เอาข่าวสารสั้นๆ แต่สำคัญมาฝากสำหรับคนมีเว็บไซต์

หากเว็บไซต์ของคุณยังไม่ใช่ https: ข่าวสารในบทความนี้คือสิ่งที่คุณจำเป็นต้องอ่าน

ตัว s ที่ต่อท้าย https นั้นสื่อความหมายว่า ‘Secure' (ความปลอดภัย) นั่นคือ https เป็น Web Protocol ที่มีปกป้องความปลอดภัยของข้อมูลเพิ่มมากกว่า http ซึ่งเป็น Web Protocol แบบดั้งเดิม

ปัจจุบันยังมีเว็บไซต์ไทยจำนวนมากที่ยังคงไม่มี https หรือ SSL certificate มีตั้งแต่เว็บไซต์ที่เป็น .net .com ทั่วๆ ไป ไปจนถึงเว็บไซต์ที่มีนามสกุลที่น่าเชื่อถือ อย่าง .or.th, .go.th, .org, .ac.th หลายเว็บไซต์ที่ยังไม่มี https

ตัวอย่างการแสดงผล เว็บไซต์ http และ https

ผู้เขียนอยากขอยกตัวอย่างให้เห็นภาพ ขออนุญาตใช้ตัวอย่างจากเว็บไซต์เหล่านี้ ซึ่งปัจจุบันยังไม่เป็น https เมื่อเปิดด้วย Google Chrome จะสังเกตเห็นได้ดังภาพ

สำหรับเว็บไซต์ทั่วไปที่เป็นเว็บไซต์ข้อมูล หากเป็น http จะแสดงหน้าตาดังภาพ

แต่ถ้าหากเป็นเว็บไซต์ที่ต้องมีการขอข้อมูล/กรอกข้อมูลส่วนตัวที่เป็นความลับจากผู้ใช้ เช่นพวก Username, Password หรือหมายเลขบัตรเครดิต หากเป็นเว็บไซต์ที่มีลักษณะดังกล่าว แต่ไม่มี https ตัว Google Chrome จะเพิ่มระดับการเตือนขึ้นมาเป็นลักษณะดังภาพ

ส่วนเว็บไซต์ที่เป็น https แล้ว จะสังเกตเห็นได้ถึงรูปแม่กุญแจสีเขียวลักษณะดังภาพ บางเว็บไซต์จะเขียนว่า Secure และบางเว็บไซต์จะเป็นสีเขียวโดยมีชื่อเว็บนั้นๆ ระบุ ซึ่งแบบที่มีชื่อเว็บระบุนั้นจะน่าเชื่อถือเพิ่มขึ้นอีกเป็นพิเศษ เพราะมีการซื้อ SSL certificate โดยเฉพาะ

Google Chrome กับการคัดกรองเว็บไซต์

รูปภาพทั้งหมดข้างต้น สาธิตด้วยการใช้ Web Browser ของ Google Chrome เหตุผลเพราะบทความนี้จะขอพูดถึงข่าวการเปลี่ยนแปลงของ Google Chrome กับบทบาทในการช่วยคัดกรองเว็บไซต์ให้ผู้เข้าชม

ก่อนหน้านี้ที่ผ่านมา ลักษณะการแสดงผลในเรื่องนี้จะเป็นแบบ ‘ให้รางวัล' คนที่ทำดี ซึ่งก็คือเว็บที่เป็น https นั้นจะมีไฮไลท์สีเขียวตรง https และมีสัญลักษณ์แม่กุญแจสีเขียวเขียนว่า ‘Secure' หรือเขียนด้วยชื่อเว็บเอาไว้ ตามที่ได้ยกตัวอย่างไป

ส่วนการแสดงผลสำหรับเว็บที่เป็น http เฉยๆ จะเป็นลักษณะดังภาพตัวอย่างแรก คือเป็นสีเทาปกติและมีสัญลักษณ์ตัว i ดูแล้วให้ความรู้สึกว่า “ไม่ถึงกับดี แต่ก็ไม่ร้าย” นั่นแปลว่าเว็บส่วนใหญ่ถึงแม้จะไม่ได้รับรางวัลสีเขียว แต่ก็ไม่ได้ถูกลงโทษอะไร

ยกเว้นเว็บในภาพตัวอย่างที่สองซึ่งเป็นเว็บที่มีเรื่องข้อมูลที่เป็นความลับมาเกี่ยวข้อง เว็บลักษณะดังนี้ Google Chrome เริ่มลงโทษด้วยการใส่คำว่า Not Secure แล้วตั้งแต่การอัปเดตเมื่อตุลาคม 2017 ที่ผ่านมา

Google Chrome ตั้งเดดไลน์บทลงโทษสำหรับ HTTP ในเดือนกรกฎาคมนี้

สำหรับเว็บทั่วๆ ไปที่ตอนนี้มีสัญลักษณ์ตัว i ดูแล้วให้ความรู้สึกว่า “ไม่ถึงกับดี แต่ก็ไม่ร้าย” อย่างในปัจจุบันนี้ คงต้องปรับตัวกันหน่อย

ตั้งแต่เดือนกรกฎาคม 2018 นี้เป็นต้นไป Google จะออก Chorme เวอร์ชันใหม่ (Chrome 68) ซึ่งจะมีการแสดงผลแบบ ‘ลงโทษ' คนที่ยังไม่เป็น https ด้วยการปรับน้ำหนักการแสดงผลให้ดูเหมือนเป็นผู้ร้ายมากขึ้น ดังภาพ

 

ดังนั้นถึงแม้ว่าเว็บไซต์คุณจะเป็นเพียงเว็บแสดงข้อมูล ไม่ใช่เว็บที่เกี่ยวข้องกับการรักษาข้อมูลส่วนตัวของผู้ใช้ ตั้งแต่เดือนกรกฎาคมนี้เป็นต้นไป คุณก็จะได้ชื่อว่า Not secure ด้วย ภาพข้างบนและข้อมูลนี้ Google ได้ประกาศเอาไว้ตั้งแต่เดือนกุมภาพันธ์ ว่า Chrome จะให้ความสำคัญกับ Secure Web และกำหนดเดดไลน์ไว้เป็นเดือนกรกฎาคมที่จะถึงนี้

แน่นอนว่าคุณคงไม่อยากให้เว็บไซต์ของคุณที่ทำมาหากินสุจริต ต้องมีคำว่า Not secure ปรากฏอยู่จริงไหม?

ทำไมถึงควรเปลี่ยน

  • Google Chrome นั้นได้ชื่อว่าเป็น Web Browser ที่มีคนใช้มากที่สุดในโลกในขณะนี้ ด้วยส่วนแบ่งการตลาดประมาณ 58% จากทั่วโลก สำหรับ contentshifu.com เอง พวกเราก็พบสัดส่วนผู้ใช้มาจาก Google Chrome มากที่สุดอยู่ที่ 71% เลยทีเดียว
  • ต่อให้คุณไม่สนใจคนใช้ Google Chrome แต่ Web Browser ส่วนใหญ่ก็แสดงผลที่ต่างออกไประหว่าง http และ https อยู่แล้ว นอกจากนี้แนวโน้มของโลกคือการแนะนำให้ย้ายไปใช้ https นี่ถือเป็นเพียงการเปลี่ยนแปลงพื้นฐานเท่านั้นเอง ในอนาคตอาจมีมาตรฐานความปลอดภัยใหม่ๆ ออกมาให้คุณได้เปลี่ยนแปลงตัวเองกันต่อ (มาตรฐาน GDPR ที่พูดถึงกันมากในช่วงนี้ก็เป็นหนึ่งในตัวอย่าง)
  • เรื่องของ Secure website นอกจากจะมีบทบาทต่อความรู้สึกเชื่อมั่นของผู้บริโภคแล้ว ยังเป็นหนึ่งในปัจจัยที่ Search Engine นำมาพิจารณาคุณภาพของเว็บไซต์เพื่อทำการจัดอันดับด้วย หรือพูดง่ายๆ ก็คือมีผลต่อการทำ SEO ด้วยนั่นเอง

ตาคุณแล้ว

รู้เช่นนี้แล้วก็มารีบย้ายเว็บไซต์ http เดิมมาเป็น https กันดีกว่า

Shifu แนะนำ
SSL Certificate นั้นมีทั้งแบบฟรีและเสียเงิน ศึกษาเกี่ยวกับ SSL เพิ่มเติมได้ที่บทความ แนะนำการทำเว็บของคุณให้น่าเชื่อถือด้วย SSL และ HTTPS ซึ่งในบทความนี้มีแนะนำข้อมูลเรื่องการนำ SSL ที่ไม่เสียเงินมาใช้เขียนไว้พอสมควร เข้าไปศึกษากันเพิ่มเติมนะ