HTTPS
Browser ပေါင်းစပ်ခြင်း
မှန်ကန်မှုမရှိသော လက်မှတ် နှင့် site တစ်ခုသို့ ဆက်သွယ်သောအခါ browser အ ဟောင်းများတွင် အသုံးပြုသူအား ဆက်လက်၍ ဆက်သွယ်လိုပါသလားဟု မေးသော စာတမ်း တစ်ခုပေါ်လာမည်။ browser အသစ်များတွင် window တစ်ခုလုံးအပြည့် သတိပေးစာ တမ်း ပေါ်လာမည်ဖြစ်သည်။ Browser အသစ်များသည် ထို site ၏ လုံခြုံရေး သတင်းအ ချက်အလက်ကို လိပ်စာဖော်ပြသည့် နေရာတွင် ထင်ရှားစွာ ပြသနေမည်ဖြစ်သည်။ တိုးချဲ့၍ တရားဝင်အောင်ပြုထားသော လက်မှတ်များသည် ဘbrowser အသစ်များ တွင် လိပ်စာဖော်ပြသည့် နေရာအား အစိမ်းရောင် ပြောင်းသွားစေမည်။ browser အများစု မှာ အသုံးပြုသူမှ code သွင်းထားသောသတင်းအချက်များနှင့် code မသွင်းထားသောအချက်တို့ ရောနှောပါဝင်နေသော site သို့ ရောက်ရှိသွားလျှင် သတိပေးချက်ဖော်ပြသည်။
Browser အများစုသည် မမှန်ကန်သော လုံခြုံရေးလက်မှတ် များရှိနေသည့် site များ သို့ရောက်ရှိသွားလျင် သတိပေးမှုများ ပြသ သည်။ ဥပမာ firefox ရှေ့တမ်း အီလက်ထရောနစ် အသင်းအဖွဲ့ မှ "စံနမူနာပြ ကမ္ဘာတွင် တောင်းဆိုမှုတိုင်းသည် HTTPS သို့ မူလပြုလုပ်ထားသည်ဟု သူ၏ ရှုထောင့်မှဖော်ပြပြီး" firefox browser အတွက် မကြာခဏသုံးခဲ့သော website များစွာ အတွက် ပြုလုပ်ပေးနိုင်သည့် အသစ်ထပ်ပေါင်းထည့်စရာ software ကို ပေးခဲ့သည်။
ကွန်ရက် အလွှာများ(Network layers )
HTTPသည် OSI ပုံစံ ၏ အမြင့်ဆုံးအလွှာပုံစံအဖြစ် လည်ပတ်သည်။ OSI ဟူသည် လုပ်ဆောင်ချက် အလွှာတစ်မျိုးဖြစ်ပြီး လုံခြုံရေးပရိုတိုကော မှ အောက်အလွှာတို့တွင် လည်ပတ်သော်လည်း HTTP သတင်းတစ်ခုကို မလွှင့် ထုတ်မီ code သွင်း၍ လက်မခံမီတွင် code ဖြည်သည်။ သေချာနားလည်အောင် ပြောရလျှင် HTTPS သည် တကွဲတပြားရှိနေသော protocol တစ်ခုမဟုတ်ပါ၊ မူရင်း HTTP ၏သုံးစွဲမှုကို code သွင်းထားသော လုံခြုံရေးအလွှာ SSL သို့မဟုတ် သယ်ယူ ပို့ဆောင်သည့်လုံခြုံရေးအလွှာ (TSL) အပေါ်တွင် ချိတ်ဆက်နေခြင်းကို ရည်ညွှန်းသည်။
တရားဝင် သက်သေခံလက်မှတ် ရရှိပုံ
တရားဝင် သက်သေခံလက်မှတ်များ ရေးထိုးထုတ်ပေးခြင်းသည် အခမဲ့သို့မဟုတ် တစ်နှစ်လျှင် အမေရိကန် ဒေါ်လာ ၁၃ နှင့် ဒေါ်လာ ၁၅၀၀အကြားတွင် ရှိသည်။ အဖွဲ့အစည်းများမှ သူတို့၏ ကိုယ်ပိုင် တရားဝင်လက်မှတ် အခွင့်အာဏာကို ထုတ်လုပ်ကြပြီး အထူးသဖြင့် browser များသည် သူတို့ကိုယ်ပိုင် ဆိုဒ်များသို့ ရယူအသုံးပြုနိုင်ခွင့်အတွက် ယုံကြည်စိတ်ချရကြောင်း ပြလိုသည်။ (ဥပမာ ကုမ္ပဏီ၏ internet ပေါ်ရှိဆိုဒ်များ သို့မဟုတ် ဘာသာရပ်ဆိုင်ရာတက္ကသိုလ်များ) သူတို့ပိုင် browser များအကြား ဖြန့်ဖြူးထား သော ယုံကြည်မှုဆိုင်ရာတရားဝင်လက်မှတ်များကို လက်မှတ်ရေးထိုးအတည်ပြုချက်များကို အလွယ်တကူကူးယူခြင်း ပြုကြသည်။ တစ်ဦးမှတစ်ဦး ပေးသော တရားဝင်လက်မှတ်အခွင့်အာဏာ CA လက်မှတ် ဖြစ်ပေါ် လာ သည်။
