การทํางานของ HTTPS, SSL

23 Mar 2018,
Share: 

สวัสดีครับ บทความนี้เป็นเรื่องการทํางานของ https หรือ ssl ซึ่งปัจจุบันเราก็คุ้นเคยกันดีอยู่แล้วเวลาเราใช้งาน Internet ตรง Url บางเว็บเป็น http:// บางเว็บก็จะเป็น https:// นี่แหละครับที่เราจะพูกถึงกัน

http:// กับ https:// ต่างกันอย่างไร

พูดแบบง่ายๆ แบบบ้านๆ ก็คือ ทุกอย่างเหมือนๆกันแต่จะต่างกันตรงที่ https:// จะมีกระบวนการบางอย่างที่ทําให้การสื่อสารกันระหว่าง server กับ Web browser มีความปลอดภัยมากขึ้น โดยเราจะเรียกมันว่า ssl (Secure Socket Layer) เป็นการเข้ารหัสข้อมูลที่สื่อสารกัน ก่อนที่จะเข้าใจการทํางานของ HTTP, SSL ต้องทำความรู้จักกับการเข้ารหัสแบบ Private Key/Public key กันก่อนครับ

การเข้ารหัสแบบ Private Key/ Public key

การเข้ารหัสแบบ Private Key/Public key คือ  เมื่อข้อมูลใดๆถูกเข้ารหัสด้วย Public key จะสามารถถอดรหัสได้ด้วย Private key ที่ถูกสร้างมาคู่กันเท่านั้น และใช้ Public key ที่เข้ารหัสมาถอดรหัสกลับก็ไม่ได้

HTTPS, SSL ทํางานอย่างไร

การทํางานของ SSL จะมีผู้ที่เกี่ยวข้องอยู่ 3 ฝ่าย คือ

  • Web server เจ้าของของเว็บไซต์ต่างๆ
  • บริษัทที่ออก Certificate หรือ Certificate Authorities ซึ่งต่อไปจะเรียกว่า CA
  • User ผู้ใช้งานเว็บไซต์ หรือ Web browser

การทํางานเริ่มต้นจากเมื่อเจ้าของเว็บไซต์ต้องการจะทําเว็บของตัวเองให้มีความปลอดภัยมากขึ้น และทําให้เว็บมีความน่าเชื่อถือ จะดําเนินการตังต่อไปนี้

  • ผู้ให้บริการ ทำการสร้าง Public key ของตัวเองขึ้นมาบน Web Server แล้วจะได้ข้อมูล Private Key และรายละเอียดต่างๆ เรียกว่า Certificate Signing Request (CSR)
  • ผู้ให้บริการ ส่ง Public Key ที่สร้างขึ้นมาให้กับ CA และ CA ตรวจสอบว่าผู้ให้บริการเป็นเจ้าของ web จริง แล้ว เมื่อถุกอย่างถูกต้อง CA ออกใบรับรองให้ โดยเนื้อหาประกอบด้วย ข้อมูลของผู้ให้บริการ, Public key ที่ส่งมา, และรับรองด้วย digital signature ของ CA (เข้ารหัสด้วย Private Key ของ CA เอง)
  • CA ส่ง digital signature ที่สร้างขึ้นกลับไปให้กับผู้ให้บริการ
  • ผู้ให้บริการ ทำการติดตั้ง digital signature ที่ได้จาก CA ลงบน Web Server (จะต้องเป็นเครื่องเดียวกับที่สร้าง CSR)

เมื่อ Web server ติดตั้ง Certificate (digital signature) เรียบร้อยแล้ว และสามารถใช้โปรโตคอล HTTPS (HTTP over SSL) ได้แล้ว เมื่อ User เปิดหน้าเว็บ https://abc.com จะมีขั้นตอนดังนี้

  • Browser จะส่ง request ไปที่ https://abc.com
  • Server ส่ง certificate กลับมาให้ Browser และเป็นหน้าที่ของ Browser ที่จะตรวจว่า certificate ที่ส่งมา ได้มาจาก CA ที่เชื่อถือได้ ละยังไม่หมดอายุหรือไม่
  • ถ้าเชื่อถือได้ Browser จะสร้าง random key ขึ้นมา (ตอนนี้ browser เท่านั้นที่มี random key นี้) แล้วเข้ารหัสด้วย Public Key ที่ได้จาก server แล้วส่งกลับไปให้ Server
  • เมื่อ Server ได้รับ random key (ที่ถูกเข้ารหัสไว้) และสามารถถอดรหัสออกมาได้ (โดยใช้ Private key บน server) ก็แสดงว่าเป็นเจ้าของ public key ที่ส่งไปให้ browser จริง และตอนนี้ มีแค่ server กับ browser เท่านั้นที่รู้จัก random key นี้
  • หลังจากนี้ การสื่อสารระหว่าง User (Browser) กับ Server จะใช้ random key นี้ในการเข้าระหัสและถอดรหัส ซึ่งบางที random key นี้เรียกว่า Session Key

