Posts by tag
tls
เราทราบกันดีอยู่แล้วว่า ณ ปัจจุบันเว็บไซด์ส่วนใหญ่เป็น HTTPS ไปหมดแล้ว ซึ่ง HTTPS ที่ว่าคือการใช้งาน protocol ssl/tls นั่นเอง ซึ่งแน่นอนว่าเมื่อมีการใช้งาน protocol ที่แตกต่างจากเดิม ปัญหาที่อาจจะเกิดขึ้นนั้นก็ต้องทดสอบแตกต่างไปจากเดิมเช่นกัน โดยปกติตัวผมเองมักจะใช้ testssl.sh ในการทดสอบหาปัญหา (issue) ของ HTTPS ต่างๆ ซึ่งเราสามารถตรวจสอบผลที่ได้จาก testssl.sh ได้โดยทำตามแต่ละ issue ดังต่อไปนี้ *** หมายเหตุ 1#…
เราทราบกันดีว่าหากจะเข้าเว็บไซด์ให้ปลอดภัยโดยป้องกันการดักฟัง(Encrypted Traffic)ข้อมูล (ไม่ได้หมายความว่าเว็บไซด์นั้นจะไม่มีช่องโหว่นะครับ) จำเป็นต้องใช้ HTTPS ในการเข้าถึงเว็บไซด์ แต่ ณ ปัจจุบันมี CA ที่ฟรีเกิดขึ้น หรือ CA ของประเทศที่เราไม่อยากให้ความเชื่อถือแม้ว่าจะอยู่ใน Trusted CA ของ Windows OS ก็ตาม การจะตรวจสอบระดับของ CA หรือตรวจสอบรายละเอียดของ CA เหล่านั้น เราจำเป็นต้องกดไปที่ https ที่ Address Bar…
หากจะพูดถึง Server ที่มีการใช้ TLS/SSL ที่ได้รับความนิยมและเราคุ้นเคยกันมากที่สุดก็คงไม่พ้น HTTPS Server แต่ในที่นี้เราจะใช้คำว่า TLS/SSL Server นั้นเป็นเพราะว่าพยายามไม่ผูกมัดการทดสอบกับ Protocol ใดๆ เน้นการตรวจสอบ TLS/SSL Server ที่ให้บริการเหล่านั้นมากกว่าครับ การเข้ารหัสโดยใช้ SSL/TLS Encryption ใช้เพื่อทำการเข้ารหัส network traffic ที่ใช้ในการคุยกันไม่ว่าจะเป็นผ่านช่องทาง Web, Email, Instant Messaging(IM) และอื่นๆ โดย…
LINE@Techsuii.com
Recent Comments