การเชื่อมต่อผ่าน HTTPS ไม่ได้หมายความว่าคุณจะปลอดภัยอย่างแน่นอน นี่คือเหตุผล

คุณอาจไม่สังเกตเห็น แต่การเข้าชมเว็บออนไลน์ส่วนใหญ่ในโลกทุกวันนี้ถูกส่งผ่านการเชื่อมต่อ HTTPS ซึ่งเป็นโปรโตคอลที่สร้างขึ้นโดยมีจุดประสงค์เพื่อ "ความปลอดภัย" สูงสุด

• HTTPS คืออะไร

ในความเป็นจริง Google ยังเตือนด้วยว่าไซต์ HTTP ที่ไม่ได้เข้ารหัสนั้น “ไม่ปลอดภัย” คำถามคือเหตุใดจึงยังมีปัญหามากมาย เช่น มัลแวร์ การฉ้อโกงออนไลน์ และกิจกรรมอันตรายอื่นๆ อีกมากมายที่ยังคงเกิดขึ้นทุกวันและทุกชั่วโมงโดยไม่มีทีท่าว่าจะลดน้อยลง แม้ว่า HTTPS จะได้รับความนิยมเพิ่มมากขึ้นหรือไม่

เว็บไซต์ที่ "ปลอดภัย" ต้องการเพียงการเชื่อมต่อที่ปลอดภัย

หากคุณให้ความสนใจ คุณจะเห็นว่า Chrome มักจะแสดงคำว่า "ปลอดภัย" และไอคอนแม่กุญแจสีเขียวในแถบที่อยู่เมื่อคุณเยี่ยมชมเว็บไซต์โดยใช้โปรโตคอล HTTPS หรือ Chrome เวอร์ชันใหม่กว่าจะแสดงไอคอนแม่กุญแจสีเทาเล็กๆ ที่นี่ โดยไม่มีคำว่า "ปลอดภัย" อีกต่อไป

คำเตือนของ Chrome

ส่วนหนึ่งเป็นเพราะขณะนี้ HTTPS ถือเป็นมาตรฐานพื้นฐานใหม่ ทุกอย่างควรปลอดภัยตามค่าเริ่มต้น ดังนั้น Chrome จะเตือนคุณเฉพาะว่าการเชื่อมต่อนั้น "ไม่ปลอดภัย" เมื่อคุณเยี่ยมชมไซต์ผ่านการเชื่อมต่อ HTTP

อย่างไรก็ตาม คำว่า "ปลอดภัย" จะค่อยๆ เลิกใช้โดย Google บน Chrome อีกต่อไป เนื่องจากอาจทำให้เข้าใจผิดเล็กน้อย คำว่า "ปลอดภัย" นี้ทำให้ผู้ใช้เข้าใจว่า Chrome ดูเหมือนจะยืนยันว่าเนื้อหาของเว็บไซต์ตลอดจนทุกสิ่งที่แสดงบนหน้านี้ "ปลอดภัย" แต่ในความเป็นจริงนั่นไม่เป็นความจริงเลย เว็บไซต์ HTTPS ที่ "ปลอดภัย" อาจเต็มไปด้วยมัลแวร์ หรือแม้แต่เว็บไซต์ฟิชชิ่งหรือเว็บไซต์ปลอม

พูดง่ายๆ ก็คือ HTTPS จะแสดงเพียงว่าคุณกำลังเข้าถึงการเชื่อมต่อที่ปลอดภัย แต่ไม่รับประกันว่าเว็บไซต์ที่คุณเยี่ยมชมจะมีความปลอดภัยอย่างสมบูรณ์

HTTPS ป้องกันการดักฟังและการปลอมแปลง

HTTPS นั้นยอดเยี่ยม แต่ไม่มีเวทย์มนตร์ "เวทย์มนตร์" ที่ทำให้ทุกอย่างปลอดภัย 100% HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure มันเหมือนกับโปรโตคอล HTTP มาตรฐานสำหรับการเชื่อมต่อกับเว็บไซต์ แต่มีการเข้ารหัสที่ปลอดภัยอีกชั้นหนึ่ง

