HTTPS คืออะไรและทำไมคุณจึงควรใส่ใจ

จนถึงประมาณปี 2017 เว็บไซต์ส่วนใหญ่บนอินเทอร์เน็ตใช้โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์อย่างเคร่งครัด ( HTTP ) สำหรับการส่งข้อมูลของเว็บไซต์ไปยังเว็บเบราว์เซอร์ของผู้เยี่ยมชม

ก่อนหน้านั้น เบราว์เซอร์ส่วนใหญ่สามารถรับ เนื้อหา HTTP ที่ปลอดภัยได้อย่างสมบูรณ์ แต่มีเจ้าของเว็บไซต์เพียงไม่กี่รายที่ใส่ใจในการตั้งค่าเว็บไซต์ของตนโดยใช้HTTPS

HTTPSคืออะไร? มันย่อมาจากโปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ที่ปลอดภัย และในปัจจุบัน HTTP(HTTP)เวอร์ชันที่ปลอดภัยนี้เป็นวิธีที่เว็บไซต์ส่วนใหญ่บนอินเทอร์เน็ตส่งเนื้อหาไปยังเบราว์เซอร์

HTTPS คืออะไร?

เมื่อเว็บไซต์ใช้HTTPSหมายความว่าข้อมูลทั้งหมดที่ส่งระหว่างเว็บไซต์นั้นกับเบราว์เซอร์ของคุณจะถูกเข้ารหัส

ก่อนHTTPSแฮ็กเกอร์สามารถสกัดกั้นการส่งข้อมูลระหว่างโฮสต์เว็บและเบราว์เซอร์ของผู้ใช้ได้อย่างง่ายดาย และอ่านเนื้อหาที่ส่ง เนื่องจากเนื้อหาถูกส่งในรูปแบบ HTML(HTML)หรือข้อความธรรมดา ในหลายกรณี แม้แต่ID(IDs)และรหัสผ่านก็ง่ายต่อการดึงออกจากการส่งสัญญาณเหล่านี้

อะไรทำให้HTTPSแตกต่าง HTTPSใช้สิ่งที่เรียกว่าTransport Layer Security ( TLS ) ซึ่งเดิมเรียกว่า Secure Socket Layer ( SSL

TLS ใช้ “คีย์” ความปลอดภัยสองอันเพื่อเข้ารหัสข้อมูลที่ไประหว่างโฮสต์เว็บและเบราว์เซอร์ของคุณอย่างสมบูรณ์

  • คีย์ส่วนตัว(Private key) : นี่คือคีย์ที่เก็บไว้บนเว็บเซิร์ฟเวอร์ต้นทาง สาธารณะไม่สามารถเข้าถึงได้ ดังนั้นเฉพาะคีย์ส่วนตัวนี้ที่จัดเก็บไว้ในเว็บเซิร์ฟเวอร์จริงเท่านั้นที่สามารถถอดรหัสการส่งสัญญาณได้
  • คีย์สาธารณะ(Public key) : คีย์สาธารณะถูกใช้โดยเบราว์เซอร์ที่ต้องการสื่อสารกับเว็บเซิร์ฟเวอร์ที่เป็นเจ้าของเว็บไซต์

วิธีการทำงานของการสื่อสาร HTTPS

กระบวนการสื่อสารทำงานดังนี้

  1. ผู้ใช้เปิดเบราว์เซอร์และเชื่อมต่อกับหน้าเว็บ
  2. เว็บไซต์จะส่ง ใบรับรอง SSL ให้กับเบราว์เซอร์ของผู้ใช้ ที่มีกุญแจสาธารณะ เบราว์เซอร์ต้องการกุญแจสาธารณะนี้เพื่อเปิดการเชื่อมต่อเริ่มต้นกับไซต์
  3. สิ่งนี้จะเริ่มต้นสิ่งที่เรียกว่า "การ จับมือ TLS " โดยที่ไคลเอ็นต์ (เบราว์เซอร์) และเซิร์ฟเวอร์ (เว็บไซต์) "ตกลง" ในการเข้ารหัสที่จะใช้ ตรวจสอบ ลายเซ็นดิจิทัล SSL ของไซต์ และสร้างคีย์เซสชันใหม่สำหรับเซสชันปัจจุบัน

เมื่อสร้าง "เซสชัน" นี้แล้ว ไม่มีใครระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์จะสามารถระบุข้อมูลหรือข้อมูลที่กำลังถ่ายโอนได้อย่างง่ายดาย

