เมื่อต้นปี เพิ่งจะโพสวิธีการเปิดใช้งาน HTTPS ตลอดเวลาใน Facebook พอมาตอนนี้ หน้าตาการปรับตั้งค่าต่างๆ ของ Facebook มันเปลี่ยนไปจนแทบหาเมนูเก่าไม่เจอ เลยคิดว่าควรจะอธิบายซ้ำอีกสักครั้งหนึ่ง

อธิบายเพิ่ม

HTTP และ HTTPS ต่างกันอย่างไร ?

ปกติแล้ว โดยพื้นฐานทั่วไปเว็บไซต์ต่างๆ จะทำงานอยู่บนโปรโตคอล HTTP ธรรมดา (ไม่มี S) การรับ-ส่งข้อมูลต่างๆ เป็นแบบตัวอักษรปกติ -- สำหรับโปรโตคอล HTTPS เป็นการเข้ารหัสข้อมูลที่รับ-ส่งระหว่างเครื่องคอมพิวเตอร์ของเรากับเครื่องเซิร์ฟเวอร์ -- ที่ผ่านมา HTTPS มักใช้กับเว็บไซต์ด้านการเงินที่ต้องการความปลอดภัยสูง แต่ในปัจจุบัน เว็บไซต์หลายแห่งเริ่มเปิดให้ใช้ HTTPS กันมากขึ้น เช่น wikipedia, google, twitter, facebook (ยกเว้นส่วน app และ เกมส์ ที่ยังเป็น http ปกติ) เป็นต้น

[[ ล่าสุด Facebook ทำการย้ายเมนูที่เกี่ยวข้อง อ่านวิธีการขั้นตอนและรูปภาพ ได้ที่นี่ ]]

.....

ต่อเนื่องจากข่าวก่อนหน้านี้ เช่น รบ.ตูนีเซียพยายามขโมยรหัสผ่าน facebook, หน้าแฟนเพจของ Mark Zuckerberg โดนแฮก และ facebook chat ใช้ใน https ได้แล้ว ตอนนี้ผู้ใช้ facebook ควรจะใช้ HTTPS ให้เป็นค่าพื้นฐานในการใช้งานกันทุกคน

ในกรณีคนที่ใช้ Firefox ร่วมกับ HTTPS everywhere ก็สบายใจได้ มันเข้า HTTPS ให้อัตโนมัติ แต่สำหรับ browser อื่นที่ไม่มี extension plug-in ลักษณะนี้ ทาง facebook ก็เปิดโอกาสให้ปรับค่าดังนี้

คลิกที่เมนู Account (ด้านบนขวามือ) » Account Settings

เลือกหัวข้อ Account Security และเปิด คำสั่ง Browse Facebook on a secure connection (https) whenever possible

แล้วก็ Save

ระบบ Chat ของเฟซบุ๊ค สามารถใช้งานได้แล้วใน HTTPS ซึ่งก่อนหน้านี้ ถ้าใครเปิดใช้งานเว็บไซต์เฟซบุ๊คด้วยโปรโตคอล HTTPS (โดยใช้โปรแกรม HTTPS everywhere ใน Firefox) จะไม่สามารถสนทนากับเพื่อนผ่านระบบ Chat (ซึ่งเดิมทีทำงานบนโปรโตคอล HTTP ปกติ) จะขึ้นเป็นสัญลักษณ์แจ้งเตือนความผิดพลาด (ถ้าจะ Chat ต้องเปิดหน้า app ต่างๆ เช่น หน้าเกม)

อาจเพราะสถานการณ์ต่อเนื่องก่อนหน้านี้ทำให้ระบบ Chat ใช้งานได้ใน HTTPS ซึ่งก่อนหน้านี้เฟซบุ๊คก็เคยประกาศให้ทุกครั้งที่ใช้งานจะเปลี่ยนเป็น HTTPS ตลอดเวลา ส่งผลให้ระบบ Chat ต้องสามารถทำงานได้บน HTTPS ได้ด้วย

หลังจากที่โพสต์เนื้อหาเกี่ยวกับส่วนเสริมที่ชื่อ HTTPS Everywhere สำหรับโปรแกรมเว็บเบราเซอร์ Firefox ที่ใช้เปิดเว็บแบบปลอดภัย (รับ-ส่งข้อมูลแบบเข้ารหัส ผ่าน https โปรโตคอล)

ล่าสุดวันนี้ มีการแจ้งเตือนการอัพเดท HTTPS Everywhere หลังจากติดตั้งเรียบร้อย พบว่ามีรายชื่ออีกหลายเว็บไซต์เพิ่มเข้ามา เช่น

• Apple = https://www.apple.com (เฉพาะส่วนเว็บหลัก www เท่านั้น)
• Microsoft = https://www.microsoft.com
• Google Code = https://code.google.com
• Firefox = https://www.firefox.com (ก่อนหน้านี้ใช้ HTTPS เฉพาะหน้าดาวน์โหลด Add-ons)

รวมทั้งเพิ่มคุณสมบัติของ google search คือ เมื่อผู้ใช้งานเข้าเว็บไซต์ google ในแต่ละประเทศที่กำลังใช้งานอยู่ (เช่น google.co.th) โปรแกรม Firefox จะตรวจสอบว่าเป็นประเทศไหน และให้ HTTPS Everywhere เปลี่ยนที่อยู่เว็บให้เป็น google.com และกำหนดรหัสประเทศมาในตัวแปรข้างท้ายแทน ตัวอย่างเช่น

• https://www.google.com/webhp?hl=th

และยังมีอีกหลายเว็บ ที่เปิดใช้งาน HTTPS ในขณะลงทะเบียน Log in เข้าใช้งาน เช่น

• Mail.com = HTTPS เฉพาะตอนลงทะเบียน แต่ใช้ HTTP หลังจากเข้าใช้งานแล้ว
• Live.com = ใช้ HTTPS เฉพาะตอน Log in เหมือนกับ Mail.com

จากรายการที่เพิ่มมา ถือเป็นสัญญาณอย่างหนึ่งว่า หลายเว็บไซต์เริ่มให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งานมากขึ้น

HTTPS เป็นอักษรย่อของ Hypertext Transfer Protocol Secure เป็นการรวมกันของ HTTP ซึ่งเป็นโปรโตคอลพื้นฐาน สำหรับการรับ-ส่งข้อมูลระหว่างเว็บเบราเซอร์ และเซิร์ฟเวอร์ รวมกับ SSL/TLS * ซึ่งเป็นโปรโตคอลรับ-ส่งข้อมูลแบบเข้ารหัส (encryption)

การรับ-ส่งข้อมูลแบบเข้ารหัส ได้รับความนิยมแพร่หลายมากขึ้น เว็บไซต์ผู้ให้บริการข้อมูลขนาดใหญ่หลายแหล่ง รวมทั้งเว็บไซต์สังคมออนไลน์หลายเว็บ เริ่มเปิดให้บริการ HTTPS

ในอดีตเว็บไซต์ที่เปิดใช้บริการ SSL ส่วนมากจะใช้กับเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรมการเงิน เช่นเว็บไซต์ธนาคาร บัตรเครดิต หรือการส่งเงินออนไลน์

ปัจจุบันในหลายประเทศ มีนโยบายการตรวจจับข้อมูลการรับ-ส่งข้อมูล เพื่อเ้ฝ้าระวังการใช้งานที่ส่งผลต่อความมั่นคงของรัฐบาล ทำให้ผู้ที่ใช้งานผ่าน HTTP อาจถูกตรวจสอบได้ตลอดเวลา