wordpress woocommerce

HTTPS SSL certificate/TLS เกี่ยวข้องกันยังไง ดีกว่า HTTP หรือไม่

ปัจจัยในการให้คะแนนSEOของGoogle คือการที่เว็บไซต์มี HTTPS SSL certificate ซึ่งภายหลังพัฒนาเป็น TLS ในบทความนี้เราจะมาเรียนรู้ความหมายของ https คืออะไร ssl คืออะไร https ต่างกับ http ยังไง ถ้าไม่ทำหรือไม่ทำแบบไหนดีกว่ากัน มีข้อดีข้อเสียอย่างไร

HTTP คืออะไร?

HTTP (Hyper Text Transfer Protocol) คือ โปรโตคอล หรือ รูปแบบการสื่อสารบนระบบเครือข่าย Internet ซึ่งเป็นจุดกำเนิดของ WWW (World Wide Web) ถูกเชื่อมต่อกันแบบพิเศษที่ทำให้คอมพิวเตอร์เหล่านั้นสามารถเข้าถึงข้อมูลเนื้อหาที่เก็บไว้ภายในของแต่ละเครื่องได้ (เป็นเครือข่ายแหล่งข้อมูลขนาดใหญ่) (สนใจกด >> รับทำเว็บไซต์ รับออกแบบเว็บไซต์)

โดยผ่านทางบราวเซอร์ Browser เช่น Firefox, Google Chrome, Safari, Opera และ Microsoft Internet Explorer เพื่อการแลกเปลี่ยนข้อมูล ถ่ายโอนไฟล์ในรูปแบบ Multimedia เช่น ข้อความ ภาพกราฟิก เสียง วิดีโอ และไฟล์มัลติมีเดียอื่น ๆ

รูปแบบการทำงานของ HTTP

ทำงานอยู่ในระดับ Application Layer บนโปรโตคอล TCP/IP ใช้ URL เพื่อระบุ Server ปลายทางในการดึงและแลกเปลี่ยนข้อมูลซึ่งมีโครงสร้างเป็นตัวอักษรและตัวเลข (text) ใช้สำหรับเป็น link เชื่อมระหว่าง ข้อมูล Text อื่นๆ ในรูปแบบ Plain text เป็นข้อความธรรมดาไม่มีการเข้ารหัส โดยสรุปรูปแบบดังนี้

  • เป็นโปรโตคอลหลักที่ใช้ในการแลกเปลี่ยนข้อมูล (HTML) กันระหว่าง Web Server และ Web Client (Browser)
  • ใช้ URL (Uniform Resource Locator) ในการเข้าถึงเว็ปไซต์ (Web Site) ซึ่งจะขึ้นต้นด้วย http:// ตามด้วยชื่อของเว็ปไซต์
  • ส่งข้อมูลเป็นแบบ Plain text หรือ Clear text คือ เป็นข้อความที่ไม่มีการเข้ารหัสข้อมูลในระหว่างการส่ง (None-Encryption) ทำให้สามารถถูกดักจับและอ่านข้อมูลได้ง่าย จึงไม่ปลอดภัย
  • ในการแลกเปลี่ยนข้อมูลระหว่าง Web Client และ Web Server โดยการส่งจาก Web Client ไป Server จะเรียกว่า http Request ส่วนข้อมูลที่ Web Server ตอบกลับมาที่ Web Client จะเรียกว่า http Response

HTTPS คืออะไร?

HTTPS คือ โปรโตคอล หรือ รูปแบบการสื่อสารบนระบบเครือข่ายInternet ต่างกับ http คือการเพิ่ม S หรือ Secure คือมีการใช้ SSL (secure socket layer) และ TLS (transport layer security) ในการเข้ารหัสข้อมูลระหว่างการส่ง ช่วยรักษาความสมบูรณ์ถูกต้องของข้อมูลผู้ใช้และเก็บข้อมูลไว้เป็นความลับระหว่างคอมพิวเตอร์ของผู้ใช้กับเว็บไซต์ โดยมีความปลอดภัยและเป็นส่วนตัวระหว่างใช้งาน (สนใจกด >> รับทำเว็บไซต์ wordpress)

HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure หรือ Hypertext Transfer Protocol over Secure Socket Layer หรือ Http over SSL

