ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

ปลอดภัยกว่าเมื่อท่องเว็บผ่าน HTTPS: แม้แต่ Google Chrome ยังซีเรียสด้วยเลย ความสำคัญของเรื่องนี้อยู่ตรงไหน?

 

อยู่ตรงที่ปฏิเสธไม่ได้ว่าเราใช้อินเทอร์เน็ตในการค้นหาข้อมูลอยู่เสมอ ซึ่งการค้นหาอาจใช้ผ่าน Chrome, Internet Explorer, Firefox, Microsoft Edge, Safari และอื่นๆ จากข้อมูลปี 2017 พบว่าสัดส่วนผู้ใช้งานเว็บเบราว์เซอร์บน Desktop นั้น Google Chrome ขึ้นเป็นผู้นำ Edge แม้ว่าที่ผ่านมาจะขยายตัวช้า แต่มีแนวโน้มเพิ่มขึ้นเรื่อยๆ เมื่อเปรียบเที่ยบกับเจ้าอื่นๆ

 

Desktop-Top-Browser-Share-mar2017

ที่มาสถิติ: http://www.flashfly.net/wp/179529

 

แต่คุณรู้หรือไม่ว่าการค้นหาข้อมูลนำไปสู่กับดักบางอย่างที่ผู้ใช้ไม่รู้ตัว? และในที่สุดอาจกลายมาเป็นเหยื่อในโลกไซเบอร์ แล้วเรื่องทั้งหมดเกิดขึ้นได้ยังไง เกิดขึ้นจากการเสิร์ชนี่แหละ กระนั้นก็ตามตอนนี้ Google Chrome ช่วยกรองความปลอดภัยนั้นๆมาให้ผู้ใช้แล้ว

 

เรื่องมีอยู่ว่า Emily Schechter ผู้จัดการผลิตภัณฑ์รักษาความปลอดภัยของ Chrome แจ้งเตือนผู้ใช้ผ่านบล็อกโพสต์ว่า ตั้งแต่เดือนกรกฎาคม 2018 นี้เป็นต้นไป เว็บไซต์ใดๆก็ตามที่ขึ้นต้นด้วย HTTP หากเสิร์ชหาด้วยเบราว์เซอร์ของ Google Chrome 68 ที่กำลังจะอัพเดทในเดือนกรกฎาคม จะมีการทำเครื่องหมายระบุว่า “ไม่ปลอดภัย/ Not Secure” หน้าชื่อเว็บไซต์ที่ขึ้นต้นด้วย HTTP ทั้งหมด บน Address Bar

 

การเข้าเว็บไซต์ด้วย HTTP

 

ตอนนี้หากเข้ารหัส HTTP จะมีการแสดงข้อมูลแบบเป็นกลางที่มีตัว i บน Chrome 64

 

ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

 

 

เมื่อกดคลิกเข้าไปดูที่ตัว i จะมีการแจ้งว่า เว็บไซต์ที่เรากำลังเปิดอยู่นี้ไม่ปลอดภัย ไม่ควรใส่ข้อมูลส่วนตัวสำคัญลงไป เช่น Password หรือข้อมูลเครดิตการ์ด เพราะอาจถูกขโมยได้

 

ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

 

แม้แต่หน้า Incognito ก็เช่นกัน จะแจ้งความไม่ปลอดภัยให้ผู้ใช้ทราบ

 

ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

 

หลังจากกรกฎาคม 2018 นี้เป็นต้นไป หากเข้ารหัส HTTP จะมีการแสดงข้อมูลแบบไม่ปลอดภัย

 

ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

 

 

สามารถกดเข้าไปดูความไม่ปลอดภัยได้

 

ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

 

 

 

การเข้าเว็บไซต์ด้วย HTTPS

 

ปัจจุบันเว็บไซต์ที่เข้ารหัส HTTPS จะมีไอคอนตัวล็อกสีเขียวและเครื่องหมายระบุว่า “ปลอดภัย/ Secure”

 

ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

 

และหากคุณคลิกเข้าไปที่ไอคอนสีเขียว คุณจะพบว่าเว็บไซต์นั้นๆที่ได้รับการรับรองความปลอดภัยสำหรับข้อมูลส่วนตัวของคุณ  และยังสามารถแก้ไขสิ่งที่เคยอนุญาตหรือเคยกรอกข้อมูลลงไปได้อีกด้วย

 

ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

 

