CodeQuiz EP.14 HTTP กับ HTTPS ต่างกันยังไง?

วิชาการWeb Developmentความรู้
https://storage.googleapis.com/code-leagues/Napat_Buaklang_738971c2b1/Napat_Buaklang_738971c2b1.png

พี่ข้าวฟ่าง ณภัทร

เผยแพร่เมื่อ

อัปเดตล่าสุดเมื่อ

HTTP vs HTTPS Cover

สาระสำคัญ

  • HTTP กับ HTTPS ต่างกันยังไง?
  • HTTP คืออะไร?
  • HTTPS คืออะไร?
  • SSL คืออะไร?
  • HTTP vs HTTPS

TLDR;

HTTP และ HTTPS ต่างกันที่ตัว "S" ซึ่งย่อมาจาก Secure โดย HTTP ส่งข้อมูลแบบข้อความธรรมดาที่ใครก็ดักอ่านได้ (เหมือนส่งโปสการ์ด) ส่วน HTTPS เข้ารหัสข้อมูลทั้งหมดผ่าน SSL ทำให้แม้ถูกดักจับก็อ่านไม่ได้ (เหมือนส่งจดหมายในซองปิดผนึกพิเศษ) ทั้งสองใช้พอร์ตต่างกัน (HTTP = 80, HTTPS = 443) และเบราว์เซอร์จะแสดงว่า "ไม่ปลอดภัย" สำหรับ HTTP แต่แสดงไอคอนกุญแจสำหรับ HTTPS ปัจจุบัน HTTPS เป็นมาตรฐานที่เว็บไซต์ส่วนใหญ่ควรใช้

HTTP กับ HTTPS ต่างกันยังไง?

เวลาที่เราพิมพ์ที่อยู่เว็บไซต์หรือสังเกตช่อง URL ด้านบนของเบราว์เซอร์ เรามักจะเห็นตัวอักษรนำหน้าเว็บว่า http:// หรือไม่ก็ https:// ตัวอักษร "S" ที่เพิ่มเข้ามาเพียงตัวเดียวนั้นมีความหมายที่สำคัญมาก และเป็นตัวชี้วัดความปลอดภัยในการท่องอินเทอร์เน็ตของเราเลยทีเดียว

เรามาเจาะลึกรายละเอียดกันครับว่า สองสิ่งนี้คืออะไร และทำงานต่างกันอย่างไร


HTTP คืออะไร?

HTTP ย่อมาจาก Hypertext Transfer Protocol เป็นโปรโตคอลพื้นฐานที่ใช้ในการส่งข้อมูลระหว่างเว็บเบราว์เซอร์ (เช่น Chrome, Safari) กับเว็บเซิร์ฟเวอร์ (เครื่องคอมพิวเตอร์ที่เก็บข้อมูลเว็บไซต์ เปรียบเสมือนภาษาที่คอมพิวเตอร์ใช้สื่อสารกันบนอินเทอร์เน็ต แต่ไม่มีการเข้ารหัส น่ากลัวใช่ไหมล่ะ? บางเว็บไซต์ยังใช้ HTTP อยู่เลยนะ


HTTPS คืออะไร?

HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure หรือก็คือ HTTP ที่เพิ่มความปลอดภัยเข้าไป โดยใช้การเข้ารหัสข้อมูล (encryption) ในการส่งข้อมูลระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์ เว็บไซต์ที่มีการเข้ารหัสตามมาครฐานและะได้ใบรับรอง SSL ถึงจะก้าวข้ามเป็น HTTPS ได้


SSL คืออะไร?

SSL ย่อมาจาก Secure Sockets Layer คือโปรโตคอลความปลอดภัยที่ใช้เพื่อสร้างการเชื่อมต่อที่เข้ารหัสระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ โดยมีหน้าที่หลักในการเป็นเครื่องยืนยันความปลอดภัยของข้อมูลที่ส่งผ่านอินเทอร์เน็ต


HTTP vs HTTPS

  • ด้านความปลอดภัย

HTTP: ส่งข้อมูลแบบข้อความธรรมดา (plain text) ทำให้ข้อมูลอาจถูกดักจับได้ง่าย

HTTPS: เข้ารหัสข้อมูลทั้งหมดที่ส่งออกไป (Encrypted) ทำให้ถึงแม้จะมีแฮ็กเกอร์แอบดักจับข้อมูลได้ระหว่างทางก็อ่านข้อมูลไม่ได้

  • การใช้หมายเลขพอร์ต (Port)

HTTP: 80

HTTPS: 443

  • การแสดงผลบนเบราว์เซอร์

HTTP: เบราว์เซอร์จะแสดงว่า "ไม่ปลอดภัย"

HTTPS: เบราว์เซอร์จะแสดงไอคอนกุญแจหรือแถบสีเขียวเพื่อบอกว่าเว็บนี้ปลอดภัย

HTTP เหมือนการส่งโปสการ์ดธรรมดา - ใคร ๆ ก็อ่านข้อความได้ระหว่างทาง

HTTPS เหมือนการส่งจดหมายในซองปิดผนึกพิเศษที่มีรหัสลับ - เฉพาะผู้รับที่มีกุญแจถอดรหัสเท่านั้นที่อ่านได้

ปัจจุบัน Google และเบราว์เซอร์ส่วนใหญ่พยายามผลักดันให้เว็บไซต์ทั้งหมดใช้ HTTPS เพื่อความปลอดภัยของผู้ใช้ ดังนั้นเว็บไซต์ส่วนใหญ่จึงควรใช้ HTTPS


สรุป

สาเหตุที่ทำให้ HTTPS เป็นเวอร์ชันที่ปลอดภัยกว่าของ HTTP:

  1. ความปลอดภัย (Security)
  2. ความน่าเชื่อถือ (Authority)
  3. ประสิทธิภาพ (Performance)

ในยุคปัจจุบันที่ความเป็นส่วนตัวและความปลอดภัยมีความสำคัญ HTTPS จึงเป็นมาตรฐานที่เว็บไซต์ส่วนใหญ่ควรใช้