fbpx

ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

12 Jun ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

 

ปลอดภัยกว่าเมื่อท่องเว็บผ่าน HTTPS: แม้แต่ Google Chrome ยังซีเรียสด้วยเลย ความสำคัญของเรื่องนี้อยู่ตรงไหน?

 

อยู่ตรงที่ปฏิเสธไม่ได้ว่าเราใช้อินเทอร์เน็ตในการค้นหาข้อมูลอยู่เสมอ ซึ่งการค้นหาอาจใช้ผ่าน Chrome, Internet Explorer, Firefox, Microsoft Edge, Safari และอื่นๆ จากข้อมูลปี 2017 พบว่าสัดส่วนผู้ใช้งานเว็บเบราว์เซอร์บน Desktop นั้น Google Chrome ขึ้นเป็นผู้นำ Edge แม้ว่าที่ผ่านมาจะขยายตัวช้า แต่มีแนวโน้มเพิ่มขึ้นเรื่อยๆ เมื่อเปรียบเที่ยบกับเจ้าอื่นๆ

 

Desktop-Top-Browser-Share-mar2017

ที่มาสถิติ: http://www.flashfly.net/wp/179529

 

แต่คุณรู้หรือไม่ว่าการค้นหาข้อมูลนำไปสู่กับดักบางอย่างที่ผู้ใช้ไม่รู้ตัว? และในที่สุดอาจกลายมาเป็นเหยื่อในโลกไซเบอร์ แล้วเรื่องทั้งหมดเกิดขึ้นได้ยังไง เกิดขึ้นจากการเสิร์ชนี่แหละ กระนั้นก็ตามตอนนี้ Google Chrome ช่วยกรองความปลอดภัยนั้นๆมาให้ผู้ใช้แล้ว

 

เรื่องมีอยู่ว่า Emily Schechter ผู้จัดการผลิตภัณฑ์รักษาความปลอดภัยของ Chrome แจ้งเตือนผู้ใช้ผ่านบล็อกโพสต์ว่า ตั้งแต่เดือนกรกฎาคม 2018 นี้เป็นต้นไป เว็บไซต์ใดๆก็ตามที่ขึ้นต้นด้วย HTTP หากเสิร์ชหาด้วยเบราว์เซอร์ของ Google Chrome 68 ที่กำลังจะอัพเดทในเดือนกรกฎาคม จะมีการทำเครื่องหมายระบุว่า “ไม่ปลอดภัย/ Not Secure” หน้าชื่อเว็บไซต์ที่ขึ้นต้นด้วย HTTP ทั้งหมด บน Address Bar

 

การเข้าเว็บไซต์ด้วย HTTP

 

ตอนนี้หากเข้ารหัส HTTP จะมีการแสดงข้อมูลแบบเป็นกลางที่มีตัว i บน Chrome 64

 

 

 

เมื่อกดคลิกเข้าไปดูที่ตัว i จะมีการแจ้งว่า เว็บไซต์ที่เรากำลังเปิดอยู่นี้ไม่ปลอดภัย ไม่ควรใส่ข้อมูลส่วนตัวสำคัญลงไป เช่น Password หรือข้อมูลเครดิตการ์ด เพราะอาจถูกขโมยได้

 

 

แม้แต่หน้า Incognito ก็เช่นกัน จะแจ้งความไม่ปลอดภัยให้ผู้ใช้ทราบ

 

 

หลังจากกรกฎาคม 2018 นี้เป็นต้นไป หากเข้ารหัส HTTP จะมีการแสดงข้อมูลแบบไม่ปลอดภัย

 

 

 

สามารถกดเข้าไปดูความไม่ปลอดภัยได้

 

 

 

การเข้าเว็บไซต์ด้วย HTTPS

 

ปัจจุบันเว็บไซต์ที่เข้ารหัส HTTPS จะมีไอคอนตัวล็อกสีเขียวและเครื่องหมายระบุว่า “ปลอดภัย/ Secure”

 

 

และหากคุณคลิกเข้าไปที่ไอคอนสีเขียว คุณจะพบว่าเว็บไซต์นั้นๆที่ได้รับการรับรองความปลอดภัยสำหรับข้อมูลส่วนตัวของคุณ  และยังสามารถแก้ไขสิ่งที่เคยอนุญาตหรือเคยกรอกข้อมูลลงไปได้อีกด้วย

 

 

