Google เตรียมลดอันดับ Website ที่ไม่ปลอดภัย!

Google Chrome to start labelling HTTP URLs as ‘Not Secure’

คุณให้ความสำคัญกับความปลอดภัยในข้อมูลของลูกค้าแค่ไหน?

ในยุคปัจจุบันที่อาชญากรรมทางคอมพิวเตอร์มีความหลากหลายมากขึ้นรวมไปถึงการเลือกหรือการตกเป็นเหยื่อก็ไม่ได้ถูกจำกัดอยู่ในบรรดาองค์กรใหญ่ๆหรือหน่วยงานของรัฐบาลเพียงอย่างเดียวเท่านั้น เราสามารถพบเห็นการถูกขโมยข้อมูลโดยเฉพาะบัตรเครดิตเกิดขึ้นมากมายในแต่ละวัน

โดยเฉพาะอย่างยิ่ง Website ของธนาคารทั้งหลายที่มีการเก็บข้อมูลบัตรเครดิตหรือข้อมูลส่วนตัวอื่นๆ ของผู้ใช้ยิ่งมีความจำเป็นอย่างมากในการที่จะต้องปรับระบบรักษาความปลอดภัยบน Website ของตัวเองเพื่อสร้างความมั่นใจให้กับผู้ใช้ทุกคนโดยเร็วที่สุด

ทางเราได้ไปทำการสำรวจ Website ธุรกิจ E-Commerce และธนาคารใหญ่ๆ พบว่ายังมีอีกหลายองค์กรที่ยังไม่ได้มีการแก้ไขและติดตั้งระบบรักษาความปลอดภัยนี้ ภาพด้านล่างคือตัวอย่างของ Website ธนาคารกรุงศรีอยุธยา และ ธนาคารไทยพาณิชย์ ที่มีการรองรับการรักษาความปลอดภัยไว้แล้วโดยจะสังเกตเห็นสัญลักษณ์รูปกุญแจทางด้านซ้ายมือและ Hypertext Transfer Protocol Security หรือ https อยู่ก่อนหน้า www.

จะเกิดอะไรขึ้นกับ http แบบเดิมที่ไม่ได้เพิ่มเติมระบบความปลอดภัย?

ในอนาคตหากผู้ใช้ได้เห็นสัญลักษณ์คำเตือนเรื่องความไม่ปลอดภัยก็อาจจะส่งผลโดยตรงไปถึงความน่าเชื่อถือสำหรับ Website ของเราและทำให้ผู้ที่ต้องการจะเข้ามายัง Website ของเราและตัดสินใจที่จะออกไปยัง Website อื่นได้
และในเดือนตุลาคม 2560 ที่จะถึงนี้ทาง Google Chrome ได้ออกมาประกาศว่าและแจ้งเตือนล่วงหน้าจะมีการลดอันดับการให้คะแนนการค้นหาและอาจจะไปถึงขั้นการไม่ตอบสนองกับ Website ที่ไม่มีการติด Security หรือ (https) อีกด้วย

โดยจากตารางด้านล่างท่านจะเห็นความเปลี่ยนแปลงที่กำลังจะเกิดขึ้น ตารางช่องบนสุดจะเป็นการแสดงสถานะของ Website ที่ไม่มีการติด Security โดยทาง Google จะขึ้นเตือนเป็นสัญลักษณ์ ! ซึ่งได้เริ่มแสดงผลบน Google แล้ว แต่พอถึงเดือนตุลาคม 2560 นี้ พอถึงช่วงเวลาที่ผู้ใช้กำลังป้อนข้อมูลลงไปใน Website ของเราจะมีการขึ้นเตือน Not Secure ทันทีซึ่งจะกระทบต่อความเชื่อมั่นของผู้ใช้โดยตรงและส่งผลต่อธุรกิจของเราในระยะยาวอีกด้วย
เราในฐานะแบรนด์ควรจะต้องปรับตัวอย่างไรภายในเดือนตุลาคมนี้?

โดยนโยบายใหม่ของ Google ในการที่จะยกระดับการรักษาความปลอดภัยทางด้านการรับ-ส่ง และจัดเก็บข้อมูลของผู้ใช้ ซึ่งจะเป็นการผลักดันให้บรรดา Web Developers และ Webmaster ทั้งหลายต้องใส่ใจกับเรื่องนี้มากขึ้นเพราะจะมีผลต่อการจัดอันดับการค้นหา Website ของเรากับ Google โดยตรง ทาง Google ยังได้มีการประกาศออกมาด้วยว่าจะมีการให้คะแนนการจัดอันดับเพิ่มขึ้นสำหรับ Website ที่ปรับรูปแบบเป็น https อีกด้วย จึงนับได้ว่าเป็นช่วงเวลาที่เหมาะสมมากในการที่จะสร้างความมั่นใจให้กับกลุ่มเป้าหมายของเรา รวมไปถึงการขยับอันดับ Website ของเราในการค้นหากับ Google อีกด้วย

หากท่านถ้าสนใจข้อมูลเพิ่มเติมเกี่ยวกับบทความนี้สามารถติดต่อมาได้ที่ teeppipat.buamuen [email protected] ทางเรายินดีให้ คำปรึกษาและแนะนำสำหรับการเปลี่ยนแปลงที่กำลังจะเกิดขึ้นครับ
HTTP (Non-secure) vs. HTTPS (Secure) แตกต่างกันอย่างไร?

http หรือ HyperText Transfer Protocol ที่เราทุกๆ คนคุ้นเคยนั้นเป็นวิธีการสื่อสารหลักในการใช้งานเวิลด์ไวด์เว็บ (www) โดยมีจุดประสงค์แรกเริ่มในการเป็นช่องทางสำหรับการเผยแพร่และแลกเปลี่ยน HTML ต่างๆระหว่างแต่ละ Server

ส่วน https หรือ Hypertext Transfer Protocol Security คือระบบความปลอดภัยของ http Protocol สำหรับการแลกเปลี่ยนข้อมูลระหว่างเครื่อง server และ client ต่างๆ ที่ถูกคิดค้นขึ้นโดยบริษัท Netscape เมื่อปลายปี ค.ศ. 1994 โดยมีจุดประสงค์เพื่อรักษาความลับของข้อมูลขณะที่เกิดการรับ-ส่งถึงกัน และเพื่อให้แน่ใจว่า ข้อมูลนั้นถูกรับ-ส่งระหว่างผู้รับและผู้ส่งตามที่ระบุไว้จริงเท่านั้น โดยที่ข้อมูลจะต้องไม่ถูกเปลี่ยนแปลงแก้ไขไปจากเดิม
HTTPS จะทำงานอยู่บนพอร์ต 443 (ค่าปกติ) ด้วยการเพิ่ม ข้อมูลในส่วนการระบุตัวผู้ส่ง (Au thentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP

Website ที่ระบุถึงการเชื่อมต่อแบบ Secure HTTP จะขึ้นต้นด้วย https://และตรงโปรแกรม Web browser จะมีรูปกุญแจเป็นตัวบ่งบอกสถานะว่า ในขณะที่เราใช้ Web browser เรียกดู Web page ใดๆ ก็ตาม Web page นั้นมีการใช้ระบบรักษาความปลอดภัยในการรับ-ส่งข้อมูลหรือไม่

จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,272 วันที่ 22 - 24 มิถุนายน พ.ศ. 2560