HTTPS หรือ HTTP + SSL จุดที่สำคัญคือมีส่วน Authentication เป็นการตรวจสอบเพื่อระบุตัวตน ในการเข้าสู่ Website ก่อนแลกเปลี่ยนข้อมูลโดยตรงกับทาง Web Server เป็นโปรโตคอลที่เข้ารหัสในการสื่อสาร โดยใช้ Asymmetric Algorithm เพื่อไม่ให้เกิดการโจรกรรมข้อมูลระหว่างกลางหรือ man-in-the-middle attacks

มากกว่านั้นยังสามารถเข้ารหัสทั้ง 2 ทาง ระหว่าง Web Client – Web Server เพื่อป้องกันการปลอมแปลงข้อมูล และยังมั่นใจได้ว่าระหว่างการแลกเปลี่ยนข้อมูลจะไม่ถูกแกะ หรือ ปลอมแปลง เหมาะสำหรับธุรกิจที่มีข้อมูลเป็นความลับ เช่น ธนาคาร เป็นต้น

ยกตัวอย่างเราป้อนรหัส 123456789 Algorithm จะเปลี่ยนเป็น Yq30/x9b จะถูกเปลี่ยนให้แตกต่างจากข้อมูลต้นทางโดยสิ้นเชิง จะทำให้ผู้ที่ต้องการปลอมแปลงไม่สามารถเข้าถึงข้อมูลได้ ซึ่งผู้ที่จะอ่านข้อมูลที่ถูกได้นั้นจะมีเพียงผู้ป้อนและผู้รับปลายทางเท่านั้น

รูปแบบการทำงานของ HTTPS

HTTPS เป็นการทำงานเหมือนกับ HTTP ธรรมดาแต่ ใช้ SSL (secure socket layer) และ TLS (transport layer security) เพื่อเข้ารหัสข้อมูลระหว่างการส่งให้เกิดความปลอดภัยในการส่งข้อมูลมากยิ่งขึ้น มีรูปแบบดังนี้

  • ใช้ URL ต้นด้วย https:// ตามด้วยชื่อของเว็ปไซต์ในการส่งข้อมูล
  • การส่งข้อมูลในรูปแบบ Cipher text คือ มีการเข้ารหัสข้อมูลในระหว่างการส่ง (Encryption) สามารถถูกดักจับและแกะได้ แต่อ่านข้อมูลไม่รู้เรื่อง
  • มีการทำ Authentication เพื่อตรวจสอบยืนยันระบุตัวตน

HTTP แตกต่างกับ HTTPS อย่างไร

ตามที่กล่าวมา HTTPS จะเป็นการแลกเปลี่ยนข้อมูลที่ปลอดภัยมากกว่า เนื่องจากมีการใช้ SSL (secure socket layer) และ TLS (transport layer security) เพื่อเป็นการเข้ารหัสข้อมูล ระหว่างการส่งทั้ง 2 ทาง ระหว่าง Web Client – Web Server โดยต้องมีการตรวจสอบระบุตัวตน เพื่อให้มั่นใจได้ว่าข้อมูลจะเป็นความลับ และไม่ถูกปลอมแปลงระหว่างทาง ผู้ที่เข้าถึงข้อมูลได้จะต้องเป็นผู้ที่ใส่ข้อมูลและผู้รับปลายทางเท่านั้น (สนใจกด >> สอนทำเว็บไซต์ wordpress)

SSL Certificates คืออะไร?

SSL คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificates Authority) ซึ่งเครื่องหมายเหล่านี้ จะเป็นการรับรองมาตรฐานความปลอดภัย SSL ซึ่ง CA (Certificates Authority) จะอนุมัติมอบให้แก่เว็บไซต์ เพื่อยืนยันการมีตัวตนของเจ้าของเว็บไซต์นั้นๆ และเพื่อเป็นการยืนยันความสมบูรณ์ของการเข้ารหัสข้อมูล

SSL Certificate หรือ เรียกกันสั้นๆว่า SSL ย่อมาจาก Secure Socket Layer Protocol

การแบ่งประเภทของ SSL

SSL Certificates แบ่งเป็น 3 ประเภท คือ

1. Private SSL คือ รูปแบบ SSL ที่ปัจจุบันใช้งานกันเป็นส่วนมาก ซึ่งมีความน่าเชื่อถือสูงสุด ในการติดตั้งจะต้องทำการซื้อ SSL Certificates จาก ผู้ให้บริการ SSL Certificates ที่ได้รับอนุญาตและการรับรองจาก CA โดยจะต้องติดตั้งบน Dedicated IP address พร้อมระบุ ชื่อเว็บไซต์ ให้ชัดเจน เช่น https://www.domain.com หรือ https://domain.com หรือ https://secure.domain.com ซึ่งทั้ง 3 url จะถือว่าเป็นคนละชื่อกัน หากต้องการเรียกใช้ https ทั้ง 3 ชื่อจะต้องซื้อ SSL Certificates รวมเป็น 3 รายการ

