Tag Archives: HTTPS คือ

HTTPS บน URL อีกหนึ่งสิ่งที่ คนออนไลน์ ไม่ควรมองข้าม !

HTTPS คืออะไร ?

ปัจจุบันนี้ ปริมาณการซื้อขายสินค้าและบริการบนเครือข่ายอินเทอร์เน็ตนั้น มีอัตราการเพิ่มขึ้นอย่างรวดเร็ว แน่นอนว่า เมื่อมีปริมาณคนที่เข้ามาใช้งานมากขึ้นเรื่อยๆ ความปลอดภัย จึงเป็นสิ่งที่สำคัญที่สุด คำถามคือ เราจะสามารถมั่นใจได้อย่างไรว่า ข้อมูลส่วนตัวต่างๆ ไม่ว่าจะเป็น ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล์ ตลอดจน หมายเลขบัตรเครดิต ที่เรากรอกลงไปผ่านหน้าเว็บไซต์ในขณะสั่งซื้อสินค้าออนไลน์ หรือรับส่งข้อมูลกันในแต่ละเว็บนั้น ถูกส่งตรงถึงผู้รับอย่างปลอดภัย คนที่เล่นอินเทอร์เน็ตอยู่ทุกวัน อาจจะเคยเห็นสัญลักษณ์ รูปกุญแจสีเขียวๆ ปรากฏอยู่ด้านบนตรงแถบ แอดเดรสบาร์ (URL) ของเว็บเบราว์เซอร์ต่างๆ อาทิเช่น Google Chrome Internet Explorer หรือแม้แต่ Mozilla Firefox ในบางเว็บไซต์ พร้อมกับรูปแบบโปรโตคอลของเว็บไซต์นั้นดูแปลกไป แทนที่จะเป็น HTTP:// กลับกลายเป็น HTTPS:// ปรากฏขึ้นในขณะที่กำลังเข้าเว็บไซต์ในนบางเว็บ แต่อาจไม่ทราบว่าเครื่องหมายดังกล่าว และ HTTPS:// นั้นหมายถึงอะไร คำว่า “s” หมายความว่าอะไร

เจาะลึก HTTPS

คำว่า HTTPS นั่นได้ย่อมาจาก Hypertext Transfer Protocol Secure เป็นโปรโตคอลชนิดหนึ่งที่ ถูกคิดค้นโดยบริษัท Netscape Communications ถูกพัฒนาขึ้นในปี ค.ศ. 1994 สำหรับใช้ในเว็บบราวเซอร์ Netscape Navigator โดยตัว HTTPS (ทำงานบนพอร์ต 443) จะทำงานซ้อนเป็นเลเยอร์กับ HTTP (ทำงานบนพอร์ต 80) แบบปกติอีกทีหนึ่งผ่านโปรโตคอล TLS/SSL (Transport Layer Security และ  Secure Sockets Layer) ซึ่งหลักการทำงานของมันก็คือการสร้างรหัสเฉพาะ เพื่อรับรองความถูกต้องระหว่างเซิร์ฟเวอร์กับตัวเว็บไซต์ ว่าเป็นเจ้าของนี้จริงๆ

ทั้งหมดทั้งมวล นี้การที่เว็บคุณจะมีสัญลักษณ์ HTTPS พร้อมสัญลักษณ์ รูปกุญแจได้นั้น ทางเจ้าของเว็บไซต์จะต้องไปซื้อ ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) มาจาก ผู้ให้บริการในต่างประเทศที่มีความน่าเชื่อถือในระดับสากล อาทิเช่น Comodo, Verisign, Thawte, GeoTrust ฯลฯ ซึ่งราคาที่ทางเจ้าของเว็บไซต์ที่มี Digital Certificate นั้นค่าเฉลี่ยอยู่ระหว่าง 5,000 บาท – 15,000 บาท ต่อปี เลยทีเดียว ทั้งนี้ราคาขึ้นอยู่กับ รูปแบบการให้บริการและผู้ให้บริการ ส่วนผู้ให้บริการ ที่ธนาคาร หรือ บริษัท หน่วยงาน องค์กรระดับโลก นิยมใช้บริการมากที่สุดเห็นจะเป็น Verisign จากค่าย Norton นั่นเอง

HTTPS ถูกติดตั้งบนเว็บไซต์

จากตัวอย่างเว็บไซต์จากรูปด้านบน หากเรากดที่รูปกุญแจสีเขียวๆ ก็จะสามารถสังเกตุเห็นรายละเอียดของใบรับรองอิเล็กทรอนิกส์ ซึ่งได้ใช้บริการ จากค่าย Comodo ซึ่งเป็นของ สหราชอาณาจักร โดยมีบอกรายละเอียดวันที่เริ่มใช้ และ วันหมดอายุของใบรับรองด้วยเช่นกัน ซึ่งถ้าหากใบรับรองหมดอายุ ก็จะไร้ความหมายใดๆ และยิ่งไปกว่านั้นหากหมดอายุแล้ว เว็บไซต์ก็จะขึ้นหน้าจอสีแดงๆ ว่า “Certificate Expired” บนหน้าจอแก่ผู้เข้าเยี่ยมชม ซึ่งแทนที่จะกลายเป็นสร้างความน่าเชื่อถือใ้ห้กับผู้เข้าชม กลายเป็นลดระดับความน่าเชื่อถือไปเลย ซึ่งตรงจุดนี้ทางผู้พัฒนาเว็บไซต์จะต้องระวังเป็นอย่างมาก อย่าให้หมดอายุ หมั่นตรวจสอบวันหมดอายุอยู่ตลอดเวลา และพอทราบวันหมดอายุจะต้องติดต่อกับผู้ให้บริการโดยทันทีทันใด

กล่าวโดยสรุปคือ ถ้าหากเราเปิดเว็บไซต์ ที่มีสัญลักษณ์รูปกุญแจ และโปรโตคอลตัวนี้ นั้นหมายความว่า เรากำลังเข้าเว็บไซต์ที่มีการเข้ารหัสเอาไว้ หลักการคือ ข้อมูลที่ถูกส่งผ่าน ระหว่างเครื่องคอมพิวเตอร์ผู้ใช้งาน อินเทอร์เน็ตนั้น ไปยังเซิร์ฟเวอร์ของเว็บไซต์นั้นจะถูก เข้ารหัสไว้ทั้งหมดก่อนส่ง และทำการถอดรหัสเมื่อข้อมูลถูกส่งถึงปลายทาง ประโยชน์ของการเข้ารหัสก็คือ ป้องกันการถูกโจมตีจากแฮกเกอร์ระหว่างที่ข้อมูลถูกส่งจากเซิร์ฟเวอร์ของเว็บไซต์มายังเครื่องของผู้เข้าเยี่ยมชม ดังนั้นเราจึงมักเห็นการใช้ โปรโตคอล HTTPS ในเว็บไซต์ที่ต้องการความปลอดภัยสูงอย่างเช่น เว็บไซต์ของธนาคาร เว็บซื้อขายของออนไลน์ (อีคอมเมิรซ์) หรือ เว็บผู้ให้บริการอีเมล์ เป็นต้น เพราะความปลอดภัยของข้อมูลลูกค้าเป็นสิ่งสำคัญที่สุด ดังนั้นหากเห็นเว็บไซต์ไหนที่มีคุณสมบัติดังกล่าว ขอให้มั่นใจได้เลยว่า ข้อมูลของคุณปลอดภัยแน่นอน

ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate)

ข้อบางส่วนอ้างอิงจาก Wikipedia : http://en.wikipedia.org/wiki/HTTP_Secure