ความแตกต่างของ HTTP และ HTTPS

ความแตกต่างของ HTTP และ HTTPS

ความแตกต่างของ HTTP และ HTTPS- wynnsoft solution company limited

ความแตกต่างของ HTTP และ HTTPS

ความแตกต่างของ HTTP และ HTTPS

ความแตกต่างของ HTTP และ HTTPS


ผู้ที่ใช้งานอินเทอร์เน็ตหลายท่านอาจผ่านตามาบ้าง สำหรับ HTTP หรือไม่ก็ HTTPS ที่อยู่หน้าลิงก์เว็บไซต์ทั้งหลาย แต่จะมีใครสังเกตและให้ความสำคัญกับความหมายของเจ้าสองคำนี้บ้างว่ามีความหมายหรือมีความสำคัญกับเราอย่างไร 

HTTP
HTTP นั้นย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลสื่อสารที่ทำงานอยู่บนระบบโปรโตคอล TCP HTTP ใช้ในระบบ World Wide Web (www) ซึ่งมีหน้าที่ดังต่อไปนี้
- โปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client ของ World Wide Web (www)
- กำหนดที่ตั้งทรัพยากรที่สอดคล้องกัน (Uniform Resoure Locators : URLs)
- ผู้เขียนเว็บสามารถฝังจุดเชื่อมโยงหลายมิติ (Hyperlink) ในเอกสารในเว็บHTTP เป็น protocol ที่อยู่ในส่วนของ Application Layer โดย DATA ต่าง ๆ จาก Layer นี้จะถูกจากส่งผ่านไปยัง Layer อื่น ๆ ที่ต่ำกว่า
- มีการแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language) โดยทำการแลกเปลี่ยนข้อมูลกันบน www
- HTTP จะทำงานที่พอร์ต 80
- ส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้นไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย
- มาตรฐานของ HTTP ปัจจุบันคือ HTTP 1.1 ซึ่งใช้กันอย่างกว้างขวาง

HTTPS
ส่วน HTTPS นั้น ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL
- HTTPS ระบุถึงการเชื่อมต่อแบบ Secure HTTP  เรียกใช้ด้วยรูปแบบ https:”//
- HTTPS จะทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัท Netscape
- ทำงานโดยการเพิ่มข้อมูลในการระบุตัวผู้ส่ง ( Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
- ในการส่งข้อมูลจะเป็นแบบ HTTP แต่จะมีการเข้ารหัสเป็นแบบ SSL  128 bit โดยการเข้ารหัสนี้เปรียบได้กับการสร้าง VPN เพื่อไปหา Web Server
- โปรโตคอล HTTPS สร้างเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต
- การใช้งาน HTTPS  Administrator สร้าง Public Key Certificate สำหรับเว็บเซิร์ฟเวอร์
- สร้างโดยใช้ OpenSSL ssl-ca
- ทำการ Sign โดย Certificate Authority เพื่อยืนยันตัวตนว่าเป็น certificate จากเซิร์ฟเวอร์
- เว็บบราวเซอร์ตรวจสอบ certificate ได้จาก root certificate ซึ่งติดตั้งอยู่ในเว็บบราวเซอร์
- นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น Web ของธนาคาร, ข้อมูลส่วนข้าราชการ
- HTTPS ส่งข้อมูลเป็นแบบ Cipher text คือ ข้อมูลที่ทำการส่งได้ถูกเข้ารหัสเอาไว้ โดยใช้ Asymmetric Algorithm ซึ่งถ้าถูกดักจับได้แต่ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะถูกอ่านโดยตัวเรากับเครื่อง Server เท่านั้น
- ระบบแบบนี้ดี แต่อาจต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคลคล้ายกับการ login

ตัว S ที่ต่อท้าย มีความหมายว่า “Secure” หรือก็คือ ปลอดภัย สำหรับการซื้อ การกรอกแบบฟอร์ม เช่น บัตรเครดิต เมื่อเราใช้งาน website และอาจต้องทำธุรกรรมบางอย่าง เช่น ซื้อของ ใส่รหัสบัตรเครดิต ต้องระวังด้วย และวิธีสังเกตง่ายๆ โดยดูว่า website ที่เราจะกรอกข้อมูลส่วนตัวของเราลงไปนั้นเป็น http:// หรือ https://

ข้อสังเกต
- สังเกตว่า webpage ที่กำลังดูอยู่นั้น ได้ใช้ระบบการรักษาความปลอดภัยของการส่งข้อมูลหรือไม่ (SSL) สังเกตจาก รูปกุญแจ ถ้ามีแสดงว่าใช้ เช่น Gmail
- SSL ย่อมาจาก Secure Sockets Layer
- SSL คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority) 






ที่มา : igetweb