ် တည်းဖြတ်
No edit summary
စာတွဲများ: နောက်ပြန်ပြင်ခဲ့ပြီး မိုဘိုင်းလ် တည်းဖြတ် မိုဘိုင်းလ် ဝက်ဘ် တည်းဖြတ်
စာကြောင်း ၁၅ - စာကြောင်း ၁၅ -


HTTPသည် OSI ပုံစံ ၏ အမြင့်ဆုံးအလွှာပုံစံအဖြစ် လည်ပတ်သည်။ OSI ဟူသည် လုပ်ဆောင်ချက် အလွှာတစ်မျိုးဖြစ်ပြီး လုံခြုံရေးပရိုတိုကော မှ အောက်အလွှာတို့တွင် လည်ပတ်သော်လည်း HTTP သတင်းတစ်ခုကို မလွှင့် ထုတ်မီ code သွင်း၍ လက်မခံမီတွင် code ဖြည်သည်။ သေချာနားလည်အောင် ပြောရလျှင် HTTPS သည် တကွဲတပြားရှိနေသော protocol တစ်ခုမဟုတ်ပါ၊ မူရင်း HTTP ၏သုံးစွဲမှုကို code သွင်းထားသော လုံခြုံရေးအလွှာ SSL သို့မဟုတ် သယ်ယူ ပို့ဆောင်သည့်လုံခြုံရေးအလွှာ (TSL) အပေါ်တွင် ချိတ်ဆက်နေခြင်းကို ရည်ညွှန်းသည်။
HTTPသည် OSI ပုံစံ ၏ အမြင့်ဆုံးအလွှာပုံစံအဖြစ် လည်ပတ်သည်။ OSI ဟူသည် လုပ်ဆောင်ချက် အလွှာတစ်မျိုးဖြစ်ပြီး လုံခြုံရေးပရိုတိုကော မှ အောက်အလွှာတို့တွင် လည်ပတ်သော်လည်း HTTP သတင်းတစ်ခုကို မလွှင့် ထုတ်မီ code သွင်း၍ လက်မခံမီတွင် code ဖြည်သည်။ သေချာနားလည်အောင် ပြောရလျှင် HTTPS သည် တကွဲတပြားရှိနေသော protocol တစ်ခုမဟုတ်ပါ၊ မူရင်း HTTP ၏သုံးစွဲမှုကို code သွင်းထားသော လုံခြုံရေးအလွှာ SSL သို့မဟုတ် သယ်ယူ ပို့ဆောင်သည့်လုံခြုံရေးအလွှာ (TSL) အပေါ်တွင် ချိတ်ဆက်နေခြင်းကို ရည်ညွှန်းသည်။

== ဆာဗာ ပြင်ဆင်ထားပုံ ==
HTTP ဆက်သွယ်မှုများကို လက်ခံရန်server ကို ပြင်ဆင်ရန်မှာ စီမံခန့်ခွဲသူ အနေ နှင့် web server အတွက် အများသုံး စာဝှက်လက်မှတ် ကို ဖန်တီးရမည်ဖြစ်သည်။ ထို လက်မှတ်ကို web browser မှ လက်ခံမှုပြုရန် ယုံကြည်ရသော သက်သေခံ လက် မှတ် အခွင့်အာဏာပိုင် မှ လက်မှတ်ရေးထိုးရမည် ဖြစ်သည်။ အာဏာပိုင်မှ ထိုသက်သေခံ လက်မှတ်ကိုင်ဆောင်သူသည် အမှန်တကယ် လက်ခံနိုင်ဖွယ်ဖြစ်ကြောင်း တရားဝင်ကြောင်း ကြေညာသည်။ web browser တို့သည် အဓိက လက်မှတ်ထုတ်ပေးသူ အာဏာပိုင် တို့၏ လက်မှတ်ရေးထိုးသက်သေပြုခြင်း တွင် သာမန်အားဖြင့် ရောက်ရှိနေလေ့ရှိပြီး ထိုမှသာ browser တို့ အနေနှင့် ထိုသက်သေခံလက်မှတ် မှန်ကန်ကြောင်းသိနိုင်မည်ဖြစ်သည်။


