HTTPS มีอยู่เกือบทุกที่ เหตุใดอินเทอร์เน็ตจึงไม่ปลอดภัยในตอนนี้

ปัจจุบันปริมาณการใช้เว็บออนไลน์ส่วนใหญ่ส่งผ่านการเชื่อมต่อ HTTPS ทำให้ “ปลอดภัย” อันที่จริง ตอนนี้ Google เตือนว่าไซต์ HTTP ที่ไม่ได้เข้ารหัสนั้น “ไม่ปลอดภัย” เหตุใดจึงมีมัลแวร์ ฟิชชิ่ง และกิจกรรมอันตรายอื่นๆ ทางออนไลน์อีกมากมาย

ไซต์ “ปลอดภัย” เพียงแค่มีการเชื่อมต่อที่ปลอดภัย

Chrome ใช้เพื่อแสดงคำว่า “ปลอดภัย” และแม่กุญแจสีเขียวในแถบที่อยู่เมื่อคุณเข้าชมเว็บไซต์โดยใช้ HTTPS Chrome เวอร์ชันเรียบง่ายทันสมัยมีไอคอนล็อกสีเทาเล็กๆ ที่นี่ โดยไม่มีคำว่า “ปลอดภัย”

ส่วนหนึ่งเป็นเพราะว่าตอนนี้ HTTPS ถือเป็นมาตรฐานพื้นฐานใหม่ ทุกอย่างควรจะปลอดภัยโดยค่าเริ่มต้น ดังนั้น Chrome จะเตือนคุณว่าการเชื่อมต่อนั้น “ไม่ปลอดภัย” เมื่อคุณเข้าถึงไซต์ผ่านการเชื่อมต่อ HTTP

อย่างไรก็ตาม คำว่า “ปลอดภัย” ก็หายไปเช่นกัน เพราะมันทำให้เข้าใจผิดเล็กน้อย ดูเหมือนว่า Chrome จะรับรองเนื้อหาของไซต์ราวกับว่าทุกอย่างในหน้านี้ “ปลอดภัย” แต่นั่นไม่เป็นความจริงเลย ไซต์ HTTPS ที่ “ปลอดภัย” อาจเต็มไปด้วยมัลแวร์หรือเป็นไซต์ฟิชชิ่งปลอม

HTTPS หยุดการสอดแนมและการปลอมแปลง

HTTPS นั้นยอดเยี่ยม แต่ไม่เพียงทำให้ทุกอย่างปลอดภัย HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure มันเหมือนกับโปรโตคอล HTTP มาตรฐานสำหรับการเชื่อมต่อกับเว็บไซต์ แต่มีการเข้ารหัสที่ปลอดภัยอีกชั้นหนึ่ง

การเข้ารหัสนี้จะป้องกันไม่ให้ผู้คนแอบดูข้อมูลของคุณระหว่างการส่ง และจะหยุดการโจมตีโดยคนกลางที่สามารถแก้ไขเว็บไซต์เมื่อส่งถึงคุณ ตัวอย่างเช่น ไม่มีใครสามารถสอดแนมรายละเอียดการชำระเงินที่คุณส่งไปยังเว็บไซต์ได้

  Bluetooth LE Audio คืออะไร และทำไมคุณถึงต้องการ

กล่าวโดยย่อ HTTPS ช่วยให้การเชื่อมต่อระหว่างคุณกับเว็บไซต์นั้นปลอดภัย ไม่มีใครสามารถดักฟังหรือยุ่งเกี่ยวกับมันได้ แค่นั้นแหละ.

