เริ่มต้นด้วย Chrome 68, Google Chrome ป้ายกำกับ เว็บไซต์ที่ไม่ใช่ HTTPS ทั้งหมดเป็น "ไม่ปลอดภัย" ไม่มีอะไรเปลี่ยนแปลงเว็บไซต์ HTTP มีความปลอดภัยเช่นเดียวกับที่เคยเป็นมา แต่ Google กำลังผลักดันให้ทั้งเว็บก้าวไปสู่การเชื่อมต่อที่ปลอดภัยและเข้ารหัส
ในอนาคต Google ยังมีแผนที่จะลบคำว่า“ ปลอดภัย” ออกจากแถบที่อยู่ เว็บไซต์ทั้งหมดควรปลอดภัยโดยค่าเริ่มต้นหลังจากทั้งหมด
เว็บไซต์ HTTPS“ ปลอดภัย” ทำงานอย่างไร
เมื่อคุณเยี่ยมชมเว็บไซต์ที่ใช้ การเข้ารหัส HTTPS คุณจะเห็นไอคอนแม่กุญแจสีเขียวที่คุ้นเคยและคำว่า“ ปลอดภัย” ในแถบที่อยู่ของคุณ
แม้ว่าคุณจะป้อนรหัสผ่านระบุหมายเลขบัตรเครดิตหรือรับข้อมูลทางการเงินที่ละเอียดอ่อนผ่านการเชื่อมต่อ แต่การเข้ารหัสจะช่วยให้มั่นใจได้ว่าไม่มีใครสามารถดักฟังสิ่งที่กำลังส่งหรือเปลี่ยนแปลงแพ็กเก็ตข้อมูลในขณะที่พวกเขากำลังเดินทางระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ของเว็บไซต์
เหตุการณ์นี้เกิดขึ้นเนื่องจากเว็บไซต์ได้รับการตั้งค่าให้ใช้การเข้ารหัส SSL ที่ปลอดภัย เว็บเบราว์เซอร์ของคุณใช้โปรโตคอล HTTP เพื่อเชื่อมต่อกับเว็บไซต์ที่ไม่เข้ารหัสแบบดั้งเดิม แต่ใช้ HTTPS ตามตัวอักษรคือ HTTP กับ SSL เมื่อเชื่อมต่อกับเว็บไซต์ที่ปลอดภัย เจ้าของเว็บไซต์ต้องตั้งค่า HTTPS ก่อนจึงจะทำงานบนเว็บไซต์ของตนได้
HTTPS ยังให้การป้องกันผู้ไม่ประสงค์ดีแอบอ้างเป็นเว็บไซต์ ตัวอย่างเช่นหากคุณใช้ไฟล์ Balsh และ Htsepa และเชื่อมต่อกับ Google.com เซิร์ฟเวอร์ของ Google จะให้ใบรับรองความปลอดภัยที่ใช้ได้สำหรับ Google.com เท่านั้น หาก Google ใช้ HTTP ที่ไม่ได้เข้ารหัสจะไม่มีทางบอกได้ว่าคุณเชื่อมต่อกับ Google.com จริงหรือไซต์แอบอ้างที่ออกแบบมาเพื่อหลอกล่อคุณและขโมยรหัสผ่านของคุณ ตัวอย่างเช่นฮอตสปอต Wi-Fi ที่เป็นอันตรายอาจเปลี่ยนเส้นทางผู้คนไปยังเว็บไซต์หลอกลวงประเภทนี้ในขณะที่พวกเขาเชื่อมต่อกับ Wi-Fi สาธารณะ
(ในทางเทคนิคไม่ได้ยืนยันตัวตนเช่นเดียวกับ ใบรับรอง Extended Validation (EV) . อย่างไรก็ตามมันก็ดีกว่าไม่มีอะไรเลย!)
