ဝီကီပီးဒီးယား

HTTPS: တည်းဖြတ်မှု မူကွဲများ

ရာဇဝင်ကို အပြန်အလှန်အားဖြင့် ဝင်ကြည့်ရန်
← တည်းဖြတ်မူ အဟောင်းပိုသစ်သော တည်းဖြတ်မှု
Content deleted Content added
မြင်ကွင်းဝီကီစာသား
Reverted 7 edits by 1.46.26.27 (talk): Remove content without reason (TwinkleGlobal)
စာတွဲများ: နောက်ပြန် ပြန်ပြင်ခြင်း နောက်ပြန်ပြင်ခဲ့ပြီး
No edit summary
စာတွဲများ: လက်ဖြင့် နောက်ပြန်ပြင်ခြင်း နောက်ပြန်ပြင်ခဲ့ပြီး
စာကြောင်း ၁ -
ကမ္ဘာလုံးဆိုင်ရာ အင်တာနက် တွင်အသုံးပြုသော protocol စနစ် လုံခြုံမှု (HTTPS) သည် ကမ္ဘာလုံးဆိုင်ရာ အင်တာနက် ကြည့်ရှုရာတွင် သုံးသော protocol နှင့် SSL/TLS တို့ကို ပေါင်းစပ်ထားပြီး code ထည့်သွင်း ရေးသားထားသောဆက်သွယ်မှုများနှင့် network server တစ်ခု၏ မည်သူမည်ဝါ ဖြစ်သည်ကိုဖော်ပြခြင်းတွင် လုံခြုံစေရန် ဆောင်ရွက်ပေးသည်။ HTTPS ဆက်သွယ်မှုများမှာ ကမ္ဘာလုံးဆိုင်ရာ အင်တာနက် တွင် ငွေပေးချေခြင်း လုပ်ငန်းကိစ္စများ နှင့် အဖွဲ့အစည်းတို့၏ သတင်းအချက်အလက်များ စနစ် နှင့်ဆိုင်သော သတိထား ရသော လုပ်ငန်း ကိစ္စများ တွင် အသုံးပြုပါသည်။ HTTPS ကို RFC 2660 တွင် အထူးပြုသော ချိတ်ပိတ်ထားသောသတင်းများကို ခွင့်ပြုသည့် protocol (S-HTTP) နှင့် မမှားယွင်းရန် လိုသည်။
 
== အဓိက အကြောင်းအရာ ==
 
ဤအကြောင်းအရာနှင့်ပတ်သက်၍ အသေးစိတ်သိလိုလျှင် သယ်ယူပို့ဆောင်ရေး လုံခြုံရေးအလွှာနှင့်#၎င်းမည်သို့အလုပ်လုပ်ပုံ ကိုကြည့်ပါ။ အိတ်ခ်ျတီတီပီအက်(စ်)၏ အဓိကရည်ရွယ်ချက်မှာ လုံခြုံမှုမရှိသော ကွန်ရက်ပေါ်တွင် လုံ ခြုံသော လမ်းကြောင်းတစ်ခုကို ဖန်တီးရန်ဖြစ်သည်။ ၎င်းမှာ ခိုးယူနားထောင်သူများ နှင့် အ လယ်မှကြားဖြတ်သူတို့ တိုက်ခိုက်မှု ထံမှ သင့်လျော်သော ကာကွယ်မှုကို ပေးနိုင်ပြီး လုံ လောက်သော ဝှက်စာတွဲများ သုံးခြင်းဖြင့် ဆာဗာတရားဝင်လက်မှတ်များမှာ မှန်ကန်ကြောင်း အတည်ပြုနိုင်၊ ယုံကြည်နိုင်သည်။
 
