HTTPS คืออะไรและทำไมคุณจึงควรใส่ใจ
จนถึงประมาณปี 2017 เว็บไซต์ส่วนใหญ่บนอินเทอร์เน็ตใช้โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์อย่างเคร่งครัด ( HTTP ) สำหรับการส่งข้อมูลของเว็บไซต์ไปยังเว็บเบราว์เซอร์ของผู้เยี่ยมชม
ก่อนหน้านั้น เบราว์เซอร์ส่วนใหญ่สามารถรับ เนื้อหา HTTP ที่ปลอดภัยได้อย่างสมบูรณ์ แต่มีเจ้าของเว็บไซต์เพียงไม่กี่รายที่ใส่ใจในการตั้งค่าเว็บไซต์ของตนโดยใช้HTTPS
HTTPSคืออะไร? มันย่อมาจากโปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ที่ปลอดภัย และในปัจจุบัน HTTP(HTTP)เวอร์ชันที่ปลอดภัยนี้เป็นวิธีที่เว็บไซต์ส่วนใหญ่บนอินเทอร์เน็ตส่งเนื้อหาไปยังเบราว์เซอร์
HTTPS คืออะไร?
เมื่อเว็บไซต์ใช้HTTPSหมายความว่าข้อมูลทั้งหมดที่ส่งระหว่างเว็บไซต์นั้นกับเบราว์เซอร์ของคุณจะถูกเข้ารหัส
ก่อนHTTPSแฮ็กเกอร์สามารถสกัดกั้นการส่งข้อมูลระหว่างโฮสต์เว็บและเบราว์เซอร์ของผู้ใช้ได้อย่างง่ายดาย และอ่านเนื้อหาที่ส่ง เนื่องจากเนื้อหาถูกส่งในรูปแบบ HTML(HTML)หรือข้อความธรรมดา ในหลายกรณี แม้แต่ID(IDs)และรหัสผ่านก็ง่ายต่อการดึงออกจากการส่งสัญญาณเหล่านี้
อะไรทำให้HTTPSแตกต่าง HTTPSใช้สิ่งที่เรียกว่าTransport Layer Security ( TLS ) ซึ่งเดิมเรียกว่า Secure Socket Layer ( SSL )
TLS ใช้ “คีย์” ความปลอดภัยสองอันเพื่อเข้ารหัสข้อมูลที่ไประหว่างโฮสต์เว็บและเบราว์เซอร์ของคุณอย่างสมบูรณ์
- คีย์ส่วนตัว(Private key) : นี่คือคีย์ที่เก็บไว้บนเว็บเซิร์ฟเวอร์ต้นทาง สาธารณะไม่สามารถเข้าถึงได้ ดังนั้นเฉพาะคีย์ส่วนตัวนี้ที่จัดเก็บไว้ในเว็บเซิร์ฟเวอร์จริงเท่านั้นที่สามารถถอดรหัสการส่งสัญญาณได้
- คีย์สาธารณะ(Public key) : คีย์สาธารณะถูกใช้โดยเบราว์เซอร์ที่ต้องการสื่อสารกับเว็บเซิร์ฟเวอร์ที่เป็นเจ้าของเว็บไซต์
วิธีการทำงานของการสื่อสาร HTTPS
กระบวนการสื่อสารทำงานดังนี้
- ผู้ใช้เปิดเบราว์เซอร์และเชื่อมต่อกับหน้าเว็บ
- เว็บไซต์จะส่ง ใบรับรอง SSL ให้กับเบราว์เซอร์ของผู้ใช้ ที่มีกุญแจสาธารณะ เบราว์เซอร์ต้องการกุญแจสาธารณะนี้เพื่อเปิดการเชื่อมต่อเริ่มต้นกับไซต์
- สิ่งนี้จะเริ่มต้นสิ่งที่เรียกว่า "การ จับมือ TLS " โดยที่ไคลเอ็นต์ (เบราว์เซอร์) และเซิร์ฟเวอร์ (เว็บไซต์) "ตกลง" ในการเข้ารหัสที่จะใช้ ตรวจสอบ ลายเซ็นดิจิทัล SSL ของไซต์ และสร้างคีย์เซสชันใหม่สำหรับเซสชันปัจจุบัน
เมื่อสร้าง "เซสชัน" นี้แล้ว ไม่มีใครระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์จะสามารถระบุข้อมูลหรือข้อมูลที่กำลังถ่ายโอนได้อย่างง่ายดาย
เนื่องจากทุกอย่าง แม้แต่HTML ที่ ส่งไปยังเบราว์เซอร์ จะถูกเข้ารหัส (โดยพื้นฐานแล้วจะแปลงเป็นข้อความและสัญลักษณ์ที่ไร้สาระ) เฉพาะเบราว์เซอร์ที่สร้างการเชื่อมต่อเริ่มต้นกับเว็บไซต์เท่านั้นที่สามารถถอดรหัสข้อมูลได้ และในทางกลับกัน เฉพาะเว็บไซต์เท่านั้นที่สามารถรับสิ่งต่างๆ เช่นID(IDs)และรหัสผ่าน และถอดรหัสเพื่อใช้งาน
ดังนั้น เมื่อใดก็ตามที่คุณเห็นว่าไซต์มีความปลอดภัย คุณสามารถมั่นใจได้ว่าการสื่อสารระหว่างเบราว์เซอร์ของคุณและไซต์ระยะไกลนั้นเป็นส่วนตัวและปลอดภัยจากการสอดรู้สอดเห็น
จะทราบได้อย่างไรว่าไซต์ใช้ HTTPS
ตั้งแต่ปี 2560 Googleได้กดดันเจ้าของเว็บไซต์ให้รวมใบรับรอง SSL(SSL)ไว้ในเว็บไซต์ของตน พวกเขาทำได้โดยการรวมคุณลักษณะใหม่เข้ากับChrome เวอร์ชันล่าสุด ที่แสดงคำเตือนว่า "ไม่ปลอดภัย(Secure) " แก่ผู้ใช้ทุกครั้งที่เข้าชมไซต์ที่ไม่ได้ใช้HTTPS
หากคุณใช้ เบราว์เซอร์ Chrome เวอร์ชันล่าสุด และเข้าชมไซต์ที่ปลอดภัยซึ่งใช้HTTPSคุณจะเห็นไอคอนแม่กุญแจเล็กๆ ทางด้านซ้ายของURL
ไม่นานหลังจากนั้น เบราว์เซอร์อื่นๆ ก็เริ่มทำตามความเหมาะสม รวมถึงFirefox , Safariและอื่นๆ พวกเขาทั้งหมดจะแสดงไอคอนแม่กุญแจเหมือนที่Chromeทำ
หากคุณเข้าชมเว็บไซต์และเว็บไซต์นั้นไม่ได้ใช้HTTPSในการสื่อสาร คุณจะเห็น ข้อผิดพลาด ไม่ปลอดภัย(Not secure)ทางด้านซ้ายของ URL
แม้ว่าจะไม่ได้ทำให้เสียมารยาทมากพอที่จะกันผู้เข้าชมให้ห่างจากเว็บไซต์Googleยังได้กำหนดนโยบายที่การใช้ใบรับรอง SSL(SSL)จะช่วยให้เว็บไซต์มีอันดับสูงขึ้นในผลการค้นหา
เหตุผลสองข้อนี้คือสาเหตุที่ในที่สุดเจ้าของเว็บไซต์ส่วนใหญ่เริ่มเปลี่ยนไซต์ของตนไปใช้ใบรับรอง SSL(SSL)และสื่อสารกับเบราว์เซอร์ของผู้เยี่ยมชมผ่านHTTPS
เหตุใดคุณจึงควรใส่ใจเกี่ยวกับ HTTPS
ในฐานะผู้ใช้อินเทอร์เน็ต คุณควรใส่ใจอย่างมากว่าไซต์ใช้HTTPS หรือ ไม่ คุณอาจไม่คิดว่าจะมีใครสนใจว่าคุณเยี่ยมชมเว็บไซต์ใดหรือสิ่งที่คุณทำบนอินเทอร์เน็ต แต่มีชุมชนแฮ็กเกอร์จำนวนมากที่มีความสนใจอย่างมาก
ด้วยการสกัดกั้นการสื่อสารของเบราว์เซอร์ของคุณกับเว็บไซต์ แฮกเกอร์มักจะมองหาข้อมูลใด ๆ ต่อไปนี้:
- ที่อยู่อีเมลของคุณ เพื่อให้สามารถขายให้กับผู้ส่งอีเมลขยะได้
- หมายเลขโทรศัพท์และที่อยู่จริงของคุณเพื่อขายให้กับนักการตลาด
- ID และรหัสผ่านที่คุณใช้เพื่อเข้าสู่บัญชีธนาคารของคุณเพื่อให้สามารถเข้าถึงเงินของคุณได้
- ไซต์ที่น่าอับอายใดๆ ที่คุณเยี่ยมชมเพื่อให้สามารถส่งอีเมลถึงคุณโดยขู่ว่าจะแบ่งปันกิจกรรมนั้นกับเพื่อนและครอบครัวหากคุณไม่ชำระ(threatening to share that activity with friends and family if you don’t pay up)เงิน
- ที่อยู่ IP โดยตรงของคอมพิวเตอร์ของคุณเพื่อที่พวกเขาจะได้ลองแฮ็คระบบของ(try to hack your system)คุณ
ที่จริงแล้ว การตรวจสอบให้แน่ใจว่าคุณเข้าชมเฉพาะเว็บไซต์ที่ใช้HTTPSเป็นวิธีที่ทรงพลังในการปกป้องความเป็นส่วนตัวและความปลอดภัยออนไลน์ของคุณ ด้วยเหตุผลหลายประการ
หากคุณเป็นเจ้าของเว็บไซต์ มีเหตุผลมากกว่านี้ที่คุณควรใส่ใจเกี่ยวกับการติดตั้งใบรับรอง SSL(SSL)และการเปิดใช้งานHTTPS