2. Shared SSL คือ รูปแบบการติดตั้ง SSL ที่นิยมในหมู่ผู้ให้บริการ Web Hosting ยกระดับการรักษาความปลอดภัยของข้อมูล ให้ลูกค้า ซึ่งเป็นทางเลือกสำหรับกลุ่มลูกค้าที่ต้องการใช้ SSL แต่ไม่สะดวกที่จะซื้อ SSL Certificates เองโดยตรง ในการเรียกใช้ จะต้องเรียกในรูปแบบ https://secure.yourHostingProvider.tld/~username สำหรับวิธีนี้จะไม่สามารถเรียกผ่าน ชื่อ Domain ของตัวเองได้โดยตรง

3. Self Signed Certificates คือ การติดตั้ง SSL โดยไม่ได้ซื้อ SSL Certificates มาติดตั้ง ซึ่งผู้ดูแลเว็บไซต์ จะทำการสร้าง Certificates File ขึ้นมาเอง โดยไม่ผ่านการรับรองจาก CA ซึ่งการเรียกเข้าสู่เว็บบราวเซอร์ จะมีข้อความ Security Warning ขึ้นมาเตือน โดยผู้เข้าเว็บไซต์จะต้อง click accept เพื่อยืนยันตอบรับ Certificates ดังกล่าวก่อนเข้าสู่หน้าเว็บไซต์นั้นๆ

ประโยชน์ของ SSL มีอะไรบ้าง

SSL มีประโยชน์มากในโลกอินเตอร์เน็ตเพราะจะช่วยในเรื่องของความปลอดภัยของข้อมูลและความน่าเชื่อถือ

  1. ด้านความปลอดภัย SSL จะคอยป้องกันช่องโหว่จากกลุ่ม Hacker ที่ต้องการมาล้วงข้อมูลที่สำคัญไปใช้ โดยเว็บไซต์ที่มีอยู่ URL ที่ขึ้นต้นด้วย http:// จะถูกล้วงข้อมูลได้ง่ายกว่าเว็บไซต์ที่ใช้ SSL
  2. ด้านความน่าเชื่อถือ SSL ได้รับมีการออกมาตราฐานในความปลอดภัย จากหน่วยงานที่ได้รับการยอมรับซึ่ง เว็บไซต์ที่นิยมใช้งาน SSL เพื่อเพิ่มความน่าเชื่อถือก็จะเป็นเว็บไซต์ประเภท Ecommerce Online , Booking Online และกลุ่มเว็บไซต์เกี่ยวกับธุรกรรมทางการเงินออนไลน์ เป็นต้น

ใบรับรองนี้ จะสร้างความน่าเชื่อถือให้แก่เว็บไซต์ เพราะข้อมูลทั้งหมด ที่ผู้เยี่ยมชมเว็บไซต์กรอกบนหน้าเว็บ จะถูกเข้ารหัสเพื่อปกป้องข้อมูล เช่น ข้อมูลส่วนตัว รหัสผ่าน หมายเลขบัตรเครดิต จึงทำให้การใช้งาน SSL Certificates แพร่หลาย โดยเฉพาะอย่างยิ่ง สำหรับเว็บไซต์ อีคอมเมิร์ช หรือเว็บไซต์ขององค์กรที่ต้องการสร้างความมั่นใจให้แก่ลูกค้า

ใบรับรอง SSL ช่วยรักษาความปลอดภัยข้อมูลเช่น :

  • ข้อมูลเข้าสู่ระบบ
  • ธุรกรรมบัตรเครดิตหรือข้อมูลบัญชีธนาคาร
  • ข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น ชื่อนามสกุล ที่อยู่ วันเดือนปีเกิด หรือหมายเลขโทรศัพท์
  • เอกสารทางกฎหมายและสัญญา
  • เวชระเบียน
  • ข้อมูลที่เป็นกรรมสิทธิ์

วิธีดู SSL Certificates

  1. คลิกตรงแม่กุญแจตรงตำแหน่ง URL website หรือ (Padlock icon)
  2. เลือก connection is secure
  3. เลือก certificate valid

