news

มาดูวิธีตรวจสอบความปลอดภัย อุปกรณ์คอมพิวเตอร์ ก่อนเข้าชมเว็บ

มาดูวิธีตรวจสอบความปลอดภัย อุปกรณ์คอมพิวเตอร์ ก่อนเข้าชมเว็บ https เป็นการเข้ารหัส “เพิ่ม” ความปลอดภัยมากขึ้น แต่ไม่ได้หมายความว่าเว็บเราจะปลอดภัยจากการถูกโจมตี 100% เราจึงมีวิธีตรวจสอบความปลอดภัยก่อนเข้าเว็บมาฝากในวันนี้ค่ะ

ปัจจุบันหลายคนเริ่มให้ความสนใจเรื่องความปลอดภัยบนเว็บไซต์กันมากขึ้น และหนึ่งในตัวช่วยเสริมความปลอดภัยของเว็บก็คือการ “เข้ารหัส” เว็บนั่นเองค่ะ ยิ่งเว็บไหนที่มีการทำธุรกรรมอย่างเช่น กรอกรหัสผ่าน ใส่ตัวเลขบัตรเครดิต หรือทำธุรกรรมทางการเงิน จึงจำเป็นมากๆ ที่เว็บจะต้องมีการเข้ารหัส ซึ่งถ้าสังเกตดีๆ จะเห็นว่า เว็บจะมีการเข้ารหัส URL ที่ขึ้นต้นด้วย https ซึ่งเป็นการเพิ่มความปลอดภัยมากขึ้น แต่ไม่ได้หมายความว่าเว็บเราจะปลอดภัยจากการถูกโจมตี 100% นะคะ วันนี้ Potatotechs มีวิธีตรวจสอบความปลอดภัยก่อนเข้าชมเว็บมาฝากค่ะ ถ้าพร้อมแล้วเรามาเริ่มตรวจสอบกันเลย!

• เข้าเว็บไซต์ www.ssllabs.com/ssltest จะปรากฏหน้าต่างให้ใส่ Domain Name ที่ต้องการตรวจสอบ ถ้าไม่ต้องการให้โชว์ผลขึ้น Score Board ประจานให้ทั่วโลกเห็น (อันนี้ห้ามคนอื่นกดไม่ได้) ให้กดเลือก Do not show the results on the boards จากนั้นกด Submit

• จากนั้นระบบจะทำการตรวจสอบประมาณ 1-2 นาที โดย Web Site ที่สามารถตรวจสอบได้ต้องเข้าถึงจากภายนอกเท่านั้น

• จากนั้นจะปรากฎหน้าผลลัพธ์ในรูปแบบ Overall Rating ดังนี้

คอมพิวเตอร์03

• ในส่วนแรกคือ Summary อธิบายเป็นส่วนๆ ได้ดังนี้

1. Overall Rating : จะเป็นตัวบอกคร่าวๆ ว่า Web นี้มีความปลอดภัย Grade อะไร ซึ่งจากรูปได้ F แสดงว่าไม่ปลอดภัยอย่างมาก

2. จะอธิบายเพิ่มเติมโดยแยกเป็น 4 ส่วน คือ

Certificate – ระดับความแข็งแรงของใบประกาศ (ยากในการปลอมหรือในการถอดรหัสข้อมูล)

Protocol Support – ระดับความปลอดภัยของ Protocol ที่ให้บริการ SSL/TLS

Key Exchange – ระดับความปลอดภัยของการแลกเปลี่ยน Key

Cipher Strength – ระดับความแข็งแรงของ Cipher ซึ่งเป็น Algorithm ที่ใช้ในการเข้ารหัส

3. ในส่วนนี้จะอธิบายลึกลงไปว่ามีผลทำให้เกิดช่องโหว่ร้ายแรงอะไรบ้าง โดยจะบอกว่าเกิดจากอะไร เช่น จากรูป Server รองรับ SSL Version 2 ซึ่งยกเลิกการใช้งานไปแล้วเพราะไม่ปลอดภัย, เกิดช่องโหว่ FREAK, POODLE TLS โดยเราสามารถอ่านรายละเอียดเพิ่มเติมโดยการกด More Info

4. จะอธิบายรายละเอียดเพิ่มเติม แต่ถือว่าเป็นระดับที่ยังไม่ร้ายแรง แนะนำให้แก้ไข เช่น จากรูปแนะนำให้เลิกใช้ SSL Version 3 ส่วน TLS ควรใช้ Version ล่าสุด ซึ่งเป็น TLS 1.2

• โดยเราสามารถเลื่อนมาดูรายละเอียดเพิ่มเติมได้ โดยจะมีบอกในส่วน Handshake Simulation ซึ่งจะตรวจสอบให้คร่าว ว่า Browser ใดไม่รองรับบ้าง

ทั้งหมดนี้เป็นวิธีตรวจสอบความปลอดภัยก่อนเข้าชมเว็บ ยังไงก็ลองนำไปใช้กันดูนะคะ และหวังว่าคงจะเป็นประโยชน์ต่อผู้อ่านทุกๆ คนที่ท่องโลกอินเตอร์เน็ตเป็นประจำ แล้วพบกันใหม่กับบทความดีๆ ในครั้งหน้านะคะ ฝากติดตามกันด้วยนะทุกคน

credit: https://www.potatotechs.com/