https สิ่งที่ทุกเว็บไซต์ต้องมีอย่างหลีกเลี่ยงไม่ได้แล้ว

ช่วงอาทิตย์ก่อน หลายคนอาจจะได้รับเมล์จาก Google Search Console Team เรื่องเกี่ยวกับการแจ้งเตือน “Not Secure” ที่กำลังจะถูกแสดงบน Chrome เบราเซอร์เวอรชั่น 56 ขึ้นไป ตามข่าวคือจะมีการให้อัพเดท Chrome เวอร์ชั่นใหม่กันในเร็วๆ นี้ ซึ่งนั่นหมายความว่า หากเพจใดที่ Chrome เห็นว่าไม่มีความปลอดภัย มันจะแสดงคำว่า “Not Secure” ใน URL bar ดังภาพด้านล่างนี้

not-secure-warning

เห็นอย่างนี้งานก็เข้าสิครับ คือถ้าข้อความนี้ปรากฎขึ้นขณะที่ยูสเซอร์กำลังใช้งานเว็บไซต์เราอยู่ก็มีโอกาสทำให้ยูสเซอร์เกิดความลังเลที่จะทำอะไรบางอย่างต่อไปได้ หรือกระทั่งออกจากเว็บไซต์ไปเลยก็ได้เพราะเรื่องนี้มีผลต่อความรู้สึกค่อนข้างสูงทีเดียว

Not Secure จะแจ้งเตือนยูสเซอร์เมื่อไร

เนื้อหาสั้นๆ ในอีเมล์ระบุไว้อย่างชัดเจนว่า หน้าใดบนเว็บไซต์ที่จะทำการส่งข้อมูลรหัสผ่าน หรือหมายเลขบัตรเครดิต จะถูกระบุและแจ้งเตือนเป็น Not Secure ทั้งหมดถ้าไม่ทำการส่งผ่าน HTTPS โปรโตคอล พูดง่ายๆ ก็คือ Google ต้องการจะบอกให้เจ้าของเว็บไซต์ทุกเว็บทำการอัพเดทเว็บไซต์ให้เป็น HTTPS นั่นเอง เข้าใจตรงกันนะ

HTTPS คืออะไร

เอาแบบง่ายๆ ไม่เทคนิคอลก็คือ วิธีการส่งข้อมูลระหว่าง Browser และ Server ที่มีการเข้ารหัสไว้ ซึ่งทำให้เกิดความปลอดภัยของข้อมูลสูง หากมีการดักจับข้อมูลระหว่างทาง คนที่เอาข้อมูลไปก็จะไม่รู้ว่าข้อมูลนั้นคืออะไร ซึ่งหากเป็นการส่งในรูปแบบปกติทั่วไป (HTTP ไม่มี S) ใครเอาข้อมูลไปได้ระหว่างทางก็เห็นข้อมูลหมดไม่ว่าจะเป็น พาสเวิร์ด เบอร์โทรศัพท์ บัตรเครดิต เป็นต้น

เอาจริงแล้วเรื่องนี้ไม่ใช่แค่เป็นเรื่องใหญ่สำหรับเจ้าของเว็บไซต์เท่านั้น แต่เป็นเรื่องที่สำคัญอย่างมากสำหรับ User ที่เข้าใช้งาน เพราะ HTTPS เป็นเรื่องที่เกี่ยวข้องโดยตรงกับความปลอดภัยของข้อมูลส่วนตัวที่ส่งผ่านหน้าเว็บไซต์ ดังนั้น Google ก็เลยให้ความสำคัญกับเรื่องนี้ด้วยเช่นกัน ซึ่งว่ากันตามตรงหากแบรนด์หรือเว็บไซต์ที่ให้ความสำคัญและใส่ใจกับข้อมูลของยูสเซอร์ การทำ HTTPS นั้นเป็นเรื่องที่ควรต้องทำกันอยู่แล้ว ไม่ใช่เป็นเพราะ Google อยากให้ทำ และสำหรับคนทำ SEO  ก็จะทราบกันดีอยู่แล้วว่า HTTPS ถือเป็นอีกปัจจัยหนึ่งที่จะทำให้เว็บไซต์อยู่ในอันดับที่ดี ดังนั้นการทำเรื่อง HTTPS จึงต้องพูดว่ามีแต่ได้กับได้

แก้ไขอย่างไรเพื่อไม่ให้แสดงคำว่า Not Secure

ก็ต้องทำ HTTPS นั่นแหละครับ แต่อยากย้ำตั้งแต่ตอนนี้ว่า ถ้าจะทำแนะนำให้ทำทั้งไซต์ไปเลยจะดีกว่า อย่าไปทำแค่หน้าที่ต้องมีการกรอกข้อมูล เพราะที่สุดแล้วในอนาคตไม่ช้าก็เร็ว Google จะขึ้น Not Secure warning กับทุกๆ หน้าบนเว็บไซต์อย่างแน่นอน ไม่ว่าหน้าๆ นั้นจะมีการเก็บข้อมูลอะไรหรือไม่ก็ตาม ถ้าจะ Secure แล้วก็ให้สุดๆไปเลยครับ ทั้งฝั่งเว็บและฝั่งยูสเซอร์  ไม่มีอะไรเสียหาย

ข้อควรระวัง : สำหรับเว็บไซต์ที่ใช้ iframe ในส่วนของการ login หรือกรอกข้อมูลใดๆ ก็ตาม HTTPS นั้นจะต้องมีอยู่ทั้งหน้าเว็บหลักและหน้าที่แสดงอยู่บน iframe ด้วย จะมีแค่ที่ใดที่หนึ่งไม่ได้เด็ดขาด ไม่เช่นเนั้น Chorme ก็จะแสดง Not Secure อยู่ดี
Happy Optimization

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s