HTTPS Everywhere

  

ធ្វើបច្ចុប្បន្នភាពចុងក្រោយនៅថ្ងៃទី ៣១ ខែសីហា ឆ្នាំ២០២០

HTTPs Everywhere គឹ​ជា​ Browser Extension ដែល​ជួយ​ធ្វើ​ឱ្យ​ការប្រើ​ប្រាស់​អ៊ីនធឺណិត​របស់​អ្នកមាន​សុវត្ថិភាព​ជាង​មុន។ កម្មវិធី​នេះ​នឹង​ធ្វើ​កា​រអ៊ី​នគ្រីប (Encrypt​) ឬបំ​លែង រាល់​សកម្មភាព​នៃ​ការរុករក​របស់​អ្នក​ នៅ​លើ​គេហទំព័រ​ជាច្រើន ដោយ​វា​នឹង​ផ្លាស់​ប្តូរ​គេហទំព័រ​មួយចំនួន​ដែល​អ្នក​ចូល​មើល ពី​គេហទំព័រ​ដែល​មិន​មាន​សុវត្ថិភាព​ (http​) ទៅជា​គេហទំព័រ​ដែល​មាន​សុវត្ថិភាព (https​)។

តើ​ HTPS Everywhere អាច​ប្រើ​បាន​នៅ​លើ​កម្មវិធី​រុករក ឬ Browser ណាខ្លះ​?
HTTPs Everywhere អាច​តម្លើង​ចូល​ទៅ​ក្នុង Browser មួយចំនួន​ដូចជា Firefox​, Google Chrome​, Opera​, Brave និង Tor ជាដើម។ សម្រាប់​ទូរស័ព្ទ​ដៃ​ដែល​ប្រើ​ប្រព័ន្ធ​ប្រតិបត្តិ​ការ Android ក៏អាច​ដំឡើង​កម្មវិធី​នេះ​ចូល​ទៅ​ក្នុង​ Firefox (Firefox for Android​) បាន​ផង​ដែរ។

តើ​ HTTPS Everywhere ធ្វើការ​យ៉ាងដូច​ម្តេច​?
គេហទំព័រ​ជាច្រើន​នៅ​លើ​អ៊ីនធឺណិត​មានមុខ​ងារ​សុវត្ថិភាព​ (HTTPs​) នេះ​មក​ជាមួយ​ហើយ ប៉ុន្តែ​បញ្ហា​នៅត្រង់​ថា មុខងារ​នេះ​មិនបាន​បើក​ឱ្យ​ដំណើរការ​ដោយ​ស្វ័យប្រវត្តិ​នោះ​ទេ។ ផ្ទុយទៅវិញ គេ​ទំព័រ​ទាំងនោះ​បែរជា​ប្រើ​មុខងារ​ដែល​មិន​មាន​សុវត្ថិភាព (Unencrypted​ HTTP​) ដោយ​ស្វ័យប្រវត្តិ​ទៅវិញ ឬក៏​ប្រើ​មុខងារ HTTPs តែ​នៅ​លើ ទំព័រ​សំ​ខាន់​ៗមួយចំនួន​ដូចជា ទំព័រ​ដែល​តម្រូវ​ឱ្យ​បំពេញ​ពាក្យសម្ងាត់ (Login​ page​) តែប៉ុណ្ណោះ។

ដោយសារ​បញ្ហា​នេះ​ហើយ ទើប HTTPs Everywhere​ ត្រូវ​បាន​បង្កើត​ឡើង។ នៅពេល​ដែល​អ្នក​តម្លើង​កម្មវិធី​នេះ​ចូល​ទៅ​ក្នុង​កម្មវិធី​រុករក​ (Browser​) វា​នឹង​ធ្វើការ​ស្នើ (rewrite request​) ទៅកាន់​គេហទំព័រ​ដែល​មាន​ HTTPs​ ស្រាប់ហើយ តែ​មិន​បើក​ឱ្យ​ដំណើរការ​ទាំងនោះ​ ឱ្យ​បើក​ដំណើរការ​មុខងារ​សុវត្ថិភាព (HTTPs​) នេះ​ឡើងវិញ។

