សុវត្ថិភាព​ក្នុង​ការ​រុក​រក​តាម​រយៈ​មុខ​ងារ HTTPS Only Mode នៅ​លើ​កម្មវិធី​រុករក

ការ​ចូល​ទៅ​កាន់​គេហទំព័រ​ដែល​មិន​មាន​សុវត្ថិភាព អាច​បង្ក​ហានិភ័យ​ជា​ច្រើន​ដល់​អ្នក​ប្រើប្រាស់។ ជន​ខិល​ខូច​អាច​នឹង​ដឹង​រាល់​សកម្មភាព ដែល​អ្នក​បាន​ធ្វើលើ​គេហទំព័រ​នោះ ​ពួក​គេ​អាច​លួច​យក​ពាក្យ​សម្ងាត់ និង​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​សំខាន់ៗ​របស់​អ្នក​បាន។

  

រូបភ: Freepik.com

មិន​តែ​ប៉ុណ្ណោះ​ក្រុម​អ្នក​វាយ​ប្រហារ​ទាំង​នេះ​ក៏​អាច​បញ្ចូល​មេរោគ​ចូល​ទៅ​ក្នុង​គេហទំព័រ​នោះ ដែល​ធ្វើ​ឱ្យ​ឆ្លង​រាល​ដាល​បន្ត​ទៅ​កាន់​អ្នក​ដែល​បាន​ចូល​ទៅ​កាន់​គេហទំព័រ​នោះ​ផង​ដែរ។ ប៉ុន្តែ​តើ​ធ្វើ​ដូច​ម្តេច​ទើប​ដឹង​ថា ​គេហទំព័រ​នោះ​មិន​មាន​សុវត្ថិភាព?

គេហទំព័រ​ដែល​ប្រើ​តែ HTTP ឬ​មិន​មាន HTTPS ត្រូវ​បាន​ចាត់​ទុក​ថា​ជា​គេហទំព័រ​ដែល​មិន​មាន​សុវត្ថិភាព ព្រោះ​គេហទំព័រ​ប្រភេទ​នេះ មិន​បាន​ធ្វើ​កូដនីយកម្ម ឬ Encrypt រាល់​ទិន្នន័យ ​និង​ព័ត៌មាន​របស់​អ្នក​ប្រើ​ប្រាស់​នោះ​ទេ។​

អ្នក​ណា​ដឹង​ព័ត៌មាន​អ្វី​ខ្លះ​នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ណា​មួយ?

ដើម្បី​អាច​ចូល​ទៅ​កាន់​គេហទំព័រ​ណា​មួយ​បាន ដំបូង​ឧបករណ៍​របស់​អ្នក​ត្រូវ​តែ​ភ្ជាប់​ទៅ​អ៊ីនធឺណិត​ជា​មុន​សិន ដូច្នេះ​តួអង្គ​សំខាន់ៗ​ដែល​អ្នក​ត្រូវ​ឆ្លង​កាត់ នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ណា​មួយ​មាន​ដូច​ជា អ្នក​គ្រប់​គ្រង​អ៊ីន​ធឺណិត​នៅ​កន្លែង​របស់​អ្នក ពួក​គេ​អាច​ជា​បុគ្គលិក​ផ្នែក​ព័ត៌មាន​វិទ្យា (IT) ជា​ដើម។ បន្ទាប់​មក​ក្រុម​ហ៊ុន​ធឺណិត (ISP) និង​បន្ត​បន្ទាប់​រហូត​ដល់​ម្ចាស់​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល​នោះ។ ក្រៅ​ពី​តួអង្គ​សំខាន់ៗ​ទាំង​នេះ ក៏​មាន​ក្រុម​ខិល​ខូច ឬ​ក្រុម​ចោរ​នៅ​លើ​អ៊ីនធឺណិត (Hacker) ផង​ដែរ។

ព័ត៌​មាន​ជា​ទូទៅ ដែល​ក្រុម​ទាំង​នេះ​ដឹង (ទោះ​បី​ជា​គេហទំព័រ​នោះ​មាន ឬ​មិន​មាន HTTPS) មាន​ដូច​ជា អាស័យ​ដ្ឋាន IP (IP Address) កាល​បរិច្ឆេទ ឈ្មោះ​គេហទំព័រ (Domain Name) និង​ព័ត៌​មាន​ផ្សេងៗ​ទៀត​ដែល​គេ​ហៅ​ថា Metadata។

