ធ្វើបច្ចុប្បន្នភាពចុងក្រោយនៅថ្ងៃទី ៣១ ខែសីហា ឆ្នាំ២០២០
HTTPs Everywhere គឹជា Browser Extension ដែលជួយធ្វើឱ្យការប្រើប្រាស់អ៊ីនធឺណិតរបស់អ្នកមានសុវត្ថិភាពជាងមុន។ កម្មវិធីនេះនឹងធ្វើការអ៊ីនគ្រីប (Encrypt) ឬបំលែង រាល់សកម្មភាពនៃការរុករករបស់អ្នក នៅលើគេហទំព័រជាច្រើន ដោយវានឹងផ្លាស់ប្តូរគេហទំព័រមួយចំនួនដែលអ្នកចូលមើល ពីគេហទំព័រដែលមិនមានសុវត្ថិភាព (http) ទៅជាគេហទំព័រដែលមានសុវត្ថិភាព (https)។
តើ HTPS Everywhere អាចប្រើបាននៅលើកម្មវិធីរុករក ឬ Browser ណាខ្លះ?
HTTPs Everywhere អាចតម្លើងចូលទៅក្នុង Browser មួយចំនួនដូចជា Firefox, Google Chrome, Opera, Brave និង Tor ជាដើម។ សម្រាប់ទូរស័ព្ទដៃដែលប្រើប្រព័ន្ធប្រតិបត្តិការ Android ក៏អាចដំឡើងកម្មវិធីនេះចូលទៅក្នុង Firefox (Firefox for Android) បានផងដែរ។
តើ HTTPS Everywhere ធ្វើការយ៉ាងដូចម្តេច?
គេហទំព័រជាច្រើននៅលើអ៊ីនធឺណិតមានមុខងារសុវត្ថិភាព (HTTPs) នេះមកជាមួយហើយ ប៉ុន្តែបញ្ហានៅត្រង់ថា មុខងារនេះមិនបានបើកឱ្យដំណើរការដោយស្វ័យប្រវត្តិនោះទេ។ ផ្ទុយទៅវិញ គេទំព័រទាំងនោះបែរជាប្រើមុខងារដែលមិនមានសុវត្ថិភាព (Unencrypted HTTP) ដោយស្វ័យប្រវត្តិទៅវិញ ឬក៏ប្រើមុខងារ HTTPs តែនៅលើ ទំព័រសំខាន់ៗមួយចំនួនដូចជា ទំព័រដែលតម្រូវឱ្យបំពេញពាក្យសម្ងាត់ (Login page) តែប៉ុណ្ណោះ។
ដោយសារបញ្ហានេះហើយ ទើប HTTPs Everywhere ត្រូវបានបង្កើតឡើង។ នៅពេលដែលអ្នកតម្លើងកម្មវិធីនេះចូលទៅក្នុងកម្មវិធីរុករក (Browser) វានឹងធ្វើការស្នើ (rewrite request) ទៅកាន់គេហទំព័រដែលមាន HTTPs ស្រាប់ហើយ តែមិនបើកឱ្យដំណើរការទាំងនោះ ឱ្យបើកដំណើរការមុខងារសុវត្ថិភាព (HTTPs) នេះឡើងវិញ។
តើ HTTPs Everywhere អាចការពារអ្នកបាននៅពេលណា?
HTTPs Everywhere អាចការពារអ្នកបាន តែនៅលើគេហទំព័រណាដែលមាន HTTPs ស្រាប់តែប៉ុណ្ណោះ។ នៅលើគេហទំព័រដែលមានមុខងារ HTTPs ស្រាប់ តែមិនដំណើរការ នោះ HTTPs Everywhere ទៅបើកមុខងារនោះឱ្យដំណើរការឡើងវិញ។ មិនមែនគ្រប់គេហទំព័រមាន HTTPs ស្រាប់នោះទេ មានគេហទំព័រមួយចំនួនមិនមានមុខងារនេះតែម្តង។ ប្រសិនបើគេហទំព័ររបស់អ្នក ប្រើតែមុខងារ HTTP ហើយមិនមានមុខងារ HTTPs នោះអ្នកអាចពិភាក្សាជាមួយអ្នកគ្រប់គ្រងគេហទំព័រ ដើម្បីអោយគាត់ទាក់ទងទៅក្រុមហ៊ុនដែលលក់ domain (ឈ្មោះគេហទំព័រ) ដើម្បីស្នើសុំទិញមុខងារនេះដាក់លើគេហទំព័ររបស់អ្នក។
តើគេហទំព័រដែលមិនមាន HTTPs មានន័យថា មិនមានសុវត្ថិភាពមែនទេ?
ទេ មានគេហទំព័រជាច្រើន ជាពិសេសគេហទំព័រដែលបង្កើតកាលពីមុន មិនមាន HTTPsទេ។ ប្រសិនបើអ្នកគិតថា អ្នកគ្រាន់តែចូលមើលព័ត៌មាននៅគេហទំព័រសារព័ត៌មាន ឬមើលព័ត៌មានលើគេទំព័រណាមួយ ដោយមិនបានបញ្ចូល ឬបំពេញព័ត៌មានសំខាន់ៗនោះទេ វាហាក់ដូចជាមិនមានហានិភ័យខ្លាំងពេកនោះទេ។ ប៉ុន្តែរឿងដែលគួរឱ្យបារម្ភបំផុតគឺ ប្រសិនបើអ្នកប្រើគេហទំព័រដែលមានតែ HTTP ហើយតម្រូវឱ្យអ្នកបំពេញព័ត៌មានសំខាន់ៗដូចជា អ៊ីមែល ពាក្យសម្ងាត់ ឬអ្នកធ្វើការបញ្ជាទិញអីវ៉ាន់ដោយទូទាត់សាច់ប្រាក់តាមអ៊ីនធឺណិតជាមួយ Visa Card, Credit Card ឬ Master Card ជាដើម ឬតម្រូវឱ្យអ្នកបំពេញព័ត៌មានផ្សេងៗទៀត នោះអ្នកផ្សេងដូចជា អ្នកគ្រប់គ្រងអ៊ីនធឺណិត ឬអ្នកគ្រប់គ្រង Wifi, ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ចោរនៅលើអ៊ីនធឺណិត (Hacker) ជាដើម អាចឃើញ ឬយកព័ត៌មានទាំងនោះបាន។

លើសពីនេះទៅទៀត ពួកគេទាំងនោះ ដឹងនូវព័ត៌មានមួយចំនួនទៀតដូចជា ទីតាំងដែលអ្នកកំពុងប្រើអ៊ីនធឺណិត គ្រប់ទំព័រដែលអ្នកចូលមើល ប្រវត្តិនៃការស្រាវជ្រាវ ឬស្វែងរកផ្សេងៗនៅលើគេហទំព័រនោះ ជាដើម។ គ្រប់សកម្មភាពដែលអ្នកចុច និងការបញ្ចូលព័ត៌មានផ្សេងៗ នៅលើគេហទំព័រដែលប្រើ HTTP មិនត្រូវបាន Encrypt ឬមិនត្រូវបានការពារនោះទេ។
របៀបដំឡើង HTTPS Everywhere លើ Firefox និង Google Chrome