HTTP နှင့် HTTPS တို့ရဲ့ခြားနားချက်

Browserရဲ့ URLမှာ ပြတဲ့ NOT Secure ဆိုတာသည် ဒီ site ကတော့ ကောင်းတဲ့ site, ဒီ site ကတော့ စိတ်မချရတဲ့ site စသည်ဖြင့် ခွဲခြားပေးတာမဟုတ်ပါဘူး။
Share your love : ❤️
HTTP နှင့် HTTPS တို့ရဲ့ခြားနားချက်

HTTP နဲ့ HTTPS နဲ့ ပတ်သက်ပြီး မေးသူတွေ များပါတယ်။

HTTPS မဟုတ်ရင် စိတ်မချရဘူးမလား ဆိုတဲ့ မေးခွန်းမျိုးပါ။ ဒါက သိပ်ပြီး ယေဘုယျဆန်လွန်းပါတယ်။ 

ဒီအကြောင်းနဲ့ပတ်သက်ပြီး Poll လေးတစ်ခု လုပ်ခဲ့ပါသေးတယ်။ ဒီစာရေးတဲ့အချိန်ထိ Vote ခဲ့ကြသူ 1.1k ခန့် ရှိခဲ့တဲ့အနက် 661 ဦးက HTTPS ဖြစ်ရင် လုံခြုံတယ် လို့ Vote ခဲ့ကြပြီး 476 ဦးကတော့ မလုံခြုံဘူးလို့ Vote ခဲ့ကြပါတယ်။ အချို့က သိပါလျက် မေးခွန်းလိုအပ်ချက်ကြောင့် ဘာဖြေရမှန်းမသိ ဖြစ်သွားတာလည်း ဖြစ်နိုင်သလို အချို့ကတော့ တကယ်မသိကြတာပါ။

ဒီတော့ နည်းနည်းလေး ပြောပြချင်ပါတယ်။ (ရှင်းပြတာမဟုတ်ပါ။ ရှင်းပြတယ်ဆိုတာက သိပြီးတတ်ပြီးသူတွေက မသိသေး မတတ်သေးသူတွေကို ရှင်းပြတဲ့သဘော သက်ရောက်ပါတယ်။) (ခုက ကျွန်တော် သိသလောက် သေးသေးမွှားမွှားလေးကို ကျွန်တော့်အမြင် ကျွန်တော့်အတွေးကလေးနဲ့ ကျွန်တော်ထင်ရာမြင်ရာ ပြောပြတဲ့သဘောပါ။ မှားတာရှိက ကျွန်တော့်လိုအပ်ချက်သာဖြစ်ပြီး အဖြေကို သဘောကျပါက ကျွန်တော့်ရဲ့ သင်မြင်ကြား ဆရာသမားများ၏ ထက်မြက်မှုကြောင့်သာ ဖြစ်ပါတယ်)

OK စပြီး ပြောကြည့်မယ်။

ကမ္ဘာပေါ်မှာ ပထမဆုံး ကွန်ပျူတာ တစ်လုံးထက် ပိုလာပြီးကတည်းက အချင်းချင်း ချိတ်ဆက်ဆက်သွယ်နိုင်မယ့် ကွန်ယက် စနစ်ကို စပြီး စဉ်းစားနေခဲ့ကြပြီနော်။

အဲသလိုပဲ အင်တာနက် လို့ခေါ်တဲ့ international network ကြီး စတင်ပေါ်ပေါက်စဉ်ကတည်းက Network Engineer တွေက အင်တာနက်ပေါ်မှာ အချက်အလက်တွေကို ဘယ်လို မျှဝေကြမယ်ဆိုတာ ဆုံးဖြတ်ခဲ့ကြပါတယ်။

အဲသည်မှာ http လို့ခေါ်တဲ့ HyperText Transfer Protocol ကို အသုံးပြုဖို့ စတင်လာခဲ့ပါတယ်။ 

စဦးတီထွင်စ ဖြစ်လို့ ဒီကားစီးရင် ရောက်မယ်ဆိုတာကိုပဲ စဉ်းစားခဲ့ကြတာပါ။ တကယ်လည်း ခရီးရောက်ခဲ့ကြပါတယ်။ http ဆိုတဲ့ လိုင်းကားနဲ့ပေါ့။