== တရားဝင် သက်သေခံလက်မှတ် ရရှိပုံ ==
== တရားဝင် သက်သေခံလက်မှတ် ရရှိပုံ ==

၀၁:၂၀၊ ၁၄ ဒီဇင်ဘာ ၂၀၂၃ ရက်နေ့က မူ

Browser ပေါင်းစပ်ခြင်း

မှန်ကန်မှုမရှိသော လက်မှတ် နှင့် site တစ်ခုသို့ ဆက်သွယ်သောအခါ browser အ ဟောင်းများတွင် အသုံးပြုသူအား ဆက်လက်၍ ဆက်သွယ်လိုပါသလားဟု မေးသော စာတမ်း တစ်ခုပေါ်လာမည်။ browser အသစ်များတွင် window တစ်ခုလုံးအပြည့် သတိပေးစာ တမ်း ပေါ်လာမည်ဖြစ်သည်။ Browser အသစ်များသည် ထို site ၏ လုံခြုံရေး သတင်းအ ချက်အလက်ကို လိပ်စာဖော်ပြသည့် နေရာတွင် ထင်ရှားစွာ ပြသနေမည်ဖြစ်သည်။ တိုးချဲ့၍ တရားဝင်အောင်ပြုထားသော လက်မှတ်များသည် ဘbrowser အသစ်များ တွင် လိပ်စာဖော်ပြသည့် နေရာအား အစိမ်းရောင် ပြောင်းသွားစေမည်။ browser အများစု မှာ အသုံးပြုသူမှ code သွင်းထားသောသတင်းအချက်များနှင့် code မသွင်းထားသောအချက်တို့ ရောနှောပါဝင်နေသော site သို့ ရောက်ရှိသွားလျှင် သတိပေးချက်ဖော်ပြသည်။

ဖိုင်းယား ဖောက်(စ်) (ဤနေရာတွင် ပြထား သည်) ကဲ့သို့သော Browser များစု သည် သူတို့၏ ဆက်သွယ်မှုများ လုံခြုံကြောင်း လိပ်စာဖော် ပြသည့်နေရာ တွင် ပြသည်။ တခါ တရံ အောက်ခံစာမျက်နှာ ကို အရောင်ခြယ်၍ လည်းပြသည်
ဘရောက်ဆာအများစုသည် မမှန်ကန်သော လုံခြုံရေးလက်မှတ် များရှိနေသည့် ဆိုဒ်များ သို့ရောက်ရှိသွားလျင် သတိပေးမှုများ ပြသ သည်။ ဥပမာ ဖိုင်းယား ဖောက်(စ်)


Browser အများစုသည် မမှန်ကန်သော လုံခြုံရေးလက်မှတ် များရှိနေသည့် site များ သို့ရောက်ရှိသွားလျင် သတိပေးမှုများ ပြသ သည်။ ဥပမာ firefox ရှေ့တမ်း အီလက်ထရောနစ် အသင်းအဖွဲ့ မှ "စံနမူနာပြ ကမ္ဘာတွင် တောင်းဆိုမှုတိုင်းသည် HTTPS သို့ မူလပြုလုပ်ထားသည်ဟု သူ၏ ရှုထောင့်မှဖော်ပြပြီး" firefox browser အတွက် မကြာခဏသုံးခဲ့သော website များစွာ အတွက် ပြုလုပ်ပေးနိုင်သည့် အသစ်ထပ်ပေါင်းထည့်စရာ software ကို ပေးခဲ့သည်။


ကွန်ရက် အလွှာများ(Network layers )

HTTPသည် OSI ပုံစံ ၏ အမြင့်ဆုံးအလွှာပုံစံအဖြစ် လည်ပတ်သည်။ OSI ဟူသည် လုပ်ဆောင်ချက် အလွှာတစ်မျိုးဖြစ်ပြီး လုံခြုံရေးပရိုတိုကော မှ အောက်အလွှာတို့တွင် လည်ပတ်သော်လည်း HTTP သတင်းတစ်ခုကို မလွှင့် ထုတ်မီ code သွင်း၍ လက်မခံမီတွင် code ဖြည်သည်။ သေချာနားလည်အောင် ပြောရလျှင် HTTPS သည် တကွဲတပြားရှိနေသော protocol တစ်ခုမဟုတ်ပါ၊ မူရင်း HTTP ၏သုံးစွဲမှုကို code သွင်းထားသော လုံခြုံရေးအလွှာ SSL သို့မဟုတ် သယ်ယူ ပို့ဆောင်သည့်လုံခြုံရေးအလွှာ (TSL) အပေါ်တွင် ချိတ်ဆက်နေခြင်းကို ရည်ညွှန်းသည်။

