IMAP (Internet Message Access Protocol)
POP3 มีปัญหาคือผู้ใช้ไม่สามารถจัดการเมลบ็อกซ์ของตัวเองได้ ทำได้เพียงดาวน์โหลดเมลและลบเมลที่ไม่ต้องการเท่านั้น
ผู้ใช้บางคนที่ต้องการเก็บเมลไว้ที่เซิร์ฟเวอร์เพื่อที่เขาจะได้อ่านเมลจากเครื่องใดก็ได้นั้น เมลที่เก็บไว้ในเมลบ็อกซ์เพิ่มจำนวนมากขึ้นอาจทำให้ผู้ใช้ยากที่จะจัดการเมลได้
ผู้ใช้ไม่สามารถบอกได้ว่าเมลไหนที่ได้อ่านแล้วหรือผู้ใช้ไม่สามารถสร้างโฟลเดอร์ใหม่ที่เซิร์ฟเวอร์ได้ ทำให้ยากต่อการค้นหาเมลหรือ
ผู้ใช้ไม่สามารถบอกได้ว่าเมลไหนที่ได้อ่านแล้วหรือผู้ใช้ไม่สามารถสร้างโฟลเดอร์ใหม่ที่เซิร์ฟเวอร์ได้ ทำให้ยากต่อการค้นหาเมลหรือ
ถ้าต้องการอ่านเฉพาะเมลใหม่ก็ทำยากIMAP เป็นโปรโตคอบสำหรับเข้าจัดการเมลบ็อกซ์และถูกคิดค้นขึ้นมาเพื่อแก้ปัญหาของ POP3IMAP
เป็นโปรโตคอลที่อนุญาตให้ผู้ใช้สามารถจัดการเมลบ็อกซ์ที่เซิร์ฟเวอร์และยังอนุญาตให้ผู้ใช้สามารถดาวน์โหลดเฉพาะบางส่วนของเมลเท่านั้น
สินค้าแนะนำ : รั้วไฟฟ้ากันขโมย กล้องวงจรปิด สัญญาณกันขโมยไร้สาย
ในการเชื่อมต่อแต่ละครั้งของ IMAP เซิร์ฟเวอร์จะอยู่ใน 4 สถานะคือ
- Non-Authenticated State :
สถานะเริ่มเมื่อมีการสร้างการเชื่อมต่อในตอนแรก โดยในชั้นนี้ไคลเอนต์ต้องส่ง ชื่อล็อกอินและรหัสผ่าน เพื่อตรวจสอบสิทธิ์การใช้งานได้เท่านั้น
- Authenticated State :
- Authenticated State :
เมื่อเซิร์ฟเวอร์ตรวจสอบผู้ใช้ผ่านแล้ว ขั้นตอนต่อไปผู้ใช้ต้องส่งข้อมูลเกี่ยวกับว่าต้องการอ่านหรือจัดการเมลที่อยู่ในโฟล์เดอร์ใด
- Selected State :
- Selected State :
เมื่อเลือกโฟลเดอร์แล้วผู้ใช้ถึงมีสิทธิ์จัดการเมลได้ เช่น ดาวน์โหลด ย้ายโฟลเดอร์ ลบเมล เป็นต้น
- Logout State :
- Logout State :
สถานะนี้เริ่มเมื่อผู้ใช้สิ้นสุดการเชื่อมต่อ หรือเซิร์ฟเวอร์ยกเลิกก็ได้
การรับส่งอีเมลไม่มีการเข้ารหัสข้อมูลไม่ว่าจะใช้โปรโตคอล SMTP, POP โปรโตคอลเหล่านี้ถูกออกแบบมา
เพื่อให้การสื่อสารอีมลเป็นมาตรฐานเดียวกันเท่านั้น ไม่ได้เน้นเรื่องการรักษาความปลอดภัยข้อมูล ผู้ใช้ต้องการปกปิดข้อความในจดหมายนั้น
ก็เป็นหน้าที่ของผู้ใช้ที่ต้องหาทางในการเข้ารหัสข้อมูลก่อนที่จะส่งผ่านระบบเมล ต่อมาก็ได้มีการพัฒนาโปรโตคอลเพื่อสำหรับการเข้าอีเมล
พร้อมทั้งมีลายเซ็นอิเล็กทรอนิกส์เพื่อสำหรับการตรวจสอบแหล่งที่มาหรือเจ้าของอีเมลได้ โปรโตคอลที่นิยมใช้ในการเข้ารหัสอีเมล
การรักษาความปลอดภัยในระดับทรานสปอร์ตเลเยอร์
ในระดับทรานสปอร์ตเลเยอร์นั้นการรักษาความปลอดภัยจะให้บริการแบบแอนด์ทูแอนด์ หรือ โฮสต์ทูโฮสต์ สำหรับแอพพิลเคชันโปรโตคอล
ที่นิยมมากที่สุดในปัจจุบันคือ SSL จุดมุ่งหมายหลักของโปรโตคอลเหล่านี้เพื่อให้บริการแก่ไคลเอนต์และเซิร์ฟเวอร์สำหรับการพิสูจน์ทราบตัวจริง
การรักษาความลับข้อมูลและการรักษาความถูกต้องของข้อมูล เป็นโปรโตคอลของเว็บนั่นเองโดยปรกติโปรโตคอลนี้ก็จะให้บริการของโปรโตคอล TOP
