Author Topic: แค่มี https กับไอคอนกุญแจก็ปลอดภัยแล้ว?  (Read 1704 times)

0 Members และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

Offline arch

  • Arch MerciGod
  • Administrator
  • Hero Member
  • *****
  • Posts: 17,213
  • Karma: +5895/-0
  • Arch MerciGod
    • MerciGod
ถาม: ผมเคยอ่านพบวิธีป้องกันตนเองให้รอดพ้นจากแฮคเกอร์ที่พยายามเจาะข้อมูลขณะทำธุรกรรมออนไลน์ (เช่น การกรอกหมายเลขบัตรเครดิต) โดยบอกว่า เว็บไซต์ที่ใช้ติดต่อจะต้องแสดงคำว่า https แทนที่จะเป็น http ในช่องแอดเดรส หรือมีสัญลักษณ์แม่กุญแจที่ถูกล็อคบนหน้าเว็บ (ซึ่งผมมักจะสังเกตเห็นสัญลักษณ์ที่ว่านี้ตรงมุมล่างขวาของหน้าต่างบราวเซอร์) คำถามก็คือ ผมจะมั่นใจได้อย่างไรว่า แฮคเกอร์จะไม่สามารถใช้ https หรือ ทำสัญลักษณ์แม่กุญแจปลอม เพื่อหลอกให้ผมตายใจ

ตอบ: ภายใต้เงื่อนไขของการป้องกันภัยดังที่คุณแจ้งมานั้น แฮคเกอร์ หรือผู้ไม่หวังดีจะถูกกีดกันออกไป เนื่องจากเว็บไซต์ที่ใช้เทคโนโลยี https (Hypertext Transport Protocol Secure) จะมีการเข้ารหัสข้อมูลด้วยกุญแจสาธารณะ (public key) ที่แข็งแรงมาก ซึ่งไม่สามารถปลดล็อคได้โดยเหล่าบรรดาอาชญากรคอมพิวเตอร์ ดังนั้น https จะช่วยปกป้องข้อมูลสำคัญที่ส่งออกจากคอมพิวเตอร์ของคุณผ่านเครือข่ายอินเทอร์เน็ตเข้าไปยังเซิร์ฟเวอร์ของหน้าร้านออนไลน์
สำหรับเว็บไซต์ส่วนใหญ่ที่ไม่มีการป้องกันจะเริ่มต้นด้วย http (Hypertext Transport Protocol) ซึ่งแฮคเกอร์บนอินเทอร์เน็ตจะสามารถติดตาม (และขโมย) ข้อมูลที่ถูกส่งจากผู้ซื้อ (คอมพิวเตอร์ของคุณ) กับผู้ขาย (เว็บไซต์อีคอมเมิร์ซที่ไม่ใช้โพรโตคอล https) ได้อย่างง่ายดาย
กล่าวโดยสรุปก็คือ ข้อมูลสำคัญต่างๆ จะไดรับการป้องกันหากมันถูกส่งออกไปจากเครื่องคอมพิวเตอร์ของคุณด้วยโพรโตคอล https เนื่องจากเทคโนโลยีดังกล่าวได้รบการรับรองจากบริษัทยักษ์ใหญ่ทางด้านระบบรักษาความปลอดภัยอย่าง VeriSign Inc. ดังนั้น ไอคอนกุญแจที่ถูกล็อก ซึ่งปรากฏอยู่มุมล่างขวาของบราวเซอร์จึงเป็นสัญลักษณ์ที่เชื่อถือได้ว่าการส่งข้อมูลออกไปปลอดภัย
อย่างไรก็ตาม ผู้เชี่ยวชาญกล่าวว่า ในขณะที่ https ช่วยรักษาความปลอดภัยของข้อมูลในระหว่างเดินทาง แต่มันไม่ได้ป้องกันแฮคเกอร์ที่อาจจะหลบซ่อนตัวอยู่บนเซิร์ฟเวอร์ร้านค้าในรูปแบบต่างๆ ก็ได้ (ซึ่งหมายรวมถึง คนภายในบริษัทที่คิดคดทรยศ) ซึ่งหากรูปการณ์เป็นเช่นนี้ การมี หรือไม่มีสัญลักษณ์รูปกุญแจในบราวเซอร์ก็ไม่อาจจะทำให้คุณสามารถไว้วางใจได้เช่นเดียวกัน ดังนั้น หากคุณต้องการความปลอดภัยจริง แนะนำให้เลือกชอปปิ้งออนไลน์กับเว็บไซต์ที่มีชื่อเสียง และเป็นที่ยอมรับเท่านั้นจะดีกว่าครับ