ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsTelecom & ICT

ស្វែងយល់អំពី HTTP & HTTPS

HTTP ត្រូវបានប្រើលើ World Wide Web សំរាប់ការបញ្ជូនទិន្នន័យពីមួយកន្លែងទៅមួយកន្លែងហើយគឺជាប្រូតូកូលមួយក្នុងចំនោមប្រូតូកូលកម្មវិធី application ដែលត្រូវបានប្រើប្រាស់ដ៏ច្រើនលើសលុបនាសព្វថ្ងៃនេះ។ ដើមឡើយវាត្រូវបានអភិវឌ្ឍន៍ឡើងដើម្បីគ្រាន់តែផ្សាយនិងយក (publish and retrieve) ទំព័រ HTML មកវិញ; តែភាពដែលអាចបត់បែនបាននៃ HTTP បានធ្វើអោយវាក្លាយទៅជាកម្មវិធី application មួយដែលខានមិនបាននៅក្នុងប្រព័ន្ធពត៌មានដែលមានលក្ខណះចែកចាយនិងសហការគ្នា (distributed, collaborative information systems) ។ 

HTTP គឺជាប្រូតូកូលមួយដែលមានលំនាំជាការស្នើសុំ /ឆ្លើយតប។ នៅពេលដែល client មួយ ដែលធម្មតាជា web browser មួយបញ្ជូនសំណើមួយទៅកាន់ web server មួយ, HTTP បញ្ជាក់ជាក់លាក់បណ្តាប្រភេទនៃសារ message ដែលត្រូវបានប្រើសំរាប់ការទាក់ទងគ្នានោះ។ ប្រភេទសារ message ទូទៅបីរួមមាន GET, POST, និង PUT។

GET គឺជាការស្នើសុំទិន្នន័យមួយនៃ client។ Client មួយ (web browser) នឹងបញ្ជូនសារ GET ទៅកាន់ web server នេះដើម្បីស្នើសុំទំព័រ HTML pages។ នៅពេលដែល server នេះទទួលបានសំណើ GET request, វានឹងឆ្លើយតបវិញជាមួយនឹងបន្ទាត់ status line មួយ ដូចជា HTTP/1.1 200 OK និងសារ message មួយជារបស់វាផ្ទាល់។ សារ message ពី server នេះអាចរួមបញ្ចូលនូវ HTML file ដែលបានស្នើសុំ ប្រសិនបើមាន, រឺវាអាចមានផ្ទុកនូវ error មួយរឺសារជា information message មួយ ដូចជា “The location of the requested file has changed” (ទីតាំង file ដែលបានស្នើសុំត្រូវបានផ្លាស់ប្តូរហើយ)។ 

POST និង PUT ត្រូវបានប្រើដើម្បីបញ្ជូន files ទិន្នន័យទាំងឡាយឡើងទៅលើ web server។ ឧទាហរណ៍ នៅពេលដែលអ្នកប្រើបញ្ចូលទិន្នន័យទៅក្នុងទំរង់ form មួយដែលបង្កប់នៅខាងក្នុងគេហទំព័រ web page មួយ (ដូចជាពេលដែលបញ្ចប់សំនើរ order request មួយ) សារ POST នឹងត្រូវបានបញ្ជូនទៅកាន់ web server នេះ។ ដោយរួមបញ្ចូលនៅខាងក្នុងសារ POST នេះនូវទិន្នន័យដែលអ្នកប្រើបានដាក់ស្នើក្នុងទំរង់ form នេះ។

PUT នឹងបញ្ជូនធនធាន រឺ content ឡើងទៅលើ web server។ ឧទាហរណ៍ ប្រសិនបើអ្នកប្រើម្នាក់ព្យាយាមបញ្ជូន file រឺរូបភាពមួយឡើងទៅលើ website មួយ សារ PUT មួយត្រូវបានបញ្ជូនចេញពី client ទៅកាន់ server នេះជាមួយនឹង file រឺ រូបភាពដែលមានភ្ជាប់ជាមួយ។

ថ្វីត្បិតតែ HTTP មានលក្ខណះបត់បែនបានគួរអោយកត់សំគាល់ តែវាមិនមែនជាជាប្រូតូកូលមួយដែលគួរអោយទុកចិត្តនោះទេ។ សារជាសំណើ (request messages) ទាំងនេះនឹងបញ្ជូនពត៌មានទៅកាន់ server ជាអត្ថបទសុទ្ធ (plain text) ដែលអាចត្រូវចាប់យកនិងអានបាន (intercepted and read)។ ស្រដៀងគ្នានេះដែរ server នេះនឹងឆ្លើយតបវិញ ធម្មតាជាទំព័រ HTML pages, ហើយមិនត្រូវបាន encrypted ផងដែរ។ 

សំរាប់ការទាក់ទងគ្នាដែលគួរទុកចិត្តបានលើអាំងទែណែត ប្រូតូកូល HTTP គួរអោយទុកចិត្តបាន (HTTPS) ត្រូវបានប្រើសំរាប់ការចូលរឺបង្ហោះពត៌មាននៃ web server (accessing or posting)។ HTTPS អាចប្រើការបញ្ជាក់ authentication និង encryption ដើម្បីធ្វើអោយទិន្នន័យមានសុវត្ថិភាពពេលដែលវាធ្វើដំនើររវាង client និង server។ HTTPS ពណ៌នាច្បាស់លាស់នូវវិធានទាំងឡាយបន្ថែមទៀតសំរាប់ការបញ្ជូនទិន្នន័យរវាងស្រទាប់កម្មវិធី application layer និងស្រទាប់ដឹកជញ្ជូន transport layer។ HTTPS ប្រើប្រាស់លំនាំ client ស្នើសុំ – server ឆ្លើយតបដូច HTTP ដែរ ប៉ុន្តែរំហូរទិន្នន័យត្រូវបាន encrypted ជាមួយនឹង Secure Socket Layer (SSL) មុនពេលដែលត្រូវបានដឹកជញ្ជូនលើបណ្តាញនេះ។ HTTPS បង្កើតបន្ទុកព្រមទាំងរយះពេល processing time បន្ថែមទៀតលើ server នេះដោយសារការ encryption និង decryption នៃចរាចរណ៍ traffic៕

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.

​Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com

ប្រភព៖ ទំព័រហ្វេសប៊ុក Telecommunications and Networking – បច្ចេកវិទ្យាទូរគមនាគមន៍ និង បណ្តាញ

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button