dochost มีบริการ free SSL และ3 เหตุผลที่ควรเปลี่ยนมาใช้https

ข้อมูลล่าสุด เมื่อเร็วๆนี้ หลายๆท่านที่ใช้ google chromeที่อัพเดตล่าสุด  คงสังเกตเห็นว่าเว็บไซต์ ที่ไม่ได้ใช้ระบบ encrypt(http ธรรมดา ) จะมีเครื่องหมาย ! หน้าเว็บไซต์ ซึ่งสมัยก่อนนั้น จะไม่มี ยิ่งกว่านั้น ถ้าท่านเข้าเว็บที่มีใบรับรองของ certificate ไม่ถูกต้อง (self sign ssl) จะมีการวิ่งไปเข้าหน้านี้ครับ

unenc

เป็นการยืนยันว่า ณ.ปัจจุบัน Google และพันธมิตรเว็บไซต์หลายๆแห่ง ผลักดันให้มีการใช้ TLS (encryption )Https แทนที่ Http ปกติในทุกเว็บไซต์ คือว่าง่าย จะให้ทุกเว็บวิ่งแบบ secure ซึ่ง google อ้างว่า จะช่วยปกป้องข้อมูล และความเป็นส่วนตัวของผู้ใช้งานได้ดียิ่งขึ้นครับ เมื่อเป็นดังนี้ เราเองในฐานะผู้ทำเว็บคงต้องมาดูว่า เหตุผลที่เราควร หรือไม่ควร เปลี่ยนเป็น https ครับ

TLS และ SSL คืออะไร

Transport Layer Security (TLS) และ Secure Sockets Layer (SSL)เป็นหนึ่งใน การเข้ารหัส (cryptography) สำหรับการเชื่อมต่อระหว่างแหล่งข้อมูลหนึ่ง ไปยังอีกแหล่งของอินเตอร์เนต โดยผู้ใช้จะเรียกเข้าได้หลายแบบ ที่เราพบเจอบ่อยที่สุดคือ การเรียกเว็บโดยขึ้นต้นว่า https นั่นเอง แต่ก็ยังมีการเรียกเข้าโดย ssl ด้วยวิธีอื่น เช่น secure shell , secure ftp เป็นต้น

การเรียกโดย SSL จะมีการสร้าง handshake เพื่อเป็นการยืนยัน ระหว่าง web server กับ browser ของผู้ใช้ โดยจะมีกุญแจ คือ private key ที่อยู่บน web server และ public key เป็นตัวเข้ารหัส และไขรหัส

เวลามีการเรียกใช้จากคนเข้าเว็บด้วย https browser จะส่งข้อมูลมาขอว่าให้ตัวเว็บserver ยืนยันตัวตนได้ว่า ถูกต้องจริง โดยมี certificate มายืนยัน การสร้าง certificate นั้น ต้องใช้ private key  บน server ไปขอ ซึ่งจะต้องเข้ารหัส ทั้งข้อมูลต่างๆของserver และผู้สร้างserver ขึ้น เราจะต้องส่งไปขอ certificate จากที่อื่น ที่เรียกว่า third party CA โดยมีผู้รับบริการให้certificate เช่น verisign ,codomo ,geotrust etc.และที่เราใช้งานแบบฟรีคือ let’s encrypt ครับ ถ้าเราได้ certificate จากบริษัทที่เชื่อถือได้ (certificate authority CA)  หลังจาก handshake ได้ ข้อมูลเข้ารหัส จะส่งจากserver มาที่เรา และมาแปลงถอดรหัสที่ browser โดยเราจะได้กุญแจเขียวหน้าเว็บถ้าเรามองที่ chrome หรือ IE แต่ถ้าเราสร้าง certificate มาเอง ก็จะโดนดักไปเข้าหน้าเว็บ ที่บอกว่า your connection is not private ครับ หมายถึงว่า browser ฟ้องเราว่า certificate ที่ได้มาผิดปกติ ต้องการการยืนยันว่าจะเข้าจริงไหม

ถ้าเว็บที่ขอมีCA จริง ข้อมูลที่เข้ารหัส จะส่งมาถอดรหัสที่ browser ของผู้ใช้ จะเห็นได้ว่า จะไม่มีข้อมูลดิบ เช่นชื่อ รหัสผ่าน หรืออื่นๆให้สามารถดักจับได้ระหว่างทาง ดังนั้น https จึงเป็นที่นิยมใช้งานในระบบ email , ecommerce มานานแล้ว และยิ่งเมื่อมีการเน้นจาก google ยิ่งทำให้เว็บเราต้องปรับตัวครับ

dochost1

3 เหตุผลที่ควรเปลี่ยนเป็น https (SSL หรือที่ปัจจุบันเรียก TLS)

  1. ทำให้ปลอดภัยมากขึ้นทั้งระบบ เว็บไซต์ที่เข้ารหัส จะมีการยืนยันตัวตนตั้งแต่ระดับserver ทำให้มั่นใจว่าจะไม่มีการแทรกแซงในระหว่างทาง หรือการดักจับข้อมูลก็ไม่สามารถแปลผลได้เนื่องจากไม่มีกุญแจไขครับ
  2. สร้างความมั่นใจให้กับผู้ใช้ แน่นอน ผู้ใช้ย่อมสบายใจมากขึ้นถ้าเว็บนั้นๆ มีการเข้ารหัสเป็นกุญแจครับ ไม่ว่าจะเป็นความปลอดภัยในการกรอกรหัส ข้อมูลส่วนตัว หรืออื่นๆ
  3. ข้อมูลล่าสุดพบว่า google ให้คะแนนเว็บนั้นๆที่มีการเข้ารหัสมากขึ้นครับ

Dochost เห็นความสำคัญดังกล่าว ดังนั้นเพื่อเป็นการขอบคุณ ลูกค้าเก่า หรือใหม่ จะได้รับ SSL ฟรีไม่มีค่าใช้จ่ายเพิ่มครับ ติดต่อ support ได้ที่ลิงค์ด้านล่างเลยครับ

คำแนะนำในการปรับเปลี่ยนมาใช้ระบบ ssl ,https

  1. ควรมีความรู้ในการปรับแต่งเว็บ โดยเฉพาะการเรียกสคริปต์ ไม่ว่าจะเป็น js , หรือรูปภาพ หรือ css ต้อง เรียกผ่าน https มาทั้งหมด มิฉะนั้นจะไม่สามารถเรียกมาได้ หรือเรียกมาแต่ไม่ได้กุญแจเขียวครับ (ใน firefox , IE อาจเรียกไม่มาเลย อาจทำให้หน้าเว็บ error หนักกว่าเก่า)
  2. การเรียก stats หรือเรียกโค๊ดจากเว็บอื่นๆ ก็เช่นกัน ต้องเรียกจาก https
  3. การเรียก feed , atom ,rss โดยใช้ curl ก็จะต้องมีความรู้ในการปรับแต่งเช่นกันครับ

แต่เราสามารถช่วยท่านได้ครับ ติดต่อ support ในกรณีสงสัยได้ตลอด 24 ชม.