[เรื่องน่ารู้]เว็บที่มี HTTPS ต่างจากเว็บ HTTP ธรรมดาตรงไหน และสำคัญอย่างไร
ภาพจาก www.psdgraphics.com
หลายคนอาจจะเคยสังเกตว่าเวลาเข้าใช้บริการเว็บไซต์บางเว็บจะมีรูปกุญแจสีเขียวอยู่หน้า URL เคยสงสัยกันไหมครับว่ามันคืออะไร 
เครื่องหมายรูปกุญแจหน้า URL เป็นสัญลักษณ์ที่แสดงว่าเว็บไซต์นั้นมีการเข้ารหัสระบบรักษาความปลอดภัยเอาไว้ นั่นก็คือ HTTPS นั่นเอง
HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure ถูกคิดค้นโดยบริษัท Netscape Communications สร้าง HTTPS ขึ้นในปี ค.ศ. 1994 สำหรับใช้ในเว็บบราวเซอร์ Netscape Navigator โดยตัว HTTPS จะทำงานซ้อนเป็นเลเยอร์กับ HTTP แบบปกติอีกทีหนึ่งผ่านโปรโตคอล TLS/SSL (Transport Layer Security, Secure Sockets Layer) ซึ่งหลักการทำงานของมันก็คือการสร้างรหัสเพื่อรับรองความถูกต้องระหว่างเซิฟเวอร์กับตัวเว็บไซต์
ประโยชน์ของการเข้าหรัสก็คือป้องกันการถูกโจมตีจากแฮกเกอร์ระหว่างที่ข้อมูลถูกส่งจากตัวเว็บไซต์ไปยังเซิฟเวอร์ ดังนั้นเราจึงมักเห็นการใช้ HTTPS ในเว็บที่ต้องการความปลอดภัยสูงอย่างเว็บไซต์ของธนาคาร เว็บซื้อขาย หรือเว็บโซเชียลเป็นต้น
ดูเหมือนจะมีแต่ข้อดี คำถามถัดไปก็คือแล้วทำไมทุกเว็บไม่ใช้ HTTPS ล่ะ?
การที่จะใช้ HTTPS จะต้องมีการเซ็ตอัพเว็บเซอร์เวอร์ให้รองรับกับระบบด้วย และต้องมีการสร้าง Public key certificate ขึ้นมา รองรับกับการใช้งานเพื่อให้เว็บบราวเซอร์ที่เปิดเข้ามายังไซต์ที่อยู่บน HTTPS สามารถเข้าใช้งานได้ ซึ่งมีให้ใช้ทั้งแบบฟรีๆ และเสียเงิน แต่ส่วนมากตัวฟรีจะไม่เข้ารหัสไฟล์ถึงระดับบ Root และอีกประเด็นคือการเข้ารหัสเว็บหมายความว่า เวลาที่มีการเชื่อมต่อก็จะต้องทำการถอดรหัสทำให้หน้าเว็บเสียเวลาประมวลผลนานกว่าเดิม ดังนั้นถ้าไม่มีความจำเป็นเว็บส่วนมากก็เลยไม่นิยมใช้กัน
ซึ่งการการตรวจสอบว่าเว็บนั้นใช้ HTTPS จริงหรือเปล่า ทำได้โดยการสังเกตที่รูปกุญแจ ต้องสามารถกดที่รูปกุญแจเพื่อดูรายละเอียดของ Certificate ได้แบบนี้ครับ
HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure ถูกคิดค้นโดยบริษัท Netscape Communications สร้าง HTTPS ขึ้นในปี ค.ศ. 1994 สำหรับใช้ในเว็บบราวเซอร์ Netscape Navigator โดยตัว HTTPS จะทำงานซ้อนเป็นเลเยอร์กับ HTTP แบบปกติอีกทีหนึ่งผ่านโปรโตคอล TLS/SSL (Transport Layer Security, Secure Sockets Layer) ซึ่งหลักการทำงานของมันก็คือการสร้างรหัสเพื่อรับรองความถูกต้องระหว่างเซิฟเวอร์กับตัวเว็บไซต์
ประโยชน์ของการเข้าหรัสก็คือป้องกันการถูกโจมตีจากแฮกเกอร์ระหว่างที่ข้อมูลถูกส่งจากตัวเว็บไซต์ไปยังเซิฟเวอร์ ดังนั้นเราจึงมักเห็นการใช้ HTTPS ในเว็บที่ต้องการความปลอดภัยสูงอย่างเว็บไซต์ของธนาคาร เว็บซื้อขาย หรือเว็บโซเชียลเป็นต้น
ดูเหมือนจะมีแต่ข้อดี คำถามถัดไปก็คือแล้วทำไมทุกเว็บไม่ใช้ HTTPS ล่ะ?
การที่จะใช้ HTTPS จะต้องมีการเซ็ตอัพเว็บเซอร์เวอร์ให้รองรับกับระบบด้วย และต้องมีการสร้าง Public key certificate ขึ้นมา รองรับกับการใช้งานเพื่อให้เว็บบราวเซอร์ที่เปิดเข้ามายังไซต์ที่อยู่บน HTTPS สามารถเข้าใช้งานได้ ซึ่งมีให้ใช้ทั้งแบบฟรีๆ และเสียเงิน แต่ส่วนมากตัวฟรีจะไม่เข้ารหัสไฟล์ถึงระดับบ Root และอีกประเด็นคือการเข้ารหัสเว็บหมายความว่า เวลาที่มีการเชื่อมต่อก็จะต้องทำการถอดรหัสทำให้หน้าเว็บเสียเวลาประมวลผลนานกว่าเดิม ดังนั้นถ้าไม่มีความจำเป็นเว็บส่วนมากก็เลยไม่นิยมใช้กัน
ซึ่งการการตรวจสอบว่าเว็บนั้นใช้ HTTPS จริงหรือเปล่า ทำได้โดยการสังเกตที่รูปกุญแจ ต้องสามารถกดที่รูปกุญแจเพื่อดูรายละเอียดของ Certificate ได้แบบนี้ครับ
และต้องกดดูข้อมูลในใบรับรองได้ด้วยครับ
หลังจากที่เราดู HTTPS เป็นแล้ว เวลาที่เราทำธุรกรรมต่างๆ ที่สำคัญบนเว็บไซต์อย่าลืมตรวจสอบ URL ทุกครั้งครับ ว่าเป็น HTTPS และ URL ถูกต้องหรือเปล่า ค่อนข้างมั่นใจว่าเดี๋ยวนี้เว็บที่มีบริการออนไลน์ที่มีการร้องขอข้อมูลที่สำคัญได้ใช้ระบบ HTTPS กันทุกเว็บอยู่แล้ว ถ้าเกิดไม่ใช่ อาจจะเป็นเว็บไซต์ที่ทำปลอมขึ้นมาหลอกลวงจากฝีมือของแฮกเกอร์ก็เป็นได้ครับ
ทางเว็บ Thaiware.com เองก็มีระบบ HTTPS ใช้ จึงทำให้ลูกค้าที่ซื้อสินค้ากับเราทุกชิ้น ทุกการซื้อขาย มั่นใจได้ว่า การรับส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ลูกค้า และ ระบบของเรา จะไม่ถูกแฮกเกอร์แทรกแซง จึงปลอดภัย 100% แน่นอน ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น