ที่มา beesamruay.blogspot.com

Previous Blog
Next Blog

Suggestion blogs

การบวก-ลบจำนวนเต็ม

การบวก-ลบจำนวนเต็มผลบวกระหว่างจำนวนเต็มบวก  2  จำนวน  หรือ  จำนวนเต็มลบ  2  จำนวน จะมีค่าเท่ากับค่าบวกหรือค่าลบของผลบวกค่าสัมบูรณ์ตามลำดับผลบวกระหว่างจำนวนเต็มบวกกับจำนวนเต็มลบ  คือ  ผลต่างระหว่างค่าสัมบูรณ์ทั้งสองโดยใช้ค่าสัมบูรณ์มากกว่าเป็นตัวตั้ง  แล้วใส่เครื่องหมายตามตัวมากกว่า การลบจำนวนเต็ม ต้องอาศัยการบวกตามข้อตกลงดังนี้ ตัวตั้ง - ตัวลบ = ตัวตั้ง + จำนวนตรงข้ามของตัวลบ ตัวอย่าง เช่น6 - 2   =   6 + (-2)2 - 6   =   2 + (-6)(-15) - 3   =  (-15) + (-3)จะเห็นได้ว่า เวลาบวกเลขที่มีเครื่องหมาย ถ้าเครื่องหมายเหมือนกันก็เอาไปรวมกันถ้าเครื่องหมายต่างกันก็เอาไปหักกัน จำนวนที่เหลือก็มีเครื่องหมายตามจำนวนมากในการลบนั้น เราเปลี่ยนเครื่องหมายตัวลบให้เป็นตรงข้ามคือ ถ้าตัวลบเป็นจำนวนลบก็เปลี่ยนเป็นจำนวนบวกแล้วเอาไปบวกกับตัวตั้งถ้าตัวลบเป็นจำนวนบวกก็เปลี่ยนเป็นจำนวนลบแล้วเอาไปบวกกับตัวตั้ง ตัวอย่างเช่น5  +  4    =      95  +  (–4)     =      1(–5)  +  4      =    – 1(–5)  +  (–4)     =    – 95 – 4  =  5  +  (–4)     =      1(–5)  –  4  =   (–5)  +  (–4)     =    – 9(–5)  –  (–4)  =  (–5)  +  4      =    – 1ขอบคุณข้อมูลจาก https://sites.google.com/site/jintanapantalam/keiyw-kab-rea/rabb-canwntem

TeamViewer ใช้ Visual Studio แล้วหน้าจอดํา

เมื่อใช้งาน TeamViewer แล้วในระหว่าง Remote มีการเปิดโปรแกรม Visual Studio 2015 ขึ้นมาใช้งาน จะเกิดปัญหาคือ หน้าจอจะไม่ตอบสนองต่อการกระทําเลย ดังภาพ

vb.net excel database ด้วย OleDb

ในบทความนี้จะมาพูดถึงเรื่องการทํางานกับ file Excel ด้วย VB.NET โดยจะสามารถเข้าถึงข้อมูล แก้ไขข้อมูล และเพิ่มข้อมูล ด้วยคําสั่ง SQL เหมือนกับเป็น Database ตัวนึง ซึ่งการใช้งานจะต้องใช้ libraries ที่ชื่อว่า OleDb ใน Virtual Studio จะมีให้อยู่แล้ววิธีการใช้งานจะแบ่งเป็นสองแบบดังนี้การใช้งานโดยไม่ต้องการผลลัพธ์ของข้อมูลเช่น insert, update, deleteการใช้งานโดยต้องการผลลัพธ์ของข้อมูลเช่น Query ข้อมูลจาก Excel(คําสั่ง Select)

Copyright © 2019 - 2026 thiti.dev |  v1.61.0 |  Privacy policy | 

Build with ❤️ and Astro.

Github profile   Linkedin profile   Instagram   X profile   Nostr   Youtube channel   Telegram   Email contact   วงแหวนเว็บ