What is HTTP / HTTPS?
What is HTTP / HTTPS? နေစဥ် internet မှာတွေ့ နေရတဲ့ websiteတွေ HTTP / HTTPS ဆိုတာဘာလဲဆိုတာshareပေးသွားပါမယ် ။ web development လေ့လာနေတယ်ဆိုရင်တော့ ဘာတွေလဲဆို တာ သိထားဖိုလိုတယ်နော်။ ဥပမာ http://example.com , https://example.com HTTP ရဲ့ အ ရှည်ကတော့ “Hypertext Transfer Protocol”ဖြစ်ပြီး HTTPS ကတော့ “Hypertext Transfer Protocol Secure”(TLS) ဖြစ်ပါတယ်။ HTTPS secure ဖြစ်တယ် HTTPက websiteအတွက် secureမဖြစ်ဘူးလို့ အလွယ်နားလည်နိုင်ပါတယ်။ သတိ ထားမိမှာပါ တချို့ webisteတွေ မှာ httpနဲ့ urlကို form submit လုပ်မယ်ဆိုရင် chromeက form auto fill အလုပ်ပေးတာတို့ သိထားတို့၊ http urlကို ဖွင့် ဖို့ သုံးဖို့ အား မပေးပါဘူး။ အထူးသဖြင့် ecomerce website တွေ မှာ user personal information , payment information ပေးပို့တဲ့ အခါ HTTPS ကအဖြစ်အနေလိုအပ်ပါတယ်။ ကိုယ်တိုင်လဲ websiteတွေ သုံးတဲ့အခါလဲ သတိထားဖို့လိုပါတယ်။ Hacker တွေက HTTP websiteတွေ မှတစ်ဆင့် user personal information, payment informationကို အလွယ်တကူရယူနိုင်တဲ့ အတွက်အရေးကြီးပါတယ်။ ဥပမာ Pushing Attacks, man in middle attack စတဲ့ secure မဖြစ်တဲ့ HTTP connection ကို အခြေ ခံပြီး sensitive informationတွေကို ခိုးယူသွားနိုင်ပါတယ်။ HTTPS ဆိုတော့ ကတော့ User နဲ့ website ကြားထဲမှာရှိတဲ့ လုပ်ဆောင်ချက်တတွေကို လုံခြုံစွာချိတ် ဆက်နိုင်ကာကွယ်ပေးပါတယ်။ clientနဲ့ server connectionမှာ sensitive dataတွေ ပါလာပြီဆိုရင် SSLကို အလို လိုပြောင်းပေးသွားတာပါတယ်။ HTTPS က အချက် ၃ ချက်ကို လုပ်ဆောင်ပေးပါတယ်။ Authentication, Data integrity, နဲ့ Encryption ဖြစ်ပါတယ်။ - Authentication ဆိုတဲ့ User ကစပြီး website ကို ဝင်တဲ့ အခါ လုံခြုံစွာချိတ်ဆက်နိုင်အောင်ဖြစ်ပါတယ် - Data Integrity ကတော့ end user က website ကို သုံးတဲ့ အခါ မှန်ကန်ပြီး ကြားခံ မရှိပဲလက်ခံရရှိစေပါတယ်။ - Encryption ကတော့ user က websiteမှာ information input လုပ်တဲ့ အခါ client က serverကိုပို့တဲ့ dataတွေ က လုံခြုံစွာရောက်သွားဖို့ပါပဲ။ #SSL #how_to_secure_https HTTPS website ဖြစ်အောင် လာလုပ်လို့ရမလဲ။ HTTPS website ရအောင် SSL certificate installလုပ်ပေးရပါတယ်။ SSL certificate ဆိုတာဘာလဲ။ SSLကတော့ Secure Sockets Layer ကို ပြောတာပါ။ SSLက encrypt လုပ်ရုံတင်မကပါဘူး encrypted secure session ပါဖန်တီးပေးတာမျိုးဖြစ်ပါတယ်။ secure sessionစလုပ်ဆောင်ဖို့အတွက်, SSL / TLS handshake process ဖြစ်ပေါ် လာပါတယ်။ SSL/TLS handshake processဆိုတာကတော့ client နဲ့ server ကြားမှာ client request, server respond နဲ့ secret key ကိုသုံးပြီး conneciton establish လုပ်တဲ့ process ကိုပြောချင်တာပါ။ SSLက OSI Model Seven Layer Model (Open Systems Interconnection model) ထဲမှာ Layer 5, 6 (Application Layer, Presentation