Thursday, September 1, 2011

Google SSL Certificate အတု အေၾကာင္းႏွင့္ သတိျပဳရန္မ်ား

အခုတေလာ Google SSL Certificate အတုေတြ ထြက္ေနျပီး အဲဒါကို သံုးမိရင္ ၾကားထဲကေန ကိုယ္ရဲ႕ User Name နဲ႔ Password ေတြ ရယူသြားႏိုင္တယ္ဆိုတာ သတင္းေတြထဲ ေတြ႕ၾကရမွာပါ။

ဒီကိစၥကို ၾသဂုတ္ ၂၈ရက္ေန႔ အီရန္ႏိုင္ငံသားတစ္ေယာက္ သူ႔ Gmail ကို Log in ၀င္ဖို႔ လုပ္တဲ့အခ်ိန္မွာ သတိျပဳမိသြားတာပါ။ ကံေကာင္းသြားတာက သူသံုးေနတဲ့ Chrome ဘေရာက္ဇာကေန သူ႔ကို 'အခုသံုးမယ့္ SSL Certificate ဟာ ယံုၾကည္လို႔ မရတဲ့ ေနရာက ျဖစ္ေၾကာင္း' သတိေပးစာေပးေလး ေပၚလာပါတယ္။ အဲဒါနဲ႔ SSL Certificate အေသးစိတ္ကို ၾကည့္လိုက္တဲ့ အခါမွာ DigiNotar ဆိုတဲ့ CA ဆီက SSL Certificate အတု ျဖစ္ေနတာ ေတြ႕ရွိသြားပါတယ္။ ဒါကို သူ႔က Google Forum ထဲမွာ ခ်က္ခ်င္းပဲ သူ႔ေတြ႕ရွိခ်က္ကို သြားတင္လိုက္ပါတယ္။ အဲဒီေတာ့မွ အားလံုးက သတိထားမိသြားတာပါ။ ဒီဟာကို တစ္စံုတစ္ေယာက္က တမင္ဖန္တီးျပီး တကယ္ Gmail အထင္နဲ႔ ၀င္မိတဲ့သူေတြရဲ႕ User Name Password ကို ၾကားထဲကေန ျဖတ္ယူဖို႔ ၾကိဳးစားတာပါ။

အဲဒီအခ်ိန္မွာေတာ့ Chrome ဘေရာက္ဇာ တစ္ခုထဲကပဲ ဒါကို သိျပီး ကာကြယ္ႏိုင္ပါတယ္။ Firefox နဲ႔ Internet Explorer ဘေရာက္ဇာေတြက မကာကြယ္ႏိုင္ေသးပါဘူး။ (အခုေတာ့ Firefox ေရာ Internet Explorer ကာကြယ္ဖို႔ update ေတြ ထုတ္ေပးေနပါျပီး)

SSL ဆိုတာက ၀က္ဘ္ဆိုဒ္ေတြမွာ ၀က္ဘ္ဆိုဒ္ အသံုးျပဳတဲ့သူ နဲ႔ ၀က္ဘ္ဆိုဒ္အၾကား လွ်ိဳ႕၀ွက္တဲ့ အခ်က္အလက္ေတြ အျပန္အလွန္ေပးပို႔ၾကတဲ့ေနရာမွာ လံုျခံဳမႈရွိေအာင္ အသံုးျပဳတဲ့ လမ္းေၾကာင္းတစ္ခုပါ။ ကြ်န္ေတာ္တို႔ေတြ Gmail စသည္ျဖင့္ သံုးၾကတဲ့အခါမွာ ပထမဆံုး Gmail ထဲ၀င္ဖို႔ ကိုယ္ရဲ႕ user name နဲ႔ password ကို ရိုက္ျပီး Google ကို အရင္ပို႔လႊတ္ရတာပါ။ အဲဒီအခ်ိန္ Google က မွန္မမွန္ စစ္ျပီး၊ မွန္တယ္ဆိုမွ ေပး၀င္တာပါ။ အဲဒီလို ပို႔လႊတ္အခ်ိန္မွာ လံုျခံဳတဲ့ လမ္းေၾကာင္းကေန မသြားရင္ ၾကားထဲက Hacker ေတြက ကိုယ့္ရဲ႕ User Name နဲ႔ Password ကို ျဖတ္ယူသြားႏိုင္ပါတယ္။ အဲဒီေတာ့ SSL လို႔ဆိုတဲ့ လံုျခံဳတဲ့ လမ္းေၾကာင္းနဲ႔ Google က ကာကြယ္ထားေပးရပါတယ္။ ဘယ္၀က္ဘ္ဆိုဒ္မဆို လွ်ိဳ႕၀ွက္တဲ့ အခ်က္အလက္ေတြ အသံုးျပဳေနတာဆိုရင္ SSL ကို အသံုးျပဳမွ လံုျခံဳတာပါ။ အထူးသျဖင့္ Credit Card ေတြနဲ႔ အလုပ္လုပ္ေနတဲ့ Online ေစ်း၀ယ္တဲ့ ဆိုဒ္ေတြက မသံုးမျဖစ္ သံုးရပါတယ္။ SSL အသံုးျပဳတဲ့ ၀က္ဘ္ဆိုဒ္ေတြဟာ https ဆိုတာနဲ႔ စပါတယ္။