တရားဝင် သက်သေခံလက်မှတ် ရရှိပုံ

တရားဝင် သက်သေခံလက်မှတ်များ ရေးထိုးထုတ်ပေးခြင်းသည် အခမဲ့သို့မဟုတ် တစ်နှစ်လျှင် အမေရိကန် ဒေါ်လာ ၁၃ နှင့် ဒေါ်လာ ၁၅၀၀အကြားတွင် ရှိသည်။ အဖွဲ့အစည်းများမှ သူတို့၏ ကိုယ်ပိုင် တရားဝင်လက်မှတ် အခွင့်အာဏာကို ထုတ်လုပ်ကြပြီး အထူးသဖြင့် browser များသည် သူတို့ကိုယ်ပိုင် ဆိုဒ်များသို့ ရယူအသုံးပြုနိုင်ခွင့်အတွက် ယုံကြည်စိတ်ချရကြောင်း ပြလိုသည်။ (ဥပမာ ကုမ္ပဏီ၏ internet ပေါ်ရှိဆိုဒ်များ သို့မဟုတ် ဘာသာရပ်ဆိုင်ရာတက္ကသိုလ်များ) သူတို့ပိုင် browser များအကြား ဖြန့်ဖြူးထား သော ယုံကြည်မှုဆိုင်ရာတရားဝင်လက်မှတ်များကို လက်မှတ်ရေးထိုးအတည်ပြုချက်များကို အလွယ်တကူကူးယူခြင်း ပြုကြသည်။ တစ်ဦးမှတစ်ဦး ပေးသော တရားဝင်လက်မှတ်အခွင့်အာဏာ CA လက်မှတ် ဖြစ်ပေါ် လာ သည်။

ထိန်းချုပ်ခွင့်အဖြစ် အသုံးပြုပုံ

အခွင့်ရရှိသူများသာ သုံးစွဲနိုင်သော ဝက်(ဘ်)ဆာဗာ(Web server)များသို့ သုံးစွဲခွင့်ကို ကန့်သတ်ရာတွင် သုံးစွဲသူ အစစ်အမှန်ဖြစ်ကြောင်းစစ်ဆေးခြင်း အတွက် ဤစနစ်ကိုသုံးသည်။ ထိုသို့ပြုလုပ်ရန် မှာ ဆိုဒ်စီမံခန့်ခွဲသူ(Web Administrator) မှ အသုံးပြုသူတစ်ဦးချင်းစီအတွက် သက်သေခံလက်မှတ် တစ်ခုစီကို ဖန် တီး၍ ထိုသက်သေခံလက်မှတ်သည် သူ၏browser အတွင်းသို့ ထည့်သွင်း ဖြည့်စွက် ရသည်။ သာမန်အားဖြင့် ၎င်းတွင် အခွင့်ရရှိသူ၏ နာမည်နှင့် အီးမေး(လ်)လိပ်စာပါရှိပြီး၊ ၎င်း သည် ပြန်လည်ချိတ်ဆက်သည့်အခါတိုင်း အသုံးပြုသူ မည်သူမည်ဝါ ဖြစ်သည်ကို အတည်ပြု ရန်အတွက် လျှို့ဝှက်ကုတ်ပင် ရိုက်ထည့်ရန်မလိုပဲ ဆာဗာမှ အလိုအလျောက် စစ်ဆေးသည်။

ကန့်သတ်ချက်များ

ဤအပိုင်းတွင် ဝီကီပီးဒီးယား၏ အရည်အသွေး ကောင်းစံနှုန်းများကို တွေ့မြင်ရန် ရှင်း လင်းမှု ပြုရန်လိုလိမ့်မည်။ သင်လုပ်နိုင်လျှင် ဤ အပိုင်းကိုတိုးမြှင့်မှု ပြုလုပ်ပါ။ ပြောဆို ရန်စာမျက်နှာ တွင်အကြံပြုမှုများ ပါဝင်သည်။ (ဧပြီလ ၂၀၁၀)

ဝီကီပီးဒီးယား၏ အရည်အသွေးကောင်းစံနှုန်းများ ကို တွေ့မြင်ရန် ဤအပိုင်းကို ဝီကီဖိုင်း ပြုလုပ်ရန် လိုအပ်သည်။ ဆီလျော်သော အတွင်းပိုင်း ချိတ်ဆက်မှု လိပ်စာများ ထည့်သွင်းခြင်းဖြင့် ကူညီပါ၊ သို့မဟုတ် ဤအပိုင်း၏ ပြင်ဆင်မှုပုံစံ ကိုတိုးမြှင့်ပါ။ (ဧပြီ ၂၀၁၀)

