HTTP Strict Transport Security Google

เรื่องความปลอดภัยเป็นเรื่องที่ต้องใส่ใจและให้ความสำคัญ ทาง Google ก็คงเล็งเห็นเรื่องนี้มีความสำคัญสูง เพราะล่าสุดแจ้งข่าวออกมาว่าจะเปลี่ยนมาใช้ HSTS หรือ HTTP Strict Transport Security เพิ่มประสิทธิภาพในการรักษาความปลอดภัยให้เราเหล่าบรรดาผู้ใช้งานได้มีความปลอดภัยมากขึ้น เป็นแล้วอุ่นใจเลยใช่ไหมครับชาวไอทีเมามันส์

ในขณะที่ข้อมูลส่วนใหญ่ของ Google นั้นได้ถูกเข้ารหัสแล้วนั้น หาก Google HSTS เพิ่มมาอีกขั้นก็จะปลอดภัยเพิ่มขึ้นอีกโดยจะป้องกันผู้ใช้งานจากความผิดพลาดของ HTTP ที่มุ่งไปยัง URL โดยการแปลงที่ไม่ปลอดภัยจากทั่วไปที่เป็น HTTP URL โดยจะทำให้ปลอดภัยมากขึ้นจากการใช้ HTTPS URL อย่างที่เคยเห็นและเจอกันเป็นส่วนใหญ่ในตอนนี้ ซึ่งผู้ใช้งานระดับทั่วไปยังเข้าใจการใช้งานส่วนนี้ได้น้อย ซึ่งเจ้า HSTS จะเข้ามาช่วยในตรงนี้ โดยลักษณะนี้จะเป็นส่วนเสริมของ HTTP/HTTPS ที่เปิดให้เว็บ “บังคับ” ให้เบราว์เซอร์เชื่อมต่อกับเว็บแบบเข้ารหัสเสมอ แม้ผู้ใช้จะไม่ระบุว่าต้องการใช้ HTTPS ก็ตามที กระบวนการนี้ทำให้ไม่มีการเชื่อมต่อแบบ HTTP ที่ดักฟังได้เลย ช่วยลดความเสี่ยงของผู้ใช้ลง

โดยทาง Google มองว่าการปรับเปลี่ยนนี้จะทำในเวลาอันรวดเร็วที่สุดเท่าที่จะทำได้ แต่ยังคงมีบางงานที่เพิ่มเติมที่ต้องเตรียมความพร้อมก่อนที่จะย้ายไปใช้ HSTS สำหรับตอนนี้จะเปลี่ยนใช้งานในส่วนของ Domain Google ก่อนและจะขยายไปยัง Domain อื่นๆและรวมถึงผลิตภัณฑ์อื่นๆของ Google ด้วยเช่นกันในเร็วๆนี้..

Reference

  • Google is turning on HSTS encryption on its domain at engadget

Save

ไม่มีความคิดเห็น

แสดงความคิดเห็นของคุณที่บนบทความนี้