เมื่อเรียกดูอินเทอร์เน็ต สิ่งที่ผู้ใช้อินเทอร์เน็ตให้ความสำคัญและมีมูลค่าสูงคือความปลอดภัย อย่างไรก็ตาม เมื่อเราเรียกดูเครือข่ายของเครือข่าย ไม่ใช่ทุกหน้าที่เราไปเยี่ยมชม ในแง่นี้ เราสามารถค้นหาเว็บไซต์ที่ไม่ใช้โปรโตคอลความปลอดภัยที่ทันสมัยและปลอดภัย ซึ่งอาจทำให้ข้อมูลส่วนบุคคลของเรารั่วไหล เมื่อเราพูดถึงความปลอดภัยบนเว็บ ชื่ออย่าง TLS และ HTTPS มักจะปรากฏขึ้น ขอบคุณรายงานที่มีการวิเคราะห์หน้าเว็บจำนวนมาก เราจะรู้สถานการณ์ปัจจุบัน ในบทความนี้ เราจะมาดูกันว่าอินเทอร์เน็ตมีความปลอดภัยมากขึ้นเรื่อย ๆ อย่างไร แต่มีเทคนิคการเข้ารหัสแบบเก่าที่ทำให้เว็บไซต์ที่เราเข้าชมไม่ปลอดภัยในบางครั้ง
TLS-โปรโตคอล
หน้าเว็บมีความปลอดภัยมากหรือน้อยขึ้นอยู่กับการเข้ารหัสที่ใช้ ตัวอย่างเช่น เว็บไซต์ต่างๆ ใช้โปรโตคอล TLS ในการเข้ารหัส นอกจากนี้ ควรสังเกตด้วยว่าเมื่อเวลาผ่านไปโปรโตคอลนี้จะล้าสมัยและไม่รับประกันความปลอดภัยของเราอีกต่อไป
ถ้าเราพูดถึงโปรโตคอล TLS เราสามารถพูดได้ว่าเวอร์ชัน 1.0 และ 1.1 ล้าสมัยและไม่ควรใช้ ด้วยเหตุนี้ บางเบราว์เซอร์จึงไม่อนุญาตการเข้าถึงหน้าเว็บเหล่านี้โดยค่าเริ่มต้นอีกต่อไป ในแง่นั้น การเข้ารหัสที่ล้าสมัยจะไม่ปกป้องเราอย่างเหมาะสม และเราต้องเลือกใช้ TLS ในเวอร์ชัน 1.3 หรือ 1.2 คุณอาจสนใจที่จะทราบโปรโตคอล SSL, TLS และ HTTPS ซึ่งเราจะพูดถึงในภายหลัง
ยันต์เก่ายังใช้อยู่
ในรายงานฉบับใหม่จาก Venafi ที่เรียกว่า 2021 รายงานตัวติดตาม TLS การวิเคราะห์ความปลอดภัยในเชิงลึกของเว็บไซต์ 1 ล้านอันดับแรกของโลกได้ทำไปแล้วในช่วง 18 เดือนที่ผ่านมา ผลการวิจัยพบว่าอินเทอร์เน็ตมีความปลอดภัยมากขึ้น ข้อดีอย่างหนึ่งคือการใช้การเข้ารหัสเพิ่มขึ้นและการใช้โปรโตคอล TLS ที่ทันสมัยมากขึ้นก็เพิ่มขึ้น อย่างไรก็ตาม หลายบริษัทยังคงใช้อัลกอริธึมการเข้ารหัส RSA แบบเก่าเพื่อสร้างคีย์ แม้ว่าจะมีอัลกอริธึมการเข้ารหัสที่แข็งแกร่งกว่า เช่น ECDSA ก็ตาม
รายงานยังระบุด้วยว่าในช่วงหลายปีที่ผ่านมา การใช้ HTTPS เพิ่มขึ้นอย่างมาก แม้ว่าควรสังเกตว่าอัตราการเติบโตช้าลง อย่างไรก็ตาม เรายังคงเห็นการใช้ HTTPS มากขึ้นกว่าเดิม รายงานนี้พบว่าขณะนี้เว็บไซต์ 72% เปลี่ยนเส้นทางการรับส่งข้อมูลไปใช้ HTTPS ตามที่เห็นในตารางนี้:
นอกจากนี้ การใช้ HSTS (HTTP Strict Transport Security) เพิ่มขึ้นอย่างมาก ในกรณีนี้ สามารถเห็นการเพิ่มขึ้น 44% ขณะนี้มี 191,025 เว็บไซต์เทียบกับ 132,466 ที่เรามีในเดือนมีนาคม 2020
การใช้ TLS ร่วมกับ RSA และ ECDSA
ข้อเท็จจริงที่น่าสังเกตคือเว็บไซต์มากกว่าครึ่งล้านที่ใช้ HTTPS กำลังใช้ TLSv1.3 ซึ่งเป็น TLS เวอร์ชันล่าสุด ในแง่นี้ ควรสังเกตว่าได้ผ่าน TLSv1.2 แล้ว เพื่อเป็นเวอร์ชันที่ได้รับความนิยมมากที่สุดของโปรโตคอลนี้ คุณอาจสนใจที่จะทราบเวอร์ชันของโปรโตคอล TLS ที่เว็บไซต์ใช้ นี่จะเป็นตาราง TLS เปรียบเทียบระหว่างเดือนเมษายน 2020 ถึงพฤศจิกายน 2021
ในทางกลับกัน คีย์ RSA สำหรับการตรวจสอบสิทธิ์นั้นถูกใช้อย่างแพร่หลายที่สุดในปัจจุบัน การนำ TLSv1.3 มาใช้นั้นคาดว่าจะเพิ่มจำนวนของ ECDSA ได้อย่างมาก เหตุผลหลักประการหนึ่งในการเก็บ RSA ไว้สำหรับการรับรองความถูกต้องคือไคลเอ็นต์รุ่นเก่าที่ยังไม่สนับสนุน ECDSA แต่นั่นไม่ได้ปรับตัวเลขที่ต่ำมากที่คุณมี
ในกรณีของการใช้คีย์ RSA ที่ใหญ่กว่าเพื่อเหตุผลด้านความปลอดภัย เราควรใช้ ECDSA เหตุผลก็คือมันเป็นอัลกอริธึมคีย์ที่แข็งแกร่งกว่าและให้ประสิทธิภาพที่ดีกว่า
สุดท้ายนี้ควรสังเกตว่า Let's Encrypt เป็นผู้นำตลาดใบรับรอง จากการวิเคราะห์เว็บไซต์หนึ่งล้านแห่ง มีเว็บไซต์ 240,461 แห่งที่ใช้ Let's Encrypt ผู้ออกใบรับรองรายใหญ่รองลงมาคือ Cloudflare ซึ่งมีไซต์มากเป็นครึ่งหนึ่งของ Cloudflare สุดท้าย หากเราเพิ่ม Let's Encrypt และ Cloudflare พวกเขาจะเป็นตัวแทนมากกว่า 50% ของใบรับรองทั้งหมด