ကန့်သတ်ချက်များ
ဤအပိုင်းတွင် ဝီကီပီးဒီးယား၏ အရည်အသွေး ကောင်းစံနှုန်းများကို တွေ့မြင်ရန် ရှင်း လင်းမှု ပြုရန်လိုလိမ့်မည်။ သင်လုပ်နိုင်လျှင် ဤ အပိုင်းကိုတိုးမြှင့်မှု ပြုလုပ်ပါ။ ပြောဆို ရန်စာမျက်နှာ တွင်အကြံပြုမှုများ ပါဝင်သည်။ (ဧပြီလ ၂၀၁၀)
ဝီကီပီးဒီးယား၏ အရည်အသွေးကောင်းစံနှုန်းများ ကို တွေ့မြင်ရန် ဤအပိုင်းကို ဝီကီဖိုင်း ပြုလုပ်ရန် လိုအပ်သည်။ ဆီလျော်သော အတွင်းပိုင်း ချိတ်ဆက်မှု လိပ်စာများ ထည့်သွင်းခြင်းဖြင့် ကူညီပါ၊ သို့မဟုတ် ဤအပိုင်း၏ ပြင်ဆင်မှုပုံစံ ကိုတိုးမြှင့်ပါ။ (ဧပြီ ၂၀၁၀)
SSL တွင် ရိုးရှင်းမှုနှင့် အပြန်အလှန်ဖြစ်မှု ဟူသည့် အပိုင်းနှစ်ပိုင်း ပါဝင်သည်။ အပြန်အလှန်ဖြစ်မှုသည် ပိုမို၍လုံခြုံမှုရှိသော်လည်း သုံးစွဲသူမှ ကိုယ်ပိုင် သက်သေခံ လက် မှတ်ကို browser တွင် ထည့်သွင်း၍ သူတို့ကိုယ်တိုင်ကို အစစ်အမှန်ဖြစ်ကြောင်း စစ် ဆေးမှုများ ပြုလုပ်ရန် လိုအပ်သည်။
မည်သည့်နည်းလမ်းကိုပဲသုံးစွဲပါစေ (ရိုးရှင်းစွာ သို့မဟုတ် အပြန်အလှန်) ကာကွယ်ပေးမှု အဆင့်မှာ web browser ၏ သုံးစွဲမှု မှန်ကန်ခြင်း၊ server software နှင့် အထောက်အပံ့ပေးထားသည့် အမှန်တကယ် code သွင်းရေးသားသော သင်္ချာစနစ် တို့ပေါ် တွင် အဓိကမူတည်နေပါသည်။ HTTP လုံခြုံရေး၏ အဓိကရည်ရွယ်ချက် အတွင်းရှိ စာရင်းတွင်ကြည့်ပါ။
Web crawler ကိုသုံးစွဲ၍ ညွှန်းဆိုခြင်းမှ SSL သည် site တစ် ခုလုံးကို မကာကွယ်နိုင်ပါ။ ထို့ကြောင့် အချို့သောကိစ္စများတွင် လျှို့ဝှက် code သွင်းထားသော ရင်းမြစ်များ၏ ပုံစံအမျိုးမျိုးသောဖော်ပြမှု များကို ကြားဖြတ်ယူသော တောင်းဆိုမှု/တုံ့ပြန်မှု အ ရွယ်အစားကိုသာ သိရုံမျှဖြင့် ရယူမှုပြုနိုင်သည်။ ယင်းမှာ တိုက်ခိုက်သူတစ်ဦးအား code များကို ပြန်ဖြည်သည့် တိုက်ခိုက်မှု ကို သုံးခွင့်ပြုသဖြင့် အများသုံးပါဝင်မှုများ နှင့် code သွင်း သိမ်းဆည်းထားသောပါဝင်မှု များကို ရယူသုံးဆွဲခွင့် ပေးလိုက်သည်။ အဘယ့်ကြောင့်ဆိုသော် SSL မှာ HTTP အောက်တွင် လည်ပတ်ရသောကြောင့်ဖြစ်ပြီး ထိုထက်မြင့်သော အဆင့်ရှိသည့် protocol များ အတွက် သိမှတ်ထားခြင်းမရှိပေ။