HTTPS ยังมีข้อดีอื่น ๆ ด้วย HTTPS จะไม่มีใครเห็นเส้นทางแบบเต็มของหน้าเว็บที่คุณเยี่ยมชม พวกเขาจะเห็นเฉพาะที่อยู่ของเว็บไซต์ที่คุณกำลังเชื่อมต่อ ดังนั้นหากคุณกำลังอ่านเกี่ยวกับเงื่อนไขทางการแพทย์ในหน้าเช่น example.com/medical_condition แม้แต่ผู้ให้บริการอินเทอร์เน็ตของคุณก็จะเห็นได้เพียงว่าคุณเชื่อมต่อกับ example.com เท่านั้นไม่ใช่เงื่อนไขทางการแพทย์ที่คุณกำลังอ่านอยู่ . หากคุณกำลังเยี่ยมชม Wikipedia ISP ของคุณและคนอื่น ๆ เท่านั้นที่จะเห็นว่าคุณกำลังอ่าน Wikipedia ไม่ใช่สิ่งที่คุณกำลังอ่านอยู่
คุณอาจคาดหวังว่า HTTPS ช้ากว่า HTTP แต่คุณคิดผิด นักพัฒนาได้ทำงานกับเทคโนโลยีใหม่เช่น HTTP / 2 เพื่อเพิ่มความเร็วในการท่องเว็บของคุณ แต่อนุญาตให้ใช้ HTTP / 2 ในการเชื่อมต่อ HTTPS เท่านั้น ทำให้ HTTPS เร็วกว่า HTTP
เหตุใดเว็บไซต์จึง“ ไม่ปลอดภัย” หากไม่ได้เข้ารหัส
HTTP แบบดั้งเดิมกำลังยาวขึ้นในฟัน ด้วยเหตุนี้ใน Chrome 68 คุณจะเห็นข้อความ“ ไม่ปลอดภัย” ในแถบที่อยู่ขณะที่คุณเข้าชมไซต์ HTTP ที่ไม่ได้เข้ารหัส ก่อนหน้านี้ Chrome เพิ่งแสดง“ i” ที่ให้ข้อมูลเป็นวงกลม หากคุณคลิกข้อความ“ ไม่ปลอดภัย” Chrome จะแจ้งว่า“ การเชื่อมต่อของคุณกับไซต์นี้ไม่ปลอดภัย”
Chrome แจ้งว่าการเชื่อมต่อไม่ปลอดภัยเนื่องจากไม่มีการเข้ารหัสเพื่อป้องกันการเชื่อมต่อ ทุกอย่างจะถูกส่งผ่านการเชื่อมต่อเป็นข้อความธรรมดาซึ่งหมายความว่ามีความเสี่ยงที่จะถูกสอดแนมและปลอม หากคุณพิมพ์ข้อมูลส่วนตัวเช่นรหัสผ่านหรือข้อมูลการชำระเงินลงในเว็บไซต์ดังกล่าวอาจมีคนแอบดูข้อมูลดังกล่าวขณะที่เดินทางผ่านอินเทอร์เน็ต
ผู้คนยังสามารถดูข้อมูลที่เว็บไซต์ส่งถึงคุณได้ ดังนั้นแม้ว่าคุณจะแค่ท่องเว็บ แต่ผู้แอบฟังก็สามารถดูได้ว่าคุณกำลังดูหน้าเว็บใดอยู่ ผู้ให้บริการอินเทอร์เน็ตของคุณจะทราบแน่ชัดว่าคุณกำลังดูหน้าเว็บใดและสามารถขายข้อมูลนั้นเพื่อใช้ในการกำหนดเป้าหมายโฆษณาได้ คนอื่น ๆ ที่ใช้ Wi-Fi สาธารณะที่ร้านกาแฟก็สามารถเห็นสิ่งที่คุณกำลังมองหาได้เช่นกัน