เหตุผลที่ควรใช้ HTTPS กับ website ของคุณ

เมื่อท่องอินเทอร์เน็ต คุณอาจสังเกตว่าบางเว็บไซต์ขึ้นต้นด้วย “https” แทนที่จะเป็น “http” “s” เพิ่มเติมนี้หมายถึง “ปลอดภัย” และเป็นส่วนสำคัญของการรักษาความปลอดภัยเว็บไซต์ เหตุผลบางประการที่ HTTPS มีความสำคัญมีดังนี้

ความปลอดภัย

HTTPS เข้ารหัสข้อมูลทั้งหมดที่ส่งผ่านระหว่างเบราว์เซอร์และเซิร์ฟเวอร์โดยใช้โปรโตคอลการเข้ารหัสที่เรียกว่า Transport Layer Security (TLS) ซึ่งนำหน้าด้วย Secure Sockets Layer (SSL)

การเข้ารหัสนี้ทำให้แฮ็กเกอร์สามารถสกัดกั้นและขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ ได้ยาก

หากไม่มี HTTPS ข้อมูลของคุณอาจเสี่ยงต่อการถูกดักฟังโดยบุคคลที่สาม ทำให้พวกเขาขโมยข้อมูลของคุณและใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ง่ายขึ้น

ความเป็นส่วนตัว

HTTPS ยังให้ความเป็นส่วนตัวเพิ่มเติมสำหรับการท่องเว็บตามปกติ ตัวอย่างเช่น, Googleเสิร์ชเอ็นจิ้นของตอนนี้เริ่มต้นที่การเชื่อมต่อ HTTPS ซึ่งหมายความว่าผู้คนจะไม่เห็นสิ่งที่คุณกำลังค้นหา Google.com เช่นเดียวกับวิกิพีเดียและเว็บไซต์อื่นๆ (สนใจกด >> รับทำเว็บไซต์ E-Commerce)

HTTPS ช่วยให้มั่นใจว่าประวัติการท่องเว็บและข้อมูลส่วนตัวอื่นๆ ของคุณยังคงเป็นส่วนตัว ป้องกันไม่ให้บุคคลที่สามติดตามกิจกรรมออนไลน์ของคุณ

SEO

Google ได้ยืนยันว่า HTTPS เป็นปัจจัยอันดับในผลการค้นหา ซึ่งหมายความว่าเว็บไซต์ที่ใช้ HTTPS มีโอกาสอยู่ในอันดับสูงกว่าในหน้าผลการค้นหา (SERPs) มากกว่าเว็บไซต์ที่ไม่ได้ใช้

เมื่อใช้ HTTPS คุณไม่เพียงแต่ปกป้องข้อมูลของผู้ใช้ แต่ยังปรับปรุงการเปิดเผยเว็บไซต์ของคุณและอันดับของเครื่องมือค้นหาด้วย

ความน่าเชื่อถือ

HTTPS ยังทำงานเพื่อทำให้ไซต์ใดๆ ที่ใช้ไซต์นั้นถูกต้องตามกฎหมาย เนื่องจากธุรกิจที่ใช้ HTTPS สามารถตรวจสอบได้ ในกรณีของเว็บไซต์อีคอมเมิร์ซ ลูกค้าจะรู้สึกปลอดภัยในการจับจ่ายซื้อของที่นั่น

เมื่อใช้ HTTPS แสดงว่าคุณแสดงให้ผู้ใช้เห็นว่าคุณให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวอย่างจริงจัง ซึ่งจะช่วยสร้างความไว้วางใจและความน่าเชื่อถือให้กับผู้ชมของคุณได้

โดยสรุป HTTPS เป็นส่วนสำคัญของการรักษาความปลอดภัยเว็บไซต์ที่ให้การเข้ารหัส ความเป็นส่วนตัว ปรับปรุง SEO และเพิ่มความน่าเชื่อถือ การนำ HTTPS ไปใช้บนเว็บไซต์ของคุณ ช่วยให้คุณสามารถปกป้องข้อมูลของผู้ใช้ ปรับปรุงการจัดอันดับของเครื่องมือค้นหา และสร้างความไว้วางใจกับผู้ชมของคุณ

TLS คืออะไร?

