របៀបដែលសន្ដិសុខលើបណ្ដាញដំណើរការ
ដោយសារតែទិន្នន័យសំខាន់ៗជាច្រើនបានរំលោភបំពានព័ត៌មានថ្មីៗនេះអ្នកប្រហែលជាឆ្ងល់ថាតើទិន្នន័យរបស់អ្នកត្រូវបានការពារនៅពេលអ្នកនៅលើអ៊ីនធឺណិត។ អ្នកដឹងទេអ្នកទៅកាន់គេហទំព័រដើម្បីទិញឥវ៉ាន់បញ្ចូលលេខប័ណ្ណឥណទានរបស់អ្នកហើយសង្ឃឹមថាក្នុងរយៈពេលពីរបីថ្ងៃកញ្ចប់មួយនឹងមកដល់នៅផ្ទះរបស់អ្នក។ ប៉ុន្តែក្នុងពេលមុនពេលអ្នកចុចពាក្យ បញ្ជា តើអ្នកធ្លាប់ឆ្ងល់ពីរបៀបដែលសុវត្ថិភាពលើអ៊ីនធឺណិតដំណើរការដែរឬទេ?
មូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពលើបណ្តាញ
នៅក្នុងសំណុំបែបបទមូលដ្ឋានបំផុតនោះគឺសន្តិសុខលើអ៊ីនធឺណិត - នោះគឺជាសុវត្ថិភាពដែលកើតឡើងរវាងកុំព្យូទ័ររបស់អ្នកនិងគេហទំព័រដែលអ្នកកំពុងទស្សនា - ត្រូវបានអនុវត្តតាមរយៈសំណួរនិងចម្លើយមួយចំនួន។ អ្នកវាយអាសយដ្ឋានគេហទំព័រចូលទៅក្នុង កម្មវិធីរុករក របស់អ្នកបន្ទាប់មកកម្មវិធីរុករករបស់អ្នកស្នើឱ្យគេហទំព័រនោះផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគេហទំព័ររបស់វាឆ្លើយតបនឹងព័ត៌មានត្រឹមត្រូវហើយនៅពេលដែលអ្នកទាំងពីរយល់ព្រមវេបសាយនឹងបើកនៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។
ក្នុងចំណោមសំណួរដែលត្រូវបានសួរនិងព័ត៌មានកំពុងត្រូវបានផ្លាស់ប្តូរគឺទិន្នន័យអំពីប្រភេទនៃ ការអ៊ិនគ្រីប ដែលត្រូវបានប្រើដើម្បីចម្លងព័ត៌មានកម្មវិធីរុករកព័ត៌មានកុំព្យូទ័រនិងព័ត៌មានផ្ទាល់ខ្លួនរវាងកម្មវិធីអ៊ីនធឺណិតនិងគេហទំព័ររបស់អ្នក។ សំណួរនិងចម្លើយទាំងនេះត្រូវបានគេហៅថាការ ចាប់ដៃគ្នា។ ប្រសិនបើការចាប់ដៃនោះមិនបានកើតឡើងនោះគេហទំព័រដែលអ្នកកំពុងព្យាយាមទៅទស្សនានឹងត្រូវចាត់ទុកថាមិនមានសុវត្ថិភាព។
HTTP ទល់នឹង HTTPS
រឿងមួយដែលអ្នកអាចកត់សម្គាល់នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រនៅលើគេហទំព័រនោះគឺថាអ្នកខ្លះមាន អាសយដ្ឋានដែលចាប់ផ្តើមជាមួយ http ហើយខ្លះចាប់ផ្តើមជាមួយ https ។ HTTP មានន័យថា ពិធីការផ្ទេរទិន្នន័យ Hypertext ។ វាជា ពិធីការ ឬសំណុំគោលការណ៍ណែនាំដែលកំណត់ការទំនាក់ទំនងដែលមានសុវត្ថិភាពលើអ៊ីនធឺណិត។ អ្នកអាចកត់សម្គាល់ថាតំបន់បណ្ដាញមួយចំនួនជាពិសេសគេហទំព័រដែលអ្នកត្រូវបានស្នើសុំឱ្យផ្តល់នូវព័ត៌មានអត្តសញ្ញាណឬព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួនអាចបង្ហាញ https ទាំងពណ៌បៃតងឬពណ៌ក្រហមជាមួយបន្ទាត់មួយតាមរយះវា។ HTTPS មានន័យថាពិធីការផ្ទេរទិន្នន័យ Hypertext សុវត្ថិភាពហើយបៃតងមានន័យថាគេហទំព័រនេះមានវិញ្ញាបនប័ត្រសុវត្ថិភាពដែលអាចផ្ទៀងផ្ទាត់បាន។ ក្រហមដែលមានបន្ទាត់តាមរយៈវាមានន័យថាតំបន់បណ្ដាញមិនមានវិញ្ញាបនបត្រសុវត្ថិភាពឬវិញ្ញាបនបត្រមិនត្រឹមត្រូវឬផុតកំណត់។
នេះជាកន្លែងដែលមានបញ្ហាបន្តិចបន្តួច។ HTTP មិនមានន័យថាទិន្នន័យផ្ទេររវាងកុំព្យូទ័ររបស់អ្នកនិងវេបសាយត្រូវបានអ៊ិនគ្រីបទេ។ វាមានន័យថាគេហទំព័រដែលកំពុងទំនាក់ទំនងជាមួយកម្មវិធីរុករករបស់អ្នកមានវិញ្ញាបនប័ត្រសុវត្ថិភាពសកម្ម។ តែនៅពេលដែល S (ដូចនៅក្នុង HTTP S ) ត្រូវបានរួមបញ្ចូលគឺទិន្នន័យដែលកំពុងត្រូវបានផ្ទេរប្រកបដោយសុវត្ថិភាពហើយមានបច្ចេកវិជ្ជាមួយផ្សេងទៀតដែលប្រើដើម្បីធ្វើឱ្យមានការកំណត់ សុវត្ថិភាព ។
ការយល់អំពីពិធីការ SSL
នៅពេលអ្នកពិចារណាចែករំលែកការចាប់ដៃជាមួយនរណាម្នាក់នោះមានន័យថាមានភាគីទីពីរដែលពាក់ព័ន្ធ។ សុវត្ថិភាពលើអ៊ីនធឺណិតគឺមានវិធីដូចគ្នា។ ចំពោះការចាប់ដៃគ្នាដែលធានាសុវត្ថិភាពនៅលើអ៊ីនធឺរណែតត្រូវមានភាគីទីពីរចូលរួម។ ប្រសិនបើ HTTPS គឺជាពិធីការដែលកម្មវិធីរុករកអ៊ិនធឺរណិតប្រើដើម្បីធានាថាមានសុវត្ថិភាពនោះការពាក់កណ្តាលទីពីរនៃការចាប់ដៃនោះគឺជាពិធីការដែលធានាការអ៊ិនគ្រីប។
ការអ៊ិនគ្រីប គឺជាបច្ចេកវិទ្យាដែលត្រូវបានប្រើដើម្បីក្លែងបន្លំទិន្នន័យដែលបានផ្ទេររវាងឧបករណ៍ពីរនៅលើបណ្តាញមួយ។ វាត្រូវបានសម្រេចដោយការបង្វែរតួអក្សរដែលអាចស្គាល់បានទៅជាហ្គីប៊ែរីដែលមិនអាចដឹងបានដែលអាចត្រូវបានត្រឡប់ទៅសភាពដើមវិញដោយប្រើ កូនសោអ៊ិនគ្រីប។ នេះត្រូវបានសម្រេចជាដំបូងតាមរយៈបច្ចេកវិទ្យាមួយដែលហៅថា សុវត្ថិភាពស្រទាប់រន្ធសុវត្ថិភាព (SSL) សន្តិសុខ។
