SSL คืออะไร?

ในช่วงระยะไม่กี่เดือนที่ผ่านมานี้ เริ่มมีคำถามจาก หลายๆ ท่าน สอบถามเข้ามาว่า ทำไมเวลาเปิดเว็บไซต์ ตรงหน้า URL หรือ Address ของเว็บไซต์แสดง สัญลักษณ์แปลกๆ เช่น บอกว่าเว็บไซต์ไม่ปลอดภัย ทั้งๆ ที่เว็บไซต์นั้นก็ไม่ได้มีปัญหาเรื่องความปลอดภัย? ซึ่งเป็นคำถามที่เริ่มหนาหูขึ้นเรื่อยๆ

ก่อนอื่นเลยต้องขอท้าวความกลับไปสักนิด ถึงโครงการหนึ่งที่ Google เป็นหัวเรือใหญ่ในการดำเนินการ นั่นคือ Google's Certificate Transparency Project ซึ่งเป็นโครงการที่ Google ตั้งใจจะแก้ไขข้อพกพร่องในเรื่องเกี่ยวกับเว็บหลอกลวง, การสร้างเซิร์ฟเวอร์เลียนแบบ และการป้องกันการโจมตีแบบแมนนอล ซึ่งผลของการดำเนินการก็เป็นดังที่เห็นกันในปัจจุบันคือ ถ้าเราเปิดเว็บไซต์ด้วย Google Chrome ก็จะพบว่า ถ้าเว็บไซต์ใด ไม่มี SSL ก็จะมีสัญลักษณ์แจ้งเตือนว่า เป็นเว็บไซต์ที่ไม่ปลอดภัย และในช่วงหลัง FireFox เอง ก็มีการแจ้งเตือนออกมาเหมือนกัน ซึ่งเป็นการขานรับ Project ของ Google

หากถามว่า SSL คืออะไร ก่อนตอบคำถามนี้ อยากให้ลองนึกย้อนกลับไปสักนิดว่า เมื่อก่อนเวลาเปิดเว็บไซต์เคยสังเกตไหมว่า ตรงจุดที่แจ้งเตือนในหน้า Browser นั้น เมื่อก่อนเป็นสัญลักษณ์อะไร? และถ้าเปิดเว็บไซต์เกี่ยวกับกับการเงิน เช่นเว็บไซต์ของธนาคารต่างๆ ตรงนั้นแสดงสัญลักษณ์อะไร? เพราะตรงจุดที่กล่าวถึงนั้นก็คือจุดที่แสดงผลการทำงานของระบบ SSL ซึ่งเป็น มาตรฐานการรักษาความปลอดภัยของข้อมูลที่รับส่งผ่านอินเตอร์เน็ต ให้ User ทราบนั่นเอง

Secure Sockets Layer คือคำเต็มของ SSL ซึ่งทาง Google เองมีความต้องการที่จะให้ข้อมูลทางอินเตอร์เน็ตมีความน่าเชื่อถือมากขึ้น จึงได้ร่วมมือกับหลายๆ องค์กร เพื่อทำโครงการดังกล่าวขึ้นมา โดยมองเห็นว่าเจ้า SSL นี่แหละคือทางออก ที่ดีที่สุด ในการที่จะทำให้ ปัญหาเรื่องเว็บหลอกลวง, การป้องกันการโจมตี ต่างๆ ลดลงหรือหมดไปในที่สุด ดังนั้นมาตรฐานใหม่ที่ Google กำลังสร้างขึ้นมาคือ ทุกเว็บไซต์จะต้องติดตั้ง SSL ดังนั้นจึงไม่ต้องแปลกใจว่าทำไมเวลาเปิดเว็บไซต์ที่ไม่ได้ติดตั้ง SSL จึงมีคำเตือน และสัญลักษณ์แสดงขึ้นมาว่า เว็บไซต์นี้ไม่ปลอดภัย ซึ่งที่มาก็เป็นด้วยเหตุนี้นั่นเอง