TLS หรือ Transport Layer Security คือ โปรโตคอลรักษาความปลอดภัยที่ถูกยอมรับ และได้รับความนิยมเป็นอย่างมากในปัจจุบัน มันถูกใช้ในการเพิ่มความปลอดภัย และรักษาความเป็นส่วนตัวให้กับข้อมูล โดยทั่วไป TLS จะใช้เพื่อเข้ารหัสการสื่อสารระหว่างเว็บแพ็คเกจ กับเซิร์ฟเวอร์ ไม่ว่าจะเป็นการดาวน์โหลดข้อมูลเพื่อแสดงผลหน้าเว็บไซต์ เข้ารหัสข้อมูลเสียง หรือข้อความ (สนใจกด >> สอน woocommerce)

Internet Engineering Task Force (IETF) หน่วยงานที่พัฒนามาตรฐานโปรโตคอล สำหรับการทำงานของ อินเทอร์เน็ต (Internet) อย่างเช่น TCP/IP ซึ่งเป็นส่วนหนึ่งของ International Standards Organization (ISO) ได้เปิดตัว TLS 1.0 เวอร์ชันแรกออกมาในปี ค.ศ. 1999 (พ.ศ. 2542) โดยมันได้พัฒนาขึ้นมาด้วยการนำ SSL 3.0 มาอัปเกรด ส่วนเวอร์ชันล่าสุดในขณะที่บทความนี้ได้เผยแพร่ จะเป็น TLS 1.3 ที่เปิดตัวในปี ค.ศ. 2018 (พ.ศ. 2561)

สรุปได้ว่า TLS คือเทคโนโลยีที่ได้รับการอัปเดตให้มีความปลอดภัย และใหม่กว่า SSL นั้นเอง อย่างไรก็ตาม เมื่อเอ่ยถึงใบรับรองความปลอดภัย (Security Certificate) ส่วนใหญ่แล้วเราก็ยังคงเรียกว่า SSL เหมือนเดิม เพราะมันเป็นคำที่ทุกคนเคยชินกันดีอยู่แล้ว แม้ในความเป็นจริงเมื่อคุณซื้อระบบ SSL มาใช้ ส่วนใหญ่ คุณจะได้ TLS Certificate มาใช้งานก็ตาม

SSL และ TLS ต่างกันอย่างไร

SSL เป็น Protocol ที่การพัฒนามานานมากแล้ว แต่ปัจจุบันได้เปลี่ยนชื่อไปใช้เป็น TLS (Transport Layer Security) ซึ่งมีการพัฒนาในปี ค.ศ. 1999 โดยองค์กรชื่อ Internet Engineering Task Force (IETF) ก็คือมีการเปลี่ยนจาก SSL มาเป็น TLS เพราะว่าทีมพัฒนาเปลี่ยนจาก Netscape เป็น IETF

ซึ่งความแตกต่างของ Version สุดท้ายของ SSL (Version 3.0) กับ Version แรกของ TLS (Version 1.0) ก็ไม่ได้แตกต่างกันเลย ต่างกันแค่ชื่อเพราะว่าเปลี่ยนผู้ดูแลตั้งแต่นั้นเป็นต้นมา SSL กับ TLS ก็มีความเกี่ยวข้องกันมาตลอด ซึ่งทั้ง 2 คำนี้มักจะถูกเอามาใช้กันให้สับสนอยู่บ่อยๆ

บางคนยังเรียก SSL อยู่ ซึ่งก็หมายถึง TLS นั้นแหละ บางคนก็เรียกว่า SSL/TLS ไปเลย ที่เป็นอย่างนี้ก็เพราะว่า SSL ยังเป็นชื่อที่ทุกคนยังจำได้ดีอยู่ แต่ SSL ไม่ได้มีการ Update มานานแล้วตั้งแต่ปี ค.ศ. 1996 ที่เป็น SSL Version 3.0 และปัจจุบันเค้าเลิกใช้กันไปแล้วเพราะว่ามีปัญหาเกี่ยวกับเรื่องของช่องโหว่หลายๆอย่างใน SSL Protocol ทำให้ผู้เชี่ยวชาญทางด้าน Security แนะนำให้หยุดใช้

ความจริงแล้วก็คือ Web Browser ในปัจจุบันไม่ได้มีการ Support SSL แล้ว กลับมาดูตัวปัจจุบันอย่าง TLS ที่เป็น Protocol ที่ใช้ในปัจจุบัน ถึงแม้ว่าบางคนจะยังเรียกว่า SSL อยู่ แต่ความจริงแล้ว Vendor ที่ให้บริการ SSL ในทุกวันนี้ ก็คือ TLS ทั้งหมด