Layer) မှာ အလုပ်လုပ်လို့အများစုယူစကြပါတယ် ဒါကတော့ အမြင်အမျိုးမျိုးရှိပါတယ်။ OSI 7 layersက networking အပိုင်းမှကျန်ောတို့လေ့လာရတယ်ဆိုပေမဲ့ web development မှာလဲ security purposeနဲ့ knowledge အတွက် အရေးပါပါတယ် အချိန်ရရင်ဖတ်ကြည့်ပါ။ #SSL certificate ကိုဘယ်လို installလုပ်ရမလဲ။ SSL Certificate File , SSL Certificate Key file နဲ့ SSL CA Certificate File ၃ခုကို server မှာ setupလု်ပေးရပါတယ်။ SSL certificate ကိုဝယ်ရပါတယ်။ open sourceတွေလဲရှိပါတယ်။ လွယ်ပြီးopen sourceဖြစ်တဲ့ နည်းလမ်းပေးရမယ်ဆို Linux( Ubuntu, CentOS, Arch,etc) , Window , MAC စတဲ့ OS နဲ့ Server (Apache, Nginx, Plesk etc) ပေါ် မူတည်ပြီး certificate installလုပ်လို့ရတဲ့ Certbot ကို သုံးလို့ရပါတယ်။ HTTPS နဲ့ HTTP ကို အခြေခံ သဘော တရားတော့သိသွားပြီထင်ပါတယ်။ တကယ်လို့ Tutorial Videoလုပ် ပေးစေချင်ရင် commentမှာ မန့်သွားပါဗျ။လိုအပ်တဲ့သူ ရှိတဲ့တယ် ဆိုရင် ကျနော် practical knowledage sharing လုပ် ပေးပါမယ်ဗျ။ Facebook မှာရော Telegramမှာပါ ဝင်ရောက်ဆွေးနွေးပေးကြပါဗျ။ Facebook page နဲ့ telegram channel ကို follow subscribe လုပ်သွားနိုင်ပါတယ်ဗျ။ https://www.facebook.com/callmedevbypeter https://t.me/callmedevbypeter သိချင်တဲ့အကြောင်းအရာရှိရင် comment မှာရေးသွားပါဗျ။ Thanks you ပါ။ #callmedevbypeter #ssl #https_http #https
What is HTTP / HTTPS?
What is HTTP / HTTPS? နေစဥ် internet မှာတွေ့ နေရတဲ့ websiteတွေ HTTP / HTTPS ဆိုတာဘာလဲဆိုတာshareပေးသွားပါမယ် ။ web development လေ့လာနေတယ်ဆိုရင်တော့ ဘာတွေလဲဆို တာ သိထားဖိုလိုတယ်နော်။ ဥပမာ http://example.com , https://example.com HTTP ရဲ့ အ ရှည်ကတော့ “Hypertext Transfer Protocol”ဖြစ်ပြီး HTTPS ကတော့ “Hypertext Transfer Protocol Secure”(TLS) ဖြစ်ပါတယ်။ HTTPS secure ဖြစ်တယ် HTTPက websiteအတွက် secureမဖြစ်ဘူးလို့ အလွယ်နားလည်နိုင်ပါတယ်။ သတိ ထားမိမှာပါ တချို့ webisteတွေ မှာ httpနဲ့ urlကို form submit လုပ်မယ်ဆိုရင် chromeက form auto fill အလုပ်ပေးတာတို့ သိထားတို့၊ http urlကို ဖွင့် ဖို့ သုံးဖို့ အား မပေးပါဘူး။ အထူးသဖြင့် ecomerce website တွေ မှာ user personal information , payment information ပေးပို့တဲ့ အခါ HTTPS ကအဖြစ်အနေလိုအပ်ပါတယ်။ ကိုယ်တိုင်လဲ websiteတွေ သုံးတဲ့အခါလဲ သတိထားဖို့လိုပါတယ်။ Hacker တွေက HTTP websiteတွေ မှတစ်ဆင့် user personal information, payment informationကို အလွယ်တကူရယူနိုင်တဲ့ အတွက်အရေးကြီးပါတယ်။ ဥပမာ Pushing Attacks, man in middle attack စတဲ့ secure မဖြစ်တဲ့ HTTP connection ကို အခြေ ခံပြီး sensitive informationတွေကို ခိုးယူသွားနိုင်ပါတယ်။ HTTPS ဆိုတော့ ကတော့ User နဲ့ website ကြားထဲမှာရှိတဲ့ လုပ်ဆောင်ချက်တတွေကို လုံခြုံစွာချိတ် ဆက်နိုင်ကာကွယ်ပေးပါတယ်။ clientနဲ့ server connectionမှာ sensitive dataတွေ ပါလာပြီဆိုရင် SSLကို အလို လိုပြောင်းပေးသွားတာပါတယ်။ HTTPS က အချက် ၃ ချက်ကို လုပ်ဆောင်ပေးပါတယ်။ Authentication, Data integrity, နဲ့ Encryption ဖြစ်ပါတယ်။ - Authentication ဆိုတဲ့ User ကစပြီး website ကို ဝင်တဲ့ အခါ လုံခြုံစွာချိတ်ဆက်နိုင်အောင်ဖြစ်ပါတယ် - Data Integrity ကတော့ end user က website ကို သုံးတဲ့ အခါ မှန်ကန်ပြီး ကြားခံ မရှိပဲလက်ခံရရှိစေပါတယ်။ - Encryption ကတော့ user က websiteမှာ information input လုပ်တဲ့ အခါ client က serverကိုပို့တဲ့ dataတွေ က လုံခြုံစွာရောက်သွားဖို့ပါပဲ။ #SSL #how_to_secure_https HTTPS website ဖြစ်အောင် လာလုပ်လို့ရမလဲ။ HTTPS website ရအောင် SSL certificate installလုပ်ပေးရပါတယ်။ SSL certificate ဆိုတာဘာလဲ။ SSLကတော့ Secure Sockets Layer ကို ပြောတာပါ။ SSLက encrypt လုပ်ရုံတင်မကပါဘူး encrypted secure session ပါဖန်တီးပေးတာမျိုးဖြစ်ပါတယ်။ secure sessionစလုပ်ဆောင်ဖို့အတွက်, SSL / TLS handshake process ဖြစ်ပေါ် လာပါတယ်။ SSL/TLS handshake processဆိုတာကတော့ client နဲ့ server ကြားမှာ client request, server respond နဲ့ secret key ကိုသုံးပြီး conneciton establish လုပ်တဲ့ process ကိုပြောချင်တာပါ။ SSLက OSI Model Seven Layer Model (Open Systems Interconnection model) ထဲမှာ Layer 5, 6 (Application Layer, Presentation Layer) မှာ အလုပ်လုပ်လို့အများစုယူစကြပါတယ် ဒါကတော့ အမြင်အမျိုးမျိုးရှိပါတယ်။ OSI 7 layersက networking အပိုင်းမှကျန်ောတို့လေ့လာရတယ်ဆိုပေမဲ့ web development မှာလဲ security purposeနဲ့ knowledge အတွက် အရေးပါပါတယ် အချိန်ရရင်ဖတ်ကြည့်ပါ။ #SSL certificate ကိုဘယ်လို installလုပ်ရမလဲ။ SSL Certificate File , SSL Certificate Key file နဲ့ SSL CA Certificate File ၃ခုကို server မှာ setupလု်ပေးရပါတယ်။ SSL certificate ကိုဝယ်ရပါတယ်။ open sourceတွေလဲရှိပါတယ်။ လွယ်ပြီးopen sourceဖြစ်တဲ့ နည်းလမ်းပေးရမယ်ဆို Linux( Ubuntu, CentOS, Arch,etc) , Window , MAC စတဲ့ OS နဲ့ Server (Apache, Nginx, Plesk etc) ပေါ် မူတည်ပြီး certificate installလုပ်လို့ရတဲ့ Certbot ကို သုံးလို့ရပါတယ်။ HTTPS နဲ့ HTTP ကို အခြေခံ သဘော တရားတော့သိသွားပြီထင်ပါတယ်။ တကယ်လို့ Tutorial Videoလုပ် ပေးစေချင်ရင် commentမှာ မန့်သွားပါဗျ။လိုအပ်တဲ့သူ ရှိတဲ့တယ် ဆိုရင် ကျနော် practical knowledage sharing လုပ် ပေးပါမယ်ဗျ။ Facebook မှာရော Telegramမှာပါ ဝင်ရောက်ဆွေးနွေးပေးကြပါဗျ။ Facebook page နဲ့ telegram channel ကို follow subscribe လုပ်သွားနိုင်ပါတယ်ဗျ။ https://www.facebook.com/callmedevbypeter https://t.me/callmedevbypeter သိချင်တဲ့အကြောင်းအရာရှိရင် comment မှာရေးသွားပါဗျ။ Thanks you ပါ။ #callmedevbypeter #ssl #https_http #https
CallMeDevbyPeter
Since 2022