ช่วง 2 ปีที่ผ่านมาหลายคนมักจะเห็นข่าวของบริษัทไอทีชั้นนำของโลกพยายามผลักดันให้เว็บไซต์ใช้ HTTPS โดยเฉพาะ Google ที่ถือมีดอีโต้พร้อมกับบอกว่า ถ้าพวกแกยังใช้ HTTP อยู่ เว็บของแกจะไม่ดีกับ SEO และ Chrome ของฉันจะ block เนื้อหาของแกด้วยนะ Google พูดอย่างนั้นแล้วใครจะไม่ปรับตามละครับ
ร้อนๆ หนาวๆ ถึงคนทำคอนเทนต์และคนทำ Blog ที่มีเว็บไซต์อย่างพวกเรา ที่ต้องปรับตามที่เขาบอกกันไป เชื่อว่าหลายคนที่อ่านบทความนี้เปลี่ยนไปใช้ HTTPS กันเรียบร้อย
แต่อาจจะเคยได้ยินคนเชียร์ให้ใช้ HTTPS ด้วยเหตุผลที่ว่าจะทำให้ SEO ดีขึ้น แต่ความจริงแล้วนั่นเป็นผลข้างเคียงในด้านดีที่ search engine platform ที่ช่วยดันเว็บของเราต่างหาก ซึ่งวันนี้จะมาแบไต๋กันว่าทำไมเค้าถึงต้องให้ใช้ HTTPS กับเว็บไซต์
มาดูกันก่อนว่า HTTPS นั้นคืออะไร
ถ้าพูดแบบกำปั้นทุบดินเลย HTTPS (Hypertext Transfer Protocol Secure) มันคือ protocal รูปแบบหนึ่งในการส่งข้อมูลของเว็บไซต์ เมื่อเราเข้าเว็บไซต์แห่งหนึ่ง จะมีข้อมูลมากมายจาก Web Server ส่งมาที่คอมพิวเตอร์ของเรา (Client) เพื่อแสดงผลผ่าน Browser และมีข้อมูลอีกมากมายที่ส่งกลับไปยังต้นทาง ส่งกันไปมาตลอดเวลา โดยมี HTTP หรือ HTTPS เป็นตัวกลางในการสื่อสารนั่นเอง
ความแตกต่างระหว่าง HTTP และ HTTPS
HTTP และ HTTPS ทำหน้าที่หลักคล้ายกันนั่นคือส่งข้อมูล HTML ไปมาระหว่าง Server และ Client โดย HTTP นั้นส่งข้อมูลแบบ plain text หรือข้อความธรรมดา ในขณะที่ HTTPS จะมีขั้นตอนที่มากกว่า นั่นคือการเข้ารหัสและมีการตรวจสอบข้อมูลก่อน
SSL (Secure Socket Layer) คือเทคโนโลยีการเข้ารหัส-ถอดรหัสดังกล่าว ข้อมูลที่ส่งกันไปมาจะแนบไฟล์ private Key สำหรับการถอดรหัส ถ้าข้อมูลที่ส่งไปนั้น ดันถูกแฮกเกอร์ดักจับ แฮกเกอร์จะไม่สามารถถอดรหัสได้ เพราะไม่มี private Key สำหรับถอดรหัส
อาจกล่าวได้อย่างคร่าวๆ ว่า HTTPS ก็คือ HTTP ที่เพิ่มการเข้ารหัสแบบ SSL นั่นเอง
วิธีการดูว่าเว็บไซต์ของเราใช้อะไรอยู่ ให้มองไปที่ address bar หรือในส่วนของ URL เว็บไซต์ของคุณ ตรงนั้นจะมีบอกว่าใช้ HTTPS หรือยังเป็น HTTP
ถ้าไม่ใช้ HTTPS จะมีความเสี่ยงอย่างไรบ้าง
ให้ลองคิดดูว่าการส่งข้อมูลไปมาระหว่าง Server และ Client นั้นจะมีข้อมูลลักษณะไหนบ้าง คุณซื้อของออนไลน์ใช่ไหม? คุณกรอกข้อมูลบัตรเครดิตในฟอร์มใช่ไหม? คุณกรอกข้อมูลส่วนตัวเพื่อสมัครสมาชิกเว็บไซต์ใช่ไหม? คุณพิมพ์ password facebook ใช่ไหม?
ข้อมูลดังกล่าวที่ส่งไปมานั้นสามารถถูกขโมยได้ในหลากหลายวิธี ด้วยการแทรกเข้าไปเป็นตัวกลางระหว่างการสื่อสาร (man in the middle) อย่างเช่น การใช้ WiFi สาธารณะที่ไม่มีมาตรฐานความปลอดภัย, การนั่งทำงานใน internet cafe
ซึ่งถ้าใช้ตัวกลางที่ไม่ปลอดภัย host สามารถดักจับข้อมูลจาก submit form ก่อนที่คุณจะส่งไปยัง server ได้
แต่ข้อมูลที่ส่งด้วย HTTPS จะได้รับการรักษาความปลอดภัยผ่านโปรโตคอล โดยการปกป้องหลัก 3 ชั้นดังนี้
- การเข้ารหัส การเข้ารหัสข้อมูลที่แลกเปลี่ยนเพื่อรักษาความปลอดภัยจากผู้ลักลอบดูข้อมูล
- ความถูกต้องสมบูรณ์ของข้อมูล จะไม่สามารถแก้ไขหรือทำให้ข้อมูลเสียหายในระหว่างการส่งข้อมูล หรือถ้ามีการแก้ไขจะถูกตรวจพบทันที
- การตรวจสอบสิทธิ์ การพิสูจน์ว่าผู้ใช้สื่อสารกับเว็บไซต์ที่เขาต้องการ ถ้าผมกรอกข้อมูลเพื่อซื้อของออนไลน์ที่เว็บไซต์ A ข้อมูลต้องสื่อสารกับเว็บไซต์ A จริงๆ ไม่ส่งข้อมูลไปที่อื่น
HTTPS ช่วยให้เว็บ Blog เราดีขึ้นอย่างไร
จากที่กล่าวมา หลายคนจะตั้งข้อสังเกตได้ว่า HTTPS จะช่วยให้เว็บมีความปลอดภัยกับผู้ใช้มากขึ้น มีความสำคัญมากกับเว็บ e-commerce หรือเว็บที่มีการ submit form ที่เป็นข้อมูลสำคัญ
แล้วสำหรับเว็บคอนเทนต์อย่างที่พวกเราทำได้รับประโยชน์อย่างไรบ้าง
- ผู้ใช้เว็บไซต์ปลอดภัยหายห่วง ถึงแม้ว่าเว็บคอนเทนต์อาจไม่ได้มีการรับส่งข้อมูลที่เป็นส่วนตัวมากนัก แต่หลายเว็บไซต์ที่มีการ submit form ติดต่อ หรือ subscribe รวมไปถึงช่วยป้องกันไม่ให้ผู้อ่านโดน track จาก script ที่แทรกเข้ามาได้
- เว็บไซต์มีความน่าเชื่อถือ หากยังใช้ HTTP แบบเดิมอยู่ จะมีข้อความบน browser ว่า not secure ทำให้ผู้อ่านเกิดความกังวล
- SEO ดีขึ้น แน่นอนว่าเว็บไซต์ที่มีมาตรฐานความปลอดภัย จะได้รับการปูพรมแดงจากบรรดา search engine อย่าง Google
อ้างอิง : Google support