သုံးတဲ့သူတွေ များလာတဲ့အခါ အချို့က အဲသည်လို အချက်အလက်တွေ အပြန်အလှန် မျှဝေမှုကို ကြားဖြတ်ဖမ်းယူဖို့ ကြိုးစားလာကြတယ်။ Plain Text အဖြစ် မျှဝေတဲ့ http ရဲ့ အားနည်းချက်ကြောင့် အလွယ်တကူ ကြားဖြတ်ဖမ်းယူနိုင်လာကြပါတယ်။ ဒီတော့ Administrator တွေက “မဖြစ်တော့ဘူး။ ကြားဖြတ်ဖမ်းမရအောင် လုပ်မှရမယ်” ဆိုပြီး နည်းလမ်းရှာဖွေရာကနေ ဖမ်းယူလို့ရပေမယ့် ဖတ်လို့မရအောင် ဖန်တီးနိုင်တဲ့ ဝှက်စာစနစ် ကို အသုံးပြုပြီးတော့ Online Data တွေကို Encrypt လုပ်ဖို့ ကြိုးစားခဲ့ကြပါတယ်။

ဒါဟာ SSL Certificate ကို စတင်အသုံးပြုခဲ့ကြတဲ့ ကနဦးအစ ဖြစ်ခဲ့ပါတယ်။

Encrypt လုပ်တယ်ဆိုတာက ဖတ်လို့မရတဲ့ word တွေ symbol တွေအဖြစ် ကြားမှာ ပြောင်းလဲလိုက်တာ လို့ အလွယ်ဆုံး မှတ်ထားနိုင်ပါတယ်။

ဥပမာဗျာ

web developer (w အသေးနော်) ဆိုတာကို Encrypt လုပ်လိုက်ရင် ဒီလိုရမယ် 

Result : CzLv6e0dOfoDaXIm504y/RpxKmKDcM4o5mIRgCNfS6o=

Web developer(W အကြီး) နဲ့ Encrypt ပြန်လုပ်ကြည့်

Result : URYQb1ajqk/6wkZNqRu1oDqDBT7X3UDep5RkHGZXi9g=

ဒီလိုဖြစ်သွားမယ်။ အစစာလုံး အကြီး အသေးလေး ပြောင်းလိုက်ရုံနဲ့တင် လုံးဝ ဆင်တူမဖြစ်တော့တဲ့ (ခန့်မှန်းတွက်လို့မရတဲ့) ပုံစံ ပြောင်းလဲပေးလိုက်တာပေါ့။

ဝှက်စာတို့ရဲ့ ထုံးစံအတိုင်း တစ်ဖက်ရောက်ရင် ပြန်ဖော်ပြနိုင်ဖို့ ဖော်နိုင်တဲ့ နည်းလမ်းကို သိထားအောင် လုပ်ထားဖို့တော့ လိုတာပေါ့။ 

ဒါက Encryption ရဲ့ သဘောပါ။ (encrypt လုပ်တဲ့ method တွေကတော့ များစွာရှိပါတယ်။ ဒီကိစ္စ ဆွေးနွေးလိုရင်းမဟုတ်တာကြောင့် ဒီလောက်နဲ့ ရပ်ထားပါရစေ)

ဒီမှာလည်း စမ်းကြည့်နိုင်ပါတယ်။ [Text-Encryption-to-Decryption]

အဲသည်လို SSL Certificate ထပ်ထည့်လိုက်တော့ ကြားဖြတ်ဖမ်းယူလို့ ရရင်တောင် ဘာမှန်းမသိတော့တဲ့အတွက် လုံခြုံမှု ပိုအားကောင်းလာတယ်ပေါ့။ ဒါကြောင့် အဲသည်လို ပိုအားကောင်းတဲ့ SSL ထည့်သွင်းလိုက်တာကို https (HyperText Transfer Protocol Secure) လို့ ခေါ်လိုက်ကြတယ်။ 