- คุณจะได้รับปริมาณการค้นหาของ Google เพิ่มขึ้น(Google)
- ผู้เยี่ยมชมจะรู้สึกปลอดภัยที่จะเยี่ยมชมเว็บไซต์ของคุณบ่อยขึ้น
- ลูกค้าจะรู้สึกปลอดภัยมากขึ้นในการซื้อผลิตภัณฑ์จากคุณ
- แฮ็กเกอร์จะมีโอกาสน้อยที่จะได้รับID(IDs)หรือรหัสผ่านที่ทำให้พวกเขาแฮ็คเว็บไซต์ของคุณได้ง่ายขึ้น
ไม่มีเหตุผลที่ดีอีกต่อไปสำหรับทุกคนที่ใช้อินเทอร์เน็ตในทุกวันนี้ที่จะไม่ใช้HTTPS เพียงอย่างเดียว สำหรับธุรกรรมบนเว็บทั้งหมด
วิธีใช้ HTTPS บนไซต์ของคุณ
หากคุณเป็นเจ้าของเว็บไซต์และสนใจที่จะกำจัดข้อความ "ไม่ปลอดภัย" ที่น่ากลัวเมื่อมีคนเข้าชมไซต์ของคุณ การติดตั้งใบรับรอง SSL(SSL)สำหรับเว็บไซต์ของคุณ ไม่ใช่เรื่องยาก
อันที่จริง เราได้เผยแพร่คู่มือฉบับเต็มเกี่ยวกับวิธีการรับใบรับรอง SSL ของคุณเองสำหรับเว็บไซต์ของคุณ และวิธีการติด(how to get your own SSL certificate for your website, and how to install it)ตั้ง
ขั้นตอนง่าย ๆ มีดังนี้:
- กำหนดที่อยู่ IP เฉพาะที่โฮสต์เว็บของคุณให้ไว้กับเว็บไซต์ของคุณ
- ติดตั้งใบรับรอง SSL(SSL) ที่ เว็บไซต์ของคุณให้มา หรือที่คุณซื้อจากบริการใบรับรองSSL
- บังคับ(Force)ให้เบราว์เซอร์ทั้งหมดใช้SSLเมื่อเข้าชมไซต์ของคุณโดยแก้ไขไฟล์ .htaccess ด้วยคำสั่ง "เขียนใหม่" ที่เปลี่ยนการเชื่อมต่อทั้งหมดเพื่อใช้HTTPS
- ตรวจ สอบให้แน่ใจว่าได้ให้ (Make)ใบรับรอง SSL(SSL)ส่วนตัวของคุณกับ บริการ CDNที่คุณได้ติดตั้งบนไซต์ของคุณ
กระบวนการนี้เริ่มง่ายยิ่งขึ้นเมื่อเร็ว ๆ นี้เนื่องจากบริการเว็บโฮสติ้งจำนวนมากให้เจ้าของเว็บไซต์ด้วยโซลูชันคลิกเดียวเพื่อติดตั้งใบรับรอง SSL(SSL)สำหรับเว็บไซต์ของตน
Related posts
3 วิธีในการใช้ Photo or Video บน Chromebook
วิธีการ Detect Computer & Email Monitoring หรือ Spying Software
แบน Panel Display Technology Demystified: TN, IPS, VA, OLED และอื่น ๆ
วิธีเปลี่ยน Caps Lock บนหรือปิดใน Chromebook
4 Ways เพื่อค้นหาอินเทอร์เน็ตที่ดีที่สุด Options (ISPs) ในพื้นที่ของคุณ
วิธีแยก Screen บน Chromebook
วิธีการรับ Rid ของ Yahoo Search ใน Chrome
วิธีใช้ Discord Spoiler Tags
Discord ไม่ใช่ Opening? 9 Ways เพื่อแก้ไข
วิธีการ Mute Someone บน Discord
วิธีการแยก Clip ใน Adobe Premiere Pro
วิธีการคืนเงิน Game บน Steam
วิธีการ Find Birthdays บน Facebook
Discord Streamer Mode and How ที่จะตั้งขึ้นคืออะไร
วิธีการ Fix Disney Plus Error Code 83
วิธีการ Post บทความเกี่ยวกับ Linkedin (และ Best Times ถึง Post)
วิธีการหา Memories บน Facebook
วิธีการเปลี่ยนภาษาใน Netflix
วิธีการ Download and Install Peacock บน Firestick
ไม่สามารถ Schedule Uber ใน Advance? นี่คือสิ่งที่ต้องทำ