ทำไมถึงมีการประกาศใช้

เหตุเพราะ Google ต้องการสนับสนุนความเป็นส่วนตัวและความมั่นคงปลอดภัยของผู้ใช้งาน Google Chrome จึงพยายามผลักดันผู้ให้บริการเว็บมีนโยบายคุ้มครองความปลอดภัยมากขึ้น ถือเป็นการบังคับทางอ้อมให้เว็บไซต์ต่างๆ หาทางใช้ HTTPS แทนให้ได้ แต่ครั้งนี้จะเป็นการผลักดันที่มีประสิทธิภาพมากที่สุดในการสร้างมาตรฐานการรับรอง SSL / TLS ตลอดช่วง 3 ปีที่ผ่านมา หลังจากประกาศให้ผู้คนตื่นตัวตั้งแต่ปี 2015

นอกจากนั้น Google ได้ลดอันดับเว็บไซต์ที่ไม่ได้เข้ารหัส HTTPS ลงในเครื่องมือค้นหา นี่เป็นครั้งแรกที่ผู้ใช้จะได้รับแจ้งเกี่ยวกับเว็บไซต์ที่ไม่มีการรับรอง อินเทอร์เฟซใหม่ของ Chrome จะช่วยให้ผู้ใช้เข้าใจว่าเว็บไซต์บางแห่งไม่ปลอดภัยและมุ่งสู่การรักษาความปลอดภัยแบบ HTTPS 100% บนเว็บ โดย Google ก็ได้ออกมาให้สถิติเกี่ยวกับการใช้ HTTPS ในปัจจุบันดังนี้

  • 81 เว็บใน 100 เว็บอันดับสูงสุดนั้นก็ใช้ HTTPS เป็น Default แล้ว
  • เกินกว่า 68% ของ Traffic ของ Google Chrome บน Android และ Windows นั้นเป็น HTTPS
  • เกินกว่า 78% ของ Traffic ของ Google Chrome บน Chrome OS, macOS และ iOS นั้นเป็น HTTPS

 

เราลองมาดูว่าความแตกต่างของ HTTP และ HTTPS อยู่ตรงไหน?

คำตอบ – อยู่ที่ความปลอดภัยของข้อมูลที่เกี่ยวข้องกับผู้ใช้ หากคุณเป็นผู้ให้บริการอยู่ล่ะก็ คุณควรเปลี่ยนการเข้ารหัสจาก HTTP มาเป็น HTTPS

 

HTTP คืออะไร?

HTTP ย่อมาจาก Hypertext Transfer Protocol คือ โปรโตคอลหรือภาษาที่ใช้สื่อสารสำหรับการแลกเปลี่ยนข้อมูลผ่านอินเทอร์เน็ต ปกติแล้วใช้ในการรับเอกสารข้อความโดยการเชื่อมต่อกับ World Wide Web (WWW ) จะใช้เมื่อเรียกโปรแกรม web browser เช่น Firefox, Google Chrome, Safari, Opera และ IE Microsoft Internet Explorer ขึ้นมาดู โปรแกรมบราวเซอร์ดังกล่าวจะใช้ HTTP ซึ่งโปรโตคอลนี้ทำให้เซิร์ฟเวอร์ส่งข้อมูลมาให้บราวเซอร์ตามต้องการและแสดงข้อมูลบนจอภาพได้อย่างถูกต้อง

ในระหว่างนี้จะมีการแลกเปลี่ยนข้อมูลกันของผู้ให้บริการ – Server และ ผู้ใช้ – Client ผ่าน World Wide Web แบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัสหรือป้องกัน ทำให้สามารถถูกดักจับและอ่านข้อมูลได้ง่าย หรือที่เรียกว่า Man-in-the-Middle Attacks เทคนิคการโจมตีของแฮคเกอร์ที่จะปลอมเป็นคนกลางเข้ามาแทรกสัญญาณการรับส่งข้อมูลระหว่างผู้ให้บริการ – Server และ ผู้ใช้ – Client แล้วเอาข้อมูลสำคัญไป

 

HTTPS คืออะไร?

HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือเรียกอีกอย่างว่า HTTP over SSL คือ โปรโตคอลที่ระบุถึงการเชื่อมต่ออย่างปลอดภัย

SSL ย่อมาจาก  Secure Socket Layer (SSL Certificates) คือ มาตราฐานความปลอดภัยที่มีความน่าเชื่อถือที่สุดและได้ยอมรับในการสื่อสารผ่านอินเตอร์เน็ตมากที่สุด

HTTPS หรือ SSL ทำให้ข้อมูลสื่อสารที่ส่งมาถูกเข้ารหัสเอาไว้ แม้ว่าถูกดักจับได้ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะสามารถอ่านได้เข้าใจเฉพาะ ผู้ให้บริการ – Server และผู้ใช้ – Client เท่านั้น นิยมใช้กับเว็บไซต์ที่ต้องการความน่าเชื่อถือและความปลอดภัยสูง เช่น เว็บไซต์ของธนาคาร หรือร้านค้าออนไลน์ เป็นต้น

