Posts by tag
https
เนื่องด้วยมีคนถามว่าพอ WPA2 ถูกแฮ็คได้แล้ว ทำให้เวลาใช้งาน Wireless ก็เป็นอันตรายแล้วสิ ซึ่งจริงๆแล้วถ้าเราใช้ secure protocol อย่าง HTTPS, SSH, OpenVPN, และอื่นๆ ต่อให้ WPA2 นั้นถูกโจมตีได้ก็ไม่ได้มีประเด็นอะไร (ยกเว้นจะโดน Man-in-the-Middle อีกที อันนี้ดับจริง) ดังนั้นหากเราใช้งานเว็บไซด์ที่เป็น HTTPS อยู่เป็นปกติอยู่แล้ว หรือว่ามีการใช้งาน VPN Network เวลาไปใช้งาน network ข้างนอกอยู่เป็นปกติอยู่แล้วก็ไม่มีปัญหาอะไรครับ…
พอดีมีคนหลังไมค์มาบอกว่าเจอหน้าเตือนตอนเข้าเว็บไซด์สำหรับการ track EMS ของ Thailand Post (ไปรษณีย์ไทย) ผ่าน Google Chrome, Mozilla Firefox ผมเลยเข้าไปช่วยตรวจสอบเพิ่มเติมหน่อย พอเข้าไปสิ่งแรกที่เจอคือหน้าเตือนเลย พอดูในส่วนของ https แล้วปรากฎว่า certificate นั้นตัว browser บอกว่า trust ไม่ได้ หรือก็คือไว้ใจไม่ได้นั่นเอง ซึ่งเกิดจาก certificate นั้นเป็น self-signed certificate ซึ่งหมายถึงการสร้างด้วยตัวเองนั่นเอง…
โดยปกติเราสามารถ set ให้ IIS Server (Internet Information Server) (7.x เป็นต้นมา) ในเครื่อง Windows Server ให้สามารถใส่ HTTP Response Header เข้าไปได้ แต่มันก็มีความเป็นไปได้ที่ Browser อาจจะไม่ support HSTS Header (พวก IE เวอร์ชั่นเก่าๆ) ดังนั้นเราสามารถ force ให้…
LEMP คือกลุ่มของ Software ที่ใช้สำหรับการทำเว็บไซด์โดยประกอบไปด้วย Linux + Nginx + MySQL + PHP โดยใน post นี้เราจะไม่เพียงแต่ setup LEMP เท่านั้น เรายังมีการบังคับให้ใช้งานเป็น HTTPS แทนที่จะใช้งานเป็น HTTP ธรรมอีกด้วย โดยตัวอย่างการ set นี้ผมทำใน Ubuntu 16.04 ครับ 1. Install…
LINE@Techsuii.com
Recent Comments