ย้ายไปยังมาตรฐาน HTTPS ที่ปลอดภัยยิ่งขึ้นเริ่มต้นด้วยการทำลาย HTTP
เบ็ดเตล็ด / / February 16, 2022
การรักษาความปลอดภัยมักจะเป็นเรื่องที่ต้องกังวลเสมอเมื่อพูดถึงอินเทอร์เน็ตและการสื่อสารทางดิจิทัล การแลกเปลี่ยนข้อมูลสำคัญบนอินเทอร์เน็ตไม่ได้เกิดขึ้นบน HTTP อีกต่อไป ย้อนกลับไปในปี 1989 เมื่อ Tim Berners-Lee ริเริ่ม การพัฒนา HTTPโปรโตคอลได้รับการพัฒนาเป็นหลักเพื่อให้แลกเปลี่ยนข้อมูลได้ง่าย แต่เมื่อผู้ใช้เริ่มส่งข้อมูลที่สำคัญและเป็นความลับทางอินเทอร์เน็ต ความต้องการสำหรับการเชื่อมต่อที่ปลอดภัยก็หลีกเลี่ยงไม่ได้
![HTTPS ทุกที่](/f/ba432bd96f44b92f39fae4eae76937af.png)
HTTPS ถูกนำไปใช้จริง วันนี้ บริษัทดิจิทัลทั่วโลกกำลังร่วมมือกันเพื่อทำให้ HTTPS เป็นโปรโตคอลตามพฤตินัยสำหรับอินเทอร์เน็ต นี่เป็นขั้นตอนใหญ่ และจะใช้เวลาสำหรับอินเทอร์เน็ตส่วนใหญ่ในการย้ายไปยัง HTTPS
แต่คำถามคือ จำเป็นต้องทำอย่างนั้นจริงหรือ? HTTPS ในปัจจุบันมีความปลอดภัยเพียงใด และดำเนินการอย่างไรเพื่อให้สิ่งนี้เกิดขึ้น มาดูกันดีกว่า
ฆ่า HTTP และส่งเสริม HTTPS
หากคุณกำลังคิดว่า HTTP นั้นไม่ปลอดภัยเพียงใดและ HTTPS คืออะไร คุณควรไปที่ คู่มือท่องเว็บอย่างปลอดภัย. หากคุณทราบแล้วว่าคำศัพท์เหล่านี้คืออะไร ให้เราทำให้คุณประหลาดใจโดยระบุว่าหนึ่งในบริษัทที่กระตือรือร้นที่สุดที่จะฆ่า HTTP คือ Google มัน
เพิ่งประกาศ ว่าจะเริ่มทำเครื่องหมายเว็บไซต์ HTTP เป็น ไม่ปลอดภัย พร้อมป้ายเตือนในแถบที่อยู่ของ Chrome ปัจจุบันแสดงเพียงข้อความ การเชื่อมต่อไม่เป็นส่วนตัว.เริ่มตั้งแต่เดือนมกราคม 2017 (Chrome 56) เราจะทำเครื่องหมายหน้า HTTP ที่รวบรวมรหัสผ่านหรือบัตรเครดิตว่าไม่ปลอดภัย – เอมิลี่ เชคเตอร์
นี่ไม่ใช่ขั้นตอนเดียวของ Google ในการโปรโมต HTTPS ย้อนกลับไปในปี 2014 Google ประกาศว่า HTTPS จะถือเป็นสัญญาณการจัดอันดับเพื่อจัดอันดับเว็บไซต์ในเครื่องมือค้นหา และตั้งแต่นั้นมา ผู้เผยแพร่เว็บจำนวนมากได้ย้ายไปยัง HTTPS แม้ว่าจะมีผลกับการจัดอันดับน้อยมาก แม้แต่ไซต์ Blogspot (ไซต์ .com) บนแพลตฟอร์ม Blogger ก็ถูกย้ายไปยัง HTTPS
![Http ไม่ปลอดภัย](/f/cac01e1625962550d7441810a2f95fe8.png)
นอกเหนือจาก Google แล้ว แม้แต่ Apple ก็เอนเอียงไปทางนั้นโดยกำหนดให้นักพัฒนา iOS บังคับการเชื่อมต่อ HTTPS สำหรับแอป iOS ของพวกเขา นอกจากนี้ บริการบทความโต้ตอบแบบทันทีของ Facebook ยังใช้ HTTPS เป็นค่าเริ่มต้น ซึ่งทำให้หน้าของผู้จัดพิมพ์มีความปลอดภัยแม้ว่าจะอาศัย HTTP ก็ตาม การโปรโมตและแรงกดดันดังกล่าวจากบริษัทเทคโนโลยีขนาดใหญ่จะนำมาซึ่งไม่ทั้งหมด แต่อย่างน้อยครึ่งหนึ่งของอินเทอร์เน็ตไปยัง HTTPS
โอเค นั่นเพียงพอแล้วสำหรับการส่งเสริมและผลักดัน ท้ายที่สุดแล้ว สิ่งที่ผู้ใช้ต้องการคือความปลอดภัย แต่คุณได้รับความปลอดภัยนั้นด้วย HTTPS จริงหรือ?
HTTPS มีความปลอดภัยเพียงใดในปัจจุบัน
มันไม่ปลอดภัยขนาดนั้น นี่มัน บทความโดยละเอียดโดย EFF ว่าทำไมมันไม่ได้ ไม่ว่าองค์กรจะสร้างการป้องกันมากแค่ไหน ก็มีวิธีที่จะบุกเข้ามาได้เสมอ มันไม่ปลอดภัยโดยสิ้นเชิง
HTTPS ทำให้แฮกเกอร์เจาะเข้าไปได้ยากขึ้นเท่านั้น
ปัญหาคือน้อยคนนักที่จะรู้เรื่องนี้ สองสิ่งพื้นฐานที่ HTTPS ทำคือเข้ารหัสข้อมูลและตรวจสอบเว็บไซต์เพื่อดูว่าเป็นหน้าเว็บที่คุณขอจริงหรือไม่ การตรวจสอบนี้ทำได้โดยใช้ใบรับรอง ใบรับรองของเว็บไซต์ได้รับการตรวจสอบเทียบกับใบรับรองผู้มีอำนาจมากกว่า 600 รายการที่เว็บเบราว์เซอร์ของคุณสามารถเชื่อถือได้ ดังนั้นแฮ็กเกอร์ที่มีศักยภาพจึงต้องค้นหาใบรับรองจากสิ่งเหล่านี้ซึ่งเขาสามารถเจาะเข้าไปได้
ข้อบกพร่องอีกประการหนึ่งคือแม้ว่าคุณจะใช้การเชื่อมต่อที่เข้ารหัส มีโอกาสที่ผู้โจมตีจะสกัดกั้นการเข้าชมเว็บของคุณ. สิ่งเหล่านี้เรียกว่าการโจมตีแบบคนกลาง ผู้โจมตีสามารถสร้างใบรับรองเซิร์ฟเวอร์ปลอมเพื่อตรวจสอบได้ แต่เบราว์เซอร์แสดงคำเตือนว่าเป็นใบรับรองที่ไม่น่าเชื่อถือ
![การตรวจสอบใบรับรองปลอม](/f/6b7524c7a02e3e77073f3fbc838ccf7b.png)
ถ้าคุณกด ดำเนินการต่อ ปุ่ม อุปกรณ์ของคุณมีความเสี่ยงต่อการโจมตีแบบคนกลาง ผู้โจมตีสามารถสกัดกั้นการรับส่งข้อมูลของคุณและสามารถดูรหัสผ่านที่ส่งผ่านเครือข่ายได้ เพราะฉะนั้น คิดก่อนตี ดำเนินการต่อ และไม่เปิดเผยข้อมูลส่วนตัวใดๆ กับเว็บไซต์ดังกล่าว
HTTPS อาจมีข้อบกพร่องของตัวเอง แต่ก็ยังปลอดภัย การเข้ารหัสที่รัดกุมสำหรับการเชื่อมต่อ HTTPS อาจไม่สามารถถอดรหัสได้สำหรับผู้โจมตี
เปลี่ยนเป็น HTTPS
บางไซต์เพิ่งจะย้ายไปยัง HTTPS เพื่อประโยชน์ของ SEO บล็อกและไซต์คงที่มักไม่จำเป็นต้องมีการเชื่อมต่อ HTTPS ผู้ใช้จะไม่เปิดเผยข้อมูลประจำตัวใด ๆ กับพวกเขา อย่างไรก็ตาม Emily Schechter (ผู้จัดการผลิตภัณฑ์ของทีมรักษาความปลอดภัยของ Google Chrome) ไม่เห็นด้วยกับเรื่องนี้ นี่คือการพูดคุยของเธอที่ Progressive Web App Summit ซึ่งเธอได้หักล้างตำนานบางอย่างเกี่ยวกับ HTTPS
