HTTPS เป็นเรื่องที่คุยกันมาเนิ่นนานแล้ว ทาง Google เองก็คอยผลักดันให้เจ้าของเว็บเลิกใช้ HTTP อย่างต่อเนื่อง จนตอนนี้เว็บไซต์ของใครที่ยังไม่ไป HTTPS ถือว่าเชยมากๆ
Google มีดาบพิฆาตอยู่ 2 เล่ม ที่เอาไว้ปรามผู้ที่ไม่ทำตามประสงค์ นั่นคือ Google Search และ Chrome ที่มีสัดส่วนผู้ใช้มหาศาล ก่อนหน้านี้ Chrome ได้ขึ้นข้อความ not secure ตรง address bar สำหรับเว็บที่เป็น HTTP เผื่อผลักดันให้เจ้าของเว็บไซต์เปลี่ยนเป็น HTTPS
และล่าสุด Chrome ได้ประกาศว่าจะบล็อคคอนเทนต์บนเว็บไซต์ จากแหล่งที่มาที่เป็น HTTP
แปลความหมายอย่างง่าย คือ ต่อให้เว็บไซต์ของคุณได้ทำ HTTPS เอาไว้เรียบร้อย แต่บนหน้าเว็บไซต์ยังมีแหล่งที่มาที่ไม่ใช่ HTTP เช่น รูปภาพ, วิดีโอ, เสียง, iframe
ในส่วนนี้สามารถเช็กได้โดยการเหลือบไปมองตรง address bar ของเรา ถ้าปกติเว็บของเราเป็น HTTPS แต่ขึ้นว่า not secure ให้สงสัยไว้ก่อนว่ามาจากคอนเทนต์บางส่วนของเราโหลดบางอย่างที่ยังเป็น HTTP อยู่ หรือใช้เครื่องมือ lighthouse ช่วยตรวจสอบได้
โดยเบื้องต้น Chrome จะพยายามโหลดส่วนคอนเทนต์ดังกล่าวด้วย HTTPS ให้อัตโนมัติ ถ้าโหลดไม่สำเร็จ นั่นหมายความว่าต้นทางไม่ได้ทำ HTTPS เอาไว้ ส่วนนั้นจะถูกซ่อนหรือบล็อคในทันที ซึ่งผู้ใช้สามารถเลือกกด unblock เพื่อให้แสดงได้ แต่เว็บไซต์ของเราก็จะดูไม่ปลอดภัยไปแล้ว
ฟีเจอร์การบล็อคดังกล่าว จะมากับ Chrome 79 ในช่วงเดือนธันวาคมนี้ ในช่วงแรกจะให้ผู้ใช้เลือกตั้งค่าการบล็อคเอง และ Chrome 80 ที่จะปล่อยอัปเดตในมกราคม 2020 จะถูกตั้งค่าบล็อคโดย default มาเลย
สำหรับเว็บไซต์ใครที่ยังไม่ได้เป็น HTTPS เดี๋ยวเราจะมีบทความสอนทำอย่างง่ายและฟรีมาฝากกันเร็วๆ นี้ครับ
ที่มา : security.googleblog.com