HTTPတွင် ရှိရင်းစွဲ ယုံကြည်မှုသည် ဘရောက်ဆာ ဆော့ဖ်ဝဲလ်တွင် မူရင်း ထည့်သွင်းထားသော အဓိက တရားဝင်လက်မှတ်များအခွင့်အာဏာ ပေါ်တွင်မူတည်နေသည်။ " ((၎င်းမှာ VeriSign (ဗီရီဆိုင်း)/[[Microsoft]] (မိုက်ခရိုဆော့(ဖ်)/စသည်ဖြင့်) ပြောဆိုသော ကျွန်ုပ် မည်သူ့ကို ယုံကြည်ရမည်ကိုပြော၍ တရားဝင်လက်မှတ်တို့၏ အခွင့်အာဏာ ကို ကျွန်ုပ်ယုံ ကြည်သည် ဟူသည်" နှင့် တူနေပါသည်) ထို့ကြောင့် Website တစ်ခုသို့ HTTPS ဆက်သွယ်မှုမှာ အောက်ပါအချက်များ အားလုံး မှ တစ်ခုတည်းမှ သာလျှင် မှန်ခဲ့လျှင် ယုံကြည်နိုင်သည် -
# အသုံးပြုသူမှ သူတို့၏ ဘရောက်ဆာများသည် မူလထည့်သွင်းထားသော တရား ဝင်လက်မှတ်အခွင့် ပါရှိသည့် HTTPS ကို မှန်ကန်စွာ အသုံးပြုနေ သည်ဟု ယုံကြည်သည်။
# အသုံးပြုသူသည် တရားဝင်လက်မှတ်အခွင့်ကို နာမည်လှည့်စားခြင်းမရှိသော တရား ဝင်ဖြစ်သော ဝက်(ဘ်)ဆိုဒ် များအား အာမခံရန်အတွက်သာ ယုံကြည်သည်။
# ဝက်(ဘ်)ဆိုဒ်မှ မှန်ကန်သော တရားဝင်လက်မှတ်တစ်ခုကို ပေးပြီး ၎င်းမှာ ယုံကြည်ရ သော အာဏာရှိသည်တို့မှ ဆိုင်းထိုးထားသည် ဟုမည်သည်။ (မမှန်ကန်သောလက်မှတ် တို့သည် browser အများစုတွင် သတိပေးချက် ပြမည်ဖြစ်သည်)
# တရားဝင်လက်မှတ်မှ ဝက်(ဘ်)ဆိုဒ်ကို မှန်ကန်စွာ သက်သေထူသည်။ (ဥပမာ- https:// example ကို ကြည့်ရှုပြီး " ဥပမာ Inc" ဟူသော တရားဝင် လက်မှတ်အပြင် မည် သည် ကိုမှ မပေါ်လာခြင်းဖြစ်သည်။
# အင်တာနက်ပေါ်တွင် ကြားဝင်မှုများသည် ယုံကြည်ရလောက်သည် သို့မဟုတ် အသုံးပြု သူမှ ပရိုတိုကော၏ code သွင်းသော အလွှာ (TLS (သို့) SSL) တို့မှာ ကြားဝင်နားထောင်သူတို့မှ ဖျက်စီးနိုင်ခြင်းမရှိဟု ယုံကြည်သည်။
 
== Browser ပေါင်းစပ်ခြင်း ==
 
Line ၂၄ ⟶ ၁၁:
 
 
 
== နည်းပညာ ==
 
'''HTTP မှ ကွဲပြားမှုများ'''
 
"http://" နှင့်စပြီး လမ်းကြောင်း ၈၀ ကိုပုံသေသုံးစွဲနေသည့် အိတ်ခ်ျတီတီပီ လိပ်စာများ နှင့် မတူညီချက်မှာ အိတ်ခ်ျတီတီပီအက်(စ်) လိပ်စာများသည် "https://" နှင့်စပြီး လမ်းကြောင်း 443 ကို ပုံသေအဖြစ် သုံးစွဲသည်။ HTTPသည် လုံခြုံမှုမရှိသည့်အပြင် အလယ်မှကြားဖြတ်သူများ နှင့် ခိုးယူ နား ထောင်သူတို့ ၏ တိုက်ခိုက်မှုကို ခံရပြီး တိုက်ခိုက်သူများမှ ဝက်(ဘ်)ဆိုဒ် အကောင့်နှင့် အခြား အရေးပါသော သတင်းအချက်အလက်များကို သုံးစွဲခွင့် ရသွားနိုင်သည်။ HTTPS သည် ထိုကဲ့သို့သော တိုက်ခိုက်မှုမျိုးကို ခံနိုင်ရည်ရှိအောင် ရေးဆွဲထားပြီး ထို တိုက် ခိုက်မှုများရန်မှ လုံခြုံသည်ဟု သတ်မှတ်ထားသည် (ယခင် အပြစ်ဆိုစရာရှိသော SSL ပုံစံဟောင်းများ ချွင်းချက်)။
 
== ကွန်ရက် အလွှာများ(Network layers ) ==
 
HTTPသည် OSI ပုံစံ ၏ အမြင့်ဆုံးအလွှာပုံစံအဖြစ် လည်ပတ်သည်။ OSI ဟူသည် လုပ်ဆောင်ချက် အလွှာတစ်မျိုးဖြစ်ပြီး လုံခြုံရေးပရိုတိုကော မှ အောက်အလွှာတို့တွင် လည်ပတ်သော်လည်း HTTP သတင်းတစ်ခုကို မလွှင့် ထုတ်မီ code သွင်း၍ လက်မခံမီတွင် code ဖြည်သည်။ သေချာနားလည်အောင် ပြောရလျှင် HTTPS သည် တကွဲတပြားရှိနေသော protocol တစ်ခုမဟုတ်ပါ၊ မူရင်း HTTP ၏သုံးစွဲမှုကို code သွင်းထားသော လုံခြုံရေးအလွှာ SSL သို့မဟုတ် သယ်ယူ ပို့ဆောင်သည့်လုံခြုံရေးအလွှာ (TSL) အပေါ်တွင် ချိတ်ဆက်နေခြင်းကို ရည်ညွှန်းသည်။
 