ជាការសំខាន់, SSL គឺជាបច្ចេកវិទ្យាដែលបានប្រែទៅជាទិន្នន័យណាមួយដែលផ្លាស់ប្តូររវាងវេបសាយមួយនិងកម្មវិធីរុករកទៅ gibberish ហើយបន្ទាប់មកចូលទៅក្នុងទិន្នន័យម្តងទៀត។ នេះជារបៀបដែលវាដំណើរការ:
- អ្នកបើកកម្មវិធីរុករករបស់អ្នកហើយវាយបញ្ចូលអាសយដ្ឋានសម្រាប់ធនាគាររបស់អ្នក។
- កម្មវិធីរុករកបណ្ដាញរបស់អ្នកគោះនៅលើច្រកទ្វាររបស់ធនាគារនិងណែនាំអ្នក។
- doorman ផ្ទៀងផ្ទាត់ថាអ្នកគឺជាអ្នកដែលអ្នកនិយាយថាអ្នកគឺជាអ្នកហើយបន្ទាប់មកយល់ស្របដើម្បីអនុញ្ញាតឱ្យអ្នកស្ថិតនៅក្រោមលក្ខខណ្ឌនៃលក្ខខណ្ឌ។
- កម្មវិធីរុករកបណ្ដាញរបស់អ្នកយល់ស្របនឹងលក្ខខណ្ឌទាំងនោះហើយបន្ទាប់មកអ្នកត្រូវបានអនុញ្ញាតឱ្យចូលប្រើគេហទំព័ររបស់ធនាគារ។
ដំណើរការនេះធ្វើម្តងទៀតដោយខ្លួនឯងនៅពេលអ្នកបញ្ចូលឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់របស់អ្នកដោយមានជំហានបន្ថែម។
- អ្នកបញ្ចូល ឈ្មោះអ្នកប្រើ និង ពាក្យសម្ងាត់ របស់ អ្នក ដើម្បីទទួលបាននូវគណនីរបស់អ្នក។
- កម្មវិធីអ៊ីនធឺណិតរបស់អ្នកប្រាប់អ្នកគ្រប់គ្រងគណនីធនាគារថាអ្នកចង់ចូលប្រើគណនីរបស់អ្នក។
- ពួកគេនិយាយគ្នាហើយយល់ព្រមថាប្រសិនបើអ្នកអាចផ្តល់នូវលិខិតសម្គាល់ត្រឹមត្រូវនោះអ្នកនឹងត្រូវបានផ្តល់សិទ្ធិ។ ទោះយ៉ាងណាក៏ដោយលិខិតបញ្ជាក់ទាំងនោះត្រូវតែបង្ហាញដោយប្រើភាសាពិសេស។
- កម្មវិធីរុករកបណ្ដាញនិងអ្នកគ្រប់គ្រងគណនីធនាគារយល់ព្រមជាមួយភាសាដែលនឹងត្រូវបានប្រើ។
- កម្មវិធីអ៊ីនធឺណិតបម្លែងឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់របស់អ្នកទៅជាភាសាពិសេសហើយបញ្ជូនវាទៅអ្នកគ្រប់គ្រងគណនីធនាគារ។
- កម្មវិធីគ្រប់គ្រងគណនីទទួលបានទិន្នន័យឌីហើយវាប្រៀបធៀបវាទៅនឹងកំណត់ត្រារបស់ពួកគេ។
- ប្រសិនបើការសម្គាល់អត្តសញ្ញាណរបស់អ្នកអ្នកមានសិទ្ធិចូលគណនីរបស់អ្នក។
ដំណើរការនេះធ្វើឡើងក្នុងរយៈពេល nano វិនាទីដូច្នេះអ្នកមិនកត់សម្គាល់ពេលវេលាដែលត្រូវចំណាយពេលសម្រាប់ការសន្ទនាទាំងមូលនេះនិងការចាប់ដៃគ្នារវាងអ្នកនិងវេបសាយ។
SSL vs TLS
