HTTPS คืออะไร
HTTPS (Hypertext Transfer Protocol Secure) คือโปรโตคอลการสื่อสารอินเทอร์เน็ตที่ช่วยรักษาความสมบูรณ์ถูกต้องของข้อมูลผู้ใช้และเก็บข้อมูลไว้เป็นความลับระหว่างคอมพิวเตอร์ของผู้ใช้กับเว็บไซต์ ผู้ใช้คาดหวังประสบการณ์ออนไลน์ที่มีความปลอดภัยและเป็นส่วนตัวระหว่างที่ใช้เว็บไซต์ เราขอแนะนำให้คุณใช้ HTTPS เพื่อปกป้องการเชื่อมต่อของผู้ใช้กับเว็บไซต์ ไม่ว่าเนื้อหาในเว็บไซต์จะเป็นรูปแบบใดก็ตาม
ข้อมูลที่ส่งด้วย HTTPS จะได้รับการรักษาความปลอดภัยผ่านโปรโตคอลความปลอดภัยชั้นการรับส่งข้อมูล (TLS) ซึ่งให้การปกป้องหลัก 3 ชั้นดังนี้
การเข้ารหัส หมายถึง การเข้ารหัสข้อมูลที่แลกเปลี่ยนเพื่อรักษาความปลอดภัยจากผู้ลักลอบดูข้อมูล ซึ่งหมายความว่าขณะที่ผู้ใช้เรียกดูเว็บไซต์ จะไม่มีใครสามารถ "ฟัง" การสนทนาของพวกเขา ติดตามกิจกรรมของพวกเขาไปตลอดหลายหน้า หรือขโมยข้อมูลของพวกเขาได้
ความถูกต้องสมบูรณ์ของข้อมูล หมายถึง จะไม่สามารถแก้ไขหรือทำให้ข้อมูลเสียหายในช่วงที่ถ่ายโอนข้อมูลไม่ว่าจะมีเจตนาหรือไม่ก็ตาม โดยที่ไม่มีการตรวจพบ
การตรวจสอบสิทธิ์ หมายถึง การพิสูจน์ว่าผู้ใช้สื่อสารกับเว็บไซต์ที่เขาต้องการ โดยจะป้องกันการโจมตีจากบุคคลที่อยู่ตรงกลางและทำให้ผู้ใช้เกิดความเชื่อมั่น ซึ่งทำให้เกิดผลประโยชน์อื่นๆ ในทางธุรกิจตามมา
แนวทางปฏิบัติที่ดีที่สุดเมื่อนำ HTTPS มาใช้
ใช้ใบรับรองความปลอดภัยที่ทนทาน
คุณจะต้องได้รับใบรับรองความปลอดภัยเป็นส่วนหนึ่งของการเปิดใช้ HTTPS สำหรับเว็บไซต์ ใบรับรองนี้ออกโดยหน่วยงานผู้ให้การรับรอง (CA) ซึ่งจะมีขั้นตอนยืนยันว่าองค์กรของคุณเป็นเจ้าของที่อยู่เว็บจริงๆ ดังนั้นจึงช่วยปกป้องลูกค้าของคุณจากการโจมตีจากบุคคลที่อยู่ตรงกลาง เมื่อตั้งค่าใบรับรองแล้ว ให้ตรวจสอบว่าความปลอดภัยอยู่ในระดับสูงโดยการเลือกคีย์ 2048 บิต หากคุณมีใบรับรองที่มีคีย์ที่ปลอดภัยน้อยกว่า (1024 บิต) โปรดอัปเกรดเป็น 2048 บิต เมื่อเลือกใบรับรองไซต์แล้ว โปรดทราบถึงหลักการต่อไปนี้
Read More
