à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
ความปลอดภัยเป็นสิ่งที่ต้องคำนึงถึงเสมอเมื่อพูดถึงอินเทอร์เน็ตและการสื่อสารแบบดิจิตอล การแลกเปลี่ยนข้อมูลที่สำคัญผ่านอินเทอร์เน็ตจะไม่ถูกทำบน HTTP อีกต่อไป ย้อนกลับไปในปี 1989 เมื่อ Tim Berners-Lee ริเริ่มการพัฒนา HTTP โปรโตคอลส่วนใหญ่ได้รับการพัฒนาเพื่อการแลกเปลี่ยนข้อมูลได้อย่างง่ายดาย แต่เมื่อผู้ใช้เริ่มส่งข้อมูลที่สำคัญและเป็นความลับผ่านอินเทอร์เน็ตการกระตุ้นให้มีการเชื่อมต่อที่ปลอดภัยนั้นหลีกเลี่ยงไม่ได้
HTTPS จึงถูกนำมาใช้จริง ทุกวันนี้ บริษัท ดิจิตอลทั่วโลกกำลังก้าวไปด้วยกันเพื่อให้ HTTPS เป็นโปรโตคอลจริงสำหรับอินเทอร์เน็ต นี่เป็นขั้นตอนที่ยิ่งใหญ่ และจะใช้เวลาสำหรับอินเทอร์เน็ตส่วนใหญ่ในการย้ายไปยัง
แต่คำถามคือ - จำเป็นจริง ๆ หรือไม่ HTTPS ปลอดภัยแค่ไหนในวันนี้ และการกระทำใดที่ถูกนำมาใช้เพื่อทำให้เกิดขึ้น เรามาดูกันดีกว่า
ฆ่า HTTP และโปรโมต
ถ้าคุณคิดว่า HTTP ที่ไม่ปลอดภัยเป็นอย่างไรและ HTTPS คืออะไรคุณควรไปที่คู่มือของเราเกี่ยวกับการท่องเว็บที่ปลอดภัย หากคุณรู้อยู่แล้วว่าข้อกำหนดเหล่านี้คืออะไรให้เราทำให้คุณประหลาดใจด้วยการระบุว่าหนึ่งใน บริษัท ที่กระตือรือร้นที่สุดในการฆ่า HTTP คือ Google เพิ่งประกาศว่าจะเริ่มทำเครื่องหมายเว็บไซต์ HTTP ว่า ไม่ปลอดภัย ด้วยเครื่องหมายเตือนในแถบที่อยู่ของ Chrome ขณะนี้มันแสดงข้อความการ เชื่อมต่อที่ไม่เป็นส่วนตัว
เริ่มตั้งแต่เดือนมกราคม 2017 (Chrome 56) เราจะทำเครื่องหมายหน้า HTTP ที่รวบรวมรหัสผ่านหรือบัตรเครดิตว่าไม่ปลอดภัย - Emily Schechter
นี่ไม่ใช่ขั้นตอนเดียวของ Google ในการโปรโมต HTTPS ย้อนกลับไปในปี 2014 Google ประกาศว่า HTTPS จะถือเป็นสัญญาณการจัดอันดับเพื่อจัดอันดับเว็บไซต์ในเครื่องมือค้นหา และตั้งแต่นั้นมาผู้เผยแพร่เว็บจำนวนมากได้ย้ายไปที่ HTTPS แม้ว่ามันจะมีผลต่อการจัดอันดับน้อยมาก แม้แต่ไซต์ Blogspot (คน. com) บนแพลตฟอร์ม Blogger ก็ถูกย้ายไปที่
นอกเหนือจาก Google แล้ว Apple กำลังโน้มตัวไปข้างหน้าด้วยการกำหนดให้ผู้พัฒนา iOS บังคับให้เชื่อมต่อ HTTPS สำหรับแอพ iOS นอกจากนี้บริการบทความทันใจของ Facebook ใช้ HTTPS ตามค่าเริ่มต้นซึ่งทำให้หน้าของผู้เผยแพร่ปลอดภัยแม้ว่าพวกเขาจะใช้ HTTP การโปรโมตและแรงกดดันดังกล่าวจาก บริษัท เทคโนโลยีขนาดใหญ่จะนำมาซึ่งความไม่แน่นอน แต่อย่างน้อยครึ่งหนึ่งของอินเทอร์เน็ตมาที่
โอเคนั่นคือการโปรโมตและผลักดันที่เพียงพอ ท้ายที่สุดสิ่งที่ผู้ใช้ต้องการคือความปลอดภัย แต่คุณจะได้รับความปลอดภัยนั้นด้วย HTTPS หรือไม่
HTTPS ปลอดภัยแค่ไหนวันนี้?