SSL တွင် ရိုးရှင်းမှုနှင့် အပြန်အလှန်ဖြစ်မှု ဟူသည့် အပိုင်းနှစ်ပိုင်း ပါဝင်သည်။ အပြန်အလှန်ဖြစ်မှုသည် ပိုမို၍လုံခြုံမှုရှိသော်လည်း သုံးစွဲသူမှ ကိုယ်ပိုင် သက်သေခံ လက် မှတ်ကို browser တွင် ထည့်သွင်း၍ သူတို့ကိုယ်တိုင်ကို အစစ်အမှန်ဖြစ်ကြောင်း စစ် ဆေးမှုများ ပြုလုပ်ရန် လိုအပ်သည်။

မည်သည့်နည်းလမ်းကိုပဲသုံးစွဲပါစေ (ရိုးရှင်းစွာ သို့မဟုတ် အပြန်အလှန်) ကာကွယ်ပေးမှု အဆင့်မှာ web browser ၏ သုံးစွဲမှု မှန်ကန်ခြင်း၊ server software နှင့် အထောက်အပံ့ပေးထားသည့် အမှန်တကယ် code သွင်းရေးသားသော သင်္ချာစနစ် တို့ပေါ် တွင် အဓိကမူတည်နေပါသည်။ HTTP လုံခြုံရေး၏ အဓိကရည်ရွယ်ချက် အတွင်းရှိ စာရင်းတွင်ကြည့်ပါ။

Web crawler ကိုသုံးစွဲ၍ ညွှန်းဆိုခြင်းမှ SSL သည် site တစ် ခုလုံးကို မကာကွယ်နိုင်ပါ။ ထို့ကြောင့် အချို့သောကိစ္စများတွင် လျှို့ဝှက် code သွင်းထားသော ရင်းမြစ်များ၏ ပုံစံအမျိုးမျိုးသောဖော်ပြမှု များကို ကြားဖြတ်ယူသော တောင်းဆိုမှု/တုံ့ပြန်မှု အ ရွယ်အစားကိုသာ သိရုံမျှဖြင့် ရယူမှုပြုနိုင်သည်။ ယင်းမှာ တိုက်ခိုက်သူတစ်ဦးအား code များကို ပြန်ဖြည်သည့် တိုက်ခိုက်မှု ကို သုံးခွင့်ပြုသဖြင့် အများသုံးပါဝင်မှုများ နှင့် code သွင်း သိမ်းဆည်းထားသောပါဝင်မှု များကို ရယူသုံးဆွဲခွင့် ပေးလိုက်သည်။ အဘယ့်ကြောင့်ဆိုသော် SSL မှာ HTTP အောက်တွင် လည်ပတ်ရသောကြောင့်ဖြစ်ပြီး ထိုထက်မြင့်သော အဆင့်ရှိသည့် protocol များ အတွက် သိမှတ်ထားခြင်းမရှိပေ။

SSL server များသည် IP တစ်ခုချင်းစီ/ လမ်းကြောင်း ပေါင်းစပ်မှုတစ်ခုတို့အတွက် သက်သေခံလက်မှတ်တစ်ခုတည်းကိုသာ အတိ အကျ ပေးစွမ်းနိုင်သည်။၎င်းဆိုလိုရင်းမှာ ကိစ္စအများစုတွင် HTTPS နှင့် နာမည်ကို အခြေပြုသော ပုံရိပ်ယောင်လက်ခံမှု ကိုအသုံးပြုရန် မဖြစ်နိုင်ပေ။ server ကို နာ မည်ပေးဖော်ပြခြင်း ဖြင့် လက်ခံယူသူနာမည်ကို code သွင်းချိတ်ဆက်ခြင်းမပြုမီ ပို့ဆောင် ပေးသော ဖြေရှင်းမှုတစ်မျိုးရှိလာသည်။ သို့သော်လည်း brower အဟောင်းများသည် ယင်းကို အထောက်အပံ့ ပြုနိုင်ခြင်းမရှိပါ။ ထိုSNI ကို Firefox 2 ၊ Opera 8 နှင့် Window Vista ၏ အင်တာနက် ရှာဖွေသည့်အရာ ရ တို့တွင် အထောက် အပံ့ ပြုနိုင်သည်။Mac OS X ပေါ်တွင် မိဘများထိန်းချုပ်မှု ကိုသုံးစွဲထားလျှင် HTTPS site များသည် အမြဲတမ်းခွင့်ပြုရန် စာရင်းကို သုံးစွဲခြင်းဖြင့် ရှင်းလင်းစွာ ခွင့်ပြုနိုင် သည်။