SSL server များသည် IP တစ်ခုချင်းစီ/ လမ်းကြောင်း ပေါင်းစပ်မှုတစ်ခုတို့အတွက် သက်သေခံလက်မှတ်တစ်ခုတည်းကိုသာ အတိ အကျ ပေးစွမ်းနိုင်သည်။၎င်းဆိုလိုရင်းမှာ ကိစ္စအများစုတွင် HTTPS နှင့် နာမည်ကို အခြေပြုသော ပုံရိပ်ယောင်လက်ခံမှု ကိုအသုံးပြုရန် မဖြစ်နိုင်ပေ။ server ကို နာ မည်ပေးဖော်ပြခြင်း ဖြင့် လက်ခံယူသူနာမည်ကို code သွင်းချိတ်ဆက်ခြင်းမပြုမီ ပို့ဆောင် ပေးသော ဖြေရှင်းမှုတစ်မျိုးရှိလာသည်။ သို့သော်လည်း brower အဟောင်းများသည် ယင်းကို အထောက်အပံ့ ပြုနိုင်ခြင်းမရှိပါ။ ထိုSNI ကို Firefox 2 ၊ Opera 8 နှင့် Window Vista ၏ အင်တာနက် ရှာဖွေသည့်အရာ ရ တို့တွင် အထောက် အပံ့ ပြုနိုင်သည်။Mac OS X ပေါ်တွင် မိဘများထိန်းချုပ်မှု ကိုသုံးစွဲထားလျှင် HTTPS site များသည် အမြဲတမ်းခွင့်ပြုရန် စာရင်းကို သုံးစွဲခြင်းဖြင့် ရှင်းလင်းစွာ ခွင့်ပြုနိုင် သည်။
တည်ဆောက်မှုပိုင်းဘက်မှကြည့်လျှင်-
- SSL ဆက်သွယ်မှုတစ်ခုကို SSL ဆက် သွယ်မှုကို စတင်လုပ်ဆောင်သည့် ရှေ့ဆုံးစက်မှ ထိန်းသိမ်းကိုင်တွယ်သည်။ အကြောင်း ပြချက်တစ်စုံတစ်ရာ ရှိခဲ့လျှင် (လမ်းကြောင်းလိုက်ခြင်း၊ ခြေရာခံခြင်း စသည်ဖြင့်) ထို ရှေ့ ဆုံးစက်မှ ဆာဗာအဖြစ်ဆောင်ရွက်မှု မဟုတ်ပဲ အချက်အလက်များကို ဖွင့်ဆိုချက်ဖော်ရန် ဖြစ်ပြီး သုံးစွဲသူကိုမည်သည်ဖြစ်ကြောင်း အသိအမှတ်ပြုနိုင်သည့် သတင်းအချက်အလက် များ သို့မဟုတ် မည်သူမှချိတ်ဆက်နေသည်ကိုသိရှိရန် ဆာဗာဆောင်ရွက်မှု သက်သေခံ လက်မှတ်တို့ကို ဖော်ထုတ်နိုင်ရန်အတွက် ဖြေရှင်းနည်းများကို ရှာဖွေရမည်ဖြစ်သည်။
- အပြန်အလှန် အသိအမှတ်ပြုခြင်းကို သုံးစွဲသောSSL အတွက် SSL အပိုင်းခွဲမှုကို ဆက်သွယ်မှုကို စတင်ဆောင်ရွက်သော ပထမဆုံး ဆာဗာမှ ထိန်းသိမ်းကိုင်တွယ်သည်။ ဆက်သွယ်ထားသော ဆာဗာများ တ လျှောက် ကုတ်ထည့်သွင်းခြင်းကို ပြုလုပ်ရမည့် အခြေအနေများတွင် အပိုင်းခွဲကုန်ဆုံးချိန် ကို သတ်မှတ်ပြုလုပ်ရန်မှာ လွန်စွာခက်ခဲသောအလုပ်ဖြစ်လာသည်။
- အပြန်အလှန် SSL သုံးစွဲခြင်းဖြင့် လုံခြုံရေးမှာ အမြင့်ဆုံး ဖြစ်သော် လည်း သုံးစွဲသူဘက်တွင်မူ SSL ဆက်သွယ်မှုကို မှန်ကန်စွာ အ ဆုံးသတ်ရန် နည်းလမ်းမရှိပါ။ SSL ဆာဗာ အချိန်အပိုင်းကို သက် တမ်းကုန်ဆုံးရန်အတွက် စောင့်ရခြင်း သို့မဟုတ် သုံးစွဲသူနှင့်ဆိုင်ရာ လုပ်ငန်း လုပ်ဆောင် မှု များကို ပိတ်ပစ်ရခြင်းတို့ ပြုလုပ်ခြင်းမှလွဲ၍ သုံးစွဲသူအား ချိတ်ဆက်မှုရပ်စဲရန် အခြား နည်း မရှိပေ။
- စွမ်းဆောင်ရည် အတွက်တွင် တည်ငြိမ်သော ပါဝင်မှုများသည် ကုတ်ထည့်သွင်းခြင်း မရှိ သည့် ရှေ့ပိုင်းဆာဗာ သို့မဟုတ် ခွဲခြားထားသော ဆာဗာ တို့မှ SSL မသုံးပဲ ဖြန့်ဝေမှုပြုသည်။ အကျိုးဆက်အနေနှင့် ထိုပါဝင်ချက်များမှာ အများအားဖြင့် ကာကွယ်မှု မပြုထားပေ။