การเข้ารหัสชั้นนี้ป้องกันไม่ให้ผู้บุกรุกสามารถสอดแนมข้อมูลของคุณระหว่างทางได้ ในขณะเดียวกันก็ช่วยป้องกันการโจมตีแบบแทรกกลางระหว่างการแทรกแซงและแก้ไขข้อมูลของคุณ เมื่อถูกส่งถึงคุณ ตัวอย่างเช่น ไม่มีใครสามารถสอดแนมรายละเอียดการชำระเงินที่คุณส่งไปยังไซต์ที่ใช้ HTTPS ได้

การเชื่อมต่ออาจไม่ปลอดภัย

กล่าวโดยสรุป HTTPS ช่วยให้มั่นใจว่าการเชื่อมต่อระหว่างคุณกับเว็บไซต์ใดเว็บไซต์หนึ่งมีความปลอดภัย ไม่มีใครสามารถ "มองดู" หรือยุ่งเกี่ยวกับมันได้

นี่ไม่ได้หมายความว่าทุกเว็บไซต์ HTTPS จะ "ปลอดภัย"

ประโยชน์ของ HTTPS ไม่สามารถปฏิเสธได้ และเว็บไซต์ทั้งหมดควรใช้โปรโตคอลนี้ อย่างไรก็ตาม นั่นหมายความว่าคุณกำลังใช้การเชื่อมต่อที่ปลอดภัยไปยังเว็บไซต์ใดเว็บไซต์หนึ่งเท่านั้น คำว่า "ปลอดภัย" ในที่นี้ไม่ได้กล่าวถึงเนื้อหาของเว็บไซต์นั้นเลย แต่เพียงหมายความว่าผู้ดำเนินการเว็บไซต์ได้ซื้อใบรับรองและตั้งค่าการเข้ารหัสเพื่อความปลอดภัยในการเชื่อมต่อ

ตัวอย่างเช่น เว็บไซต์อันตรายที่เต็มไปด้วยการดาวน์โหลดที่เป็นอันตรายยังคงสามารถส่งผ่าน HTTPS ได้ นั่นหมายความว่าเว็บไซต์และไฟล์ที่คุณดาวน์โหลดจะถูกส่งผ่านการเชื่อมต่อที่ปลอดภัย แต่ตัวเว็บไซต์และไฟล์เหล่านั้นอาจไม่ปลอดภัย

HTTPS ไม่สามารถรับประกันได้ว่าเนื้อหาทั้งหมดบนเว็บไซต์จะปลอดภัย

ในทำนองเดียวกัน อาชญากรสามารถซื้อชื่อโดเมนที่ดูเหมือนมีชื่อเสียง เช่น “bankoamerica.com” รับใบรับรองการเข้ารหัส SSLและเลียนแบบเว็บไซต์ Bank of America ที่แท้จริง สิ่งนี้จะดูเหมือนเป็นไซต์ฟิชชิ่งที่มีไอคอนแม่กุญแจ "ปลอดภัย" เมื่อคุณเข้าชมบน Chrome แต่ในความเป็นจริงแล้ว นี่หมายความว่าคุณมีการเชื่อมต่อที่ปลอดภัยไปยังไซต์ฟิชชิ่งนั้น

อย่างไรก็ตาม ความนิยมของ HTTPS ยังคงสร้างผลกระทบเชิงบวกมากมายให้กับโลกอินเทอร์เน็ต!

จากสถิติของ Google พบว่า 80% ของเว็บไซต์ที่เข้าถึงใน Chrome บน Windows ถูกโหลดผ่าน HTTPS และผู้ใช้ Chrome บน Windows ยังใช้เวลา 88% ของเวลาในการท่องเว็บบนไซต์ HTTPS อีกด้วย

ความนิยมนี้ทำให้อาชญากรมีโอกาสน้อยลงในการเจาะข้อมูลส่วนตัวและความเป็นส่วนตัว โดยเฉพาะการเชื่อมต่อ WiFi สาธารณะหรือเครือข่ายสาธารณะโดยทั่วไป ในขณะเดียวกันก็ลดโอกาสที่จะเผชิญกับการโจมตีแบบแทรกกลางโดยผู้ใช้อินเทอร์เน็ตได้อย่างมาก