เว็บไซต์ที่ไม่ได้เข้ารหัสยังเสี่ยงต่อการถูกปลอมแปลง หากมีใครนั่งอยู่ระหว่างคุณกับเว็บไซต์พวกเขาสามารถแก้ไขข้อมูลที่เว็บไซต์ส่งถึงคุณหรือแก้ไขข้อมูลที่คุณส่งไปยังเว็บไซต์ดำเนินการโจมตีแบบคนตรงกลาง ตัวอย่างเช่นอาจเกิดขึ้นเมื่อคุณใช้ฮอตสปอต Wi-Fi สาธารณะ ผู้ให้บริการฮอตสปอตสามารถสอดแนมการท่องเว็บของคุณและจับรายละเอียดส่วนบุคคลหรือแก้ไขเนื้อหาของหน้าเว็บก่อนที่จะมาถึงคุณ ตัวอย่างเช่นอาจมีคนแทรกลิงก์ดาวน์โหลดมัลแวร์ลงในหน้าดาวน์โหลดที่ถูกต้องหากหน้าดาวน์โหลดนั้นส่งผ่าน HTTP แทนที่จะเป็น HTTPS พวกเขายังสามารถสร้างเว็บไซต์หลอกลวงปลอมที่แอบอ้างว่าเป็นเว็บไซต์ที่ถูกต้องหากเว็บไซต์ที่ถูกต้องไม่ใช้ HTTPS ก็จะไม่มีทางสังเกตได้ว่าคุณเชื่อมต่อกับเว็บไซต์ปลอมไม่ใช่ของจริง
เหตุใด Google จึงทำการเปลี่ยนแปลงนี้
Google และ บริษัท เว็บอื่น ๆ รวมถึง Mozilla ได้ทำแคมเปญระยะยาวเพื่อย้ายเว็บจาก HTTP ไปยัง HTTPS ปัจจุบัน HTTP ถือเป็นเทคโนโลยีที่ล้าสมัยที่เว็บไซต์ไม่ควรใช้
จากเดิมมีเพียงไม่กี่เว็บไซต์ที่ใช้ HTTPS ธนาคารและเว็บไซต์ที่ละเอียดอ่อนอื่น ๆ ของคุณจะใช้ HTTPS และคุณจะถูกเปลี่ยนเส้นทางไปยังหน้า HTTPS ในขณะที่ลงชื่อเข้าใช้เว็บไซต์ด้วยรหัสผ่านและป้อนหมายเลขบัตรเครดิตของคุณ แต่นั่นมัน
ในตอนนั้น HTTPS ต้องเสียเงินสำหรับเจ้าของเว็บไซต์ในการใช้งานและการเชื่อมต่อ HTTPS ที่ปลอดภัยนั้นช้ากว่าการเชื่อมต่อ HTTP เว็บไซต์ส่วนใหญ่เพิ่งใช้ HTTP แต่อนุญาตให้สอดแนมและแทรกแซงการเชื่อมต่อ สิ่งนี้ทำให้ฮอตสปอต Wi-Fi สาธารณะเสี่ยงต่อการใช้งาน
เพื่อให้ความเป็นส่วนตัวความปลอดภัยและการยืนยันตัวตน Google และคนอื่น ๆ ต้องการย้ายเว็บไปสู่ HTTPS พวกเขาทำมาแล้วหลายวิธี: ตอนนี้ HTTPS เร็วกว่า HTTP ด้วยเทคโนโลยีใหม่และเจ้าของเว็บไซต์สามารถรับใบรับรอง SSL ฟรีเพื่อเข้ารหัสเว็บไซต์ของตนจากองค์กรไม่แสวงหาผลกำไร มาเข้ารหัสกัน . Google ต้องการเว็บไซต์ที่ใช้ HTTPS และโปรโมตเว็บไซต์เหล่านี้ในผลการค้นหาของ Google
75% ของเว็บไซต์ที่เยี่ยมชมใน Chrome บน Windows ขณะนี้ใช้ HTTPS ตาม รายงานเพื่อความโปร่งใสของ Google . ถึงเวลาพลิกสวิตช์และเริ่มเตือนผู้ใช้เว็บไซต์ HTTP
ไม่มีอะไรเปลี่ยนแปลง HTTP ยังคงมีปัญหาเหมือนเดิมเสมอ แต่มีเว็บไซต์จำนวนมากที่ย้ายไปใช้ HTTPS จึงถึงเวลาเตือนผู้ใช้เกี่ยวกับ HTTP และกระตุ้นให้เจ้าของเว็บไซต์หยุดลากเท้า การย้ายไปใช้ HTTPS จะทำให้เว็บเร็วขึ้นพร้อมกับปรับปรุงความปลอดภัยและความเป็นส่วนตัว นอกจากนี้ยังทำให้ฮอตสปอต Wi-Fi สาธารณะปลอดภัยยิ่งขึ้น