ដោយ​ឡែក ប្រសិន​បើ​អ្នក​ចូល​មើល​គេហទំព័រ​ដែល​មិន​មាន HTTPS ឬ​មិន​មាន​សុវត្ថិភាព​នោះ​ពួក​គេ​នឹង​ដឹង​ព័ត៌មាន​បន្ថែម​ផ្សេង​ទៀត​ដូច​ជា គ្រប់​ទំព័រ​ដែល​អ្នក​ចូល​មើល​នៅ​លើ​គេហទំព័រ​នោះ ហើយ​ប្រសិន​បើ​គេហទំព័រ​នោះ​តម្រូវ​ឱ្យ​អ្នក​បញ្ចូល​ព័ត៌មាន​សំខាន់ៗ​ដូច​ជា អ៊ីមែល ពាក្យ​សម្ងាត់ ព័ត៌មាន​ធនាគារ ឬ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ផ្សេងៗ​ទៀត នោះ​ពួក​គេ​ក៏​ដឹង​ព័ត៌​មាន​សំខាន់ៗ​ទាំង​នោះ​ដែរ។ ដូច្នេះ ប្រសិន​បើ​គេហទំព័រ​តម្រូវ​ឱ្យ​អ្នក​បំពេញ​ព័ត៌មាន​សំខាន់ៗ ដូច​ជា​ពាក្យ​សម្ងាត់​ជាដើម អ្នក​ត្រូវ​តែ​ប្រាកដ​ថា គេហទំព័រ​នោះ​មាន​សុវត្ថិភាព ឬ​មាន HTTPS បើមិន​ដូច្នោះ​ទេ ព័ត៌មាន​សំខាន់​ទាំង​នោះ​នឹង​ត្រូវ​បាន​លាត​ត្រដាង និង​ចរាចរណ៍​ដោយ​មិន​មាន​សុវត្ថិភាព​នៅ​លើ​អ៊ីធឺណិត ឬ​មិន​បាន​ធ្វើ​កូដនីយកម្ម (Unencrypted)។

ធ្វើ​ម៉េច​ទើប​ដឹង​ថា គេហទំព័រ​នោះ​មាន​សុវត្ថិភាព ឬ​មាន HTTPS?

អ្នក​អាច​សម្គាល់​គេហទំព័រ​ដែល​មាន HTTPS ដោយ​ធ្វើ​ការ​ពិនិត្យ​រក​មើល​លើ​ពាក្យ https ឬ​និមិត្ត​សញ្ញា មេសោ (padlock icon)​ ដែល​នៅ​ខាង​មុខ​អាស័យដ្ឋាន​របស់​គេហទំព័រ​នីមួយៗ។ ប្រសិន​បើ​អ្នក​ប្រើ Google Chrome នោះ https និង​មិន​បង្ហាញ​នៅ​ខាង​មុខ​អាស័យ​ដ្ឋាន​គេហ​ទំព័រ​ទេ ប៉ុន្តែ​អ្នក​នឹង​ឃើញ​និមិត្តសញ្ញា​មេសោ​នៅ​ខាង​មុខ​អាស័យដ្ឋាន​គេហទំព័រ​នោះ។ ដោយ​ឡែក​ចំពោះ​អ្នក​ប្រើ Firefox នោះ​នឹង​ឃើញ​ទាំង​ពាក្យ https និង​និមិត្ត​សញ្ញា​មេសោ​នៅ​ខាងមុខ​នៃ​អាសយដ្ឋាន​គេហទំព័រ។

ធ្វើ​ដូចម្តេច​ដើម្បី​ឱ្យ​ប្រាកដ​ថា គ្រប់​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល​ មាន​សុវត្ថិភាព ឬ​មាន HTTPS?

សូម​ចាំ​ថា ទោះ​បី​ជា​គេហទំព័រ​នោះ​មាន HTTPS ក៏​មិន​អាច​ធានា​បាន​ទាំង​ស្រុង​ថា​គេហទំព័រ​ទាំង​នោះ មាន​សុវត្ថិភាព​ដែរ។ ប៉ុន្តែ​ត្រូវ​ចាំ​ថា គ្រប់​គេហទំព័រ​ដែល​មាន HTTPS ត្រូវ​បាន​ធ្វើ​កូដ​នីយកម្ម (Encrypt) ចរាចរណ៍​នៅ​លើ​អ៊ីនធឺណិត ដើម្បី​ការពារ​ពី តួ​អង្គ​សំខាន់ៗ​ដូច​ជា បុគ្គលិក​ផ្នែក​ព័ត៌មាន​វិទ្យា (IT) ក្រុម​ហ៊ុន​ធឺណិត (ISP) និង​ក្រុម​ផ្សេងៗ​ទៀត​លើ​អ៊ីន​ធឺណិត តែ​សូម​កុំភ្លេច​ថា ព័ត៌​មាន​ទាំង​នោះ​នឹង​ត្រូវ​បាន​បញ្ជូន​ទៅ​កាន់​ម្ចាស់​គេហទំព័រ ដូច្នេះ បើ​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​របស់​ក្រុម​ខិល​ខូច (hacker) នោះ​គ្រប់​ព័ត៌​មាន​របស់​អ្នក និង​ស្ថិត​នៅ​ក្រោម​ការ​គ្រប់​គ្រង​របស់​ពួក​គេ។