เว็บไซต์ที่ต้องการใช้งาน SSL นั้นจะต้องเสียค่าใช้จ่ายในการขอใบรับรองจาก CA (Certificate Authority) และกลายเป็นจุดสังเกตง่ายๆว่าเว็บไซต์ไหนที่มีระบบรักษาความปลอดภัย SSL ดูได้จาก URL โดยเว็บไซต์ที่ได้ใบรับรองจะมี URL ที่ขึ้นต้นด้วย https:// แต่ถ้าไม่ได้รับการรับรองจะใช้เพียง http:// เท่านั้น

 

ผู้ให้บริการควรเปลี่ยนมาให้บริการบน HTTPS ด้วยเหตุผลต่อไปนี้

 

1. ปลอดภัยและสร้างความสบายใจให้แก่ผู้ใช้

2. มีผลต่อการจัดอันดับบน Google นับแต่กรกฏาคม 2018 นี้เป็นต้นไป

3. มีผลต่อความน่าเชื่อถือและความไว้วางใจของลูกค้า

4. ไม่สนใจไม่ได้แล้ว เพราะเรามีตัวเลขเจาะลึกที่น่าสนใจเกี่ยวกับพฤติกรรมการใช้อินเตอร์เน็ตของคนไทย ม.ค. 2018 แบบละเอียดยิบมาให้ดู

 

  • ประเทศไทยมีประชากร 69.11 ล้านคน มีผู้ใช้อินเทอร์เน็ต 57 ล้านคน
  • ทุกปีมีผู้ใช้อินเทอร์เน็ตเพิ่มขึ้นถึง 24 %
  • 90% ใช้อินเทอร์เน็ตทุกวัน
  • 75% มองว่าการรักษาความปลอดภัยบนอินเตอร์เน็ตเป็นเรื่องสำคัญ
  • 68% มองว่าอินเทอร์เน็ตให้โอกาสมากกว่าเป็นภัย
  • 69% แชร์เนื้อหาผ่านมือถือ
  • Google.co.th เป็นเว็บไซต์ยอดนิยมอันดับที่หนึ่งของคนไทย จัดอันดับโดย Similar และ Alexa
  • 71% เสิร์ชออนไลน์เพื่อหาสินค้าหรือบริการที่จะซื้อ
  • 70% เข้าชมร้านค้าออนไลน์
  • 62% ซื้อสินค้าผ่านออนไลน์
  • 52% ซื้อสินค้าผ่านมือถือ

ที่มาสถิติ: https://today.line.me/

 

สรุปว่า การสื่อสารหรือรับส่งข้อมูลสำคัญผ่าน HTTP ถือเป็นการกระทำที่อันตรายมาก เนื่องจากข้อมูลอาจถูกดักหรือขโมยได้ Google จึงพยายามผลักดันให้ทั้งผู้ใช้และผู้ให้บริการหันมาใช้ HTTPS มากขึ้นโดยใช้กลไกการแจ้งเตือนตามที่ได้กล่าวไป รวมไปถึงทำการจัดอันดับผลการค้นหาบน Google Chrome โดยให้เว็บไซต์ที่ใช้ HTTPS มีตำแหน่งที่ดีกว่าเว็บไซต์ HTTP ปกตินั่นเอง

 

หากคุณต้องการทราบวิธีย้ายรหัสเว็บไซต์ไปอยู่บน HTTPS หรือต้องการทำให้กระบวนการย้ายรหัสเว็บไซต์ของคุณปลอดภัยยิ่งขึ้น สามารถติดต่อผู้เชี่ยวชาญด้านไอทีของ Aware ได้เลย เรายินดีที่จะช่วยเหลือคุณ

 

 

About Matana Wiboonyasake

Digital Marketing Executive | Aware Group เพิ่งเริ่มทำงานและเขียนเนื้อหาทางด้านเทคโนโลยี ตั้งใจที่จะส่งมอบเนื้อหาที่เป็นประโยชน์ เขียนให้อ่านง่ายและเข้าใจง่าย แม้ผู้ที่ไม่มีความรู้ทางด้านเทคโนโลยีมาก่อนก็สามารถศึกษาร่วมกันได้ ยินดีที่จะนำเสนอเรื่องราวน่าสนใจด้านเทคโนโลยี มาร่วมเรียนรู้ด้วยกันนะคะ