ความสำคัญของการเปลี่ยน Website เป็น HTTPS-1
ปัจจุบันเราจะสังเกตได้ว่า website ส่วนใหญ่เริ่มให้ความสนใจเกี่ยวกับความปลอดภัย โดยเปลี่ยนมาเป็น HTTPS กันเป็นจำนวนมาก ซึ่งถือว่าเป็นการเปลี่ยนแปลงสำคัญ เพราะเป็นการปกป้อง website ไม่ได้โดนขโมยข้อมูล
การเปลี่ยนแปลงของ HTTPS คือ
website ส่วนใหญ่ที่มีรูปกุญแจล็อคปรากฎอยู่ด้านหน้าชื่อ รวมไปถึงมีการขึ้นต้นด้วย HTTPS คือความหมายว่าได้เข้าสู่ความปลอดภัย ผู้ใช้ที่เข้าไปใช้งานจะเหมือนได้รับการรับรองว่า website นี้มีปลอดภัยมีการรับรองเรียบร้อยแล้ว รวมไปถึงการยืนยันว่า website นี้มีความถูกต้อง มีที่มาที่ไปที่ชัดเจน ไม่ใช่ website หลอกลวง ส่วน website ที่ยังไม่มี คือ website ที่ยังไม่ได้ติดตั้ง ยังเป็น HTTP แบบเดิม ก็ไม่ค่อยปลอดภัย และเสี่ยงโดนเจาะข้อมูล หรือขโมยข้อมูลมากขึ้น
HTTPS เหมาะกับ Website แบบใด
Website ที่เหมาะสมในการทำ HTTPS คือ Website ที่มีการทำธุรกรรมออนไลน์ ค้าขายออนไลน์ หรือต้องกรอกข้อมูล กรอกรายละเอียดในหน้า Website
- ประวัติส่วนตัว
- ชื่อ-นามสกุล
- เบอร์โทรศัพท์
- รหัสผ่าน (Password)
- เลขบัตรประจำตัวประชาชน
- หมายเลขบัตรเครดิต
- ข้อมูลอื่นๆ ที่เกี่ยวข้อง
เมื่อมีการติดตั้ง HTTPS แล้ว จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้งาน website ที่ต้องเข้าไปใช้บริการใน website นั้น ๆ รวมไปถึงเป็นการช่วยปกป้องข้อมูลส่วนตัวให้กับผู้ใช้
ข้อดี ของ HTTPS
- เพื่อความปลอดภัยของข้อมูล
- ป้องการถูกโจมตี
- มีมาตรฐานการรักษาความปลอดภัยของข้อมูล (SSL)
- การขโมยข้อมูล หรือโจมตี ยากขึ้น
- ข้อมูลนำไปใช้ต่อยากขึ้น เพราะถูกเข้ารหัสไว้
- ช่วยให้การสืบค้นง่ายขึ้น เพราะ SEO (Search Engine Optimization) ของ website ดีมากขึ้น
- อันดับการค้นหารใน Google จะอยู่ลำดับต้นๆ
- ผู้ใช้ รวมถึงข้อมูลปลอดภัยมากขึ้น
สร้างความน่าเชื่อถือให้กับเว็บไซต์
หากเว็บไซต์มีการติดตั้ง HTTPS เป็นการสร้างความน่าเชื่อถือ และเพิ่มความมั่นใจ ให้กับผู้ใช้งานเว็บไซต์ได้เป็นอย่างดี ว่าข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ จะไม่รั่วไหล
ประเภทของ HTTPS
ประเภทของใบรับรองความปลอดภัย มีให้เลือกใช้งานอยู่ 3 ประเภท และผู้ใช้สามารถตรวจสอบได้ง่าย ๆ 1.คลิกที่รูปกุญแจ 2.Certificate
1.Domain Validation (DV)
- ตรวจสอบข้อมูลเจ้าของโดเมน (ชื่อเว็บไซต์)
- รูปกุญแจล็อคบน Browser
2.Organization Validation (OV) หรือ Business Validation SSL (BV)
- ตรวจสอบข้อมูลเจ้าของโดเมน (ชื่อเว็บไซต์)
- ยื่นเอกสารแสดงการจดทะเบียนนิติบุคคล
- ยืนยันความเป็นเจ้าของ ว่าองค์กรมีตัวตนอยู่จริง
- รูปกุญแจล็อคบน Browser
3. Extended Validation (EV)
- ตรวจสอบเช่นเดียวกับระดับ OV แต่มีการขอเอกสารเพิ่มเติม และมีขั้นตอนการตรวจสอบการมีตัวตน
- รูปกุญแจล็อค และ ชื่อองค์กรแสดงบน Browser
- Entrust Certification Authority – L1M ใบรับรองประเภท Extended Validation (EV)
อย่างไรก็การเลือกใช้ HTTPS ก็คงต้องดูระดับความจำเป็นของการรักษาความปลอดภัยและประเภทของธุรกิจเป็นหลัก หากเป็นเว็บไซต์ขนาดใหญ่ที่มีการใช้ข้อมูลส่วนตัวต่าง ๆ ของผู้ใช้เว็บก็คงต้องให้ความสำคัญเรื่องความปลอดภัยในระดับสูง แต่ถ้าเป็นเว็บไซต์ที่มีแต่เนื้อหาและไม่ได้มีระบบอะไรซับซ้อนมากก็สามารถเลือกใช้บริการ HTTPS แบบพื้นฐานที่ติดตั้งไม่ยุ่งยากแถมเสียค่าใช้จ่ายเพียงเล็กน้อยเท่านั้นได้
อ้างอิง
https://th.seedthemes.com/blog/secure-websites-with-https/
https://buksohn.com/secure-your-website-with-https-and-lets-encrypts-service.html