HTTPS ເຮັດວຽກແນວໃດ
📖 6 ນາທີອ່ານ
Quick Answer
ກະແຈນ້ອຍໆຢູ່ໃນແຖບທີ່ຢູ່ຂອງເຈົ້າເຮັດວຽກຫຼາຍ. HTTPS ງຽບໆເຂົ້າລະຫັດເກືອບທຸກຢ່າງທີ່ທ່ານເຮັດອອນໄລນ໌, ຢຸດຜູ້ຟັງຈາກການອ່ານ ຫຼື ບິດເບືອນຂໍ້ມູນຂອງທ່ານ. ແຕ່ມັນຍັງຖືກເຂົ້າໃຈຜິດຢ່າງກວ້າງຂວາງ - ນີ້ແມ່ນສິ່ງທີ່ມັນພິສູດຕົວຈິງ, ແລະສິ່ງທີ່ມັນບໍ່ໄດ້.
💡 ຄິດວ່າມັນເປັນ…
ຊອງຈົດໝາຍທີ່ຜະນຶກເຂົ້າກັນ, ມີການລົບກວນທີ່ສົ່ງໃຫ້ໂດຍຜູ້ຈັດສົ່ງທີ່ສະແດງບັດປະຈຳຕົວເປັນຄັ້ງທຳອິດ. TLS ກວດເບິ່ງ "ID" ຂອງເວັບໄຊທ໌ (ໃບຢັ້ງຢືນຂອງມັນ), ຫຼັງຈາກນັ້ນປິດການສົນທະນາຂອງເຈົ້າເພື່ອບໍ່ມີໃຜໃນເສັ້ນທາງສາມາດອ່ານຫຼືປ່ຽນແປງມັນໄດ້.
ໃບຢັ້ງຢືນ (ກວດສອບປະຈໍາຕົວ)
ກ່ອນທີ່ຈະເຂົ້າລະຫັດຫຍັງ, ຕົວທ່ອງເວັບຂອງທ່ານຈະກວດເບິ່ງໃບຢັ້ງຢືນ TLS ຂອງເວັບໄຊທ໌ - ໃບຢັ້ງຢືນທີ່ອອກໃຫ້ໂດຍເຈົ້າຫນ້າທີ່ທີ່ເຊື່ອຖືໄດ້ທີ່ໃຫ້ຄໍາຫມັ້ນສັນຍາກັບເວັບໄຊທ໌ທີ່ມັນອ້າງວ່າເປັນ. ຖ້າໃບຮັບຮອງບໍ່ຖືກຕ້ອງ ຫຼືໝົດອາຍຸ, ທ່ານຈະໄດ້ຮັບຄຳເຕືອນ.
ການຈັບມື
ຕົວທ່ອງເວັບແລະເຄື່ອງແມ່ຂ່າຍຫຼັງຈາກນັ້ນດໍາເນີນການຈັບມື TLS: ໂດຍໃຊ້ການເຂົ້າລະຫັດລັບສາທາລະນະ, ພວກເຂົາເຈົ້າຕົກລົງເຫັນດີກັບກະແຈລັບທີ່ແບ່ງປັນໂດຍບໍ່ເຄີຍສົ່ງມັນຢູ່ໃນບ່ອນເປີດ. ຈາກນັ້ນເປັນຕົ້ນມາ, ຕົວລະຫັດສະສົມທີ່ໄວເຂົ້າລະຫັດກອງປະຊຸມທັງຫມົດ.
ສິ່ງທີ່ HTTPS ເຮັດແລະບໍ່ປົກປ້ອງ
HTTPS ປົກປ້ອງຂໍ້ມູນໃນການຂົນສົ່ງ — ບໍ່ມີໃຜລະຫວ່າງທ່ານກັບເວັບໄຊສາມາດອ່ານ ຫຼືປ່ຽນມັນໄດ້. ມັນບໍ່ໄດ້ຮັບປະກັນວ່າເວັບໄຊທ໌ນັ້ນມີຄວາມຊື່ສັດຫຼືປອດໄພ: ຜູ້ຫລອກລວງສາມາດໄດ້ຮັບໃບຢັ້ງຢືນເຊັ່ນກັນ. padlock ຫມາຍຄວາມວ່າ "ການເຊື່ອມຕໍ່ທີ່ຖືກເຂົ້າລະຫັດ", ບໍ່ແມ່ນ "ເວັບໄຊທ໌ທີ່ເຊື່ອຖືໄດ້".