มันไม่ปลอดภัยอย่างนั้น นี่คือบทความโดยละเอียดของ EFF ว่าทำไมมันถึงไม่ใช่ ไม่ว่าองค์กรจะมีการป้องกันจำนวนมากแค่ไหนก็ยังมีวิธีที่จะบุกเข้าไปอยู่เสมอมันไม่ปลอดภัยอย่างสิ้นเชิง
HTTPS ทำให้แฮ็กเกอร์เจาะเข้าไปได้ยากขึ้นเท่านั้น
ปัญหาคือมีน้อยคนที่รู้เรื่องนี้ สองสิ่งพื้นฐานที่ HTTPS ทำคือเข้ารหัสข้อมูลและตรวจสอบเว็บไซต์เพื่อดูว่าเป็นหน้าเว็บที่คุณขอจริงๆหรือไม่ การตรวจสอบนี้ดำเนินการโดยใช้ใบรับรอง ใบรับรองของเว็บไซต์ได้รับการตรวจสอบกับใบรับรองสิทธิ์มากกว่า 600 รายการที่เว็บเบราว์เซอร์ของคุณเชื่อถือได้ ดังนั้นแฮ็กเกอร์ที่มีศักยภาพจะต้องหาใบรับรองท่ามกลางสิ่งเหล่านี้ซึ่งเขาสามารถเจาะเข้าไปได้
ข้อบกพร่องอีกประการหนึ่งคือแม้ว่าคุณจะเชื่อมต่อด้วยการเข้ารหัส แต่ก็มีโอกาสที่ผู้โจมตีจะสกัดกั้นการเข้าชมเว็บของคุณ เหล่านี้คือการโจมตีแบบ Man-in-the-Middle ผู้โจมตีสามารถสร้างใบรับรองเซิร์ฟเวอร์ปลอมสำหรับการตรวจสอบ แต่เบราว์เซอร์แสดงคำเตือนว่าเป็นใบรับรองที่ไม่น่าเชื่อถือ
หากคุณกดปุ่ม ดำเนินการต่อแสดงว่า อุปกรณ์ของคุณเสี่ยงต่อการโจมตีแบบ Man-in-the-Middle ผู้โจมตีสามารถสกัดกั้นการรับส่งข้อมูลของคุณและสามารถดูรหัสผ่านที่ถูกส่งผ่านเครือข่าย ดังนั้นคิดก่อนกด ดำเนินการต่อ และอย่าเปิดเผยข้อมูลส่วนตัวใด ๆ กับเว็บไซต์ดังกล่าว
HTTPS อาจมีข้อบกพร่องของตัวเอง แต่ก็ยังปลอดภัย การเข้ารหัสที่รัดกุมสำหรับการเชื่อมต่อ HTTPS อาจไม่สามารถทำการตรวจจับได้สำหรับผู้โจมตี
เปลี่ยนเป็น
บางเว็บไซต์เพิ่งย้ายมาที่ HTTPS เพื่อประโยชน์ของ SEO บล็อกและไซต์แบบสแตติกมักไม่จำเป็นต้องมีการเชื่อมต่อ HTTPS ผู้ใช้ไม่แชร์ข้อมูลส่วนตัวใด ๆ ของพวกเขากับพวกเขา อย่างไรก็ตาม Emily Schechter (ผู้จัดการผลิตภัณฑ์ของทีมรักษาความปลอดภัยของ Google Chrome) ไม่เห็นด้วยกับเรื่องนี้ ต่อไปนี้เป็นการพูดคุยของเธอที่การประชุมสุดยอดเว็บแอพขั้นสูงซึ่งเธอได้เดบิวต์เรื่องราวเกี่ยวกับ
