ข้อแตกต่างระหว่างโปรโตคอล HTTP กับ HTTPS ที่ควรรู้

http กับ https แตกต่างกันอย่างไร

หากใครเคยสังเกตจะเห็นว่าหลายๆเว็บไซต์จะมี http นำหน้า www หรือโดเมน เช่น http://www.google.com และบางเว็บไซต์ก็จะเป็น https นำหน้า www หรือโดเมน เช่น https://www.facebook.com ส่วนใหญ่แล้วเราจะพบ https บนเว็บไซต์ใหญ่ๆที่ต้องการความปลอดภัยสูง เว็บไซต์ที่ต้องทำธุรกรรมบางอย่าง เช่น ซื้อของ ใส่รหัสบัตรเครติด อะไรทำนองนี้ หลายท่านอาจจะมีคำถามในใจว่าสองตัวนี้มันต่างกันอย่างไรระหว่าง http ที่ไม่มี s กับแบบมี s ต่อท้าย วันนี้ผมก็เลยจะมาอธิบายให้ทุกท่านได้รู้ความหมายและความต่างกันของ http กับ https

HTTP ย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลสื่อสารที่ทำงานอยู่บนระบบโปรโตคอล TCP HTTP ใช้ในระบบเครือข่าย www และมีหน้าที่ต่างๆดังนี้

หน้าที่และประโยชน์ของ HTTP

  • กำหนดที่ตั้งทรัพยากรที่สอดคล้องกัน (Uniform Resoure Locators : URLs)
  • เป็นกลไก หรือโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client ของ World Wide Web(www)
  • ผู้เขียนเว็บสามารถฝังจุดเชื่อมโยงหลายมิติ (Hyperlink) ในเอกสารในเว็บHTTP เป็น protocol ที่อยู่ในส่วนของ Application Layer โดย DATA ต่าง ๆ จาก Layer นี้จะถูกจากส่งผ่านไปยัง Layer อื่น ๆ ที่ต่ำกว่า
  • มีการแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language) โดยทำการแลกเปลี่ยนข้อมูลกันบน www
  • HTTP จะทำงานที่พอร์ต 80
  • ส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย
  • มาตรฐานของ HTTP ปัจจุบันคือ HTTP 1.1 ซึ่งใ้ช้กันอย่างกว้างขวาง
    หลังจากที่รู้เกี่ยวกับ HTTP กันมาแล้ว ต่อไปเรามาทำความรู้จักความหมายและหน้าที่ของ HTTPS กันบ้าง HTTPS นั้นย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer

หน้าที่และประโยชน์ของ HTTPS

  • HTTPS ระบุถึงการเชื่อมต่อแบบ Secure HTTP เรียกใช้ด้วยรูปแบบ https:”
  • HTTPS จะทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัท Netscape
  • ทำงานโดยการเพิ่มข้อมูลในการระบุตัวผู้ส่ง ( Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
  • ในการส่งข้อมูลจะเป็นแบบ HTTP แต่จะมีการเข้ารหัสเป็นแบบ SSL 128 bit โดยการเข้ารหัสนี้เปรียบได้กับการสร้าง VPN เพื่อไปหา Web Server
  • โปรโตคอล HTTPS สร้างเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต
  • การใช้งาน HTTPS Administrator สร้าง Public Key Certificate สำหรับเว็บเซิร์ฟเวอร์
  • สร้างโดยใช้ OpenSSL ssl-ca
  • ทำการ Sign โดย Certificate Authority เพื่อยืนยันตัวตนว่าเป็น certificate จากเซิร์ฟเวอร์
  • เว็บบราวเซอร์ตรวจสอบ certificate ได้จาก root certificate ซึ่งติดตั้งอยู่ในเว็บบราวเซอร์
  • นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น พวก Web ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น
  • https ส่งข้อมูลเป็นแบบ Cipher text คือ ข้อมูลที่ทำการส่งได้ถูกเข้ารหัสเอาไว้ โดยใช้ Asymmetric Algorithm ซึ่งถ้าถูกดักจับได้แต่ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะถูกอ่านโดยตัวเรากับเครื่อง Server เท่านั้น
  • การมีระบบแบบนี้ถือว่าดี แต่อาจจะต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคล คล้ายๆกับการ login

ข้อสังเกตุเว็บไซต์ที่ใช้โปรโตคอลแบบ HTTPS

  1. วิธีสังเกตุว่าเว็บไซต์ไหนใช้ HTTPS บ้าง โดยการสังเกตุจากรูปกุญแจ ถ้าเว็บไซต์ไหนมีแสดงว่าใช้ (SSL) เช่นเว็บไซต์ hotmail เป็นต้น
  2. คำว่า SSL นั้นย่อมาจากคำว่า Secure Sockets Layer
  3. มาตรฐาน SSL คือการออกเครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ โดยเครื่องหมายนี้จะอนุมัติโดย CA ( Certificate Authority)

หลังจากที่ได้ทราบหน้าที่และประโยชน์ของ HTTP และ HTTPS กันไปแล้ว เราจะเห็นได้ว่าทั้งสองโปรโตคอลมีหน้าที่และโยชน์ที่แตกต่างกันอยู่พอสมควร และในเรื่องของความปลอดภัยนั้น แน่นอนว่าโปรโตคอลแบบ HTTPS มีความปลอดภัยสูงกว่าโปรโตคอลแบบ HTTP อย่างแน่นอน ยิ่งถ้าเว็บไซต์ไหนใช้ HTTPS ยิ่งเหมือนเป็นเครื่องหมายการันตีถึงความปลอดภัยให้กับผู้ใช้งานได้เป็นอย่างดี

ดูหนังโป้ หนังโป้ ์