HTTPS
HTTPS คือโปรโตคอลสำหรับเรียกใช้งานเว็บไซต์ ที่จะระบุว่าการส่งผ่านข้อมูลในเว็บไซต์นี้จะถูกเข้ารหัสเพื่อความปลอดภัย มีการตรวจสอบสิทธิ์ และความสมบูรณ์ของข้อมูลระดับหนึ่ง
หลักการทำงานของ HTTPS นั้น ใช้ขั้นตอนดังภาพ
เมื่อเราเข้าเว็บไซต์ที่มีการใช้ SSL ทางเว็บไซต์ก็จะส่งใบรับรองดิจิทัลที่เรียกว่า SSL Certificate มาให้เรา ซึ่งใบรับรองดิจิทัลนี้จะถูกรับรองโดยหน่วยงานที่มีความน่าเชื่อถือ (CA) และเว็บ เบราเซอร์ของเราก็จะมีข้อมูลของหน่วยงานเหล่านี้อยู่แล้ว และเมื่อยืนยันว่าใบรับรองนี้เป็นของจริง ในส่วนหน้าของเว็บก็จะขึ้นอักษร https มา แสดงให้เห็นว่า นี่คือเว็บที่เข้ามีการเข้ารหัสข้อมูล
ขั้นตอนการทำให้เป็น HTTPS
การทำให้เว็บไซต์ของเราเป็น HTTPS นั้นมีหลายวิธี ซึ่งในที่นี้จะใช้จากเว็บ Cloudflare
ซึ่งขั้นตอนอย่างละเอียดจะอยู่ในลิงก์นี้ https://nuuneoi.com/blog/blog.php?read_id=892
โดยที่เว็บ Cloudflare จะเป็นเว็บผู้ให้บริการ CDN (Content Delivery Network) เจ้าใหญ่ ที่มีให้บริการทั้งในส่วนที่ฟรีและก็เสียเงิน มีเซิฟเวอร์หลายแห่งทั่วโลก นอกจากการได้รับผลประโยชน์ตรงๆ จากเรื่อง CDN แล้ว เราก็ยังจะได้รับอานิสงค์ของเรื่องอื่นอย่างเช่น Performance และ Security อีกด้วย
มาเริ่มกันเลยดีกว่า!
1. เปิดเว็บ https://www.cloudflare.com/ และทำการสมัคร และล็อกอิน ให้เรียบร้อย
2. หลังจากล็อกอินเข้าไปก็จะเจอหน้าสำหรับเพิ่มเว็บ หรือคลิก Add Site ได้เลย ก็ให้เรากรอกโดเมนของเราเข้าไป
3. ระบบจะแจ้งให้เราทราบถึงขั้นตอนการสแกนและเปลี่ยน DNS มาใช้ของ CloudFlare ให้เราคลิก Next ได้เลย
4. จากนั้นเลือกแพลนเป็นแบบ Free แล้วคลิก Confirm Plan
5. ระบบจะทำการสแกนการตั้งค่า DNS ของเรา ซึ่งอันไหนที่เป็นรูปลูกศรทะลุเมฆก็คือมันจะใช้งานผ่าน CloudFlare นั่นเอง ให้คลิกที่ Continue
6. ระบบจะแจ้งให้เราเปลี่ยน Nameservers ให้ชี้มาที่ CloudFlare ซึ่งเราต้องไปจัดการที่ผู้ให้บริการของเรา ไม่ว่าจะเป็น GoDaddy, Name, Namecheap หรือผู้ให้บริการอื่นๆ ในไทย โดยไปตั้งค่าในส่วนของการจัดการ Domain โดย CloudFlare จะบอกรายละเอียดแบบด้านล่างว่าให้ชี้อันไหนไปไหน และให้ลบอันไหนที่เกินออก จากนั้น
คลิก Continue
7. จากนั้นเราจะเข้าสู่หน้า Overview และระบบจะขึ้นเป็น Pending จากนั้นจะมีอีเมลแจ้งรายละเอียดของการเพิ่มเว็บไซต์มาให้เราด้วย เราสามารถคลิกที่ Recheck Namesevers ก็ได้ ว่าผ่านหรือยัง
8. ถ้า Recheck Nameservers แล้วขึ้นสถานะเป็น Active เขียวๆ แบบนี้แสดงว่าผ่าน ก็สามารถใช้เว็บไซต์ที่เป็น https ได้เลยทันที
จากนั้นมาทดลองดูว่า HTTP เฉยๆ กับ HTTPS แตกต่างกันอย่างไร โดยการใช้ Wireshark ในการดักจับข้อมูลดู
เริ่มจาก HTTP โดยเข้าเว็บไซต์ว่า http://www.airdata.cf และใช้ wireshark จับข้อมูลดู จะเห็นว่าสามารถอ่านข้อมูลที่เป็น html ได้หมดเลย
จากนั้นเปลี่ยนมาใช้ HTTPS โดยเข้าเว็บไซต์ https://www.airdata.cf และใช้ wireshark จับข้อมูลเหมือนกัน แต่จะเห็นได้ว่า ข้อมูลมีการเข้ารหัสไว้ ไม่สามารถอ่านได้
ดังนั้นจึงสรุปได้ว่า การใช้ HTTPS จะเป็นการเพิ่มความปลอดภัยในการส่งข้อมูลหรือแสดงหน้าข้อมูล ทำให้ไม่สามารถรู้ได้ว่าผู้ใช้งานกำลังดูข้อมูลอะไรอยู่
ไม่มีความคิดเห็น:
แสดงความคิดเห็น