Monday, January 7, 2019

Secure HTTPS with SSL Certificate

Web Server တစ်ခု configure လုပ်ပြီဆိုရင် web server admin အနေနဲ့ လုပ်ရမယ့်အလုပ်တာဝန်တွေ ကများလှပါတယ်..public access အတွက် ကိုယ့် front end ကိုဘယ်လိုထားမလဲ...back end တွေကိုဘယ်လို configure လုပ်မလဲ....နောက်...web access တွေအတွက် security တွေ...patches တွေ..စသည်အားဖြင့်အလုပ်တွေများလှပါတယ်...
အခုကျွန်တော့် Lab မှာကျွန်တော်က web server တစ်ခုကိုဆောက်ထားပါတယ်...အဲဒီ web server ကို public က access လာလုပ်တဲ့အခါမှာ http (port 80) ကနေ https( 443) အဖြစ်ကို redirect လုပ်သွားမယ်...ပြီးတော့ web server ရဲ့ certificate နဲ ့access ပေးလုပ်မယ်...ဒီ objective လေးကိုစမ်း လိုက်ပါတယ်...


အရင်ဆုံး web server ကနေ  web client တွေကိုပေးသုံးမယ့် certificate ထုတ်မယ်လေ....


ကဲ...server ဘက်အခြမ်းက certificate ထုတ်ပြီးပြီဆိုတော့ ကျွန်တော့်ရဲ့ web client ဖြစ်တဲ့ firefox ကနေ http://192.168.47.251 ကိုခေါ်တဲ့အခါ https://192.168.47.251 အဖြစ်ဒီလိုပြောင်းသွားပါတယ် ...ဒီလိုပေါ်လာရင်ကျွန်တော်တို့ က confirm security exception လုပ်လိုက်ကြပါတယ်....



 

ကျွန်တော် web server ရဲ့ certificate ကိုကြည့်ကြည့်မယ်ဗျာ....

ကဲ....web certificate နဲ့ certificate information တွေကိုတွေ့ ရပါပြီနော်...certificate expiration period တွေလည်းပါတယ်...နောက်ပြီးတော့ encryption cipher တွေက... SHA တွေနော်....SHA1 fingerprint လည်းပါတယ်.....ကဲဲ....ဘာလိုသေးလဲ...


ကဲ...web UI ကဘယ်လိုပေါ်လာသလဲဆိုတော.....


ကျွန်တော့် web server မှာဘာမှမလုပ်ရသေးတော့ default page ကြီးပဲပေါ်လာတာပေါ့...နောက်တော့ coding လေးပြင်လိုက်ပါမယ်.ဒီ web certificate လေးက client စက်ရဲ့ web browser မှာ caching အနေနဲ့ သိမ်းသွားပါတယ်....ဆိုလိုတာကနောက်တစ်ခါ browsing လုပ်မယ်ဆိုရင် ဒီ web page ဟာ မြန်မြန်ဆန်ဆန်နဲ့ တက်လာပါလိမ့်မယ်..(ဘာလို့လဲဆိုတော...web certificate နဲ့ cache တွေရှိတဲ့ အတွက်မြန်မြန်ဆန်ဆန်နဲ့ တက်လာပါမယ်)


default web port "http" မှာကလုံခြုံရေးဆိုင်ရာအားနည်းချက်တွေရှိတာကြောင့် ပိုပြီးလုံခြုံစိတ်ချရတဲ့ https ကိုသုံးလာကြတာပါပဲလေ...သတိထားကြည့်ကြည့်ပါ....https နဲ့ သွားတဲ့ web traffic တွေဟာ encrypted cipher တွေနဲ့ secure channel သွားတဲ့အတွက် ကိုယ့် web traffic တွေ (ဥပမာ...G-mail တို့ ...facebook တို့ ...ပေါ့)..က secure ဖြစ်ပါတယ်....ရိုးရိုး http default web traffic တွေကတော့ unsecure channel တွေဖြစ်တဲ့အတွက် စိတ်မချရပါဘူး..


Web ပိုင်းကကျယ်ပြန် ့တဲ့အတွက်နောက်တော့ ဒီအကြောင်းကိုအသေးစိတ်ထပ်ရေးပါဦးမယ်..ခုကတော့ http ကနေ https အဖြစ်ပြောင်းတာရယ်...web server ရဲ့ certificate ကို web browser မှာ caching  အနေနဲ့ သိမ်းတာကိုပဲရေးသားလိုက်ရပါတယ်...


အားလုံးပဲပညာဗဟုသုတကြွယ်ဝတိုးတက်ကြပါစေ...

လေးစားစွာဖြင့်

Phyo Sithu
B.Sc (Physics)
Red Hat -RHCSA
EC-Council- CEH


By at
Labels:

No comments:

Post a Comment

ping script ေလးနဲ့ အထာကျကျကိုယ့် server ေလးတွေအခြေအနေကိုစစ်ကြမယ်....

ပုံမှန်အားဖြင့်ကျွန်တော်တို့ဟာ ping command ကိုအသုံးပြုပြီးတော့ ကိုယ့်စက်ရယ်...ကိုယ့် network ထဲမှာ internet connection ရမရစစ်ဆေးလေ့ရှိကြပါတ...