ကြ်န္ေတာ္တုိ႔ https အေၾကာင္းမေျပာခင္ အေျခခံက်တဲ့ http အေၾကာင္းအရင္ သြားၾကည့္ရေအာင္။ Client ဘက္မွာ point A လုိ႔သတ္မွတ္ျပီး Server ဘက္ကုိေတာ့ point B လုိ႔ဆုိၾကပါစုိ႔။ ပုံမွာ point A ကေန message တစ္ခုပုိ႔လုိက္မယ္ေပါ့ဗ်ာ။ ဒီနည္းမွာ A ကေနတစ္ခုခုပုိ႔မယ္ဆုိရင္ plain text (mypass) အျဖစ္သာတုိက္ရုိက္ပုိ႔လုိက္တာျဖစ္ပါတယ္။ ရုိးရုိး message အတြက္ သိပ္ျပသနာမရွိေပမယ့္ ကြ်န္ေတာ္တုိ႔ password လုိမ်ဳိးအေရးၾကီးတဲ့ session ေတြသြားမယ္ဆုိရင္ ျပသနာစလာပါျပီ။ ပုံထဲကလုိ A နဲ႔ B ၾကားကေန မသာမာသူ Attacker က ၾကားဝင္ျပီးဒုကၡလွလွေပးသြားႏုိင္ပါတယ္။
https ေတြကုိသက္ဆုိင္ရာ owner ေတြအေနနဲ႔ SSL certificate ဝယ္ယူျပီး အသုံးျပဳႏုိင္ပါတယ္။ SSL အသုံးျပဳတဲ့အတြက္ online မွာေငြေခ်တာမ်ဳိးလုိ အေရးၾကီးတဲ့ session ေတြအတြက္လုံျခဳံေစပါတယ္။ SSL မွာ အဲဒီဆုိဒ္ရဲ႕ owner နဲ႔ဆုိင္တဲ့ unique and authenticated information ေတြပါဝင္ပါတယ္။ ေသာ့ပုံကုိကလစ္ျပီး ၾကည့္လုိက္ပါ။ Verify By ဘာညာဆုိျပီးေတြ႕ရမွာျဖစ္ပါတယ္။ ဒါေၾကာင့္ Verify လုပ္တဲ့အဖြဲ႕ကုိၾကည့္ျပီး ကြ်န္ေတာ္တုိ႔အေနနဲ႔ အဲဒီဆုိဒ္ရဲ႕ Security ကုိယုံၾကည္မွဳ ရေစမွာျဖစ္ပါတယ္။
SSL မွာ encryption အေနနဲ႕ RSA algorithm ကုိအေျခခံျပီး အလုပ္လုပ္ပါတယ္။ ေျပာရရင္ SSL certificate မွာ public နဲ႔ private key ဆုိျပီးႏွစ္မ်ဳိးနဲ႔လုပ္သြားပါတယ္။ public ကေတာ့ encrypt လုပ္ဖုိ႔၊ private ကေတာ့ decrypt လုပ္ဖုိ႔ေပါ့။ ကြ်န္ေတာ္တုိ႔ Browser ကေန secure ျဖစ္တဲ့ site ကုိခ်ိတ္လုိက္တဲ့အခါ Server ဘက္ကေနျပီးေတာ့ ဘေရာက္ဆာဆီကုိ encrypt လုပ္ဖုိ႔ public key ကုိပုိ႔ေပးပါတယ္။ public key ကေတာ့ လူတုိင္းအတြက္ပါ။ ဘေရာက္ဆာကေနပုိ႔ေပးလုိက္တဲ့ဟာကုိမွ server ဘက္မွာျပန္ private key အျဖစ္ decrypt လုပ္ပစ္ပါတယ္။ ဒီေလာက္ဆုိရင္ SSL အလုပ္လုပ္ပုံကုိ အေတာ္အသင့္ သေဘာေပါက္သြားလိမ့္မယ္လုိ႔ ေမ်ာလင့္ပါတယ္။
SSL အလုပ္ လုပ္မလုပ္ဆုိတာ အဲဒီဆုိဒ္ရဲ႕ url မွာ ေသာ့ပုံေလးကုိၾကည့္ျပီးသိႏုိင္ပါတယ္။ ပုံက အစိမ္းေရာင္ေလးနဲ႔ျပရမွာပါ။ တကယ္လုိ႔ အနီေရာင္သမ္းေနရင္ေတာ့ certificate expire ျဖစ္ေနလုိ႔ျဖစ္ပါလိမ့္မယ္။ ေနာက္တခါ paypal လုိဆုိဒ္ေတြထဲသြားရင္ url မွာ https ရွိ/မရွိတစ္ခ်က္ၾကည့္လုိက္ပါ။ တကယ္လုိ႔ အဲဒါေတြမရွိဘူးဆုိရင္ Phishing attack နဲ႔ ခံရဖုိ႔ မ်ားမွာပါ။
Ref: gohacking
![[MSF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhirDSlE-BtL225zcwELV-uPG7ShLpQFgYa1B0UAdhebnIIaTM_0_rOPHwId-npaYzO06muISuLmBsRyp5MX83eBBYyDEKmSt-fT-E7WgkrKLn1TKeY5bb2gRuof1vQlhx5MHDUDjgwOko/s1600/4sec.png){kind=small}
No comments:
Post a Comment
If you good, i don't bad. if you think you can bark me, I think i can also fuck you. I'm just ordinary person. Is that OK? :)