တည်ဆောက်မှုပိုင်းဘက်မှကြည့်လျှင်-

  1. SSL ဆက်သွယ်မှုတစ်ခုကို SSL ဆက် သွယ်မှုကို စတင်လုပ်ဆောင်သည့် ရှေ့ဆုံးစက်မှ ထိန်းသိမ်းကိုင်တွယ်သည်။ အကြောင်း ပြချက်တစ်စုံတစ်ရာ ရှိခဲ့လျှင် (လမ်းကြောင်းလိုက်ခြင်း၊ ခြေရာခံခြင်း စသည်ဖြင့်) ထို ရှေ့ ဆုံးစက်မှ ဆာဗာအဖြစ်ဆောင်ရွက်မှု မဟုတ်ပဲ အချက်အလက်များကို ဖွင့်ဆိုချက်ဖော်ရန် ဖြစ်ပြီး သုံးစွဲသူကိုမည်သည်ဖြစ်ကြောင်း အသိအမှတ်ပြုနိုင်သည့် သတင်းအချက်အလက် များ သို့မဟုတ် မည်သူမှချိတ်ဆက်နေသည်ကိုသိရှိရန် ဆာဗာဆောင်ရွက်မှု သက်သေခံ လက်မှတ်တို့ကို ဖော်ထုတ်နိုင်ရန်အတွက် ဖြေရှင်းနည်းများကို ရှာဖွေရမည်ဖြစ်သည်။
  2. အပြန်အလှန် အသိအမှတ်ပြုခြင်းကို သုံးစွဲသောSSL အတွက် SSL အပိုင်းခွဲမှုကို ဆက်သွယ်မှုကို စတင်ဆောင်ရွက်သော ပထမဆုံး ဆာဗာမှ ထိန်းသိမ်းကိုင်တွယ်သည်။ ဆက်သွယ်ထားသော ဆာဗာများ တ လျှောက် ကုတ်ထည့်သွင်းခြင်းကို ပြုလုပ်ရမည့် အခြေအနေများတွင် အပိုင်းခွဲကုန်ဆုံးချိန် ကို သတ်မှတ်ပြုလုပ်ရန်မှာ လွန်စွာခက်ခဲသောအလုပ်ဖြစ်လာသည်။
  3. အပြန်အလှန် SSL သုံးစွဲခြင်းဖြင့် လုံခြုံရေးမှာ အမြင့်ဆုံး ဖြစ်သော် လည်း သုံးစွဲသူဘက်တွင်မူ SSL ဆက်သွယ်မှုကို မှန်ကန်စွာ အ ဆုံးသတ်ရန် နည်းလမ်းမရှိပါ။ SSL ဆာဗာ အချိန်အပိုင်းကို သက် တမ်းကုန်ဆုံးရန်အတွက် စောင့်ရခြင်း သို့မဟုတ် သုံးစွဲသူနှင့်ဆိုင်ရာ လုပ်ငန်း လုပ်ဆောင် မှု များကို ပိတ်ပစ်ရခြင်းတို့ ပြုလုပ်ခြင်းမှလွဲ၍ သုံးစွဲသူအား ချိတ်ဆက်မှုရပ်စဲရန် အခြား နည်း မရှိပေ။
  4. စွမ်းဆောင်ရည် အတွက်တွင် တည်ငြိမ်သော ပါဝင်မှုများသည် ကုတ်ထည့်သွင်းခြင်း မရှိ သည့် ရှေ့ပိုင်းဆာဗာ သို့မဟုတ် ခွဲခြားထားသော ဆာဗာ တို့မှ SSL မသုံးပဲ ဖြန့်ဝေမှုပြုသည်။ အကျိုးဆက်အနေနှင့် ထိုပါဝင်ချက်များမှာ အများအားဖြင့် ကာကွယ်မှု မပြုထားပေ။

မှတ်တမ်းများ

၁၉၉၄ တွင် HTTPS ပေါ်တွင် Netscape ဆက်သွယ်မှုများ ကို Netscape လမ်းညွှန်ပြမှု Web broser အတွက် တည်ဆောက်ထားသည်။ မူလကHTTPSကို SSL code ထည့်သွင်းရာတွင် အသုံး ပြုသည်။ SSL သည် နောက်တွင် သယ်ယူပို့ဆောင်မှုလုံခြုံရေးအလွှာ အဖြစ်တိုးတက်လာပြီး ၂၀၀၀ခုနှစ် မေလတွင် RFC 2818 မှ သတ်မှတ်ထားသော ၎င်းမှာ လက်ရှိ HTTP၏ တရားဝင်ပုံစံဖြစ်သည်။


ကိုးကား

"https://my.wikipedia.org/w/index.php?title=HTTPS&oldid=816725" မှ ရယူရန်