(จากรูปผมไม่ได้ใช้ IE นะคับ เนื่องจาก IE นั้นโดนเจาะง่ายมากๆ)
 
 
 
 
 
 
 
 
 
 
ตัว S ที่ต่อท้าย มีความหมายว่า “Secure” หรือก็คือ ปลอดภัย
ซึ่งมันช่วยป้องกันข้อมูล อย่างเช่น เราเข้า hotmail url จะมี https ถ้าหากมีคนมา sniffer ข้อความที่ถูก sniffer ไปนั้น จะเข้ารหัสเอาไว้อยู่ 
ซึ่งถ้าเราล็อกอินเข้า hotmail ในนั้นก็จะมี password ของเราด้วยเช่นกัน แต่ ข้อมูลถูกเข้ารหัสไว้อยู่ ซึ่ง การเข้าเป็นแบบไหนต้องดูจากเวบไซค์อีกที การเข้ารหัสมีหลายแบบ แต่ละแบบอาจจะเพื่อสะดวกรวดเร็ว แต่ รหัสก็จะถอดง่ายเช่นกัน แต่ถ้าการเข้ารหัสที่หนาแน่น เกินไปก็จะทำให้เวบช้า แต่ความปลอดภัยนั้น มากพอสมควร ที่จะทำให้การถอดรหัสนั้นเป็นไปด้วยความลำบาก

แต่ถ้าเป็น http คนที่ sniffer ได้ข้อความในรูปแบบ plaintext

***คนใช้ต้องสังเกตด้วยตัวเอง ว่าเวบไซค์มีการเข้ารหัสในหน้าล็อกอินไหมถ้าไม่มีก็ควรระวัง sniffer ด้วย แต่บางครั้ง ยังมีอีกวิธีที่ทำให้ผู้ใช้ ตกเป็นเหยื่อได้ง่ายๆ เพราะไม่สังเกตหน้าเวบว่ามีการเข้ารหัสหรือไม่คือวิธีการ ssltrip ซึ่งง่ายต่อการได้ password มาเป็น plaintext

edit @ 7 Jun 2012 09:26:25 by s4m3l0

edit @ 7 Jun 2012 11:33:35 by s4m3l0

edit @ 7 Jun 2012 20:42:15 by s4m3l0

Comment

Comment:

Tweet