ស្វែងយល់អំពី HTTP & HTTPS
HTTP ត្រូវបានប្រើលើ World Wide Web សំរាប់ការបញ្ជូនទិន្នន័យពីមួយកន្លែងទៅមួយកន្លែងហើយគឺជាប្រូតូកូលមួយក្នុងចំនោមប្រូតូកូលកម្មវិធី application ដែលត្រូវបានប្រើប្រាស់ដ៏ច្រើនលើសលុបនាសព្វថ្ងៃនេះ។ ដើមឡើយវាត្រូវបានអភិវឌ្ឍន៍ឡើងដើម្បីគ្រាន់តែផ្សាយនិងយក (publish and retrieve) ទំព័រ HTML មកវិញ; តែភាពដែលអាចបត់បែនបាននៃ HTTP បានធ្វើអោយវាក្លាយទៅជាកម្មវិធី application មួយដែលខានមិនបាននៅក្នុងប្រព័ន្ធពត៌មានដែលមានលក្ខណះចែកចាយនិងសហការគ្នា (distributed, collaborative information systems) ។
HTTP គឺជាប្រូតូកូលមួយដែលមានលំនាំជាការស្នើសុំ /ឆ្លើយតប។ នៅពេលដែល client មួយ ដែលធម្មតាជា web browser មួយបញ្ជូនសំណើមួយទៅកាន់ web server មួយ, HTTP បញ្ជាក់ជាក់លាក់បណ្តាប្រភេទនៃសារ message ដែលត្រូវបានប្រើសំរាប់ការទាក់ទងគ្នានោះ។ ប្រភេទសារ message ទូទៅបីរួមមាន GET, POST, និង PUT។
GET គឺជាការស្នើសុំទិន្នន័យមួយនៃ client។ Client មួយ (web browser) នឹងបញ្ជូនសារ GET ទៅកាន់ web server នេះដើម្បីស្នើសុំទំព័រ HTML pages។ នៅពេលដែល server នេះទទួលបានសំណើ GET request, វានឹងឆ្លើយតបវិញជាមួយនឹងបន្ទាត់ status line មួយ ដូចជា HTTP/1.1 200 OK និងសារ message មួយជារបស់វាផ្ទាល់។ សារ message ពី server នេះអាចរួមបញ្ចូលនូវ HTML file ដែលបានស្នើសុំ ប្រសិនបើមាន, រឺវាអាចមានផ្ទុកនូវ error មួយរឺសារជា information message មួយ ដូចជា “The location of the requested file has changed” (ទីតាំង file ដែលបានស្នើសុំត្រូវបានផ្លាស់ប្តូរហើយ)។
POST និង PUT ត្រូវបានប្រើដើម្បីបញ្ជូន files ទិន្នន័យទាំងឡាយឡើងទៅលើ web server។ ឧទាហរណ៍ នៅពេលដែលអ្នកប្រើបញ្ចូលទិន្នន័យទៅក្នុងទំរង់ form មួយដែលបង្កប់នៅខាងក្នុងគេហទំព័រ web page មួយ (ដូចជាពេលដែលបញ្ចប់សំនើរ order request មួយ) សារ POST នឹងត្រូវបានបញ្ជូនទៅកាន់ web server នេះ។ ដោយរួមបញ្ចូលនៅខាងក្នុងសារ POST នេះនូវទិន្នន័យដែលអ្នកប្រើបានដាក់ស្នើក្នុងទំរង់ form នេះ។
PUT នឹងបញ្ជូនធនធាន រឺ content ឡើងទៅលើ web server។ ឧទាហរណ៍ ប្រសិនបើអ្នកប្រើម្នាក់ព្យាយាមបញ្ជូន file រឺរូបភាពមួយឡើងទៅលើ website មួយ សារ PUT មួយត្រូវបានបញ្ជូនចេញពី client ទៅកាន់ server នេះជាមួយនឹង file រឺ រូបភាពដែលមានភ្ជាប់ជាមួយ។
ថ្វីត្បិតតែ HTTP មានលក្ខណះបត់បែនបានគួរអោយកត់សំគាល់ តែវាមិនមែនជាជាប្រូតូកូលមួយដែលគួរអោយទុកចិត្តនោះទេ។ សារជាសំណើ (request messages) ទាំងនេះនឹងបញ្ជូនពត៌មានទៅកាន់ server ជាអត្ថបទសុទ្ធ (plain text) ដែលអាចត្រូវចាប់យកនិងអានបាន (intercepted and read)។ ស្រដៀងគ្នានេះដែរ server នេះនឹងឆ្លើយតបវិញ ធម្មតាជាទំព័រ HTML pages, ហើយមិនត្រូវបាន encrypted ផងដែរ។
សំរាប់ការទាក់ទងគ្នាដែលគួរទុកចិត្តបានលើអាំងទែណែត ប្រូតូកូល HTTP គួរអោយទុកចិត្តបាន (HTTPS) ត្រូវបានប្រើសំរាប់ការចូលរឺបង្ហោះពត៌មាននៃ web server (accessing or posting)។ HTTPS អាចប្រើការបញ្ជាក់ authentication និង encryption ដើម្បីធ្វើអោយទិន្នន័យមានសុវត្ថិភាពពេលដែលវាធ្វើដំនើររវាង client និង server។ HTTPS ពណ៌នាច្បាស់លាស់នូវវិធានទាំងឡាយបន្ថែមទៀតសំរាប់ការបញ្ជូនទិន្នន័យរវាងស្រទាប់កម្មវិធី application layer និងស្រទាប់ដឹកជញ្ជូន transport layer។ HTTPS ប្រើប្រាស់លំនាំ client ស្នើសុំ – server ឆ្លើយតបដូច HTTP ដែរ ប៉ុន្តែរំហូរទិន្នន័យត្រូវបាន encrypted ជាមួយនឹង Secure Socket Layer (SSL) មុនពេលដែលត្រូវបានដឹកជញ្ជូនលើបណ្តាញនេះ។ HTTPS បង្កើតបន្ទុកព្រមទាំងរយះពេល processing time បន្ថែមទៀតលើ server នេះដោយសារការ encryption និង decryption នៃចរាចរណ៍ traffic៕
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com
ប្រភព៖ ទំព័រហ្វេសប៊ុក Telecommunications and Networking – បច្ចេកវិទ្យាទូរគមនាគមន៍ និង បណ្តាញ