การย้ายไปยัง HTTPS ในวันนี้ไม่มีค่าใช้จ่าย ในความเป็นจริงคุณสามารถรับ ใบรับรอง SSL ฟรี. สิ่งที่อาจขัดขวางไม่ให้ทุกคนเปลี่ยนไปใช้ HTTPS คือการสูญเสียประสิทธิภาพ การจัดอันดับการค้นหา และความเข้ากันไม่ได้กับเนื้อหาของบุคคลที่สาม อย่างไรก็ตาม ตามที่ Emily Schechter อธิบายไว้ในวิดีโอด้านบน คุณจะกู้คืนอันดับการค้นหาของคุณในไม่ช้า และการเพิ่มประสิทธิภาพบางอย่างจะช่วยให้เว็บไซต์ของคุณฟื้นประสิทธิภาพกลับมาเป็นปกติ
นอกจากนี้ คุณลักษณะบางอย่างที่ Google Chrome และเบราว์เซอร์อื่นๆ มอบให้กับเว็บไซต์เช่น การแจ้งเตือนแบบพุช และ การติดแท็กตำแหน่งทางภูมิศาสตร์ ต้องการการเชื่อมต่อ HTTPS โดยค่าเริ่มต้น นักพัฒนาจะไม่สามารถเข้าถึงคุณลักษณะเหล่านี้ได้หากไม่มี HTTPS ในอนาคต ฟีเจอร์เพิ่มเติมจะถูกเก็บไว้เบื้องหลัง
มันจะเป็นเว็บที่ปลอดภัยยิ่งขึ้น
แน่นอนว่าภายในไม่กี่ปี HTTPS จะกลายเป็นที่แพร่หลายและมีความปลอดภัยขั้นต่ำสำหรับเว็บไซต์ทั้งหมด สำหรับผู้ใช้ มันใช่เลย! แต่ถ้าคุณเป็นเจ้าของไซต์ คุณจะเปลี่ยนไปใช้ HTTPS หรือไม่ คุณคิดอย่างไรกับมัน? แจ้งให้เราทราบในความคิดเห็นหรือส่งทวีตบน @guidintech.
ยังอ่าน:แอพของคุณอาจกำลังสอดแนมคุณ และนี่คือสิ่งที่คุณสามารถป้องกันได้
ปรับปรุงล่าสุดเมื่อ 03 กุมภาพันธ์ 2022
บทความข้างต้นอาจมีลิงค์พันธมิตรที่ช่วยสนับสนุน Guiding Tech อย่างไรก็ตาม ไม่กระทบต่อความถูกต้องด้านบรรณาธิการของเรา เนื้อหายังคงเป็นกลางและเป็นของแท้
![](/f/2f440aebec47f38d02d307d36b858245.webp)
เขียนโดย
เขาเป็นผู้เชี่ยวชาญด้านพีซี, เนิร์ด Android, โปรแกรมเมอร์ และนักคิด เขาชอบอ่านเรื่องราวที่สร้างแรงบันดาลใจและเรียนรู้พระคัมภีร์ใหม่ ในเวลาว่าง คุณจะพบว่าเขากำลังมองหาวิธีต่างๆ ในการทำให้ Tech ของเขาเป็นแบบอัตโนมัติ เขายังเขียนเกี่ยวกับเคล็ดลับการปรับแต่ง Android และ Windows ในบล็อก All Tech Flix ของเขาเอง