== ဆာဗာ ပြင်ဆင်ထားပုံ ==
HTTP ဆက်သွယ်မှုများကို လက်ခံရန်server ကို ပြင်ဆင်ရန်မှာ စီမံခန့်ခွဲသူ အနေ နှင့် web server အတွက် အများသုံး စာဝှက်လက်မှတ် ကို ဖန်တီးရမည်ဖြစ်သည်။ ထို လက်မှတ်ကို web browser မှ လက်ခံမှုပြုရန် ယုံကြည်ရသော သက်သေခံ လက် မှတ် အခွင့်အာဏာပိုင် မှ လက်မှတ်ရေးထိုးရမည် ဖြစ်သည်။ အာဏာပိုင်မှ ထိုသက်သေခံ လက်မှတ်ကိုင်ဆောင်သူသည် အမှန်တကယ် လက်ခံနိုင်ဖွယ်ဖြစ်ကြောင်း တရားဝင်ကြောင်း ကြေညာသည်။ web browser တို့သည် အဓိက လက်မှတ်ထုတ်ပေးသူ အာဏာပိုင် တို့၏ လက်မှတ်ရေးထိုးသက်သေပြုခြင်း တွင် သာမန်အားဖြင့် ရောက်ရှိနေလေ့ရှိပြီး ထိုမှသာ browser တို့ အနေနှင့် ထိုသက်သေခံလက်မှတ် မှန်ကန်ကြောင်းသိနိုင်မည်ဖြစ်သည်။
 
== တရားဝင် သက်သေခံလက်မှတ် ရရှိပုံ ==
 
တရားဝင် သက်သေခံလက်မှတ်များ ရေးထိုးထုတ်ပေးခြင်းသည် အခမဲ့သို့မဟုတ် တစ်နှစ်လျှင် အမေရိကန် ဒေါ်လာ ၁၃ နှင့် ဒေါ်လာ ၁၅၀၀အကြားတွင် ရှိသည်။ အဖွဲ့အစည်းများမှ သူတို့၏ ကိုယ်ပိုင် တရားဝင်လက်မှတ် အခွင့်အာဏာကို ထုတ်လုပ်ကြပြီး အထူးသဖြင့် browser များသည် သူတို့ကိုယ်ပိုင် ဆိုဒ်များသို့ ရယူအသုံးပြုနိုင်ခွင့်အတွက် ယုံကြည်စိတ်ချရကြောင်း ပြလိုသည်။ (ဥပမာ ကုမ္ပဏီ၏ internet ပေါ်ရှိဆိုဒ်များ သို့မဟုတ် ဘာသာရပ်ဆိုင်ရာ[[တက္ကသိုလ်]]များ) သူတို့ပိုင် browser များအကြား ဖြန့်ဖြူးထား သော ယုံကြည်မှုဆိုင်ရာတရားဝင်လက်မှတ်များကို လက်မှတ်ရေးထိုးအတည်ပြုချက်များကို အလွယ်တကူကူးယူခြင်း ပြုကြသည်။ တစ်ဦးမှတစ်ဦး ပေးသော တရားဝင်လက်မှတ်အခွင့်အာဏာ CA လက်မှတ် ဖြစ်ပေါ် လာ သည်။
 
== ထိန်းချုပ်ခွင့်အဖြစ် အသုံးပြုပုံ ==
အခွင့်ရရှိသူများသာ သုံးစွဲနိုင်သော ဝက်(ဘ်)ဆာဗာ(Web server)များသို့ သုံးစွဲခွင့်ကို ကန့်သတ်ရာတွင် သုံးစွဲသူ အစစ်အမှန်ဖြစ်ကြောင်းစစ်ဆေးခြင်း အတွက် ဤစနစ်ကိုသုံးသည်။ ထိုသို့ပြုလုပ်ရန် မှာ ဆိုဒ်စီမံခန့်ခွဲသူ(Web Administrator) မှ အသုံးပြုသူတစ်ဦးချင်းစီအတွက် သက်သေခံလက်မှတ် တစ်ခုစီကို ဖန် တီး၍ ထိုသက်သေခံလက်မှတ်သည် သူ၏browser အတွင်းသို့ ထည့်သွင်း ဖြည့်စွက် ရသည်။ သာမန်အားဖြင့် ၎င်းတွင် အခွင့်ရရှိသူ၏ နာမည်နှင့် အီးမေး(လ်)လိပ်စာပါရှိပြီး၊ ၎င်း သည် ပြန်လည်ချိတ်ဆက်သည့်အခါတိုင်း အသုံးပြုသူ မည်သူမည်ဝါ ဖြစ်သည်ကို အတည်ပြု ရန်အတွက် လျှို့ဝှက်ကုတ်ပင် ရိုက်ထည့်ရန်မလိုပဲ ဆာဗာမှ အလိုအလျောက် စစ်ဆေးသည်။
 