นี่ไม่ได้หมายความว่าไซต์ “ปลอดภัย” จริงๆ

HTTPS นั้นยอดเยี่ยมและทุกเว็บไซต์ควรใช้มัน อย่างไรก็ตาม หมายความว่าคุณกำลังใช้การเชื่อมต่อที่ปลอดภัยกับเว็บไซต์นั้น ๆ คำว่า “ปลอดภัย” ไม่ได้บอกอะไรเกี่ยวกับเนื้อหาของเว็บไซต์นั้น ซึ่งหมายความว่าผู้ให้บริการเว็บไซต์ได้ซื้อใบรับรองและตั้งค่าการเข้ารหัสเพื่อรักษาความปลอดภัยในการเชื่อมต่อ

ตัวอย่างเช่น เว็บไซต์ที่เป็นอันตรายซึ่งมีการดาวน์โหลดที่เป็นอันตรายอาจส่งผ่าน HTTPS ทั้งหมดนี้หมายความว่าเว็บไซต์และไฟล์ที่คุณดาวน์โหลดจะถูกส่งผ่านการเชื่อมต่อที่ปลอดภัย แต่อาจไม่ปลอดภัย

ในทำนองเดียวกัน อาชญากรสามารถซื้อโดเมนเช่น “bankoamerica.com” รับใบรับรองการเข้ารหัส SSL และเลียนแบบเว็บไซต์จริงของ Bank of America นี่อาจเป็นไซต์ฟิชชิ่งที่มีแม่กุญแจ “ปลอดภัย” แต่นั่นหมายความว่าคุณมีการเชื่อมต่อที่ปลอดภัยไปยังไซต์ฟิชชิ่งนั้น

HTTPS ยังคงยอดเยี่ยม

แม้ว่าเบราว์เซอร์ที่ใช้ถ้อยคำจะใช้มาหลายปีแล้ว แต่ไซต์ HTTPS ก็ไม่ “ปลอดภัย” จริงๆ เว็บไซต์ที่เปลี่ยนไปใช้ HTTPS ช่วยแก้ปัญหาบางอย่าง แต่ไม่ได้ยุติการระบาดของมัลแวร์ ฟิชชิง สแปม การโจมตีไซต์ที่มีช่องโหว่ หรือการหลอกลวงอื่นๆ ทางออนไลน์

การเปลี่ยนไปใช้ HTTP ยังคงยอดเยี่ยมสำหรับอินเทอร์เน็ต! ตาม สถิติของ Google, 80% ของหน้าเว็บที่โหลดใน Chrome บน Windows ถูกโหลดผ่าน HTTPS และผู้ใช้ Chrome บน Windows ใช้เวลาท่องเว็บถึง 88% บนเว็บไซต์ HTTPS

การเปลี่ยนแปลงนี้ทำให้อาชญากรดักฟังข้อมูลส่วนบุคคลได้ยากขึ้น โดยเฉพาะใน Wi-Fi สาธารณะหรือเครือข่ายสาธารณะอื่นๆ นอกจากนี้ยังช่วยลดโอกาสที่คุณจะพบการโจมตีแบบคนกลางบน Wi-Fi สาธารณะหรือเครือข่ายอื่น

ตัวอย่างเช่น สมมติว่าคุณกำลังดาวน์โหลดไฟล์ .exe ของโปรแกรมจากเว็บไซต์ขณะที่คุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ หากคุณเชื่อมต่อกับ HTTP ผู้ให้บริการ Wi-Fi อาจยุ่งเกี่ยวกับการดาวน์โหลดและส่งไฟล์ .exe อื่นที่เป็นอันตรายถึงคุณ หากคุณเชื่อมต่อกับ HTTPS การเชื่อมต่อนั้นปลอดภัย และไม่มีใครสามารถยุ่งเกี่ยวกับการดาวน์โหลดซอฟต์แวร์ของคุณได้

  วิธีทำอิฐหินในมายคราฟ

นั่นเป็นชัยชนะครั้งใหญ่! แต่มันไม่ใช่กระสุนเงิน คุณยังคงต้องใช้หลักปฏิบัติด้านความปลอดภัยออนไลน์ขั้นพื้นฐานในการป้องกันตัวเองจากมัลแวร์ ตรวจจับไซต์ฟิชชิ่ง และหลีกเลี่ยงปัญหาออนไลน์อื่นๆ

เครดิตรูปภาพ: เอนี่ เซติโยวาติ/Shutterstock.com

เรื่องล่าสุด

x