HTTPs Everywhere គឺជា Browser Extension ដែលជួយធ្វើឱ្យការប្រើប្រាស់អ៊ីនធឺណិតរបស់អ្នកមានសុវត្ថិភាពជាងមុន។ កម្មវិធីនេះនឹងធ្វើការអ៊ីនគ្រីប (Encrypt) ឬបំលែង រាល់សកម្មភាពនៃការរុករករបស់អ្នក នៅលើគេហទំព័រជាច្រើន ដោយវានឹងផ្លាស់ប្តូរគេហទំព័រមួយចំនួនដែលអ្នកចូលមើល ពីគេហទំព័រដែលមិនមានសុវត្ថិភាព (http) ទៅជាគេហទំព័រដែលមានសុវត្ថិភាព (https)។
តើ HTPS Everywhere អាចប្រើបាននៅលើកម្មវិធីរុករក ឬ Browser ណាខ្លះ?
HTTPs Everywhere អាចតម្លើងចូលទៅក្នុង Browser មួយចំនួនដូចជា Firefox, Google Chrome, Opera, Brave និង Tor ជាដើម។ សម្រាប់ទូរស័ព្ទដៃដែលប្រើប្រព័ន្ធប្រតិបត្តិការ Android ក៏អាចដំឡើងកម្មវិធីនេះចូលទៅក្នុង Firefox (Firefox for Android) បានផងដែរ។
តើ HTTPS Everywhere ធ្វើការយ៉ាងដូចម្តេច?
គេហទំព័រជាច្រើននៅលើអ៊ីនធឺណិតមានមុខងារសុវត្ថិភាព (HTTPs) នេះមកជាមួយហើយ ប៉ុន្តែបញ្ហានៅត្រង់ថា មុខងារនេះមិនបានបើកឱ្យដំណើរការដោយស្វ័យប្រវត្តិនោះទេ។ ផ្ទុយទៅវិញ គេទំព័រទាំងនោះបែរជាប្រើមុខងារដែលមិនមានសុវត្ថិភាព (Unencrypted HTTP) ដោយស្វ័យប្រវត្តិទៅវិញ ឬក៏ប្រើមុខងារ HTTPs តែនៅលើ ទំព័រសំខាន់ៗមួយចំនួនដូចជា ទំព័រដែលតម្រូវឱ្យបំពេញពាក្យសម្ងាត់ (Login page) តែប៉ុណ្ណោះ។
ដោយសារបញ្ហានេះហើយ ទើប HTTPs Everywhere ត្រូវបានបង្កើតឡើង។ នៅពេលដែលអ្នកតម្លើងកម្មវិធីនេះចូលទៅក្នុងកម្មវិធីរុករក (Browser) វានឹងធ្វើការស្នើ (rewrite request) ទៅកាន់គេហទំព័រដែលមាន HTTPs ស្រាប់ហើយ តែមិនបើកឱ្យដំណើរការទាំងនោះ ឱ្យបើកដំណើរការមុខងារសុវត្ថិភាព (HTTPs) នេះឡើងវិញ។
តើ HTTPs Everywhere អាចការពារអ្នកបាននៅពេលណា?
HTTPs Everywhere អាចការពារអ្នកបាន តែនៅលើគេហទំព័រណាដែលមាន HTTPs ស្រាប់តែប៉ុណ្ណោះ។ នៅលើគេហទំព័រដែលមានមុខងារ HTTPs ស្រាប់ តែមិនដំណើរការ នោះ HTTPs Everywhere ទៅបើកមុខងារនោះឱ្យដំណើរការឡើងវិញ។ មិនមែនគ្រប់គេហទំព័រមាន HTTPs ស្រាប់នោះទេ មានគេហទំព័រមួយចំនួនមិនមានមុខងារនេះតែម្តង។ ប្រសិនបើគេហទំព័ររបស់អ្នក ប្រើតែមុខងារ HTTP ហើយមិនមានមុខងារ HTTPs នោះអ្នកអាចពិភាក្សាជាមួយអ្នកគ្រប់គ្រងគេហទំព័រ ដើម្បីអោយគាត់ទាក់ទងទៅក្រុមហ៊ុនដែលលក់ domain (ឈ្មោះគេហទំព័រ) ដើម្បីស្នើសុំទិញមុខងារនេះដាក់លើគេហទំព័ររបស់អ្នក។
តើគេហទំព័រដែលមិនមាន HTTPs មានន័យថា មិនមានសុវត្ថិភាពមែនទេ?
ទេ មានគេហទំព័រជាច្រើន ជាពិសេសគេហទំព័រដែលបង្កើតកាលពីមុន មិនមាន HTTPsទេ។ ប្រសិនបើអ្នកគិតថា អ្នកគ្រាន់តែចូលមើលព័ត៌មាននៅគេហទំព័រសារព័ត៌មាន ឬមើលព័ត៌មានលើគេទំព័រណាមួយ ដោយមិនបានបញ្ចូល ឬបំពេញព័ត៌មានសំខាន់ៗនោះទេ វាហាក់ដូចជាមិនមានហានិភ័យខ្លាំងពេកនោះទេ។ ប៉ុន្តែរឿងដែលគួរឱ្យបារម្ភបំផុតគឺ ប្រសិនបើអ្នកប្រើគេហទំព័រដែលមានតែ HTTP ហើយតម្រូវឱ្យអ្នកបំពេញព័ត៌មានសំខាន់ៗដូចជា អ៊ីមែល ពាក្យសម្ងាត់ ឬអ្នកធ្វើការបញ្ជាទិញអីវ៉ាន់ដោយទូទាត់សាច់ប្រាក់តាមអ៊ីនធឺណិតជាមួយ Visa Card, Credit Card ឬ Master Card ជាដើម ឬតម្រូវឱ្យអ្នកបំពេញព័ត៌មានផ្សេងៗទៀត នោះអ្នកផ្សេងដូចជា អ្នកគ្រប់គ្រងអ៊ីនធឺណិត ឬអ្នកគ្រប់គ្រង Wifi, ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ចោរនៅលើអ៊ីនធឺណិត (Hacker) ជាដើម អាចឃើញ ឬយកព័ត៌មានទាំងនោះបាន។
លើសពីនេះទៅទៀត ពួកគេទាំងនោះ ដឹងនូវព័ត៌មានមួយចំនួនទៀតដូចជា ទីតាំងដែលអ្នកកំពុងប្រើអ៊ីនធឺណិត គ្រប់ទំព័រដែលអ្នកចូលមើល ប្រវត្តិនៃការស្រាវជ្រាវ ឬស្វែងរកផ្សេងៗនៅលើគេហទំព័រនោះ ជាដើម។ គ្រប់សកម្មភាពដែលអ្នកចុច និងការបញ្ចូលព័ត៌មានផ្សេងៗ នៅលើគេហទំព័រដែលប្រើ HTTP មិនត្រូវបាន Encrypt ឬមិនត្រូវបានការពារនោះទេ។
របៀបដំឡើង HTTPS Everywhere លើ Firefox និង Google Chrome
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.
For advertising: info@secudemy.com or Phone: +855 69 690 280
>> ព័ត៌មានខាងលើនេះត្រូវបានដកស្រង់ចេញពីក្នុងវេបសាយ DigitalHub101