การถ่ายโอนข้อมูลระหว่างเว็บเบราว์เซอร์และเว็บไซต์ที่เข้าชมควรมีความปลอดภัยเสมอ ก่อนที่จะใช้การเข้ารหัสอินเทอร์เน็ต ข้อมูลทั้งหมดจะถูกถ่ายโอนโดยใช้ HTTP (Hypertext Transfer Protocol) ที่ไม่ได้เข้ารหัส ซึ่งทำให้ข้อมูลของคุณเสี่ยงต่อการดักฟัง การสกัดกั้น และการแก้ไข
โชคดีที่ข้อมูลส่วนใหญ่บนอินเทอร์เน็ตใช้ HTTPS ซึ่งเป็นเวอร์ชันที่ปลอดภัยของ HTTP และสำหรับเว็บไซต์ที่ยังไม่ได้เข้ารหัส ส่วนขยาย HTTPS Everywhere ช่วยให้แน่ใจว่าการถ่ายโอนที่ไม่ได้เข้ารหัสแต่ละรายการจะถูกแปลงเป็น HTTPS โดยอัตโนมัติ
HTTPS และ HTTPS ทุกที่คืออะไร? และการตระหนักรู้ที่เพิ่มขึ้นเกี่ยวกับการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัยทำให้ HTTPS Everywhere ใกล้จะเลิกใช้แล้วหรือไม่
HTTPS คืออะไร
คุณสามารถค้นหา HTTPS ในช่อง URL เมื่อคุณพยายามเข้าถึงเว็บไซต์ โปรโตคอลนี้รับประกันว่าเว็บไซต์ที่คุณพยายามเข้าถึงนั้นปลอดภัยด้วยใบรับรอง SSL
โปรโตคอล Secure Sockets Layer (SSL) ใช้สำหรับสร้างลิงก์ที่เข้ารหัสระหว่างสองระบบ เช่น เบราว์เซอร์และเว็บเซิร์ฟเวอร์ โดยหลักแล้ว SSL ช่วยให้มั่นใจได้ว่าการถ่ายโอนข้อมูลระหว่างสองเอนทิตียังคงมีการเข้ารหัสและเป็นส่วนตัว
หากต้องการดูรายละเอียดใบรับรอง SSL คุณสามารถคลิกที่สัญลักษณ์แม่กุญแจบนแถบเบราว์เซอร์ก่อน URL ของเว็บไซต์
HTTPS ทุกที่คืออะไร
ในอดีต ไม่ใช่ทุกเว็บไซต์ที่ลงทุนในใบรับรอง SSL และมีการถ่ายโอนข้อมูลจำนวนมากในรูปแบบข้อความธรรมดา จำเป็นต้องพูด ผู้ใช้จำเป็นต้องเปลี่ยนไปใช้การถ่ายโอนข้อมูลอย่างปลอดภัยขณะท่องอินเทอร์เน็ต
ผลิตขึ้นโดยความร่วมมือระหว่าง The Tor Project และ Electronic Frontier Foundation (EFF) ในปี 2010 HTTPS Everywhere ได้เปิดตัวเป็นโซลูชันที่จำเป็นมากสำหรับปัญหาที่กำลังเติบโตนี้
ในขณะที่เปิดตัว มันช่วยถ่ายโอนการเชื่อมต่อไซต์ไปยัง HTTPS (หากเว็บไซต์มีตัวเลือก HTTPS ให้ใช้งานได้) เมื่อผู้ใช้คลิกลิงก์ HTTP หรือพิมพ์ชื่อเว็บไซต์ในเบราว์เซอร์โดยไม่ระบุคำนำหน้า “https://” โดยพื้นฐานแล้ว HTTPS ทุกที่เปลี่ยนเส้นทางคุณไปยังเว็บไซต์เวอร์ชัน HTTPS ที่คุณพยายามเข้าชม
เปิดตัวครั้งแรกบน Mozilla Firefox แต่ส่วนขยายนั้นได้รับความนิยมอย่างล้นหลามและในที่สุดก็กลายเป็นส่วนหนึ่งของเบราว์เซอร์หลักทั้งหมด
ทัศนคติที่เปลี่ยนไปที่มีต่อใบรับรอง SSL
เมื่อส่วนขยาย HTTPS Everywhere ออกมาในครั้งแรก เว็บไซต์ส่วนใหญ่ไม่รองรับ HTTPS หรือการใช้งาน HTTPS ยังไม่เกิดขึ้นที่ระดับเว็บไซต์
แต่เมื่อเวลาผ่านไป Google และ Microsoft ได้ร่วมมือกันเร่งรัดการนำ HTTPS ไปใช้และบังคับใช้การเข้ารหัสแบบ end-to-end บนเว็บ นอกจากการย้ายเว็บไซต์จำนวนมากจาก HTTP ไปเป็น HTTPS แล้ว พวกเขายังเปิดตัวโหมด HTTPS ในตัวเท่านั้น ซึ่งจะโหลดหน้าผ่านการเชื่อมต่อที่ปลอดภัยเท่านั้น
โหมด HTTPS ในตัวนี้ลดการใช้ส่วนขยาย HTTPS ทุกที่ลงอย่างมาก เพราะเหตุใดใครก็ตามต้องการใช้ส่วนขยายเบราว์เซอร์เพิ่มเติม (ซึ่งอาจมาพร้อมกับความเสี่ยงด้านความปลอดภัยของตนเอง) เมื่อ HTTPS ถูกรวมเข้ากับเบราว์เซอร์ของคุณ
ทัศนคติเกี่ยวกับการสื่อสารที่เข้ารหัสได้เปลี่ยนไปอย่างแน่นอน และ HTTPS ไม่ใช่เทคโนโลยีที่แยกออกมาต่างหากอีกต่อไป ในความเป็นจริง ในขณะที่เขียน คาดว่าขณะนี้ 86.6 เปอร์เซ็นต์ของเว็บไซต์อินเทอร์เน็ตทั้งหมดรองรับการเชื่อมต่อ HTTPS
แต่นี่หมายความว่าส่วนขยาย HTTPS ทุกที่กำลังจะเลิกใช้หรือไม่
HTTPS Everywhere จะเลิกใช้แล้วหรือไม่
เป้าหมายสุดท้ายสำหรับ HTTPS ทุกที่จะกลายเป็นซ้ำซ้อน นั่นหมายถึงโลกของการเชื่อมต่ออินเทอร์เน็ตที่ HTTPS เข้าถึงได้ง่ายและพร้อมใช้งานอย่างมากมาย โดยที่ผู้ใช้ไม่ต้องการส่วนขยายเบราว์เซอร์เพิ่มเติมอีกต่อไป
ด้วยเบราว์เซอร์กระแสหลักที่ให้การสนับสนุนดั้งเดิมสำหรับโหมด HTTPS เท่านั้น เวลานั้นก็มาถึงในที่สุด
ทุกวันนี้ เบราว์เซอร์ส่วนใหญ่สามารถทำสิ่งที่ส่วนขยาย HTTPS ทุกที่ทำมานานกว่าทศวรรษ เมื่อเห็นแนวโน้มที่เพิ่มขึ้นและการรับเอา HTTPS เพิ่มขึ้น ในที่สุด EFF ก็ได้ประกาศว่าจะเลิกใช้ส่วนขยายเบราว์เซอร์ HTTPS Everywhere ในปี 2022
เบราว์เซอร์สำหรับผู้บริโภครายใหญ่ทั้ง 4 แบบ ได้แก่ Microsoft Edge, Apple Safari, Google Chrome และ Mozilla Firefox ให้การอัปเกรดอัตโนมัติจาก HTTP เป็น HTTPS
เปิดใช้งานโหมด HTTPS-Only
ภูมิทัศน์การเข้ารหัสทางอินเทอร์เน็ตมีการเปลี่ยนแปลงอย่างมากในช่วงหลายปีที่ผ่านมานับตั้งแต่มีการเปิดตัวส่วนขยาย HTTPS ทุกที่
ขณะนี้ส่วนขยายเบราว์เซอร์ HTTPS Everywhere จะหมดอายุในปี 2022 ขอแนะนำให้เปิดใช้โหมด HTTPS-Only เท่านั้นในเบราว์เซอร์ของคุณ ซึ่งไม่เพียงแต่ช่วยให้คุณอุ่นใจจากการถูกสอดแนมเท่านั้น แต่ยังปกป้องรหัสผ่าน บัตรเครดิต และข้อมูลส่วนบุคคลอื่นๆ ของคุณจากแฮกเกอร์ด้วย
แม้ว่า HTTPS Everywhere อาจกำลังจะยุติการให้บริการในเร็วๆ นี้ แต่ปัจจุบัน HTTPS อยู่ทุกหนทุกแห่งและอยู่ที่นี่ต่อไป!