การย้ายมาที่ HTTPS วันนี้ไม่แพง ที่จริงแล้วคุณสามารถรับใบรับรอง SSL ได้ฟรี สิ่งที่จริงอาจขัดขวางให้ทุกคนเปลี่ยนมาใช้ HTTPS คือการสูญเสียประสิทธิภาพอันดับการค้นหาและความไม่ลงรอยกันกับเนื้อหาของบุคคลที่สาม อย่างไรก็ตามตามที่อธิบายไว้โดย Emily Schechter ในวิดีโอด้านบนคุณจะกู้คืนการจัดอันดับการค้นหาของคุณในไม่ช้าและการเพิ่มประสิทธิภาพบางอย่างจะช่วยให้เว็บไซต์ของคุณกลับมามีประสิทธิภาพตามปกติ
นอกจากนี้คุณลักษณะบางอย่างที่ Google Chrome และเบราว์เซอร์อื่น ๆ มอบให้กับเว็บไซต์เช่น Push Notifications และ การติดแท็กตำแหน่งทางภูมิศาสตร์ ต้องใช้การเชื่อมต่อ HTTPS ตามค่าเริ่มต้น นักพัฒนาจะไม่สามารถเข้าถึงคุณลักษณะเหล่านี้ได้หากไม่มี HTTPS ในอนาคตคุณสมบัติเพิ่มเติมจะปลอดภัยหลังกำแพง
มันจะเป็นเว็บที่ปลอดภัยยิ่งขึ้น
แน่นอนว่าภายในไม่กี่ปี HTTPS จะแพร่หลายและมีความปลอดภัยขั้นต่ำสำหรับเว็บไซต์ทั้งหมด สำหรับผู้ใช้มันใช่แล้ว! แต่ถ้าคุณเป็นเจ้าของไซต์คุณจะย้ายไปที่ HTTPS หรือไม่ คุณคิดยังไงกับเรื่องนี้? แจ้งให้เราทราบในความคิดเห็นหรือส่งทวีตใน @guidintech
อ่านอีกครั้ง: แอพของคุณอาจกำลังสอดแนมคุณและนี่คือสิ่งที่คุณสามารถทำได้เพื่อป้องกัน
ทั้งสอง บริษัท EName (http: //www.ename .com /) และ Xin Net Technology (http://xinnet.com/) เป็นผู้ลงทะเบียนโดเมน พวกเขาขายชื่อโดเมนและบริการลงทะเบียนที่เกี่ยวข้องซึ่งอนุญาตให้มีการค้นพบเว็บไซต์บนอินเทอร์เน็ตแกรี่วอร์เนอร์ผู้อำนวยการฝ่ายวิจัยด้านนิติคอมพิวเตอร์ที่มหาวิทยาลัยคอมพิวเตอร์อลาบามาและฝ่ายสารสนเทศกล่าวว่า
วอร์เนอร์ผู้ดำเนินการ โครงการวิจัยที่อุทิศให้กับการติดตามแนวโน้มของสแปมกล่าวว่าทั้งสอง บริษัท ยอมรับการจดทะเบียนชื่อโดเมนจากนักแสดงที่ไม่ดีซึ่งสามารถติดตามกิจกรรมและสแปมที่ผิดกฎหมายได้
ความแตกต่างระหว่าง HTTP และ HTTPS Protocol
วิวัฒนาการของ HTTP วิธีทำงาน HTTPS และความแตกต่างระหว่าง HTTP และ HTTPS ในคำอธิบายง่ายๆ HTTP Vs HTTPS หรือ Hypertext Transfer Protocol ผ่าน Secure Socket Layer กล่าวถึงแล้ว
เปลี่ยนเส้นทาง http เป็น https ใน nginx
ในคู่มือนี้เราจะอธิบายวิธีเปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ไปยัง HTTPS ใน Nginx วิธีที่ต้องการในการเปลี่ยนเส้นทาง HTTP ไปยัง HTTPS ใน Nginx คือการกำหนดค่าบล็อกเซิร์ฟเวอร์แยกต่างหากสำหรับแต่ละรุ่นของเว็บไซต์