ในชั้นทรานสปอร์ตในการรับส่งข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์ ถ้าต้องการรักษาความปลอดภัยข้อมูลทั้งบราวเซอร์และเว็บเซิร์ฟเวอร์
ต้องรองรับ SSL หรือ TLS จะทำหน้าที่ให้ข้อมูลของ HTTP ถูกเข้ารหัสด้วย SSL หรือ TLS ก่อนแล้วค่อยส่งต่อไปให้โปรโตคอล TOP อีกทีหนึ่ง
SSL
โปรดตคอลที่ใช้สำหรับเข้ารหัสข้อมูลและการพิสูจน์ตัวตน ระหว่างเว็บเซิร์ฟเวอร์และไคลเอนต์ การทำงานจะเริ่มจากเจรจา
เพื่อตกลงเกี่ยวกับอับกอริทึมและคีย์ที่ใช้สำหรับการเข้ารหัสข้อมูล ขั้นตอนการพิสูจน์ทราบตัวจริงเมื่อตกลงเกี่ยวกับอัลกอริทึมที่คีย์
พร้อมทั้งได้พิสูจน์ตัวจริงซึ่งกันและกัน ไคลเอนต์และเซิร์ฟเวอร์เริ่มการสื่อสารโดยข้อมูลที่รับส่งกันจะถูกเข้ารหัสด้วยเซสซันคีย์ที่ตกลงกัน SSL
เป็นโปรโตคอลที่นิยมใช้ในอีคอเมิร์ซเป็นอย่างมาก และยังเป็นพื้นฐานสำหรับการออกแบบ TLS ซึ่งเป็นมาตรฐานการสื่อสารอย่างปลอดภัยที่พัฒนา
เป็นโปรโตคอลที่นิยมใช้ในอีคอเมิร์ซเป็นอย่างมาก และยังเป็นพื้นฐานสำหรับการออกแบบ TLS ซึ่งเป็นมาตรฐานการสื่อสารอย่างปลอดภัยที่พัฒนา
โดย IETF นั่นเองSSL และ TLS เป็นโปรโตคอลในระดับทรายนปอร์ตเลเยอร์ การใช้งานไม่จำกัดเฉพาะเว็บแอพพลิเคชันเท่านั้นโปรโตคอลอื่น ๆ
สามารถใช้ทั้งสองโปรโตคอลนี้ในการสื่อสารอย่างปลอดภัยกล้องวงจรปิดได้เช่นกัน
SSL มีขั้นตอนการทำงานที่สำคัญดังนี้
การพิสูจน์ทรายตัวจริงของเซิร์ฟเวอร์ : SSL จะอนุญาตให้เว็บบราวเซอร์เก็บรายชื่อของ CA(Certificate Authority) ที่เชื่อถือได้
เมื่อเว็บบราวเซวอร์ต้องการสื่อสารกับเว็บเซิร์ฟเวอร์ที่รองรับSSL เว็บบราวเซอร์จะติดต่อกับเซิร์ฟเวอร์เพื่อขอรับใบรับรองอิเล็กทรอนิกส์
ซึ่งภายในจะมีพับลิกคีย์ของเซิร์ฟเวอร์ไคลเอนต์ สามารถพิสูจน์ทราบตัวจริงของเว็บเซิร์ฟเวอร์ได้ โดยการตรวจสอบใบรับรองอิเล็กทรอนิกส์นี้กับ CA ที่ไคลเอนต์มีรายชื่ออยู่
- การพิสูจน์ทราบตัวจริงของไคลเอนต์ ในบางครั้งไคลเอนต์ก็อาจต้องการพิสูจน์ทราบตัวจริงของไคลเอนต์เช่นกัน
- การพิสูจน์ทราบตัวจริงของไคลเอนต์ ในบางครั้งไคลเอนต์ก็อาจต้องการพิสูจน์ทราบตัวจริงของไคลเอนต์เช่นกัน
จะได้มั่นใจว่ากำลังสื่อสารกับคนที่ต้องการได้จริง ๆ ขั้นตอนการพิสูจน์ก็จะคล้ายกับการพิสูจน์ทราบตัวตนของเซิร์ฟเวอร์
ไคลเอนต์จะส่งใบรับรองอิเล็กทรอนิกส์ของตัวเองไปให้เซิร์ฟเวอร์ ๆ ก็จะสามารถตรวจสอบใบรับรองอิเล็กทรอนิกส์กับ CA ที่เซิร์ฟเวอร์ได้ให้ความเชื่อถือ
- การเข้ารหัสข้อมูล ข้อมูลที่รับส่งระหว่างไคลเอนต์และเซิร์ฟเวอร์นั้น จะถูกเข้ารหัสแบบซิมเมตริกคีย์เอ็นคริพชัน โดยใช้คีย์ที่ตกลงกันในตอนต้น
- การเข้ารหัสข้อมูล ข้อมูลที่รับส่งระหว่างไคลเอนต์และเซิร์ฟเวอร์นั้น จะถูกเข้ารหัสแบบซิมเมตริกคีย์เอ็นคริพชัน โดยใช้คีย์ที่ตกลงกันในตอนต้น
และการบริการนี้ทำให้คู่สนทนามั่นใจได้ว่าข้อมูลนี้จะไม่ถูกแอบดักอ่าน หรือแก้ไขจากบุคคลที่สามารถในระหว่างการรับส่งข้อมูลผ่านอินเทอร์เน็ต
ไม่มีความคิดเห็น:
แสดงความคิดเห็น