ผลจากการดำเนินการของโครงการดังกล่าวที่ Google เป็นหัวเรือใหญ่ เราก็คงพอจะมองออกได้ว่า เว็บไซต์ กำลังจะมีมาตรฐานใหม่เกิดขึ้น ซึ่งเป็นสิ่งที่ทุกเว็บไซต์ต้องปฏิบัติไปในทิศทางเดียวกันนั่นคือ การติดตั้ง SSL และดูท่าทีแล้วจะเป็นสิ่งที่ไม่สามารถหลีกเลี่ยงได้ ตราบใดที่เว็บไซต์ยังต้องพึ่งพา Search Engine ของ Google ในการเข้าถึงผู้ชม

โดยส่วนตัวแล้วเห็นดัวยกับการติดตั้ง SSL ในเว็บไซต์ เพราะจะทำให้เว็บไซต์ปลอดภัยมากขึ้น และ ช่วยป้องกันการถูกโจมตีในระดับ Server ได้ด้วย รวมทั้งสามารถป้องกันการโจมตีแบบ DDOs ได้ระดับหนึ่งทีเดียว แต่การติดตั้ง SSL มีค่าใช้จ่าย และเป็นค่าใช้จ่ายแบบผูกพัน (รายปี) ดังนั้นตรงนี้อาจเป็นปัญหาอย่างหนึ่งที่ Google ควรหาทางออกไว้ให้ว่าทำอย่างไรที่จะไม่ต้องเป็นภาระของเจ้าของเว็บไซต์ในระยะยาว

ผลของการไม่ติดตั้ง SSL

อย่างแรกคือ เมื่อผู้ชมเปิดเว็บไซต์ที่ไม่ติดตั้ง SSL ขึ้นมา จะมีข้อความแจ้งเตือน อาจรวมถึงสัญลักษณ์แจ้งเตือน ผู้ชมว่า "เว็บไซต์นี้ไม่ปลอดภัย" แค่นี้ก็ทำให้ผู้ชมเกิด อาการ panic หรือตกใจได้แล้วเพราะเกรงว่าอุปกรณ์ของตนมีปัญหาติดไวรัส ซึ่งส่วนตัวเชื่อว่าเป็นความตั้งใจของ Google ที่ต้องการให้ผู้ชมรู้สึกแบบนั้น เพื่อเป็นการบังคับทางอ้อม (แบบแรงๆ) ไปยังเจ้าของเว็บไซต์ว่า ควรติดตั้ง SSL  ผลกระทบอีกอย่างที่คาดว่าจะเกิดขึ้นแน่ๆ สำหรับเว็บไซต์ที่ไม่ติดตั้ง SSL คือ อันดับในการแสดงผลในการค้นหาใน Google หรืออาจรวมถึง Search Engine ทุกค่าย โดยการแสดงผลจะเน้นไปที่เว็บไซต์ที่มี SSL เป็นหลัก ส่วนเว็บไซต์ที่ไม่มี SSL อาจจะอันดับตกลงไป หรือ ไม่ติดอันดับเลย เพราะ SSL  เป็นส่วนหนึ่งของการทำ SEO

ไม่ว่าสถานการณ์ของ SSL ในประเทศไทยจะเป็นอย่างไร จะตื่นตัวกันมากน้อยแค่ไหน แต่สุดท้ายเว็บไซต์ต่างๆ จำเป็นจะต้องติด SSL ตราบใดที่ยังต้องพึ่ง Search Engine ในการเข้าถึงผู้ชม ดังนั้นเราควรเตรียมความพร้อมไว้แต่เนิ่นๆ เพราะการลงมือก่อนย่อมได้เปรียบ หรือจะรอให้คู่แข่งนำไปก่อนก็ได้นะ!!...



Power Web Application
บทความโดย : สุพจน์ ทรงเผ่า (CEO)
Power Web Application Co., Ltd.

Power Web Application Co., Ltd. คือผู้ให้บริการระบบ เว็บสำเร็จรูป ประสบการณ์ยาวนานกว่า  14 ปี (ตั้งแต่ 2002) ด้วยระบบ เว็บไซต์สำเร็จรูป ที่ทันสมัย รองรับการแสดงผลบนมือถือ  และรองรับการแสดงผลของ Google Mobile-First Index 

เราคือผู้ให้บริการเว็บสำเร็จรูป รายแรกในประเทศไทย ที่ให้บริการ ติดตั้ง SSL ฟรี

 


แสดงความคิดเห็น