เรื่องน่ารู้ เกี่ยวกับ HTTPS

เครื่องหมายรูปกุญแจหน้า URL เป็นสัญลักษณ์ที่แสดงว่าเว็บไซต์นั้นมีการเข้ารหัสระบบรักษาความปลอดภัยเอาไว้ นั่นก็คือ HTTPS นั่นเอง

HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure ถูกคิดค้นโดยบริษัท Netscape Communications สร้าง HTTPS ขึ้นในปี ค.ศ. 1994 สำหรับใช้ในเว็บบราวเซอร์ Netscape Navigator โดยตัว HTTPS จะทำงานซ้อนเป็นเลเยอร์กับ HTTP แบบปกติอีกทีหนึ่งผ่านโปรโตคอล TLS/SSL (Transport Layer Security, Secure Sockets Layer) ซึ่งหลักการทำงานของมันก็คือการสร้างรหัสเพื่อรับรองความถูกต้องระหว่างเซิฟเวอร์กับตัวเว็บไซต์

ประโยชน์ของการเข้ารหัส ก็คือป้องกันการถูกโจมตีจากแฮกเกอร์ระหว่างที่ข้อมูลถูกส่งจากตัวเว็บไซต์ไปยังเซิฟเวอร์ ดังนั้นเราจึงมักเห็นการใช้ HTTPS ในเว็บที่ต้องการความปลอดภัยสูงอย่างเว็บไซต์ของธนาคาร เว็บซื้อขาย หรือเว็บโซเชียลเป็นต้น

ดูเหมือนจะมีแต่ข้อดี คำถามถัดไปก็คือแล้วทำไมทุกเว็บไม่ใช้ HTTPS ล่ะ?

การที่จะใช้ HTTPS จะต้องมีการเซ็ตอัพเว็บเซอร์เวอร์ให้รองรับกับระบบด้วย และต้องมีการสร้าง Public key certificate ขึ้นมา รองรับกับการใช้งานเพื่อให้เว็บบราวเซอร์ที่เปิดเข้ามายังไซต์ที่อยู่บน HTTPS สามารถเข้าใช้งานได้ ซึ่งมีให้ใช้ทั้งแบบฟรีๆ และเสียเงิน แต่ส่วนมากตัวฟรีจะไม่เข้ารหัสไฟล์ถึงระดับบ Root และอีกประเด็นคือการเข้ารหัสเว็บหมายความว่า เวลาที่มีการเชื่อมต่อก็จะต้องทำการถอดรหัสทำให้หน้าเว็บเสียเวลาประมวลผลนานกว่าเดิม ดังนั้นถ้าไม่มีความจำเป็นเว็บส่วนมากก็เลยไม่นิยมใช้กัน

ซึ่งการการตรวจสอบว่าเว็บนั้นใช้ HTTPS จริงหรือเปล่า ทำได้โดยการสังเกตที่รูปกุญแจ ต้องสามารถกดที่รูปกุญแจเพื่อดูรายละเอียดของ Certificate ได้แบบนี้ครับ

#photo