[Firefox Extension] เพื่มความปลอดภัยขณะใช้ Wifi สาธารณะ ด้วย HTTPS Everywhere

posted on 19 Jun 2010 10:44 by stgizmo in ComputerNInternet

เดี๋ยวนี้เป็นยุคของการสื่อสารไร้สาย เดี๋ยวนี้ร้านกาแฟแทบทุกร้านมีบริการ Wifi หรือ Hot Sport จากผู้ให้บริการอย่าง 3BB หรือ True Internet ส่วนใหญ่จะฟรีซะด้วย (free wireless) ก็เลยเป็นเรื่องชินตากับ การนั่งจิ้มคอมพิวเตอร์ ในร้านกาแฟ เรียกว่าทำงาน ทำการบ้าน กันที่ไหนก็ได้แล้วเดี๋ยวนี้ สะดวกสบายมากมาย แต่เดี๋ยวก่อน!!! การใช้งานผ่าน Wifi สาธารณะนั้น ความปลอดภัยจะค่อนข้างต่ำ เพราะว่าอาจจะโดนมือดี hack เครื่องเพื่อดักเอาข้อมูลของเราไปก็ได้ แม้จะมีการเข้ารหัส WEP/WPA แล้วก็ตาม

ซึ่งเดี๋ยวนี้ เว็บไซต์ดังๆ หลาย ๆ แห่งก็เริ่มให้ความสำคัญกันมากขึ้น ด้วย การ เข้ารหัส SSL ในการท่องเว็บ ผ่านทาง HTTPS (ส่วนใหญ่ใน เมืองไทยจะเห็นกันบ่อย ๆ ตอนเข้าใช้ Internet Banking ของธนาคารต่างๆ)

เว็บไซต์ที่สนับสนุนการเข้ารหัส SSL ระหว่างการใช้งานเว็บแล้วก็คือ

Google Search
Gmail.com
Wikipedia
Twitter
Facebook
The New York Times
Washinton Posts
PayPal

ซึ่งบางเว็บอย่าง gmail.com ก็ตั้งค่าการใช้งาน HTTPS/SSL ตั้งแต่เริ่มเลย แต่ส่วนใหญ่ แล้วเพิ่มให้เป็นตัวเลือกเพิ่มเท่านั้น ทำให้เวลาจะเข้าเว็บแบบ SSL ต้องพิมพ์ https แทน http ทุกครั้ง

ทาง EFF (Electronic Frontier Foundation) และโปรเจค Tor จึงได้ไอเดียทำ Extension ตัวเสริมให้กับ Firefox ออกมา ชื่อ HTTPS Everywhere ซึ่งตัวเสริมตัวนี้ จะทำช่วยให้ Firefox เข้าเว็บที่กล่าวมาข้างต้น ผ่านทาง HTTPS โดยอัตโนมัติ โดยเหมือนเราเข้าเว็บปรกติ แถมถ้ามีเว็บไซต์สนับสนุนการใช้งาน HTTPS เพิ่มขึ้นมาในอนาคต เราก็สามารถเพิ่มเติมเองได้เลย สะดวกสบายกันสุด ๆ แถมยังปลอดภัยเต็มพิกัดด้วย

วิธีสังเกตง่ายๆ ว่า HTTPS ทำงานแล้วคือ ส่ง Location Bar จะเริ่มต้นด้วย "https://" แทน "http://" และตัว favicon จะเปลี่ยนเป็นสีน้ำเงิน หรือสีเขียว ส่วนด้านล่างขวาจะเป็นรูปแม่กุญแจล็อค

หมายเหตุ : Google.com เท่านั้นที่สนับสนุน HTTPS แล้ว (อยู่ในช่องเบต้า) สำหรับ Google.co.th ยังไม่สามารถใช้ได้

ดาวน์โหลด Firefox Extension HTTPS Everywhere ได้ที่ เว็บ EFF

ท้ายเรื่อง :
[HTTPS คืออะไร] ที่มา guru.google.co.th ให้คำตอบโดยคุณ lagom

https หรือ Hypertext Transfer Protocol Security คือ ระบบความปลอดภัยของ HTTP protocol สำหรับการแลกเปลี่ยนข้อมูลระหว่างเครื่อง server และ client ที่คิดค้นขึ้นโดยบริษัท Netscape เมื่อปลายปี ค.ศ. 1994 โดยมีจุดประสงค์เพื่อรักษาความลับของข้อมูลขณะรับ-ส่ง และเพื่อให้แน่ใจว่า ข้อมูลนั้นถูกรับ-ส่งระหว่างผู้รับและผู้ส่งตามที่ระบุไว้จริงคะ โดยที่ข้อมูลจะต้องไม่ถูกเปลี่ยนแปลงแก้ไขไปจากเดิมด้วย HTTPS จะทำงานอยู่บนพอร์ต 443 (ค่าปกติ) ด้วยการเพิ่มข้อมูลในส่วนการระบุตัวผู้ส่ง (Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP คะ

