HTTPS คืออะไรและทำไมคุณควรดูแล


จนถึงประมาณปี 2017 เว็บไซต์ส่วนใหญ่บนอินเทอร์เน็ตใช้โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ (HTTP) อย่างเคร่งครัดในการส่งข้อมูลของเว็บไซต์ไปยังเว็บเบราว์เซอร์ของผู้เยี่ยมชม

ในช่วงนั้นเบราว์เซอร์ส่วนใหญ่ สามารถรับเนื้อหา HTTP ที่ปลอดภัยได้อย่างเต็มที่ แต่เจ้าของไซต์ไม่กี่รายไม่ใส่ใจที่จะตั้งค่าเว็บไซต์โดยใช้ HTTPS

HTTPS คืออะไร ย่อมาจาก hypertext transfer protocol secure และในวันนี้ HTTP เวอร์ชันที่ปลอดภัยนี้เป็นวิธีที่เว็บไซต์ส่วนใหญ่บนอินเทอร์เน็ตส่งเนื้อหาไปยังเบราว์เซอร์

HTTPS คืออะไร

เมื่อเว็บไซต์ใช้ HTTPS หมายความว่า ข้อมูลทั้งหมดที่ส่งระหว่างเว็บไซต์นั้นและเบราว์เซอร์ของคุณจะถูกเข้ารหัส

ก่อนที่จะใช้ HTTPS แฮ็กเกอร์สามารถสกัดกั้นการส่งระหว่างโฮสต์เว็บและเบราว์เซอร์ของผู้ใช้และอ่านเนื้อหาที่กำลังส่งได้ เนื่องจากเนื้อหาถูกส่งในรูปแบบ HTML หรือข้อความธรรมดา ในหลาย ๆ กรณีแม้แต่ ID และรหัสผ่านก็ง่ายต่อการดึงข้อมูลจากการส่งข้อมูลเหล่านี้

อะไรทำให้ HTTPS แตกต่างกัน? HTTPS ใช้สิ่งที่เรียกว่า Transport Layer Security (TLS) เดิมเรียกว่า Secure Socket Layer (SSL)

TLS ใช้ "คีย์" ความปลอดภัยสองอันเพื่อเข้ารหัสข้อมูลระหว่างโฮสต์เว็บและเบราว์เซอร์ของคุณอย่างเต็มที่

  • คีย์ส่วนตัว>: นี่คือคีย์ที่เก็บไว้ในเว็บเซิร์ฟเวอร์ต้นทาง สาธารณะไม่สามารถเข้าถึงได้ดังนั้นมีเพียงคีย์ส่วนตัวที่เก็บไว้ในเว็บเซิร์ฟเวอร์จริงเท่านั้นที่สามารถถอดรหัสการส่งข้อมูลได้
  • คีย์สาธารณะ: เบราว์เซอร์ใด ๆ ใช้คีย์สาธารณะที่ ต้องการสื่อสารกับเว็บเซิร์ฟเวอร์ที่มีเว็บไซต์

    วิธีการทำงานของการสื่อสาร HTTPS

    กระบวนการสื่อสารทำงานดังนี้

    1. ผู้ใช้เปิดเบราว์เซอร์และเชื่อมต่อกับหน้าเว็บ
    2. เว็บไซต์ส่งใบรับรอง SSL ที่มีคีย์สาธารณะให้เบราว์เซอร์แก่ผู้ใช้ เบราว์เซอร์ต้องใช้คีย์สาธารณะนี้เพื่อเปิดการเชื่อมต่อเริ่มต้นกับไซต์
    3. เริ่มต้นสิ่งที่เรียกว่า“ TLS handshake” โดยที่ไคลเอนต์ (เบราว์เซอร์) และเซิร์ฟเวอร์ (เว็บไซต์)“ ยอมรับ” ใน การเข้ารหัสเพื่อใช้ตรวจสอบลายเซ็นดิจิทัล SSL ของไซต์และสร้างคีย์เซสชันใหม่สำหรับเซสชันปัจจุบัน
    4. เมื่อสร้าง "เซสชัน" นี้แล้วจะไม่มีใครระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ สามารถระบุข้อมูลหรือข้อมูลที่กำลังถ่ายโอนได้อย่างง่ายดาย