SSL သံုးေတာ့မယ္ဆိုတဲ့ အခါ ၀က္ဘ္ဆိုဒ္ေတြက SSL Certificate ေတြကို CA (Certificate Authority) လို႔ ေခၚတဲ့ SSL Certificate ထုတ္ေပးတဲ့ အဖြဲ႕အစည္းေတြကေန ၀ယ္ရပါတယ္။ အဲလို၀ယ္လိုက္ရင္ အဲဒီအဖြဲ႕အစည္းေတြက နည္းပညာနဲ႔ အျပန္အလွန္ပို႔လႊတ္တဲ့ အခ်က္အလက္ေတြကို လွ်ိဳ႕၀ွက္တဲ့ သေကၤတအျဖစ္ ေျပာင္းလဲျပီး ၾကားထဲက ျဖတ္ယူျပီး ျပန္ေဖာ္လို႔မရေအာင္ ျပဳလုပ္ေပးတဲ့ ၀န္ေဆာင္မႈကို လုပ္ေပးပါတယ္။ ျပီးေတာ့ အဲဒီအဖြဲ႕အစည္းေတြကို ၀က္ဘ္ဆိုဒ္ပိုင္ရွင္ေတြကေရာ အင္တာနက္ ဘေရာက္ဇာေတြကပါ ယံုၾကည္မႈရွိထားရပါတယ္။ (နည္းပညာနဲ႔ပက္သက္ျပီး အေသးစိတ္ေတာ့ ထပ္မေျပာေတာ့ပါဘူး။)

အခုကိစၥမွာ DigiNotar ဆိုတဲ့ CA က Google ရဲ႕ ၀န္ေဆာင္မႈ ၀က္ဘ္ဆိုဒ္အခ်ိဳ႕မွာ သံုးဖို႔ မသမာသူေတြကို SSL Certificate အတုထုတ္ေပးလိုက္တာပါ။ အခုဆိုရင္ေတာ့ ဒီ CA ကို ယံုၾကည္လို႔ မရေတာ့လို႔ သူ႔ကို ဘေရာက္ဇာေတြက ယံုၾကည္မႈ စာရင္းထဲကေန ထုတ္လိုက္ေတာ့မယ္လို႔ Google ရဲ႕ အြန္လိုင္း လံုျခံဳေရးနဲ႔ ပက္သက္တဲ့ Blog မွာ ေျပာထားပါတယ္။

အင္တာနက္ အသံုးျပဳသူေတြ Google ၀န္ေဆာင္မႈ ဆိုဒ္ေတြကို အသံုးျပဳေနတဲ့သူေတြဘက္က ကာကြယ္စရာကေတာ့ ကိုယ္သံုးေနတဲ့ ဘေရာက္ဇာေတြကို Update လုပ္ထားဖို႔ပါပဲ။ က်ေနာ္ Firefox ဘေရာက္ဇာကေတာ့ ဒီမနက္ပဲ သူ႔ဟာသူ Update လုပ္သြားပါတယ္။ ေနာက္ဆံုး Version က 6.0.1 ပါ။ တကယ္လို႔ သူ႕ဟာသူ မလုပ္ဘူးဆိုရင္ အေကာင္းဆံုးနည္းက ကိုယ္သံုးေနတဲ့ သက္ဆိုင္ရာ ဘေရာက္ဇာ အားလံုးရဲ႕ ၀က္ဘ္ဆိုဒ္ကို သြားျပီး ေနာက္ဆံုး ဗားရွင္းကို ခ်က္ခ်င္းပဲ ေဒါင္းလုတ္ခ် အင္စေတာ လုပ္လိုက္ဖို႔ တိုက္တြန္းရင္း အၾကံဳျပဳလိုက္ပါတယ္။

အားလံုးပဲ အြန္လိုင္း ကမ ၻာ မွာ ေဘးကင္းၾကပါေစ။


ေနာက္ဆံုးထုတ္ ဘေရာက္ဇာ ဗာရွင္းမ်ား ေဒါင္းလုတ္ လုပ္ရန္
Firefox
Chrome
Internet Explorer

4 comments:

  1. ေက်းဇူးပါဘဲ အကိုေရ.... :)

    ReplyDelete
  2. လာဖတ္တဲ့အတြက္လည္း ေက်းဇူး တင္ပါတယ္ :)

    ReplyDelete
  3. ေက်းဇူးတင္ပါတယ္။ ဖတ္ရလို့ အကိုေရ............

    ReplyDelete
  4. hero ေရ ယခု လာေရာက္ ဖတ္ရႈတဲ့အတြက္ ေက်းဇူးတင္ပါတယ္

    ReplyDelete