HTTP နဲ့ HTTPS အကြောင်း သိပြီဖြစ်လို့ ပြီးခဲ့တဲ့ မေးခွန်းနဲ့ ပြန်ဆက်ပါရစေ။

1. HTTP ဆိုရင်ရော မလုံခြုံဘူးလား?

2. HTTPS ဆိုရင် လုံခြုံပြီလား?  ဆိုတာကတော့ ကိုယ် ဝင်ကြည့်မယ့် Site ရဲ့ function တွေပေါ်ပဲ မူတည်ပါလိမ့်မယ်။

ဥပမာဗျာ

ကျွန်တော့်ရဲ့ blog လေးဖြစ်တဲ့ www.khitminnyo.com ဆိုပါစို့။ 

မိတ်ဆွေတို့အနေနဲ့ Acc ဖွင့်ဝင်စရာမလို၊ Credit Card လို information တွေ ဖြည့်သွင်းစရာမလိုဘဲ ဝင်ကြည့်နိုင်တာကြောင့် 

https ပဲသုံးသုံး http ပဲသုံးသုံး

http://www.khitminnyo.com ကပဲ ဝင်ဝင်

https://www.khitminnyo.com ကိုပဲသွားသွား ထူးခြားမှာမဟုတ်ပါဘူး။

HTTP နှင့် HTTPS တို့ရဲ့ခြားနားချက်
image credit

Browser ရဲ့ Address bar မှာ ပြတဲ့ not secure ဆိုတာသည် ဒီ site ကတော့ ကောင်းတဲ့ site, ဒီ site ကတော့ စိတ်မချရတဲ့ site စသည်ဖြင့် ခွဲခြားပေးတာမဟုတ်ပါဘူး။

ခု ဝင်နေတာကတော့ http ဖြစ်နေတယ်။ မလုံခြုံဘူး။ ဒါကြောင့် info တွေ ဖြည့်ဝင်ရမယ်ဆိုရင် ကြားဖြတ်ဖမ်းယူခံရနိုင်တယ် ဆိုတာမျိုး သတိပေးရုံပါပဲ။ အပေါ်မှာ ပြောခဲ့တဲ့အတိုင်း ကိုယ့်ရဲ့ private info တွေ ဖြည့်စရာမလိုရင် ဒါက မလုံခြုံစရာမရှိပါဘူး။

အဲသလိုပါပဲ။ HTTPS ကြီး သုံးထားပေမယ့် အဲကနေ Phishing ချသွားတာတွေ၊ Credit card တွေ ဖြည့်ခိုင်းပြီး ကဒ်ထဲက ပိုက်ဆံ ထောင်ဖမ်းယူနေတာတွေ မျိုးစုံ ရှိပါတယ်။ 

ဒီတော့ http ဖြစ်စေ https ဖြစ်စေ၊ လုံခြုံမှုရှိ မရှိဆိုတာက ကိုယ့်အနေနဲ့ ဘယ်အချက်အလက်တွေ ဖြည့်ဖို့လိုလဲဆိုတာတွေ၊ ကိုယ့်ရဲ့ Device ကို နောက်ကွယ်ကနေ တိုက်ခိုက်နေခြင်း ရှိမရှိ ဆိုတာတွေ၊ AntiVirus တွေကို ခဏပိတ်ခိုင်းပြီး Malicious Software တွေကို သွင်းခိုင်းတာတွေ စတာတွေ လုပ် မလုပ် ဆိုတဲ့ပေါ်သာ မူတည်ဆုံးဖြတ်ရမှာဖြစ်ကြောင်း

https တွေ့တိုင်းလည်း ရမ်းယုံလို့မရကြောင်း

http ဖြစ်နေပေမယ့် ဘာမှ ဖြည့်စရာမလို၊ ကိုယ့်ကိုလည်း ဘာမှ ထိခိုက်စေမှုမရှိတာတွေ အများကြီးရှိနေကြောင်း ထင်ရာမြင်ရာလေးတွေပြောရင်း နိဂုံးချုပ်ပါရစေ

စိတ်ဝင်စားလို့ HTTP နဲ့ HTTPS ကြား ကွာဟချက်လေးတွေကို ဖတ်ကြည့်ချင်ရင်တော့

ဒီဆောင်းပါးလေး ဖတ်ကြည့်သင့်တယ်ဗျ။ 

keycdn.com/blog/difference-between-http-and-https

အရှိအမှန်ကို ကျွန်တော့်ထက် ပိုသိသူများ ဖြစ်ကြပါစေ

– khitminnyo

Web Developerအဖြစ်အသက်မွေးဝမ်းကြောင်းပြုမည်ဟု စဥ်းစားထားတဲ့လူတွေအတွက် အခြေခံမှ အဆင့်မြင့်အထိ သင်ကြားပေးနေသော သင်တန်းကောင်းတစ်ခုရှိပါတယ်။

“ သင်တန်းစုံစမ်းနိုင်ပါသည်”
စကားစုတွဲများ
Share your love : ❤️

Related Posts