      เนื่องจากทุกสิ่งแม้กระทั่ง HTML ที่ส่งไปยังเบราว์เซอร์จะได้รับการเข้ารหัส (โดยพื้นฐานแล้วจะมีสัญญาณรบกวนเป็นข้อความและสัญลักษณ์ที่ไร้สาระ) เฉพาะเบราว์เซอร์ที่สร้างการเชื่อมต่อครั้งแรกกับเว็บไซต์เท่านั้นที่สามารถถอดรหัสข้อมูลได้และในทางกลับกัน เฉพาะเว็บไซต์เท่านั้นที่สามารถรับสิ่งต่างๆเช่น ID และรหัสผ่านและถอดรหัสเพื่อใช้งานได้

      ดังนั้นเมื่อใดก็ตามที่คุณเห็นว่าไซต์มีความปลอดภัยคุณสามารถมั่นใจได้ว่าการสื่อสารระหว่างเบราว์เซอร์ของคุณและไซต์ระยะไกลเป็นส่วนตัวและปลอดภัยจากการสอดรู้สอดเห็น

      จะทราบได้อย่างไรว่าไซต์มีการใช้งาน HTTPS

      ตั้งแต่ปี 2017 Google ได้กดดันให้เจ้าของเว็บไซต์รวมใบรับรอง SSL ไว้ในเว็บไซต์ของตน ซึ่งทำได้โดยการรวมคุณลักษณะใหม่เข้ากับ Chrome เวอร์ชันล่าสุดซึ่งแสดงคำเตือน“ ไม่ปลอดภัย” แก่ผู้ใช้ทุกครั้งที่เข้าชมไซต์ที่ไม่ได้ใช้ HTTPS

      หากคุณใช้งานเวอร์ชันล่าสุด เวอร์ชันของเบราว์เซอร์ Chrome และคุณไปที่ไซต์ที่ปลอดภัยซึ่งใช้ HTTPS คุณจะเห็นไอคอนแม่กุญแจเล็ก ๆ ทางด้านซ้ายของ URL

      ไม่นานเบราว์เซอร์อื่น ๆ ก็เริ่มทำงานตาม รวมถึง Firefox, Safari และอื่น ๆ ทุกอย่างจะแสดงไอคอนแม่กุญแจเหมือนที่ Chrome ทำ

      หากคุณเข้าชมเว็บไซต์และไซต์นั้นไม่ได้ใช้ HTTPS ในการสื่อสารคุณจะเห็นข้อผิดพลาด ไม่ปลอดภัยทางด้านซ้ายของ URL

      แม้ว่าการดำเนินการนี้จะไม่เพียงพอที่จะป้องกันไม่ให้ผู้เข้าชมออกจากเว็บไซต์ Google ยังกำหนดนโยบายที่การใช้ใบรับรอง SSL จะช่วยให้เว็บไซต์มีอันดับ ผลการค้นหาที่สูงขึ้น

      เหตุผลสองประการนี้คือสาเหตุที่เจ้าของเว็บไซต์ส่วนใหญ่เริ่มเปลี่ยนไซต์ของตนไปใช้ใบรับรอง SSL และสื่อสารกับเบราว์เซอร์ของผู้เยี่ยมชมผ่าน HTTPS

      เหตุใดคุณจึงควรใส่ใจ HTTPS?

      ในฐานะผู้ใช้อินเทอร์เน็ตคุณควรระมัดระวังเป็นอย่างยิ่งว่าไซต์ใช้ HTTPS หรือไม่ คุณอาจไม่คิดว่าจะมีใครสนใจเกี่ยวกับเว็บไซต์ที่คุณเข้าชมหรือสิ่งที่คุณกำลังทำบนอินเทอร์เน็ต แต่มีชุมชนแฮกเกอร์จำนวนมากที่ให้ความสนใจเป็นอย่างมาก

      โดยการสกัดกั้น การสื่อสารกับเบราว์เซอร์กับเว็บไซต์แฮกเกอร์มักจะมองหาข้อมูลต่อไปนี้:

      • ที่อยู่อีเมลของคุณเพื่อให้พวกเขาสามารถขายให้กับผู้ส่งอีเมลขยะได้
      • โทรศัพท์ของคุณ หมายเลขและที่อยู่จริงเพื่อขายให้กับนักการตลาด
      • รหัสและรหัสผ่านที่คุณใช้เพื่อเข้าสู่ระบบบัญชีธนาคารของคุณเพื่อให้พวกเขาสามารถเข้าถึงเงินของคุณได้
      • ไซต์ที่น่าอับอายใด ๆ ที่คุณเข้าชม พวกเขาสามารถส่งอีเมลถึงคุณได้ ขู่ว่าจะแบ่งปันกิจกรรมนั้นกับเพื่อนและครอบครัวหากคุณไม่จ่ายเงิน ได้
      • ที่อยู่ IP โดยตรงของคอมพิวเตอร์ของคุณเพื่อให้สามารถ พยายามแฮ็กระบบของคุณ ได้ ตรวจสอบให้แน่ใจว่าคุณเข้าชมเฉพาะไซต์ที่ใช้ HTTPS เป็นวิธีที่มีประสิทธิภาพในการปกป้องความเป็นส่วนตัวและความปลอดภัยทางออนไลน์ด้วยเหตุผลหลายประการ
      • หากคุณเป็นเจ้าของ เว็บไซต์ยังมีเหตุผลอีกมากมายที่คุณควรใส่ใจในการติดตั้งใบรับรอง SSL และเปิดใช้งาน HTTPS

        • คุณจะได้รับปริมาณการค้นหาของ Google มากขึ้น
        • ผู้เยี่ยมชมจะรู้สึกปลอดภัย เยี่ยมชมเว็บไซต์ของคุณบ่อยขึ้น
        • ลูกค้าจะรู้สึกปลอดภัยมากขึ้นในการซื้อผลิตภัณฑ์จากคุณ
        • แฮกเกอร์มีโอกาสน้อยที่จะได้รับ ID หรือรหัสผ่านซึ่งทำให้พวกเขาแฮ็กเว็บไซต์ของคุณได้ง่ายขึ้น
        • ไม่มีเหตุผลที่ดีสำหรับทุกคนที่ใช้อินเทอร์เน็ตในทุกวันนี้ เพื่อใช้เฉพาะ HTTPS สำหรับธุรกรรมบนเว็บทั้งหมด

          วิธีใช้ HTTPS บนเว็บไซต์ของคุณ

          หากคุณเป็นเจ้าของเว็บไซต์และสนใจที่จะกำจัดสิ่งที่น่ากลัวนั้น“ ไม่ปลอดภัย ” เมื่อมีผู้เยี่ยมชมไซต์ของคุณการติดตั้งใบรับรอง SSL สำหรับเว็บไซต์ของคุณไม่ใช่เรื่องยาก

          อันที่จริงเราได้เผยแพร่คู่มือฉบับสมบูรณ์เกี่ยวกับ วิธีรับใบรับรอง SSL ของคุณเองสำหรับเว็บไซต์ของคุณและวิธีการติดตั้ง แล้ว

          ขั้นตอนง่ายๆมีดังนี้:

          1. กำหนดที่อยู่ IP เฉพาะที่โฮสต์เว็บของคุณให้ไว้ในเว็บไซต์ของคุณ
          2. ติดตั้งใบรับรอง SSL อย่างใดอย่างหนึ่ง จัดหาโดยเว็บไซต์ของคุณหรือที่คุณซื้อจากบริการใบรับรอง SSL
          3. บังคับให้เบราว์เซอร์ทั้งหมดใช้ SSL เมื่อเยี่ยมชมไซต์ของคุณโดยแก้ไข. htacc ess ด้วยคำสั่ง“ เขียนซ้ำ” ที่เปลี่ยนการเชื่อมต่อทั้งหมดเพื่อใช้ HTTPS
          4. ตรวจสอบให้แน่ใจว่าได้ระบุใบรับรอง SSL ส่วนตัวของคุณให้กับบริการ CDN ที่คุณติดตั้งบนไซต์ของคุณแล้ว
          5. กระบวนการนี้เริ่มง่ายขึ้นกว่าเดิมเนื่องจากบริการเว็บโฮสติ้งจำนวนมากให้บริการแก่เจ้าของเว็บไซต์ด้วยโซลูชันคลิกเดียวเพื่อติดตั้งใบรับรอง SSL สำหรับเว็บไซต์ของตน

            กระทู้ที่เกี่ยวข้อง:


            20.09.2020