https จำเป็นแล้วหรือไม่ สำหรับเว็บไซต์ทั่วไป

ในช่วงอาทิตย์ก่อน หลายๆ คนที่ติดตามข่าวสารแวดวงไอที อาจจะได้รับทราบข่าวสารเกี่ยวกับการแจ้งเตือน “Not Secure” ที่กำลังจะถูกแสดงบนเว็บเบราเซอร์ Chrome เวอรชั่น 56 ขึ้นไป ซึ่งนั่นหมายความว่า หากเว็บไซต์ใดที่ Chrome เห็นว่าไม่มีความปลอดภัย มันจะแสดงคำว่า “Not Secure” ใน URL bar วันนี้ทีมงาน “ครูไอที” จะมาเล่าให้ผู้อ่านได้รับทราบข้อมูลนี้ว่า https จำเป็นแล้วหรือไม่ สำหรับเว็บไซต์ทั่วไป เพื่อเป็นประโยชน์กับผู้ที่อ่านบทความนี้ จะได้ไม่ต้องเครียดกันมากเกินไป

 

 

ก่อนอื่นเรามารู้จักก่อนว่า http กับ https คืออะไร

HTTP ย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลสื่อสารที่ทำงานอยู่บนระบบโปรโตคอล TCP HTTP ใช้ในระบบเครือข่ายใยแมงมุม (World Wide Web: WWW) ซึ่งมีหน้าที่ต่างๆ อาทิ เป็นโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client , ผู้เขียนเว็บสามารถฝังจุดเชื่อมโยง (Hyperlink) ในเอกสารในเว็บ HTTP เป็นโปรโตคอลที่อยู่ในส่วนของ Application Layer โดยข้อมูลต่างๆ จาก Layer นี้จะถูกจากส่งผ่านไปยัง Layer อื่นๆ ที่ต่ำกว่า เป็นต้น

 

 

ส่วน HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL
– HTTPS ระบุถึงการเชื่อมต่อแบบ Secure HTTP เรียกใช้ด้วยรูปแบบ https:”//
– HTTPS จะทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัท Netscape
– ทำงานโดยการเพิ่มข้อมูลในการระบุตัวผู้ส่ง ( Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
– ในการส่งข้อมูลจะเป็นแบบ HTTP แต่จะมีการเข้ารหัสเป็นแบบ SSL 128 bit โดยการเข้ารหัสนี้เปรียบได้กับการสร้าง VPN เพื่อไปหา Web Server
– โปรโตคอล HTTPS สร้างเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเตอร์เน็ต
– การใช้งาน HTTPS Administrator สร้าง Public Key Certificate สำหรับเว็บเซิร์ฟเวอร์
– สร้างโดยใช้ OpenSSL ssl-ca
– ทำการ Sign โดย Certificate Authority เพื่อยืนยันตัวตนว่าเป็น certificate จากเซิร์ฟเวอร์
– เว็บบราวเซอร์ตรวจสอบ certificate ได้จาก root certificate ซึ่งติดตั้งอยู่ในเว็บบราวเซอร์
– นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น พวก Web ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น
– https ส่งข้อมูลเป็นแบบ Cipher text คือ ข้อมูลที่ทำการส่งได้ถูกเข้ารหัสเอาไว้ โดยใช้ Asymmetric Algorithm ซึ่งถ้าถูกดักจับได้แต่ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะถูกอ่านโดยตัวเรากับเครื่อง Server เท่านั้น
– การมีระบบแบบนี้ถือว่าดี แต่อาจจะต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคล คล้ายๆ กับการ login

 

 

จากข้อมูลด้านบนเราจะเห็นว่า https จะใช้สำหรับเว็บไซต์ที่ต้องมีการกรอกข้อมูลส่วนบุคคล มีการสมัครสมาชิก ที่ต้องมีการรักษความปลอดภัยในระดับสูง ดังนั้นเว็บไซต์ที่ให้บริการข้อมูลทั่วๆ ก็ยังคงไม่จำเป็นเท่าไรนัก ดังนั้นผู้ที่ใช้งานอินเตอร์เน็ตอยู่ในปัจจุบันนี้ ก็ยังไม่ต้องกังวลอะไรมากนัก เพราะเราแค่เข้าไปดูข้อมูลเท่านั้น ส่วนเว็บไซต์ไหนที่เราเปิดเข้าไปดูข้อมูลแล้วมีป๊อปอัป (POP UP) อะไรขึ้นมาให้เราคลิกยอมรับ หรือตกลงอะไร ก็แนะนำให้ปิดออกไป เพื่อเป็นการป้องกันตนเอง
ส่วนเจ้าของเว็บไซต์ไหนต้องการรักษาความปลอดภัยให้กับเว็บไซต์ตัวเองและสมาชิกที่เข้ามารับชมข้อมูล ก็สามารถทำให้เว็บไซต์มี https ได้โดยมีทั้งฟรีและไม่ฟรี ถ้าฟรีแนะนำเป็น Cloudflare ส่วนวิธีใช้งานก็ไม่ยาก สามารถค้นหาใน Google ได้เลย

 

 

 

 

เสนอความคิดเห็นต่อสิ่งนี้

ความคิดเห็น