การทํางานของ HTTPS, SSL

23 Mar 2018,
Share: 

สวัสดีครับ บทความนี้เป็นเรื่องการทํางานของ https หรือ ssl ซึ่งปัจจุบันเราก็คุ้นเคยกันดีอยู่แล้วเวลาเราใช้งาน Internet ตรง Url บางเว็บเป็น http:// บางเว็บก็จะเป็น https:// นี่แหละครับที่เราจะพูกถึงกัน

http:// กับ https:// ต่างกันอย่างไร

พูดแบบง่ายๆ แบบบ้านๆ ก็คือ ทุกอย่างเหมือนๆกันแต่จะต่างกันตรงที่ https:// จะมีกระบวนการบางอย่างที่ทําให้การสื่อสารกันระหว่าง server กับ Web browser มีความปลอดภัยมากขึ้น โดยเราจะเรียกมันว่า ssl (Secure Socket Layer) เป็นการเข้ารหัสข้อมูลที่สื่อสารกัน ก่อนที่จะเข้าใจการทํางานของ HTTP, SSL ต้องทำความรู้จักกับการเข้ารหัสแบบ Private Key/Public key กันก่อนครับ

การเข้ารหัสแบบ Private Key/ Public key

การเข้ารหัสแบบ Private Key/Public key คือ  เมื่อข้อมูลใดๆถูกเข้ารหัสด้วย Public key จะสามารถถอดรหัสได้ด้วย Private key ที่ถูกสร้างมาคู่กันเท่านั้น และใช้ Public key ที่เข้ารหัสมาถอดรหัสกลับก็ไม่ได้

HTTPS, SSL ทํางานอย่างไร

การทํางานของ SSL จะมีผู้ที่เกี่ยวข้องอยู่ 3 ฝ่าย คือ

  • Web server เจ้าของของเว็บไซต์ต่างๆ
  • บริษัทที่ออก Certificate หรือ Certificate Authorities ซึ่งต่อไปจะเรียกว่า CA
  • User ผู้ใช้งานเว็บไซต์ หรือ Web browser

การทํางานเริ่มต้นจากเมื่อเจ้าของเว็บไซต์ต้องการจะทําเว็บของตัวเองให้มีความปลอดภัยมากขึ้น และทําให้เว็บมีความน่าเชื่อถือ จะดําเนินการตังต่อไปนี้

  • ผู้ให้บริการ ทำการสร้าง Public key ของตัวเองขึ้นมาบน Web Server แล้วจะได้ข้อมูล Private Key และรายละเอียดต่างๆ เรียกว่า Certificate Signing Request (CSR)
  • ผู้ให้บริการ ส่ง Public Key ที่สร้างขึ้นมาให้กับ CA และ CA ตรวจสอบว่าผู้ให้บริการเป็นเจ้าของ web จริง แล้ว เมื่อถุกอย่างถูกต้อง CA ออกใบรับรองให้ โดยเนื้อหาประกอบด้วย ข้อมูลของผู้ให้บริการ, Public key ที่ส่งมา, และรับรองด้วย digital signature ของ CA (เข้ารหัสด้วย Private Key ของ CA เอง)
  • CA ส่ง digital signature ที่สร้างขึ้นกลับไปให้กับผู้ให้บริการ
  • ผู้ให้บริการ ทำการติดตั้ง digital signature ที่ได้จาก CA ลงบน Web Server (จะต้องเป็นเครื่องเดียวกับที่สร้าง CSR)

เมื่อ Web server ติดตั้ง Certificate (digital signature) เรียบร้อยแล้ว และสามารถใช้โปรโตคอล HTTPS (HTTP over SSL) ได้แล้ว เมื่อ User เปิดหน้าเว็บ https://abc.com จะมีขั้นตอนดังนี้

  • Browser จะส่ง request ไปที่ https://abc.com
  • Server ส่ง certificate กลับมาให้ Browser และเป็นหน้าที่ของ Browser ที่จะตรวจว่า certificate ที่ส่งมา ได้มาจาก CA ที่เชื่อถือได้ ละยังไม่หมดอายุหรือไม่
  • ถ้าเชื่อถือได้ Browser จะสร้าง random key ขึ้นมา (ตอนนี้ browser เท่านั้นที่มี random key นี้) แล้วเข้ารหัสด้วย Public Key ที่ได้จาก server แล้วส่งกลับไปให้ Server
  • เมื่อ Server ได้รับ random key (ที่ถูกเข้ารหัสไว้) และสามารถถอดรหัสออกมาได้ (โดยใช้ Private key บน server) ก็แสดงว่าเป็นเจ้าของ public key ที่ส่งไปให้ browser จริง และตอนนี้ มีแค่ server กับ browser เท่านั้นที่รู้จัก random key นี้
  • หลังจากนี้ การสื่อสารระหว่าง User (Browser) กับ Server จะใช้ random key นี้ในการเข้าระหัสและถอดรหัส ซึ่งบางที random key นี้เรียกว่า Session Key

ที่มา beesamruay.blogspot.com

Previous Blog
Next Blog

Suggestion blogs

วิธีการโฮสต์ไฟล์ IPFS ให้ออนไลน์ตลอดไป

สวัสดีครับ โดยปกติเมื่อ Add File เข้า IPFS แล้ว IPFS จะทําการ Pin File ให้โดยอัตโนมัติ หมายความว่า File นั้นจะยัง Online อยู่ ใน IPFS Network แต่เมื่อใดเราปิดเครื่อง หรือปิด IPFS Daemon แล้ว File นั้นจะถูกลบออกจาก IPFS Network ในเวลาต่อมา (ประมาณ 24 ชั่วโมง) ดังนั้นถ้าต้องการจะให้ File คงอยู่ตในลอดไป จะต้องให้เครื่องคอมพิวเตอร์ หรือ Node อื่นๆ Pin File ของเราไว้ในระบบด้วย ยิ่งมี Node ที่ Pin File ของเราเยอะ File ของเรานั้นก็จะอยู่ในระบบ ไม่หายไปไหน ถึงแม้ว่าเราปิดเครื่องของเราแล้วก็ตาม

Flutter EP.2 ภาษา Dart

สวัสดีครับ หลังจาก EP.1 เราได้เรียนรู้การ Install และสร้าง Project กันไปแล้ว ในบทความนี้ก็เป็น EP.2 แล้วนะครับ จะเป็นเรื่องเกี่ยวกับ ภาษา Dart ซึ่งเป็นเนื้อหาที่จําเป็นในการพัฒนา Mobile application ด้วย Flutter

pwd command การดู path ปัจจุบันใน ubuntu

ในการใช้ Shell command บางครั้งเราต้องการที่จะดู path บัจจุบันที่เราเข้ามา ให้เราใช้คําสั่งนี้

Copyright © 2019 - 2025 thiti.dev |  v1.58.0 |  Privacy policy | 

Build with ❤️ and Astro.

Github profile   Linkedin profile   Instagram   X profile   Nostr   Youtube channel   Telegram   Email contact   วงแหวนเว็บ