SSL គឺជាពិធីការសុវត្ថិភាពដើមដែលត្រូវបានប្រើដើម្បីធានាថាគេហទំព័រនិងទិន្នន័យដែលបានបញ្ជូនរវាងពួកវាមានសុវត្ថិភាព។ នេះបើយោងតាម GlobalSign, SSL ត្រូវបានគេណែនាំនៅឆ្នាំ 1995 ជាកំណែ 2.0 ។ កំណែទីមួយ (1.0) មិនដែលបានចូលក្នុងដែនសាធារណៈឡើយ។ កំណែ 2.0 ត្រូវបានជំនួសដោយកំណែ 3.0 ក្នុងរយៈពេលមួយឆ្នាំដើម្បីដោះស្រាយភាពងាយរងគ្រោះនៅក្នុងពិធីការ។ នៅឆ្នាំ 1999 កំណែ SSL មួយផ្សេងទៀតដែលត្រូវបានគេហៅថា Transport Layer Security (TLS) ត្រូវបានណែនាំដើម្បីបង្កើនល្បឿនសន្ទនានិងសុវត្ថិភាពនៃការចាប់ដៃ។ TLS គឺជាកំណែដែលបច្ចុប្បន្នកំពុងប្រើទោះបីជាវាជារឿយៗត្រូវបានសំដៅដល់ថាជា SSL សម្រាប់ជាប្រយោជន៍នៃភាពសាមញ្ញក៏ដោយ។
ការអ៊ីនគ្រីប TLS
ការអ៊ិនគ្រីប TLS ត្រូវបានណែនាំដើម្បីបង្កើនសុវត្ថិភាពទិន្នន័យ។ ខណៈពេលដែលអេសអេសអេសគឺជាបច្ចេកវិទ្យាដ៏ល្អមួយការផ្លាស់ប្តូរសន្តិសុខក្នុងល្បឿនលឿនហើយដែលនាំទៅរកតម្រូវការសន្តិសុខល្អប្រសើរនិងទាន់សម័យ។ TLS ត្រូវបានបង្កើតឡើងនៅលើក្របខ័ណ្ឌ SSL ដែលមានភាពប្រសើរឡើងគួរឱ្យកត់សម្គាល់ចំពោះក្បួនដោះស្រាយការគ្រប់គ្រងទំនាក់ទំនងនិងដំណើរការចាប់ដៃ។
តើកំណែ TLS ណាមួយដែលបច្ចុប្បន្នច្រើនជាងគេ?
ដូចជាជាមួយ SSL, ការអ៊ិនគ្រីប TLS បានបន្តធ្វើឱ្យប្រសើរឡើង។ កំណែ TLS បច្ចុប្បន្នគឺ 1,2 ប៉ុន្តែ TLSv1.3 ត្រូវបានគេព្រាងហើយក្រុមហ៊ុននិងកម្មវិធីរុករកមួយចំនួនបានប្រើសុវត្ថិភាពសម្រាប់រយៈពេលខ្លី។ ក្នុងករណីភាគច្រើនពួកវាត្រលប់ទៅ TLSv1.2 វិញដោយសារតែកំណែ 1.3 នៅតែត្រូវបានល្អឥតខ្ចោះ។
នៅពេលបញ្ចប់ TLSv1.3 នឹងនាំមកនូវការធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពជាច្រើនរួមទាំងការគាំទ្រកាន់តែប្រសើរឡើងសម្រាប់ការអ៊ិនគ្រីបបច្ចុប្បន្ន។ ទោះជាយ៉ាងណាក៏ដោយ TLSv1.3 ក៏នឹងទម្លាក់ការគាំទ្រចំពោះកំណែចាស់ៗនៃពិធីការ SSL និងបច្ចេកវិទ្យាសុវត្ថិភាពផ្សេងទៀតដែលលែងរឹងមាំគ្រប់គ្រាន់ដើម្បីធានាសុវត្ថិភាពនិងការដាក់លេខកូដទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។