ปลอดภัยกว่าเมื่อท่องเว็บผ่าน HTTPS: แม้แต่ Google Chrome ยังซีเรียสด้วยเลย ความสำคัญของเรื่องนี้อยู่ตรงไหน?
อยู่ตรงที่ปฏิเสธไม่ได้ว่าเราใช้อินเทอร์เน็ตในการค้นหาข้อมูลอยู่เสมอ ซึ่งการค้นหาอาจใช้ผ่าน Chrome, Internet Explorer, Firefox, Microsoft Edge, Safari และอื่นๆ จากข้อมูลปี 2017 พบว่าสัดส่วนผู้ใช้งานเว็บเบราว์เซอร์บน Desktop นั้น Google Chrome ขึ้นเป็นผู้นำ Edge แม้ว่าที่ผ่านมาจะขยายตัวช้า แต่มีแนวโน้มเพิ่มขึ้นเรื่อยๆ เมื่อเปรียบเที่ยบกับเจ้าอื่นๆ
ที่มาสถิติ: http://www.flashfly.net/wp/179529
แต่คุณรู้หรือไม่ว่าการค้นหาข้อมูลนำไปสู่กับดักบางอย่างที่ผู้ใช้ไม่รู้ตัว? และในที่สุดอาจกลายมาเป็นเหยื่อในโลกไซเบอร์ แล้วเรื่องทั้งหมดเกิดขึ้นได้ยังไง เกิดขึ้นจากการเสิร์ชนี่แหละ กระนั้นก็ตามตอนนี้ Google Chrome ช่วยกรองความปลอดภัยนั้นๆมาให้ผู้ใช้แล้ว
เรื่องมีอยู่ว่า Emily Schechter ผู้จัดการผลิตภัณฑ์รักษาความปลอดภัยของ Chrome แจ้งเตือนผู้ใช้ผ่านบล็อกโพสต์ว่า ตั้งแต่เดือนกรกฎาคม 2018 นี้เป็นต้นไป เว็บไซต์ใดๆก็ตามที่ขึ้นต้นด้วย HTTP หากเสิร์ชหาด้วยเบราว์เซอร์ของ Google Chrome 68 ที่กำลังจะอัพเดทในเดือนกรกฎาคม จะมีการทำเครื่องหมายระบุว่า “ไม่ปลอดภัย/ Not Secure” หน้าชื่อเว็บไซต์ที่ขึ้นต้นด้วย HTTP ทั้งหมด บน Address Bar
การเข้าเว็บไซต์ด้วย HTTP
ตอนนี้หากเข้ารหัส HTTP จะมีการแสดงข้อมูลแบบเป็นกลางที่มีตัว i บน Chrome 64
เมื่อกดคลิกเข้าไปดูที่ตัว i จะมีการแจ้งว่า เว็บไซต์ที่เรากำลังเปิดอยู่นี้ไม่ปลอดภัย ไม่ควรใส่ข้อมูลส่วนตัวสำคัญลงไป เช่น Password หรือข้อมูลเครดิตการ์ด เพราะอาจถูกขโมยได้
แม้แต่หน้า Incognito ก็เช่นกัน จะแจ้งความไม่ปลอดภัยให้ผู้ใช้ทราบ
หลังจากกรกฎาคม 2018 นี้เป็นต้นไป หากเข้ารหัส HTTP จะมีการแสดงข้อมูลแบบไม่ปลอดภัย
สามารถกดเข้าไปดูความไม่ปลอดภัยได้
การเข้าเว็บไซต์ด้วย HTTPS
ปัจจุบันเว็บไซต์ที่เข้ารหัส HTTPS จะมีไอคอนตัวล็อกสีเขียวและเครื่องหมายระบุว่า “ปลอดภัย/ Secure”
และหากคุณคลิกเข้าไปที่ไอคอนสีเขียว คุณจะพบว่าเว็บไซต์นั้นๆที่ได้รับการรับรองความปลอดภัยสำหรับข้อมูลส่วนตัวของคุณ และยังสามารถแก้ไขสิ่งที่เคยอนุญาตหรือเคยกรอกข้อมูลลงไปได้อีกด้วย
ทำไมถึงมีการประกาศใช้