នៅ​លើ​កម្មវិធី​រុករក (Browser)  អ្នក​អាច​កំណត់​មុខ​ងារ​មួយ​ដែល​មាន​ឈ្មោះ​ថា HTTPS Only Mode។ នៅ​ពេល​ដែល​អ្នក​បើក​មុខងារ​នេះ មាន​ន័យ​ថា គ្រប់​គេហទំព័រ​ដែល​មិន​មាន HTTPS និង​ត្រូវ​បាន​បិទ​ជា​មុន​សិន។

កម្មវិធី​រុក​រក​ដូច​ជា Google Chrom ឬ Firefox ជា​ដើម នឹង​ជូន​ដំណឹង​ប្រាប់​អ្នក​ថា គេហទំព័រ​ដែល​អ្នក​ព្យាយាម​ចូល​មើល​នោះ​មិន​មាន​សុវត្ថិភាព​ទេ។ អ្នក​នៅ​តែ​អាច​ចូល​ទៅ​កាន់​គេហទំព័រ​ដែល​មិន​មាន HTTPS នោះ​បាន តែ​អ្នក​អាច​និង​មាន​ហានិភ័យ។ ស្ទើរ​តែ​គ្រប់​កម្មវិធី​រុករក និង​ជូន​ដំណឹង​អ្នក​ពី​គេហទំព័រ​ដែល​មិន​មាន HTTPS ដូច​នេះ ​សូម​ធ្វើ​ការ​យក​ចិត្ត​ទុក​ដាក់​ចំពោះ​ការ​ជូន​ដំណឹង​នោះ។

រូបភាពៈ https://en.wikipedia.org

ក្រៅ​ពី​មុខងារ​ដែល​មាន​ស្រាប់​នៅ​លើ កម្មវិធី​រុក​រក អ្នក​ក៏​អាច​តម្លើង​កម្មវិធី​បន្ថែម (Add-On ឬ Extension) នៅ​លើ​កម្មវិធី​រុករក​បាន​ដែរ។ មាន​កម្មវិធី​មួយ​ដែល​មាន​ឈ្មោះ​ថា HTTPS Everywhere ដែល​បង្កើត​ឡើង​ដោយ​អង្គការ EFF ជា​អង្គការ​អន្តរជាតិ ដែល​ធ្វើ​ការ​ក្នុង​ការ​ជួយ​ការ​ពារ​ឯក​ជន​ភាព និង​សុវត្ថិភាព​របស់​អ្នក​ប្រើ​ប្រាស់​នៅ​លើ​អ៊ីនធឺណិត។ កាល​ពី​មុន ការ​ប្រើ​កម្មវិធី HTTPS Everywhere ជា​ជម្រើស​ដ៏​ល្អ ដោយ​សារ​ពេល​នោះ កម្មវិធី​រុករក​ភាគ​ច្រើន​មិន​ទាន់​ដាក់​ឱ្យ​ប្រើ​មុខ​ងារ HTTPS Only Mode នៅ​ឡើយ ។ ទោះ​ជា​យ៉ាង​ណា HTTPS Everywhere មាន​មុខ​ងារ​បន្ថែម លើស​ពី​មុខងារ HTTPS Only Mode ដែល​មាន​ស្រាប់​នៅ​លើ​កម្មវិធី​រុករក​(អាន​អត្ថបទ​ពី​កម្មវិធី HTTPS Everywhere)។

របៀប​ក្នុង​ការ​បើក​មុខងារ HTTPs Only Mode នៅ​លើ​កម្មវិធី​រុករក?

នៅលើ Google Chrome

1- ចុចលើនិមិត្តសញ្ញាទ្រេបី … > 2- ចុចលើពាក្យ Settings

3- ចុចលើ Privacy​ and security > 4- ចុច​លើពាក្យ Security

5- អូសចុះក្រោម ស្វែងរក “Always use secure connections

នៅលើ កម្មវិធី Firefox

1- ចុចលើ និមិត្តសញ្ញា ទ្រេបី … > 2- ចូលទៅកាន់ Settings

3- ចុច​លើ Privacy & Security > អូសចុះក្រោម ស្វែងរក HTTPS-Only Mode > 4- ជ្រើសរើស Enable HTTPS-Only Mode in all windows

ប្រភព៖