🔑 ເອົາກະແຈ
HTTPS ກວດສອບໃບຮັບຮອງຂອງເວັບໄຊ, ຈາກນັ້ນເຂົ້າລະຫັດການເຊື່ອມຕໍ່ຂອງທ່ານເພື່ອບໍ່ໃຫ້ໃຜສາມາດສອດແນມ ຫຼືລົບກວນໃນເວລາເດີນທາງ. ແຕ່ padlock ພິສູດການເຂົ້າລະຫັດ, ບໍ່ແມ່ນຄວາມຊື່ສັດ - ເວັບໄຊທ໌ຫລອກລວງຍັງສາມາດມີ HTTPS.
ເປັນຫຍັງສິ່ງນີ້ຈຶ່ງສຳຄັນສຳລັບເຈົ້າ
ການຮູ້ວ່າ locklock ຫມາຍຄວາມວ່າແນວໃດແມ່ນການປ້ອງກັນການຫລອກລວງພື້ນຖານ - ສໍາຄັນໃນເວລາທີ່ຊື້ crypto ຫຼືທະນາຄານອອນໄລນ໌. ສະເຫມີກວດເບິ່ງໂດເມນເຕັມ, ບໍ່ພຽງແຕ່ padlock, ກ່ອນທີ່ຈະເຂົ້າໄປໃນຂໍ້ມູນປະຈໍາຕົວຫຼືປະໂຫຍກເມັດພັນ (ບໍ່ເຄີຍໃສ່ປະໂຫຍກເມັດຢູ່ໃນເວັບໄຊທ໌ໃດຫນຶ່ງ).
ຄຳຖາມທີ່ມັກຖາມເລື້ອຍໆ
locklock ຫມາຍຄວາມວ່າເວັບໄຊທ໌ປອດໄພບໍ?▼
ບໍ່. ມັນພຽງແຕ່ຫມາຍຄວາມວ່າການເຊື່ອມຕໍ່ຂອງທ່ານຖືກເຂົ້າລະຫັດ. ສະຖານທີ່ phishing ແລະຫລອກລວງໃຊ້ HTTPS ເປັນປົກກະຕິ. ຢືນຢັນຊື່ໂດເມນທີ່ແນ່ນອນສະເໝີ ແລະບໍ່ເຄີຍໃສ່ຂໍ້ມູນທີ່ລະອຽດອ່ອນຢູ່ໃນເວັບໄຊທີ່ທ່ານເຂົ້າຫາຜ່ານລິ້ງທີ່ບໍ່ໄດ້ຂໍ.
ຄວາມແຕກຕ່າງລະຫວ່າງ SSL ແລະ TLS ແມ່ນຫຍັງ?▼
TLS ແມ່ນຜູ້ສືບທອດທີ່ທັນສະໄໝ ແລະປອດໄພຕໍ່ກັບໂປຣໂຕຄໍ SSL ທີ່ເກົ່າກວ່າ. ຜູ້ຄົນຍັງເວົ້າວ່າ "SSL" ຜິດປົກກະຕິ, ແຕ່ການເຊື່ອມຕໍ່ທີ່ປອດໄພໃນມື້ນີ້ໃຊ້ TLS.
HTTP (ບໍ່ມີ S) ເປັນອັນຕະລາຍບໍ?▼
ໃນ HTTP ທຳມະດາ, ທຸກຄົນໃນເຄືອຂ່າຍສາມາດອ່ານ ຫຼືປ່ຽນແປງຂໍ້ມູນຂອງທ່ານໄດ້. ຢ່າເຂົ້າສູ່ລະບົບ ຫຼືໃສ່ລາຍລະອຽດການຈ່າຍເງິນ ຫຼື crypto ໃນໜ້າທີ່ບໍ່ແມ່ນ HTTPS.