เนื่องจากทุกอย่าง แม้แต่HTML ที่ ส่งไปยังเบราว์เซอร์ จะถูกเข้ารหัส (โดยพื้นฐานแล้วจะแปลงเป็นข้อความและสัญลักษณ์ที่ไร้สาระ) เฉพาะเบราว์เซอร์ที่สร้างการเชื่อมต่อเริ่มต้นกับเว็บไซต์เท่านั้นที่สามารถถอดรหัสข้อมูลได้ และในทางกลับกัน เฉพาะเว็บไซต์เท่านั้นที่สามารถรับสิ่งต่างๆ เช่นID(IDs)และรหัสผ่าน และถอดรหัสเพื่อใช้งาน

ดังนั้น เมื่อใดก็ตามที่คุณเห็นว่าไซต์มีความปลอดภัย คุณสามารถมั่นใจได้ว่าการสื่อสารระหว่างเบราว์เซอร์ของคุณและไซต์ระยะไกลนั้นเป็นส่วนตัวและปลอดภัยจากการสอดรู้สอดเห็น

จะทราบได้อย่างไรว่าไซต์ใช้ HTTPS

ตั้งแต่ปี 2560 Googleได้กดดันเจ้าของเว็บไซต์ให้รวมใบรับรอง SSL(SSL)ไว้ในเว็บไซต์ของตน พวกเขาทำได้โดยการรวมคุณลักษณะใหม่เข้ากับChrome เวอร์ชันล่าสุด ที่แสดงคำเตือนว่า "ไม่ปลอดภัย(Secure) " แก่ผู้ใช้ทุกครั้งที่เข้าชมไซต์ที่ไม่ได้ใช้HTTPS

หากคุณใช้ เบราว์เซอร์ Chrome เวอร์ชันล่าสุด และเข้าชมไซต์ที่ปลอดภัยซึ่งใช้HTTPSคุณจะเห็นไอคอนแม่กุญแจเล็กๆ ทางด้านซ้ายของURL

ไม่นานหลังจากนั้น เบราว์เซอร์อื่นๆ ก็เริ่มทำตามความเหมาะสม รวมถึงFirefox , Safariและอื่นๆ พวกเขาทั้งหมดจะแสดงไอคอนแม่กุญแจเหมือนที่Chromeทำ

หากคุณเข้าชมเว็บไซต์และเว็บไซต์นั้นไม่ได้ใช้HTTPSในการสื่อสาร คุณจะเห็น ข้อผิดพลาด ไม่ปลอดภัย(Not secure)ทางด้านซ้ายของ URL

แม้ว่าจะไม่ได้ทำให้เสียมารยาทมากพอที่จะกันผู้เข้าชมให้ห่างจากเว็บไซต์Googleยังได้กำหนดนโยบายที่การใช้ใบรับรอง SSL(SSL)จะช่วยให้เว็บไซต์มีอันดับสูงขึ้นในผลการค้นหา

เหตุผลสองข้อนี้คือสาเหตุที่ในที่สุดเจ้าของเว็บไซต์ส่วนใหญ่เริ่มเปลี่ยนไซต์ของตนไปใช้ใบรับรอง SSL(SSL)และสื่อสารกับเบราว์เซอร์ของผู้เยี่ยมชมผ่านHTTPS

เหตุใดคุณจึงควรใส่ใจเกี่ยวกับ HTTPS

ในฐานะผู้ใช้อินเทอร์เน็ต คุณควรใส่ใจอย่างมากว่าไซต์ใช้HTTPS หรือ ไม่ คุณอาจไม่คิดว่าจะมีใครสนใจว่าคุณเยี่ยมชมเว็บไซต์ใดหรือสิ่งที่คุณทำบนอินเทอร์เน็ต แต่มีชุมชนแฮ็กเกอร์จำนวนมากที่มีความสนใจอย่างมาก

ด้วยการสกัดกั้นการสื่อสารของเบราว์เซอร์ของคุณกับเว็บไซต์ แฮกเกอร์มักจะมองหาข้อมูลใด ๆ ต่อไปนี้:

  • ที่อยู่อีเมลของคุณ เพื่อให้สามารถขายให้กับผู้ส่งอีเมลขยะได้
  • หมายเลขโทรศัพท์และที่อยู่จริงของคุณเพื่อขายให้กับนักการตลาด
  • ID และรหัสผ่านที่คุณใช้เพื่อเข้าสู่บัญชีธนาคารของคุณเพื่อให้สามารถเข้าถึงเงินของคุณได้
  • ไซต์ที่น่าอับอายใดๆ ที่คุณเยี่ยมชมเพื่อให้สามารถส่งอีเมลถึงคุณโดยขู่ว่าจะแบ่งปันกิจกรรมนั้นกับเพื่อนและครอบครัวหากคุณไม่ชำระ(threatening to share that activity with friends and family if you don’t pay up)เงิน
  • ที่อยู่ IP โดยตรงของคอมพิวเตอร์ของคุณเพื่อที่พวกเขาจะได้ลองแฮ็คระบบของ(try to hack your system)คุณ

ที่จริงแล้ว การตรวจสอบให้แน่ใจว่าคุณเข้าชมเฉพาะเว็บไซต์ที่ใช้HTTPSเป็นวิธีที่ทรงพลังในการปกป้องความเป็นส่วนตัวและความปลอดภัยออนไลน์ของคุณ ด้วยเหตุผลหลายประการ

หากคุณเป็นเจ้าของเว็บไซต์ มีเหตุผลมากกว่านี้ที่คุณควรใส่ใจเกี่ยวกับการติดตั้งใบรับรอง SSL(SSL)และการเปิดใช้งานHTTPS

  • คุณจะได้รับปริมาณการค้นหาของ Google เพิ่มขึ้น(Google)
  • ผู้เยี่ยมชมจะรู้สึกปลอดภัยที่จะเยี่ยมชมเว็บไซต์ของคุณบ่อยขึ้น
  • ลูกค้าจะรู้สึกปลอดภัยมากขึ้นในการซื้อผลิตภัณฑ์จากคุณ
  • แฮ็กเกอร์จะมีโอกาสน้อยที่จะได้รับID(IDs)หรือรหัสผ่านที่ทำให้พวกเขาแฮ็คเว็บไซต์ของคุณได้ง่ายขึ้น

ไม่มีเหตุผลที่ดีอีกต่อไปสำหรับทุกคนที่ใช้อินเทอร์เน็ตในทุกวันนี้ที่จะไม่ใช้HTTPS เพียงอย่างเดียว สำหรับธุรกรรมบนเว็บทั้งหมด

วิธีใช้ HTTPS บนไซต์ของคุณ

หากคุณเป็นเจ้าของเว็บไซต์และสนใจที่จะกำจัดข้อความ "ไม่ปลอดภัย" ที่น่ากลัวเมื่อมีคนเข้าชมไซต์ของคุณ การติดตั้งใบรับรอง SSL(SSL)สำหรับเว็บไซต์ของคุณ ไม่ใช่เรื่องยาก

อันที่จริง เราได้เผยแพร่คู่มือฉบับเต็มเกี่ยวกับวิธีการรับใบรับรอง SSL ของคุณเองสำหรับเว็บไซต์ของคุณ และวิธีการติด(how to get your own SSL certificate for your website, and how to install it)ตั้ง

ขั้นตอนง่าย ๆ มีดังนี้:

  1. กำหนดที่อยู่ IP เฉพาะที่โฮสต์เว็บของคุณให้ไว้กับเว็บไซต์ของคุณ
  2. ติดตั้งใบรับรอง SSL(SSL) ที่ เว็บไซต์ของคุณให้มา หรือที่คุณซื้อจากบริการใบรับรองSSL
  3. บังคับ(Force)ให้เบราว์เซอร์ทั้งหมดใช้SSLเมื่อเข้าชมไซต์ของคุณโดยแก้ไขไฟล์ .htaccess ด้วยคำสั่ง "เขียนใหม่" ที่เปลี่ยนการเชื่อมต่อทั้งหมดเพื่อใช้HTTPS
  4. ตรวจ สอบให้แน่ใจว่าได้ให้ (Make)ใบรับรอง SSL(SSL)ส่วนตัวของคุณกับ บริการ CDNที่คุณได้ติดตั้งบนไซต์ของคุณ

กระบวนการนี้เริ่มง่ายยิ่งขึ้นเมื่อเร็ว ๆ นี้เนื่องจากบริการเว็บโฮสติ้งจำนวนมากให้เจ้าของเว็บไซต์ด้วยโซลูชันคลิกเดียวเพื่อติดตั้งใบรับรอง SSL(SSL)สำหรับเว็บไซต์ของตน



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts