Transform
Ideas Into Gems

let JindaTheme build platforms for your business

เว็บไซต์ของฉันไม่ปลอดภัย (Not secure) จะแก้อย่างไร?

In: SEO and Tools Published: 06/05/2019

ทำไมเว็บเบราเซอร์อย่าง Google Chrome, Safari หรือ Firefox ถึงขึ้นแจ้งว่า Not Secure เวลากรอกข้อมูลในเว็บไซต์ของฉันเอง มันคืออะไร แล้วจะแก้ปัญหาอย่างไร?

หลายครั้งที่เวลาเรากำลังใช้งานเว็บไซต์บางเว็บอยู่ แล้วเจอช่องกรอกข้อมูลในหน้าเว็บไซต์ ทันทีที่เรากรอกข้อมูลไปได้สักพัก ตัวเบราเซอร์ก็จะแจ้งว่าการกรอกข้อมูลนั้นไม่ปลอดภัยบ้าง หรือขึ้นแม่กุญแจขีดค่าสีแดงบ้าง ทำไมถึงเป็นอย่างนั้น วันนี้เราจะมาเขียนบทความเกี่ยวกับเรื่องนี้ รวมถึงวิธีการแก้ไขกันครับ

not secure website
ตัวอย่างเว็บไซต์ที่ขึ้น not secure

ที่ขึ้นแบบนั้นเวลากรอกข้อมูลเป็นเพราะ เว็บไซต์นั้นไม่ได้ใช้โปรโตคอลการเข้ารหัสข้อมูลที่ชื่อว่า HTTPS ถ้าจะให้เข้าใจได้ง่ายที่สุดโดยไม่ต้องใช้ศัพท์เทคนิคมากคงต้องเกริ่นอีกนิดว่าในปัจจุบันเว็บไซต์ที่เราเข้าใช้งานกันอยู่มี 2 โปรโตคอลหลักๆ คือ HTTP และ HTTPS ซึ่งมันจะปรากฏอยู่บน address bar ของเว็บเบราเซอร์ หรือหน้าชื่อเว็บไซต์ที่เราใช้งานอยู่

คำพูดแบบรวบรัดคือเว็บไซต์ที่ขึ้นต้นด้วย https จะไม่เจอปัญหาที่เบราเซอร์แจ้งว่าไม่ปลอดภัยนั่นเอง

ทำไมถึงเป็นแบบนั้น?

HTTPS คือโปรโตคอลที่ทำหน้าที่เข้ารหัสข้อมูลเวลาส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ของเราผ่านระบบเครือข่ายไปยังเครื่องเซิฟเวอร์ปลายทาง อย่างเช่นเราพิมพ์คำว่า “วันนี้อากาศดี” ในแบบฟอร์มของเว็บไซต์ที่ไม่ได้ใช้โปรโตคอล HTTPS นี้ เวลาส่งข้อมูลผ่านระบบเครือข่าย มันก็จะส่งคำว่า “วันนี้อากาศดี” ไปให้เครื่องเซิฟเวอร์ปลายทางเลย

กลับกันถ้าเราส่งข้อความ “วันนี้อากาศดี” ผ่านเว็บไซต์ที่ใช้โปรโตคอล HTTPS คำว่า “วันนี้อากาศดี” จะถูกเข้ารหัสข้อมูลเป็นอย่างอื่นที่คนทั่วไปไม่สามารถอ่านได้เช่น ASDF(V!#$!F0103$@#$%S อะไรทำนองนี้

ยกตัวอย่างให้เห็นภาพนะครับ สมมติบ้านเราอยู่กรุงเทพฯ​ ต้องการจะส่งนกพิราบสื่อสารไปหาน้องสาวที่เชียงใหม่ เราเขียนคำว่า “วันที่ 2 เดี๋ยวโอนตังให้นะ ไปรอที่ธนาคารได้เลย” ผูกกับขานกพิราบไป ระหว่างทางที่นกพิราบกำลังบินอยู่ มีผู้ไม่หวังดีจับนกพิราบของเรามาแล้วเปิดอ่านข้อความก่อน จากนั้นค่อยผูกแล้วส่งไปต่อ แบบนี้การสื่อสารก็จะไม่ปลอดภัยแล้ว ถึงแม้ว่าน้องสาวเราจะได้รับข้อความที่เราส่งไปก็ตามที

แต่ถ้าเราเข้ารหัสคำพูดที่เราและน้องสาวเข้าใจกันเอง จากนั้นส่งนกพิราบไปใหม่ ไม่ว่าใครก็ตามที่ไม่หวังดีดักจับนกพิราบมาเปิดดูข้อมูล ก็จะไม่เข้าใจถึงความหมาย แบบนี้เรียกว่าการเข้ารหัสข้อมูลที่ส่งผ่านทางเครือข่าย หรือเป็นสิ่งที่ HTTPS ทำนั่นเองครับ ลองพิจารณาดูว่าหากข้อมูลนั้นเป็นข้อมูลบัตรเครดิต หรือข้อมูลสุขภาพส่วนตัวของเรา ก็น่าจะเป็นเรื่องใหญ่เลยใช่ไหมล่ะ นี่จึงเป็นเหตุผลที่ธนาคารทุกเจ้าต้องใช้โปรโตคอล HTTPS นี้เป็นพื้นฐานครับ

ตัวอย่างเว็บไซต์ธนาคาร
เว็บไซต์ธนาคารกรุงศรีมีแม่กุญแจอยู่ข้างหน้า
เว็บไซต์ธนาคารไทยพานิชย์มีแม่กุญแจอยู่ข้างหน้า
เว็บไซต์ธนาคารไทยพานิชย์มีแม่กุญแจอยู่ข้างหน้า

แล้วจะเอามาใช้กับเว็บไซต์ของฉันได้ยังไง?

การจะใช้งาน HTTPS ในเว็บไซต์ของเราได้ ต้องซื้อสิ่งที่เรียกว่า SSL (secure socket layer) ก่อนครับ

SSL เหมือนใบรับรองจากผู้ให้บริการที่น่าเชื่อถือในระดับสากล (ให้นึกถึงใบเซอร์ที่ออกโดยสถาบันระดับโลก) การันตีว่าสถาบันนี้ได้ออกใบรับรองให้กับเว็บไซต์นี้ มีมาตรฐานความปลอดภัยในการรับส่งข้อมูล และใช้วิธีเข้ารหัสในการส่งข้อมูลกับเว็บไซต์ หรือเซิฟเวอร์เครื่องอื่นบนโลกใบนี้ได้ ซึ่ง SSL จะมีอายุเหมือนใบรับรองทั่วไปแบบ 3 เดือน 6 เดือน หรือ 1 ปี เป็นต้น

ราคาของ SSL จากผู้ให้บริการแต่ละเจ้าก็มีหลากหลาย การรับรองก็มีหลายระดับ อย่างแบบพื้นฐานครอบคลุมทั่วไปเหมาะกับเว็บไซต์ส่วนตัว องค์กร ก็ราคาประมาณ 500 บาทขึ้นไป แบบแพงขึ้นมาหน่อยครอบคลุมความเสียหายให้มากหน่อยเหมาะกับร้านค้าออนไลน์ก็ประมาณ 3,000 บาทต่อปี หรือจะแบบแพงมาก เข้ารหัสขั้นสูง รับรองความปลอดภัยของข้อมูลผู้ใช้สูงระดับธนาคารก็จะแพงขึ้นไปอีก

ราคา SSL จากหน้าเว็บไซต์ COMODO
ราคา SSL จากหน้าเว็บไซต์ COMODO

เจ้าของเว็บไซต์อย่างเราสามารถซื้อ SSL ได้จากหลายที่เช่น Namecheap, Godaddy, Comodo หรือผู้ให้บริการ hosting ที่เราใช้บริการอยู่ส่วนใหญ่ก็จะมีขาย หรือให้บริการติดตั้งกันอยู่แล้วครับ ยิ่งเดี๋ยวนี้ บางเจ้ามี SSL แบบฟรีให้บริการด้วย


ความปลอดภัยของข้อมูลเป็นสิ่งสำคัญ และเป็นหนึ่งใน checklist ของเราก่อนจะนำเว็บไซต์ลูกค้าขึ้นใช้งานจริง เราเลือกใช้ SSL จากผู้ให้บริการที่ได้มาตรฐานระดับโลกอย่าง COMODO เลือกระดับราคาที่เหมาะสมให้กับประเภทเว็บไซต์ของลูกค้า ซึ่งมีราคาตั้งแต่ 500 บาทต่อปีโดยประมาณ ไปจนถึง 3,000 บาท มั่นใจได้ว่าเว็บไซต์ของคุณจะถูกเข้ารหัสในการรับส่งข้อมูลผ่านเครือข่ายอย่างแน่นอนครับ

This might interest you

image

เว็บไซต์จำเป็นไหม? มี Facebook page อย่างเดียวได้หรือเปล่า

ผมเชื่อว่าผู้ประกอบการหลายคนมักจะเกิดคำถามว่า "เราควรจะต้องมีเว็บไซต์ไหม หรือแค่ Facebook page อย... Read more >
image

“Above the fold” – ทำไมเราควรเอาสิ่งที่สำคัญไว้ที่ด้านบนของเว็บ?

ในเชิงเทคนิคแล้ว คนทำเว็บไซต์จะมีศัพท์คำนึงที่เรียกกันว่า "Above the fold" ครับ สำหรับคนที่ไม่เคย... Read more >
image

อยากมีระบบชำระเงินบนเว็บไซต์, แอปฯ ต้องคำนึงถึงอะไรบ้าง?

ช่วงหลังโควิดนี้เป็นช่วงที่อุตสาหกรรมไอทีกลับมาบูมอีกครั้ง หลายธุรกิจมีการเปลี่ยนแปลงทั้งโครงสร้า... Read more >

Please fill up this form

Our team will estimate the price from your details and send a quotation to your email.

Notifications

Thank you, we have received your message.

preloader

Preparing, please wait a moment.