ทำไมถึงมีการประกาศใช้

เหตุเพราะ Google ต้องการสนับสนุนความเป็นส่วนตัวและความมั่นคงปลอดภัยของผู้ใช้งาน Google Chrome จึงพยายามผลักดันผู้ให้บริการเว็บมีนโยบายคุ้มครองความปลอดภัยมากขึ้น ถือเป็นการบังคับทางอ้อมให้เว็บไซต์ต่างๆ หาทางใช้ HTTPS แทนให้ได้ แต่ครั้งนี้จะเป็นการผลักดันที่มีประสิทธิภาพมากที่สุดในการสร้างมาตรฐานการรับรอง SSL / TLS ตลอดช่วง 3 ปีที่ผ่านมา หลังจากประกาศให้ผู้คนตื่นตัวตั้งแต่ปี 2015

นอกจากนั้น Google ได้ลดอันดับเว็บไซต์ที่ไม่ได้เข้ารหัส HTTPS ลงในเครื่องมือค้นหา นี่เป็นครั้งแรกที่ผู้ใช้จะได้รับแจ้งเกี่ยวกับเว็บไซต์ที่ไม่มีการรับรอง อินเทอร์เฟซใหม่ของ Chrome จะช่วยให้ผู้ใช้เข้าใจว่าเว็บไซต์บางแห่งไม่ปลอดภัยและมุ่งสู่การรักษาความปลอดภัยแบบ HTTPS 100% บนเว็บ โดย Google ก็ได้ออกมาให้สถิติเกี่ยวกับการใช้ HTTPS ในปัจจุบันดังนี้

  • 81 เว็บใน 100 เว็บอันดับสูงสุดนั้นก็ใช้ HTTPS เป็น Default แล้ว
  • เกินกว่า 68% ของ Traffic ของ Google Chrome บน Android และ Windows นั้นเป็น HTTPS
  • เกินกว่า 78% ของ Traffic ของ Google Chrome บน Chrome OS, macOS และ iOS นั้นเป็น HTTPS

 

เราลองมาดูว่าความแตกต่างของ HTTP และ HTTPS อยู่ตรงไหน?

 

คำตอบ – อยู่ที่ความปลอดภัยของข้อมูลที่เกี่ยวข้องกับผู้ใช้ หากคุณเป็นผู้ให้บริการอยู่ล่ะก็ คุณควรเปลี่ยนการเข้ารหัสจาก HTTP มาเป็น HTTPS

 

HTTP คืออะไร?

HTTP ย่อมาจาก Hypertext Transfer Protocol คือ โปรโตคอลหรือภาษาที่ใช้สื่อสารสำหรับการแลกเปลี่ยนข้อมูลผ่านอินเทอร์เน็ต ปกติแล้วใช้ในการรับเอกสารข้อความโดยการเชื่อมต่อกับ World Wide Web (WWW ) จะใช้เมื่อเรียกโปรแกรม web browser เช่น Firefox, Google Chrome, Safari, Opera และ IE Microsoft Internet Explorer ขึ้นมาดู โปรแกรมบราวเซอร์ดังกล่าวจะใช้ HTTP ซึ่งโปรโตคอลนี้ทำให้เซิร์ฟเวอร์ส่งข้อมูลมาให้บราวเซอร์ตามต้องการและแสดงข้อมูลบนจอภาพได้อย่างถูกต้อง

ในระหว่างนี้จะมีการแลกเปลี่ยนข้อมูลกันของผู้ให้บริการ – Server และ ผู้ใช้ – Client ผ่าน World Wide Web แบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัสหรือป้องกัน ทำให้สามารถถูกดักจับและอ่านข้อมูลได้ง่าย หรือที่เรียกว่า Man-in-the-Middle Attacks เทคนิคการโจมตีของแฮคเกอร์ที่จะปลอมเป็นคนกลางเข้ามาแทรกสัญญาณการรับส่งข้อมูลระหว่างผู้ให้บริการ – Server และ ผู้ใช้ – Client แล้วเอาข้อมูลสำคัญไป

 

HTTPS คืออะไร?

HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือเรียกอีกอย่างว่า HTTP over SSL คือ โปรโตคอลที่ระบุถึงการเชื่อมต่ออย่างปลอดภัย

SSL ย่อมาจาก  Secure Socket Layer (SSL Certificates) คือ มาตราฐานความปลอดภัยที่มีความน่าเชื่อถือที่สุดและได้ยอมรับในการสื่อสารผ่านอินเตอร์เน็ตมากที่สุด

HTTPS หรือ SSL ทำให้ข้อมูลสื่อสารที่ส่งมาถูกเข้ารหัสเอาไว้ แม้ว่าถูกดักจับได้ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะสามารถอ่านได้เข้าใจเฉพาะ ผู้ให้บริการ – Server และผู้ใช้ – Client เท่านั้น นิยมใช้กับเว็บไซต์ที่ต้องการความน่าเชื่อถือและความปลอดภัยสูง เช่น เว็บไซต์ของธนาคาร หรือร้านค้าออนไลน์ เป็นต้น

เว็บไซต์ที่ต้องการใช้งาน SSL นั้นจะต้องเสียค่าใช้จ่ายในการขอใบรับรองจาก CA (Certificate Authority) และกลายเป็นจุดสังเกตง่ายๆว่าเว็บไซต์ไหนที่มีระบบรักษาความปลอดภัย SSL ดูได้จาก URL โดยเว็บไซต์ที่ได้ใบรับรองจะมี URL ที่ขึ้นต้นด้วย https:// แต่ถ้าไม่ได้รับการรับรองจะใช้เพียง http:// เท่านั้น

 

ผู้ให้บริการควรเปลี่ยนมาให้บริการบน HTTPS ด้วยเหตุผลต่อไปนี้

 

1. ปลอดภัยและสร้างความสบายใจให้แก่ผู้ใช้

2. มีผลต่อการจัดอันดับบน Google นับแต่กรกฏาคม 2018 นี้เป็นต้นไป

3. มีผลต่อความน่าเชื่อถือและความไว้วางใจของลูกค้า

4. ไม่สนใจไม่ได้แล้ว เพราะเรามีตัวเลขเจาะลึกที่น่าสนใจเกี่ยวกับพฤติกรรมการใช้อินเตอร์เน็ตของคนไทย ม.ค. 2018 แบบละเอียดยิบมาให้ดู

 

  • ประเทศไทยมีประชากร 69.11 ล้านคน มีผู้ใช้อินเทอร์เน็ต 57 ล้านคน
  • ทุกปีมีผู้ใช้อินเทอร์เน็ตเพิ่มขึ้นถึง 24 %
  • 90% ใช้อินเทอร์เน็ตทุกวัน
  • 75% มองว่าการรักษาความปลอดภัยบนอินเตอร์เน็ตเป็นเรื่องสำคัญ
  • 68% มองว่าอินเทอร์เน็ตให้โอกาสมากกว่าเป็นภัย
  • 69% แชร์เนื้อหาผ่านมือถือ
  • Google.co.th เป็นเว็บไซต์ยอดนิยมอันดับที่หนึ่งของคนไทย จัดอันดับโดย Similar และ Alexa
  • 71% เสิร์ชออนไลน์เพื่อหาสินค้าหรือบริการที่จะซื้อ
  • 70% เข้าชมร้านค้าออนไลน์
  • 62% ซื้อสินค้าผ่านออนไลน์
  • 52% ซื้อสินค้าผ่านมือถือ

ที่มาสถิติ: https://today.line.me/

 

สรุปว่า การสื่อสารหรือรับส่งข้อมูลสำคัญผ่าน HTTP ถือเป็นการกระทำที่อันตรายมาก เนื่องจากข้อมูลอาจถูกดักหรือขโมยได้ Google จึงพยายามผลักดันให้ทั้งผู้ใช้และผู้ให้บริการหันมาใช้ HTTPS มากขึ้นโดยใช้กลไกการแจ้งเตือนตามที่ได้กล่าวไป รวมไปถึงทำการจัดอันดับผลการค้นหาบน Google Chrome โดยให้เว็บไซต์ที่ใช้ HTTPS มีตำแหน่งที่ดีกว่าเว็บไซต์ HTTP ปกตินั่นเอง

 

หากคุณต้องการทราบวิธีย้ายรหัสเว็บไซต์ไปอยู่บน HTTPS หรือต้องการทำให้กระบวนการย้ายรหัสเว็บไซต์ของคุณปลอดภัยยิ่งขึ้น สามารถติดต่อผู้เชี่ยวชาญด้านไอทีของ Aware ได้เลย เรายินดีที่จะช่วยเหลือคุณ

Tags

What do you think?

Related articles