តើ HTTPs​ Everywhere អាច​ការពារ​អ្នក​បាន​នៅពេល​ណា​?
HTTPs Everywhere អាច​ការពារ​អ្នក​បាន តែ​នៅ​លើ​គេហទំព័រ​ណា​ដែល​មាន HTTPs ស្រាប់តែ​ប៉ុណ្ណោះ។ នៅ​លើ​គេហទំព័រ​ដែល​មានមុខ​ងារ HTTPs ស្រាប់ តែ​មិន​ដំណើរការ នោះ HTTPs​ Everywhere ទៅ​បើកមុខ​ងារ​នោះ​ឱ្យ​ដំណើរការ​ឡើងវិញ។ មិនមែន​គ្រប់​គេហទំព័រ​មាន​ HTTPs ស្រាប់​នោះ​ទេ​ មាន​គេហទំព័រ​មួយចំនួន​មិន​មានមុខ​ងារ​នេះ​តែម្តង។ ប្រសិនបើ​គេហទំព័រ​របស់​អ្នក ប្រើ​តែ​មុខងារ​ HTTP ហើយ​មិន​មានមុខ​ងារ HTTPs នោះ​អ្នក​អាច​ពិភាក្សា​ជាមួយ​អ្នកគ្រប់គ្រង​គេហទំព័រ​ ដើម្បីអោយ​គាត់​ទាក់ទង​ទៅ​ក្រុមហ៊ុន​ដែល​លក់ domain (ឈ្មោះ​គេហទំព័រ​) ដើម្បី​ស្នើសុំ​ទិញ​មុខងារ​នេះ​ដាក់លើ​គេហទំព័រ​របស់​អ្នក។

តើ​គេហទំព័រ​ដែល​មិន​មាន HTTPs​ មានន័យថា មិន​មាន​សុវត្ថិភាព​មែនទេ​?

ទេ មាន​គេហទំព័រ​ជាច្រើន​ ជាពិសេស​គេហទំព័រ​ដែល​បង្កើត​កាលពីមុន មិន​មាន HTTPs​ទេ។ ប្រសិនបើ​អ្នក​គិតថា អ្នក​គ្រាន់តែ​ចូល​មើល​ព័ត៌មាន​នៅ​គេហទំព័រ​សារព័ត៌មាន ឬមើល​ព័ត៌មាន​លើ​គេ​ទំព័រ​ណាមួយ​ ដោយ​មិនបាន​បញ្ចូល ឬបំពេញ​ព័ត៌មាន​សំ​ខាន់​ៗនោះ​ទេ​ វា​ហាក់ដូចជា​មិន​មាន​ហានិភ័យ​ខ្លាំងពេក​នោះ​ទេ។ ប៉ុន្តែ​រឿង​ដែល​គួរ​ឱ្យ​បារម្ភ​បំផុត​គឺ​ ប្រសិនបើ​អ្នកប្រើ​គេហទំព័រ​ដែល​មានតែ HTTP ហើយ​តម្រូវ​ឱ្យ​អ្នក​បំពេញ​ព័ត៌មាន​សំ​ខាន់​ៗដូចជា​ អ៊ីមែល ពាក្យសម្ងាត់ ឬអ្នកធ្វើការ​បញ្ជាទិញ​អីវ៉ាន់​ដោយ​ទូទាត់​សាច់ប្រាក់​តាម​អ៊ីនធឺណិត​ជាមួយ​ Visa Card​, Credit Card ឬ Master Card ជាដើម ឬតម្រូវ​ឱ្យ​អ្នក​បំពេញ​ព័ត៌មាន​ផ្សេង​ៗទៀត នោះ​អ្នក​ផ្សេង​ដូចជា អ្នកគ្រប់គ្រង​អ៊ីនធឺណិត​ ឬអ្នកគ្រប់គ្រង Wifi​, ក្រុមហ៊ុន​អ៊ីនធឺណិត (ISP​) ចោរ​នៅ​លើ​អ៊ីនធឺណិត​ (Hacker​) ជាដើម អាច​ឃើញ​ ឬយក​ព័ត៌មាន​ទាំងនោះ​បាន។

រូបភាពៈ https://www.eff.org/https-everywhere

លើស​ពីនេះ​ទៅទៀត ពួក​គេ​ទាំងនោះ ដឹង​នូវ​ព័ត៌មាន​មួយចំនួន​ទៀត​ដូចជា​ ទីតាំង​ដែល​អ្នក​កំពុង​ប្រើ​អ៊ីនធឺណិត គ្រប់​ទំព័រ​ដែល​អ្នក​ចូល​មើល​ ប្រវត្តិ​នៃ​ការស្រាវជ្រាវ ឬស្វែង​រក​ផ្សេង​ៗនៅ​លើ​គេហទំព័រ​នោះ ជាដើម។ គ្រប់​សកម្មភាព​ដែល​អ្នក​ចុច​ និង​ការ​បញ្ចូល​ព័ត៌មាន​ផ្សេង​ៗ នៅ​លើ​គេហទំព័រ​ដែល​ប្រើ HTTP មិន​ត្រូវ​បាន​ Encrypt ឬមិន​ត្រូវ​បានការ​ពារ​នោះ​ទេ។

របៀប​ដំឡើង HTTPS Everywhere លើ Firefox និង Google Chrome​