https ความสำคัญขั้นพื้นฐานที่ไม่ค่อยได้รับความสำคัญ

0
220
https ระบบรักษาความปลอดภัยในขั้นพื้นฐานของเว็บไซต์ที่ต้องมีเพื่อเพิ่มความน่าเชื่อถือให้กับเว็บ ๆ นั้น 

สืบเนื่องผู้เขียนกำลังจะกดสมัครสอบวัดระดับความรู้ด้านการทำโฆษณาดิจิทัล ซึ่งในเว็บ ๆ นั้นก็เหมือนเว็บรับสมัครสอบทั่ว ๆ ไป ครับ มีการข้อมูลผู้สมัครขั้นพื้นฐาน เช่น ชื่อ นามสกุล อีเมล และเบอร์โทรศัพท์ แต่มาสะกิดตาตรงช่องสุดท้ายที่ทางเว็บเพิ่มความสะดวกสบายแก่ผู้สมัคร โดยให้สามารถจ่ายค่าสอบผ่านบัตรเดบิตและเครดิตได้  แต่ดัน ไม่มี https !!!

ก่อนจะเข้าเนื้อหาหลัก เรามาดูกันก่อนว่า https คืออะไร

(ข้อมูลจากกูเกิล) https หรือ Hypertext Transfer Protocol Secure คือโปรโตคอลสำหรับเรียกใช้งานเว็บไซต์ ที่จะระบุว่าการส่งผ่านข้อมูลในเว็บไซต์นี้จะถูกเข้ารหัสเพื่อความปลอดภัย มีการตรวจสอบสิทธิ์ และความสมบูรณ์ของข้อมูลระดับหนึ่ง

แล้วถ้าเว็บไหนไม่มี https ?

อย่างที่บอกข้างต้นรับว่า https คือสัญลักษณ์ว่าเว็บนั้น ๆ มีความปลอดภัยในระดับหนึ่งแล้ว แต่ถ้าไม่มีก็ให้หมายหัวไว้เลยว่าเว็บนั้นไม่มีความปลอดภัยในการรักษาข้อมูลที่ผู้ใช้กรอกผ่านเว็บ ใครก็สามารถมาดักจับข้อมูลของผู้ใช้ได้ ซึ่งถ้าเป็นเว็บข่าวไว้สำหรับอ่านข้อมูลอย่างเดียวก็ไม่น่าจะมีปัญหามาก (แต่ก็ควรมี) แต่เว็บที่ต้องให้ผู้ใช้กรอกข้อมูลส่วนตัวนั้น จำเป็นอย่างยิ่งที่จะต้องมี

เนื้อหาเนื้อหาของการสอบ….

ในเนื้อหาของการสอบ แบ่งออกเป็น 9 หมวด หมวดละ 10 ข้อ ตามภาพด้านล่าง แต่ผู้เขียนสงสัยตรงข้อ 8 คือ E-commerce Skill ที่ระบุเรื่อง Payment ไว้ชัดเจน และข้อ 9 คือ Cyber law&Ethic  ทำไมหน่วยงานที่รับสมัครสอบ ที่บรรจุข้อสอบที่อ้างถึงหลักจริยธรรมทางไซเบอร์ ถึงไม่ได้ให้ความสำคัญกับเรื่องนี้ เพราะเว็บมีการขอข้อมูลส่วนตัวของผู้สมัครสอบ รวมทั้งให้จ่ายค่าสอบผ่านบัตรเครดิตและเดบิต (จริง ๆ มีผ่าน Internet Bnaking ด้วย ซึ่งจะปลอดภัยมากกว่า เพราะเมื่อคลิ๊กจ่าย เราจะเข้าสู่หน้าจ่ายของเว็บธนาคารที่มี https  แต่มีกี่คนล่ะ ที่ได้ใช้ช่องทางนี้ อันนี้ผมไม่มีข้อมูล)

อ่านข้อมูล DAAT Score เต็ม ๆ คลิ๊ก >>  DAAT-SCORE-Info-Kit-v2

ข้อมูลภาพ ณ วันที่ 2 มีนาคม 2562

ถ้ามีคนดักเก็บข้อมูลผ่านเว็บนี้ ?  นั่นแปลว่า แฮคเกอร์จะได้ข้อมูลบัตรเครดิตรวมทั้งเดบิตของผู้ใช้ทั้งหมดแบบ 100% ทั้งเลขหน้าบัตร เลข CVV รวมทั้งวันหมดอายุของบัตร หรือทุกสิ่งที่คุณกรอก แต่แค่นี้ก็เอาไปช้อปปิ้งออนไลน์ได้สบายยแล้ว…… และนั่นเป็นเหตุผลที่ทำให้ผู้เขียนละทิ้งการสมัครสอบครั้งนี้ไป เหตุผลหนึ่งคือเราไม่ได้สมัครบริการ Internet Banking ไว้ แต่พอจะจ่ายผ่านเดบิต ก็ไม่กล้าจริง ๆ

ข้อมูลภาพ ณ วันที่ 2 มีนาคม 2562
ข้อมูลภาพ ณ วันที่ 2 มีนาคม 2562

ทั้งนี้ ผู้เขียนอยากคนดูแลหรือหน่วยดังกล่าวให้ความสำคัญกับการรักษาข้อมูลข้องผู้ใช้มากกว่านี้ เพราะ https เปรียบเสมือนปราการด่านแรกที่จะทำให้เว็บนั้นดูน่าเชื่อถือและมีความปลอดภัย และอยากให้ใครก็ตามที่สมัครสอบในครั้งนี้ (ตอนนี้เต็มแล้วด้วย) ให้ความสำคัญกับเรื่องนี้เป็นพิเศษ ซึ่งถ้าใครใช้ ibanking ก็รอดตัวไป… หมายเหตุ : ผู้เขียนไม่ได้มีเจตนาที่จะประจารหรือกล่าวหาเว็บดังกล่าว เพียงแต่อยากให้ผู้ดูแลให้ความสำคัญกับข้อมูลของผู้ใช้มากกว่านี้  และไม่ได้กล่าวหาว่าเว็บนี้มีโปรแกรมดักจับข้อมูลอยู่ เพียงแต่มีความเสี่ยงที่จะเกิดขึ้นเท่านั้น เว็บที่รับสมัครสอบ : คลิ๊ก

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

÷ 6 = one