Hypertext Transfer Protocol (HTTP) อาจเป็นการพัฒนาที่แพร่หลายที่สุดบนเว็บ ซึ่งเป็นสิ่งหนึ่งที่เว็บไซต์ทั้งหมดใช้เพื่อส่งข้อมูลไปยังเบราว์เซอร์ เวอร์ชันที่ปลอดภัย (HTTPS) ใช้การรักษาความปลอดภัยชั้นการขนส่ง (TLS) เพื่อปรับปรุงการสื่อสารระหว่างคุณกับเว็บไซต์ที่คุณเรียกดูโดยรับรองความเป็นส่วนตัว
หากคุณใช้อินเทอร์เน็ตมาตั้งแต่ช่วงปลายทศวรรษที่ 90 คุณอาจสังเกตเห็นว่าตั้งแต่ปี 2550 ความแพร่หลายของ “https://” ใน URL เพิ่มขึ้นเกือบเท่าทวีคูณ การใช้ HTTPS ในทุกที่จำเป็นต้องเป็นสิ่งที่ดีไหม
ทำไมต้อง HTTPS
HTTPS ทำงานโดยเข้ารหัสการเชื่อมต่อของคุณไปยังเซิร์ฟเวอร์ในลักษณะที่การสื่อสารของคุณจะไม่สามารถดักฟังโดยบุคคลที่สามได้ หากเว็บไซต์ให้คุกกี้แก่คุณ (เช่น สำหรับเซสชันการเข้าสู่ระบบของคุณ) ใครก็ตามที่คว้าคุกกี้ของคุณสามารถดำเนินการแทนคุณได้จากคอมพิวเตอร์ของพวกเขา โดยพื้นฐานแล้วทำให้พวกเขากลายเป็นผู้แอบอ้าง การทำให้การเชื่อมต่อเป็นส่วนตัวและเข้ารหัสจะทำให้สิ่งนี้มีโอกาสน้อยลงมาก
ปัญหาเกี่ยวกับ HTTPS ในอดีตคือค่าใช้จ่ายในการติดตั้งใช้งานในฐานะโฮสต์ คุณต้องมีพลังในการประมวลผลมากในสมัยก่อนจึงจะสามารถเข้ารหัสการเชื่อมต่อนับพันที่เว็บไซต์ขนาดใหญ่ต้องจัดการได้ ค่าใช้จ่ายที่ต้องห้าม (อย่างน้อยก็ในแง่ของกำลังประมวลผล) ที่จำเป็นสำหรับการเรียกใช้เว็บไซต์ HTTPS นั้นไม่ใช่ปัจจัยอีกต่อไป เนื่องจากความเร็วที่น่าประทับใจซึ่งแม้แต่ CPU ราคาไม่แพงที่สุดก็มีให้เห็นในช่วงไม่กี่ปีที่ผ่านมา
สิ่งนี้ยังคงทำให้เกิดคำถาม:จำเป็นต้องใช้ HTTPS บนเว็บเซิร์ฟเวอร์เสมอหรือไม่
กรณีที่ไม่จำเป็นต้องใช้ HTTPS
คุณจะเห็นความคิดริเริ่มสำคัญๆ มากมายที่พยายามส่งเสริมการใช้ HTTPS ในทุกสถานการณ์ในทุกเว็บไซต์ ด้วยแปรงอันกว้างเพียงอันเดียว พวกเขาต้องการทาสีโลกทั้งใบด้วยสีของการเข้ารหัส สิ่งนี้ทำให้ผู้คนเข้าใจว่ามันเป็นสิ่งจำเป็นในทุกสถานการณ์
แนวคิดที่ว่า HTTPS ต้องใช้ในทุกสิ่งและความจริงก็ขนานกันตามปกติ ความจริงก็คือ HTTPS มีประโยชน์เฉพาะในกรณีที่ข้อมูลเกี่ยวข้องกับคุณ โดยส่วนตัว กำลังถูกแลกเปลี่ยน ให้ฉันอธิบาย เมื่อคุณเข้าสู่ระบบ Facebook หรืออะไรก็ตามที่คุณใช้เพื่อแจกจ่ายมีม คุณจะส่งข้อมูลที่เป็นส่วนตัวเกี่ยวกับตัวคุณ เช่น ชื่อผู้ใช้และรหัสผ่าน ไปยังเซิร์ฟเวอร์ของบริษัท ควรเข้ารหัสหากคุณไม่ต้องการให้บุคคลที่สามเข้าถึงได้ โดยเฉพาะอย่างยิ่งเมื่อคุณเชื่อมต่อผ่านฮับ Wi-Fi สาธารณะ
แต่ไซต์คงที่ที่มีอยู่เพื่อส่งข้อมูลเกี่ยวกับตัวเอง โดยไม่ต้องขอข้อมูลใดๆ จากคุณเลย? ไซต์ประเภทนี้ค่อนข้างหายากในปัจจุบัน แต่ก็ยังมีอยู่ ตรงไปตรงมา พวกเขาไม่ต้องการ HTTPS เพื่อรักษาความปลอดภัยของคุณ และหากพวกเขาส่งข้อมูลโดยไม่เลือกปฏิบัติ ก็มีแนวโน้มว่าพวกเขาจะไม่ต้องเก็บข้อมูลเป็นส่วนตัว
ควรใช้ HTTPS ทุกที่หรือไม่
มีไซต์มากมายที่ใช้ HTTPS โดยไม่ได้ให้จุดประสงค์ด้านประสิทธิผลจริง ๆ แต่ก็มีไม่มากนัก เหตุผลที่ HTTPS เป็นตัวเลือกที่ดีสำหรับโฮสต์เว็บส่วนใหญ่ เนื่องจากมันใช้งานได้ง่ายมากในยุคนี้ ต้นทุนต่ำในแง่ของพลังการประมวลผลแทบจะไม่ปรากฏให้เห็นในเรดาร์ ตลาดทั่วไปได้ตัดสินใจว่าจะง่ายกว่าที่จะตบ HTTPS กับทุกสิ่ง และไม่โต้เถียงว่าควรใช้เป็นวิธีพูดว่า "ปลอดภัยดีกว่าขอโทษ" หรือไม่
ว่าควรใช้ HTTPS ทุกที่หรือไม่เป็นคำถามที่คำตอบจะไม่เปลี่ยนวิธีที่เว็บดำเนินไป มีผู้คนนับล้านที่ดำเนินการตามความคิดเห็นของตนเองแล้ว และคำตอบนี้ดูเหมือนจะดังก้องว่า “ใช่!”
คุณคิดว่า HTTPS ควรเป็นที่ถกเถียงกันเป็นรายบุคคลหรือไม่? หรือคุณค่อนข้างจะเยี่ยมชมเฉพาะเว็บไซต์ที่ใช้งาน? บอกเหตุผลของคุณในความคิดเห็น!