เวบไซต์ ที่ระบุถึงการเชื่อมต่อแบบ Secure HTTP จะขึ้นต้นด้วย https:// และตรงโปรแกรมเว็บบราวเซอร์จะมีรูปกุญแจเป็นตัวบ่งบอกสถานะว่า ในขณะที่เราใช้บราวเซอร์เรียกดูเว็บเพจใด ๆ ก็ตาม เว็บเพจนั้นใช้ระบบรักษาความปลอดภัยในการรับ-ส่งหรือไม่ สัญลักษณ์รูปกุญแจแสดงถึงการทำงานของระบบรักษาความปลอดภัยที่เรียกกันว่า SSL

[ระบบรักษาความปลอดภัยแบบ Secure Socket Layer หรือ SSL คืออะไร]

SSL เป็นโพรโตคอลจัดการความปลอดภัยในระบบอินเทอร์เน็ตที่ใช้ในการสื่อสารข้อมูล กันระหว่างไคลเอนต์กับเซิร์ฟเวอร์ ปกติแล้วข้อมูลที่ส่งไปหากันจะไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ทำให้การดักจับข้อมูลเป็นไปได้โดยง่าย แต่ถ้าเป็นระบบที่ใช้ SSL ข้อมูลจากไคลเอนต์ที่จะส่งไปที่เซิร์ฟเวอร์จะถูกเข้ารหัสก่อนที่จะส่งไปที่ เซิร์ฟเวอร์ ทำให้ข้อมูลที่รับส่งกันมีความปลอดภัยมากยิ่งขึ้น

SSL เริ่มพัฒนาโดย Netscape Communications เพื่อใช้ในโพรโตคอลระดับแอพพลิเคชันคือ Hypertext Transfer Protocol (HTTP) เป็นการสื่อสารผ่านเว็บให้ปลอดภัย พัฒนาในช่วงต้นของยุคการค้าอิเล็กทรอนิคส์ กำลังได้รับความนิยมในโลกอินเตอร์เน็ต
การเข้ารหัสของ SSL มีได้ 2 แบบคือ การเข้ารหัสแบบ 40 bits กับการเข้ารหัสแบบ 128 bits ซึ่งการเข้ารหัสแบบหลังนี้มีใช้แค่ในประเทศสหรัฐอเมริกาเท่านั้น หลักการของการทำงานของ SSL คือ จะมีการเข้ารหัสข้อมูลที่ทางคฃไคลเอนต์โดยเว็บบราวเซอร์จะเป็นตัวเข้ารหัส ให้ เว็บบราวเซอร์จะเอา Public key จากเซิร์ฟเวอร์มาเข้ารหัสกับ Master key ที่บราวเซอร์สร้างขึ้นมา จากนั้นก็ใช้คีย์พวกนี้เข้ารหัสข้อมูลที่จะส่งไปให้เซิร์ฟเวอร์ ข้อมูลที่เข้ารหัสเรียบร้อยแล้วจะส่งไปที่เซิร์ฟเวอร์ ซึ่งเซิร์ฟเวอร์มีหน้าที่ในการถอดรหัสนั้นกลับมาเป็นข้อมูลปกติ เช่น การจ่ายเงินผ่านบัตรเครดิตของธนาคารกสิกร บัตร VISA และ Master Card ของทุกธนาคาร โดยผู้ซื้อไม่ต้องมีการแจ้งขอใช้บริการกับธนาคารล่วงหน้า โดยที่ผู้ให้บริการจะมีวงจรที่เชื่อมต่อกับธนาคารโดยตรง ก่อนที่ข้อมูลจะเข้าถึง Server ของธนาคารได้ก็ต้องผ่านระบบรักษาความปลอดภัยของธนาคาร ก่อนแล้วจึงมีการเข้ารหัสข้อมูลแบบ 40 bits

อ่านรายละเอียดเต็มรูปแบบได้จาก บท ความจากวิชาการ.คอม โดยคุณจิราภรณ์ และคุณจักรพันธุ์