เหตุเพราะ Google ต้องการสนับสนุนความเป็นส่วนตัวและความมั่นคงปลอดภัยของผู้ใช้งาน Google Chrome จึงพยายามผลักดันผู้ให้บริการเว็บมีนโยบายคุ้มครองความปลอดภัยมากขึ้น ถือเป็นการบังคับทางอ้อมให้เว็บไซต์ต่างๆ หาทางใช้ HTTPS แทนให้ได้ แต่ครั้งนี้จะเป็นการผลักดันที่มีประสิทธิภาพมากที่สุดในการสร้างมาตรฐานการรับรอง SSL / TLS ตลอดช่วง 3 ปีที่ผ่านมา หลังจากประกาศให้ผู้คนตื่นตัวตั้งแต่ปี 2015
นอกจากนั้น Google ได้ลดอันดับเว็บไซต์ที่ไม่ได้เข้ารหัส HTTPS ลงในเครื่องมือค้นหา นี่เป็นครั้งแรกที่ผู้ใช้จะได้รับแจ้งเกี่ยวกับเว็บไซต์ที่ไม่มีการรับรอง อินเทอร์เฟซใหม่ของ Chrome จะช่วยให้ผู้ใช้เข้าใจว่าเว็บไซต์บางแห่งไม่ปลอดภัยและมุ่งสู่การรักษาความปลอดภัยแบบ HTTPS 100% บนเว็บ โดย Google ก็ได้ออกมาให้สถิติเกี่ยวกับการใช้ HTTPS ในปัจจุบันดังนี้
- 81 เว็บใน 100 เว็บอันดับสูงสุดนั้นก็ใช้ HTTPS เป็น Default แล้ว
- เกินกว่า 68% ของ Traffic ของ Google Chrome บน Android และ Windows นั้นเป็น HTTPS
- เกินกว่า 78% ของ Traffic ของ Google Chrome บน Chrome OS, macOS และ iOS นั้นเป็น HTTPS
เราลองมาดูว่าความแตกต่างของ HTTP และ HTTPS อยู่ตรงไหน?
คำตอบ – อยู่ที่ความปลอดภัยของข้อมูลที่เกี่ยวข้องกับผู้ใช้ หากคุณเป็นผู้ให้บริการอยู่ล่ะก็ คุณควรเปลี่ยนการเข้ารหัสจาก HTTP มาเป็น HTTPS
HTTP คืออะไร?
HTTP ย่อมาจาก Hypertext Transfer Protocol คือ โปรโตคอลหรือภาษาที่ใช้สื่อสารสำหรับการแลกเปลี่ยนข้อมูลผ่านอินเทอร์เน็ต ปกติแล้วใช้ในการรับเอกสารข้อความโดยการเชื่อมต่อกับ World Wide Web (WWW ) จะใช้เมื่อเรียกโปรแกรม web browser เช่น Firefox, Google Chrome, Safari, Opera และ IE Microsoft Internet Explorer ขึ้นมาดู โปรแกรมบราวเซอร์ดังกล่าวจะใช้ HTTP ซึ่งโปรโตคอลนี้ทำให้เซิร์ฟเวอร์ส่งข้อมูลมาให้บราวเซอร์ตามต้องการและแสดงข้อมูลบนจอภาพได้อย่างถูกต้อง
ในระหว่างนี้จะมีการแลกเปลี่ยนข้อมูลกันของผู้ให้บริการ – Server และ ผู้ใช้ – Client ผ่าน World Wide Web แบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น ไม่ได้ทำการเข้ารหัสหรือป้องกัน ทำให้สามารถถูกดักจับและอ่านข้อมูลได้ง่าย หรือที่เรียกว่า Man-in-the-Middle Attacks เทคนิคการโจมตีของแฮคเกอร์ที่จะปลอมเป็นคนกลางเข้ามาแทรกสัญญาณการรับส่งข้อมูลระหว่างผู้ให้บริการ – Server และ ผู้ใช้ – Client แล้วเอาข้อมูลสำคัญไป
HTTPS คืออะไร?
HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer หรือเรียกอีกอย่างว่า HTTP over SSL คือ โปรโตคอลที่ระบุถึงการเชื่อมต่ออย่างปลอดภัย
SSL ย่อมาจาก Secure Socket Layer (SSL Certificates) คือ มาตราฐานความปลอดภัยที่มีความน่าเชื่อถือที่สุดและได้ยอมรับในการสื่อสารผ่านอินเตอร์เน็ตมากที่สุด
HTTPS หรือ SSL ทำให้ข้อมูลสื่อสารที่ส่งมาถูกเข้ารหัสเอาไว้ แม้ว่าถูกดักจับได้ก็ไม่สามารถที่จะอ่านข้อมูลนั้นได้รู้เรื่อง โดยข้อมูลนั้นจะสามารถอ่านได้เข้าใจเฉพาะ ผู้ให้บริการ – Server และผู้ใช้ – Client เท่านั้น นิยมใช้กับเว็บไซต์ที่ต้องการความน่าเชื่อถือและความปลอดภัยสูง เช่น เว็บไซต์ของธนาคาร หรือร้านค้าออนไลน์ เป็นต้น
เว็บไซต์ที่ต้องการใช้งาน SSL นั้นจะต้องเสียค่าใช้จ่ายในการขอใบรับรองจาก CA (Certificate Authority) และกลายเป็นจุดสังเกตง่ายๆว่าเว็บไซต์ไหนที่มีระบบรักษาความปลอดภัย SSL ดูได้จาก URL โดยเว็บไซต์ที่ได้ใบรับรองจะมี URL ที่ขึ้นต้นด้วย https:// แต่ถ้าไม่ได้รับการรับรองจะใช้เพียง http:// เท่านั้น
ผู้ให้บริการควรเปลี่ยนมาให้บริการบน HTTPS ด้วยเหตุผลต่อไปนี้
- ปลอดภัยและสร้างความสบายใจให้แก่ผู้ใช้
- มีผลต่อการจัดอันดับบน Google นับแต่กรกฏาคม 2018 นี้เป็นต้นไป
- มีผลต่อความน่าเชื่อถือและความไว้วางใจของลูกค้า
- ไม่สนใจไม่ได้แล้ว เพราะเรามีตัวเลขเจาะลึกที่น่าสนใจเกี่ยวกับพฤติกรรมการใช้อินเตอร์เน็ตของคนไทย ม.ค. 2018 แบบละเอียดยิบมาให้ดู
- ประเทศไทยมีประชากร 69.11 ล้านคน มีผู้ใช้อินเทอร์เน็ต 57 ล้านคน
- ทุกปีมีผู้ใช้อินเทอร์เน็ตเพิ่มขึ้นถึง 24 %
- 90% ใช้อินเทอร์เน็ตทุกวัน
- 75% มองว่าการรักษาความปลอดภัยบนอินเตอร์เน็ตเป็นเรื่องสำคัญ
- 68% มองว่าอินเทอร์เน็ตให้โอกาสมากกว่าเป็นภัย
- 69% แชร์เนื้อหาผ่านมือถือ
- Google.co.th เป็นเว็บไซต์ยอดนิยมอันดับที่หนึ่งของคนไทย จัดอันดับโดย Similar และ Alexa
- 71% เสิร์ชออนไลน์เพื่อหาสินค้าหรือบริการที่จะซื้อ
- 70% เข้าชมร้านค้าออนไลน์
- 62% ซื้อสินค้าผ่านออนไลน์
- 52% ซื้อสินค้าผ่านมือถือ
ที่มาสถิติ: https://today.line.me/
สรุปว่า การสื่อสารหรือรับส่งข้อมูลสำคัญผ่าน HTTP ถือเป็นการกระทำที่อันตรายมาก เนื่องจากข้อมูลอาจถูกดักหรือขโมยได้ Google จึงพยายามผลักดันให้ทั้งผู้ใช้และผู้ให้บริการหันมาใช้ HTTPS มากขึ้นโดยใช้กลไกการแจ้งเตือนตามที่ได้กล่าวไป รวมไปถึงทำการจัดอันดับผลการค้นหาบน Google Chrome โดยให้เว็บไซต์ที่ใช้ HTTPS มีตำแหน่งที่ดีกว่าเว็บไซต์ HTTP ปกตินั่นเอง
หากคุณต้องการทราบวิธีย้ายรหัสเว็บไซต์ไปอยู่บน HTTPS หรือต้องการทำให้กระบวนการย้ายรหัสเว็บไซต์ของคุณปลอดภัยยิ่งขึ้น สามารถติดต่อผู้เชี่ยวชาญด้านไอทีของ Microsystems(Thailand) ได้เลย เรายินดีที่จะช่วยเหลือคุณ
Credit: aware.co.th