== လျှို့ဝှက်စာလုံး ပေါက်ကြားသွားခဲ့လျှင် ==
 
သက်သေခံလက်မှတ်တစ်ခု သည် သက်တမ်းမကုန်ခင်တွင် ပျက်ပြယ်သည် ဥပမာ- လျှို့ဝှက် စာလုံး ပေါက်ကြားသွားခဲ့သည့် အခါမျိုးတွင်ဖြစ်သည်။ လူသုံးများသော browser သစ် များ ဖြစ်သည့် Google Chrome ၊ Firefox ၊ Opera ၊ နှင့် Windows Vista ၏ အင်တာနက် ရှာဖွေသည့်အရာ တို့သည် online သက်သေပြု လက်မှတ် အခြေ အနေ protocol (OCSP) ကို အသုံးပြု၍ ထိုကိစ္စမျိုး ဖြစ်ပေါ်မလာစေရန် ပြုလုပ် သည်။ Browser မှ သက်သေပြုလက်မှတ်၏ ကိုယ်ပိုင်နံပါတ်များကို သက်သေခံလက်မှတ် အခွင့် အာဏာပိုင်ထံသို့ သို့မဟုတ် OCSP ကို ဖြတ်သန်း၍ browser ၏ ကိုယ်စား လှယ်ထံပို့၍ အခွင့်အာဏာရှိသူမှ browser အား ထိုသက်သေခံလက်မှတ်အနေနှင့် ဆက်လက်အတည်ပြုနိုင်သည်၊မပြုနိုင်သည်ကို ပြန်တုန့် ပြန်စေသည်။
 
== ကန့်သတ်ချက်များ ==
Line ၆၉ ⟶ ၄၀:
# အပြန်အလှန် SSL သုံးစွဲခြင်းဖြင့် လုံခြုံရေးမှာ အမြင့်ဆုံး ဖြစ်သော် လည်း သုံးစွဲသူဘက်တွင်မူ SSL ဆက်သွယ်မှုကို မှန်ကန်စွာ အ ဆုံးသတ်ရန် နည်းလမ်းမရှိပါ။ SSL ဆာဗာ အချိန်အပိုင်းကို သက် တမ်းကုန်ဆုံးရန်အတွက် စောင့်ရခြင်း သို့မဟုတ် သုံးစွဲသူနှင့်ဆိုင်ရာ လုပ်ငန်း လုပ်ဆောင် မှု များကို ပိတ်ပစ်ရခြင်းတို့ ပြုလုပ်ခြင်းမှလွဲ၍ သုံးစွဲသူအား ချိတ်ဆက်မှုရပ်စဲရန် အခြား နည်း မရှိပေ။
# စွမ်းဆောင်ရည် အတွက်တွင် တည်ငြိမ်သော ပါဝင်မှုများသည် ကုတ်ထည့်သွင်းခြင်း မရှိ သည့် ရှေ့ပိုင်းဆာဗာ သို့မဟုတ် ခွဲခြားထားသော ဆာဗာ တို့မှ SSL မသုံးပဲ ဖြန့်ဝေမှုပြုသည်။ အကျိုးဆက်အနေနှင့် ထိုပါဝင်ချက်များမှာ အများအားဖြင့် ကာကွယ်မှု မပြုထားပေ။
 
== မှတ်တမ်းများ ==
 
၁၉၉၄ တွင် HTTPS ပေါ်တွင် Netscape ဆက်သွယ်မှုများ ကို Netscape လမ်းညွှန်ပြမှု Web broser အတွက် တည်ဆောက်ထားသည်။ မူလကHTTPSကို SSL code ထည့်သွင်းရာတွင် အသုံး ပြုသည်။ SSL သည် နောက်တွင် သယ်ယူပို့ဆောင်မှုလုံခြုံရေးအလွှာ အဖြစ်တိုးတက်လာပြီး ၂၀၀၀ခုနှစ် မေလတွင် RFC 2818 မှ သတ်မှတ်ထားသော ၎င်းမှာ လက်ရှိ HTTP၏ တရားဝင်ပုံစံဖြစ်သည်။
 
 
== ကိုးကား ==
"https://my.wikipedia.org/wiki/HTTPS" မှ ရယူရန်