Home Knowledge HTTP vs HTTPS အေၾကာင္း သိေကာင္းစရာ

HTTP vs HTTPS အေၾကာင္း သိေကာင္းစရာ



ေန႕စဥ္ႏွင့္အမွ် ကမၻာေပၚရွိ လူသန္းေပါင္းမ်ားစြာသည္ အင္တာနက္ကုိ အသုံးျပဳလွ်က္ ရွိၾကပါတယ္။ အင္တာနက္ အသုံးျပဳျခင္းႏွင့္အတူ အင္တာနက္ဆုိင္ရာ လုံျခံဳေရးသည္လည္း အေရးၾကိးေသာ အခန္းက႑တစ္ခုအျဖစ္ ရပ္တည္လွ်က္ ရွိပါတယ္။ ယခု ေဆာင္းပါးမွာေတာ့ HTTP ႏွင့္ HTTPS တုိ႕၏ ကြာျခားပုံကုိ ေဖာ္ျပေပးသြားမွာျဖစ္ပါတယ္။


What is HTTP?

HTTP ၏ အရွည္ စကားလုံးမွာ Hyper Text Transfer Protocol ျဖစ္သည္။ HTTP သည္ အခ်က္အလက္မ်ားကုိ မည္သည့္ပုံစံျဖင့္ ဖြဲ႕စည္းတည္ေဆာက္ျပီး မည္သည့္နည္းလမ္းျဖင့္ ပုိ႕လႊတ္မည္ကုိ ခြဲျခမ္းစိတ္ျဖာေပးေသာ လုပ္ေဆာင္ခ်က္တစ္ခု ျဖစ္သည္။ HTTP သည္ Web Browser ႏွင့္ Web Server ၾကားတြင္ ဆက္သြယ္မွူ႕ျပဳလုပ္ေပးေသာ အရာျဖစ္သည္။ Websites မ်ားကုိ ၾကည့္ရူ႕ရာတြင္ Protocol မ်ားကုိ အသုံးျပဳရသည္။ User မွ Website တစ္ခုသုိ႕ ၀င္ေရာက္လုိသည့္အခါ Web Browser မွ URL ကုိ ရုိက္ထည့္လုိက္ျပီး Web Server ဆီသုိ႕ ပုိ႕လႊတ္လုိက္ပါတယ္။ User ရုိက္ထည့္လုိက္ေသာ URL အေပၚမူတည္ျပီး Web Server မွ User ဆီသုိ႕ Web Page ျပန္လည္ ပုိ႕လႊတ္မွာ ျဖစ္ပါတယ္။ အကယ္၍ User ရုိက္ထည့္လုိက္ေသာ URL သည္ မွန္ကန္မွူ႕မရွိဘူး သုိ႕မဟုတ္ Web Server တြင္ ထုိ ေတာင္းဆုိေသာ HTTP Request မရွိပါက သက္ဆုိင္ရာ Error မ်ားကုိ User ဆီသုိ႕ ျပန္လည္ ေဖာ္ျပေပးမည္ျဖစ္သည္။

အခ်ိဳ႕ေသာ HTTP Status Codes မ်ားမွာ -

200 – Request ေကာင္းမြန္သည္။
301 - ေတာင္းဆုိေသာ Request သည္ အျခားတစ္ေနရာသုိ႕ အျပီးတုိင္ ေျပာင္းေရြ႕ျပီး ျဖစ္သည္။
401 - ၀င္ေရာက္ခြင့္မရွိပါ။
403 - ေဖာ္ျပခြင့္မရွိပါ။
500 - တစ္ခုခုခ်ိဳ႕ယြင္းေနသည္။


Is HTTP Secure?

HTTP သည္ လုံျခံဳစိတ္ခ်ရမွူ႕မရွိေခ်။ MITM (Man In The Middle) Attack နည္းလမ္းျဖင့္ Wirecshark ကုိ အသုံးျပဳျပီး User ၏ Web Browser ၾကားႏွင့္ Web Server ၾကားတြင္ စီးဆင္းလွ်က္ရွိေသာ အခ်က္အလက္မ်ားကုိ ၾကားျဖတ္ဖမ္းယူႏုိင္ပါသည္။ အဘယ္ေၾကာင့္ဆုိေသာ္ HTTP Request ျဖင့္ အခ်က္အလက္မ်ား စီးဆင္းသည့္အခါ အခ်က္အလက္မ်ားသည္ ၀ွက္စာျဖင့္ ျပဳလုပ္မထားဘဲ Plain Text သေဘာမ်ိဳးျဖင့္ စီးဆင္းျခင္းေၾကာင့္ ျဖစ္သည္။


What is HTTPS?
HTTPS သည္ HTTP ေနာက္တြင္ S တစ္လုံးထပ္ေပါင္းေပးလုိက္ျခင္း ျဖစ္သည္။ ေပါင္းလုိက္ေသာ S ၏ အရွည္ စကားလုံးမွာ SSL/TLS (Secure Socket Layer/Transport Layer Security) ျဖစ္သည္။ SSL/TLS သည္ အခ်က္အလက္မ်ား စီးဆင္းမွူ႕မ်ားကုိ ၀ွက္စာနည္းျဖင့္ ပုိ႕ေဆာင္ေစကာ လုံျခံဳေရးကုိ ပုိမုိေကာင္းမြန္သည့္နည္းလမ္း ျဖစ္သည္။ HTTPS ကုိ အဓိကအားျဖင့္ Online Shopping Websites မ်ား Ecommerce Websites မ်ားႏွင့္ Internet Banking System တုိ႕တြင္ အသုံးျပဳပါသည္။


Is HTTPS Secure?

HTTPS သည္ လုံျခံဳမွူ႕ေပးစြမ္းႏုိင္ပါသည္။ အကယ္၍ Attacker or Hacker မ်ားမွ MITM Attack နည္းလမ္းျဖင့္တုိက္ခုိက္ျပီး အခ်က္အလက္မ်ား ရရွိသြားသည့္တိုင္ေအာင္ ၀ွက္စာနည္းျဖင့္ ၀ွက္ထားေသာ စာမ်ားကိုသာ ရရွိသြားမည္ျဖစ္သည္။

စာခ်စ္သူမ်ားအားလုံး HTTP ႏွင့္ HTTPS ကြဲျပားျခားနားပုံကုိ ဗဟုသုတ ရေစျခင္း အလုိ႕ငွာ တင္ျပလုိက္ရပါတယ္ ခင္ဗ်ာ…

9-2-2017
စီစဥ္တင္ဆက္သူ - ကုိရီခ်င္ (MEHN Team)
HTTP vs HTTPS အေၾကာင္း သိေကာင္းစရာ HTTP vs HTTPS အေၾကာင္း သိေကာင္းစရာ Reviewed by Myanmar Ethical Hacking News on 8:30 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.