และวันนี้ก็มาอีกคำถาม "เข้าใช้งาน web แล้วมันถามอะไรก็ไม่รู้ ไม่เข้าใจ แล้วต้องทำอย่างไร" แน่นอนถ้าหากเราอธิบายให้กับเทคนิคฟังก็อาจจะง่าย แต่นี้ผมต้องพรรณาให้ผู้ใช้งานฟังนี้ครับ
ดูผม อธิบาย ...
เนื่องจากการใช้งานเว็บในปัจจุบันเป็นช่องทางที่สะดวกและมีการใช้งานกันอย่างกว้างขวาง ทำให้การเข้าถึงข้อมูลมีมากขึ้น แต่เมื่อข้อมูลที่ต้องการใช้งานนั้นมีความสำคัญ เช่น ข้อมูลทางด้านธุรกิจ ธุรกรรมธนาคาร หรือข้อมูลที่เป็นความลับต่าง ๆ ทำให้มีแนวคิดว่าจะทำอย่างไรให้ข้อมูลที่ส่งผ่านกันระหว่าง ผู้ใช้งานและผู้ให้บริการมีความปลอดภัยมากขึ้น โดยสามารถป้องกันการดักจับข้อมูลที่ส่งผ่านกันในเครือข่ายได้อย่างมีประสิทธิภาพ ดังนั้นจึงมีการคิดค้นการเข้ารหัสข้อมูลระหว่างทั้งสองฝ่ายขึ้น ซึ่งก็เป็นที่มาของ https ที่เราใช้กันอยู่ทุกวันนี้
เพื่อให้การเข้ารหัสสามารถระบุตัวตนที่แน่ชัดได้ ก็จึงมีหน่วยงานขึ้นมาทำการออกใบรับรอง หรือที่เรียกกันว่า "Certificate" ขึ้นมา ซึ่งหากผู้ใดต้องการทำการเข้ารหัสและมีความประสงค์ที่จะยืนยันตัวตนในระบบสากล ก็ต้องขอใช้บริการ การรับรอง Certificate โดยมีค่าบริการตามสมควร
แต่ในทางปฏิบัติแล้วหลายเว็บไซต์ไม่ได้มีการติดต่อขอรับบริการดังกล่าว แต่อาศัยการสร้างใบรับรอง Certificate เอง ซึ่งการใช้งานในครั้งแรก ๆ จะมีการเตือนให้ผู้ใช้ทราบว่า Certificate นี้ไม่ได้มีการรับรองโดยบริษัทที่ดูแลการออกใบรับรองนี้โดยตรง ซึ่งหากเป็นเว็บเซอร์เวอร์ที่ใช้กันภายในองค์กรเดียวกัน เราก็สามารถส่งไฟล์ Certificate นี้ไปติดตั้งยังเครื่องต่าง ๆ ได้โดยผู้ใช้งานเป็นผู้ดำเนินการเอง ซึ่งผู้ใช้งานจะต้องทำการตรวจสอบรายละเอียดของใบรับรองนี้เองก่อนการดำเนินการติดตั้ง และเมื่อผู้ใช้งานได้ทำการติดตั้ง Certificate นี้ไปแล้ว ก็จะสามารถใช้งานเว็บไซต์ที่เข้ารหัสได้ในภายหลังโดยไม่มีการร้องเตือนเรื่อง Certificate นี้อีก
อธิบายให้ฟังแล้วผู้ใช้งานผมก็ทำหน้า งง ต่อไป .... :'-P
2 comments:
อ่ะนะ.... ว่าแต่ที่อธิบายมันเกี่ยวกับคำถามของผู้ใช้ยังไงน่ะ ("เข้าใช้งาน web แล้วมันถามอะไรก็ไม่รู้ ไม่เข้าใจ แล้วต้องทำอย่างไร")
^________^
มันเกิดจากที่ผู้ใช้งานเข้าใช้งาน
https://
แล้วก็เกิดคำถามที่ไม่เคยเจอมาก่อนนะครับ
Post a Comment