ซึ่งเป็นมาตรฐานมาหลายปีแล้ว แต่หลายๆคนชอบใช้ Keyword ว่า SSL Protection อยู่ ทำให้ Vendor ต้องหยิบ Keyword นี้มาใช้เวลาให้บริการ

อยากให้เว็บเป็น https มีวิธีทำอย่างไร

สำหรับคนที่ต้องการให้เว็บไซต์ของตนเองปลอดภัยและมีความน่าเชื่อถือ สามารถทำได้ไม่ยาก ดังนี้

  1. หาใบรับรอง SSL : โดยใบรับรอง SSL Certificate มีทั้งแบบเสียเงินและแบบไม่มีค่าใช้จ่าย โดยมี Certificate Authority (CA) ให้บริการอยู่ โดยสามารถเลือกและติดตั้ง SSL
  2. แก้ไขลิงก์ไปยังหน้าเว็บไซต์ : เมื่อทำการติดตั้ง SSL Certificate ทำให้เว็บไซต์ของเรามี https นำหน้าเรียบร้อยแล้ว หลังจากนั้นจึงต้องมีการ Redirect เว็บไซต์ใหม่ โดยการเข้าไปแก้ไขโค้ด และการทำวิธี 301 Redirect เพื่อให้ลิงก์ไปยังหน้าเว็บไซต์เดิมได้
  3. แก้ไขหน้าผสม (Mixed Content) : โดยเกิดจากบางส่วนของเว็บไซต์ยังเป็น http อยู่ทำให้เว็บไซต์บางหน้ายังคือขึ้นหน้าไม่ปลอดภัยต่อผู้ใช้งานอยู่ ดังนั้นเราจึงควรตรวจสอบและแก้ไขไฟล์ดังกล่าวให้หมด
  4. ทดสอบหน้าเว็บไซต์ : โดนทำการทดสอบหน้าเว็บไซต์ของเราทุกหน้าว่าการแก้ไขเรียบร้อยดีหรือไม่? เพื่อลดความเสี่ยงในการเกิดข้อผิดพลาดให้เหลือน้อยมากที่สุด โดยควรเช็กการแสดงผลบนมือถือด้วยเพื่อสร้างความปลอดภัยให้เว็บไซต์ของเราเอง

 

สรุป

HTTPS ดีกว่า HTTP เนื่องจากเป็นการป้องกันการปลอมแปลงข้อมูล และการถูก Hacker ดังนั้น จึงจำเป็นต้องมีระบบ SSL Certificates เพื่อให้มีการเข้ารหัสข้อมูลผ่าน SSL ที่เป็นส่วนสำคัญในการรับ – ส่งข้อมูล เพื่อรักษาความปลอดภัยที่ดี จะช่วยสร้างความน่าเชื่อถือ และความมั่นใจในความปลอดภัย ให้ทั้งเจ้าของเว็บไซต์ และผู้ใช้งานเว็บไซต์ด้วย

ซึ่งเหมาะสำหรับเว็บไซต์ E-commerce (ขายของออนไลน์) ที่มีการชำระเงินผ่านบัตรเครดิต เว็บไซต์การเงินการธนาคาร และเว็บไซต์ที่ให้ความสำคัญในการรับ – ส่งข้อมูลสูง มีระบบ Login Username & Password เช่น Web E-Mail , Intranet , เว็บที่มีข้อมูลสำคัญ  ขัอมูลที่เป็นความลับ ที่ต้องการความปลอดภัยสูง หรือการใช้งานภายในองค์กร เป็นต้น

ข้อดี HTTPS :

  1. เพิ่มความปลอดภัยให้ผู้ใช้งาน
  2. สร้างความน่าเชื่อถือให้กับเว็บไซต์และธุรกิจ
  3. คะแนนอันดับ SEO ดีขึ้น
  4. มีลูกเล่น html ที่มากกว่า HTTP
  5. ป้องกันการถูกโจมตีข้อมูล

ข้อเสีย HTTPS :

  1. เนื่องจากการทำ HTTPS สำหรับ website จำเป็นต้องได้รับ certificate file จากทางCertificate Authority (CA) ก่อน หรือ แบบไม่ต้อง Self Signed Certificates จะมีค่าใช้จ่ายค่อนข้างสูง
admin

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

error: Content is protected !!