ลงทุนลงแรงกับ HTTPS นั้น สำคัญกับเว็บไซต์จูมล่าของคุณ

Share on facebook
Share on twitter
Share on pinterest

โดย John Rampton

เมื่อคุณไปนั่งร้านกาแฟใกล้ๆบ้านหรือที่ free wifi hotspot ที่ใดก็ตาม กำลังจะล็อกอินเข้าสู่เว็บไซต์ และเริ่มเข้าชมเว็บ เชื่อหรือไม่ว่านั่นอาจจะเป็นเหมือนกับการหยิบยื่นนามบัตรที่มีข้อมูลต่างๆพร้อมทั้ง ID สำหรับล็อกอินและรหัสผ่าน ส่งให้ผู้อื่นที่อยู่รอบข้างโดยไม่รู้ตัว นั่นเป็นเพราะว่าเว็บไซต์ที่ไม่มีการเข้ารหัส HTTPS จะไม่ช่วยปกป้องข้อมูลของผู้ใช้ มิหนำซ้ำ ยังทำให้คุณถูกเจาะข้อมูลส่วนตัวได้ง่าย คุณอยากให้เป็นแบบนั้นหรือ?

HTTPS คืออะไร?

เชื่อหรือไม่ว่าคุณอาจจะคุ้นเคยกับ HTTPS มากกว่าที่คิด HTTP นั้นย่อมาจาก Hyper Text Transfer Protocol ซึ่งเป็นรูปแบบหนึ่งของความปลอดภัยของเว็บไซต์ คุณอาจจะรู้จักตัวย่อดังกล่าวที่ด้านหน้าของ URL เว็บไซต์ ส่วน HTTPS นั้นย่อมาจาก Hyper Text Transfer Protocol with Secure Sockets Layer ซึ่งเป็นการปกป้องรูปแบบหนึ่งที่ช่วยอำนวยความสะดวกการทำธุรกรรมบนอินเตอร์เน็ตให้เป็นไปอย่างปลอดภัย โดยเฉพาะธุรกรรมที่เกี่ยวข้องกับข้อมูลส่วนตัวและการแลกเปลี่ยนเงินตรา

เมื่อเว็บไซต์มี HTTPS ก็จะถูกปกป้องได้ดีขึ้นจากการโจมตีของ third party เป็นข้อพิสูจน์ว่าคุณสามารถดำเนินการต่างๆได้อย่างปลอดภัย รอดพ้นจากการสอดแนม ในขณะที่หลายๆเว็บไซต์อาจจะไม่ต้องการ HTTPS สักเท่าใด แต่บางเว็บไซต์ก็ต้องการ โดยเฉพาะอย่างยิ่งเว็บไซต์ e-commerce

วิธีการติดตั้งและตั้งค่า HTTPS ด้วยจูมล่า

การตั้งค่า HTTPS ด้วยจูมล่านั้นง่ายมาก อย่างไรก็ตามก็ต้องใช้ความใส่ใจในรายละเอียด ขอให้แน่ใจว่าคุณทำตามขั้นตอนเหล่านี้และถามสิ่งที่สงสัยก่อนที่จะดำเนินการสิ่งใดต่อ

  • ซื้อเครื่องหมายรับรองความปลอดภัย (certificate) สำหรับผู้เริ่มต้น คุณจำเป็นต้องซื้อใบรับรองความปลอดภัย SSL (Secure Socket Layer certificate) สิ่งนี้จะเข้ารหัสข้อมูลบนเว็บไซต์ของคุณ และช่วยให้ข้อมูลนั้นเผยแพร่ส่งผ่านได้อย่างปลอดภัย เครื่องหมายรับรองความปลอดภัยเหล่านี้อาจจะมีราคาแพงบ้าง ขึ้นอยู่กับว่าซื้อมาจากแหล่งใด ปกติราคาจะอยู่ในช่วง $20-$200
  • ติดตั้งเครื่องหมายรับรองความปลอดภัย โดยต้องให้ web host เป็นผู้ติดตั้งเครื่องหมายรับรองบนเว็บไซต์จูมล่าของคุณ จากนั้น จึงจะจัดการลักษณะต่างๆของเว็บไซต์ได้ตามที่ต้องการ (ผ่าน administration panel)
  • ล็อกอินและปรับแต่ง หลังจากที่คุณได้รับสิทธิ์ในเครื่องหมายรับรองความปลอดภัย SSL แล้ว สามารถคลิกที่ตัวเลือกพื้นฐานเพื่อตั้งค่าหลักความปลอดภัยต่างๆ เช่น คุณจะถูกถามว่าต้องการการเข้ารหัสเว็บไซต์ของคุณแบบไหน แบบฟอร์มล็อกอินเป็นอย่างไร และอื่นๆอีก
  • ปรับแต่ง component ท้ายที่สุด หากมี component พิเศษและมี add-on บนเว็บไซต์ คุณจะต้องมาปรับแต่งสิ่งเหล่านี้เองเพื่อเปิดใช้งานการรักษาความปลอดภัย SSL
  • ความปลอดภัย ประโยชน์กว้างสุดของ HTTPS คือข้อมูลจะถูกเข้ารหัส และลดความเสี่ยงของการโจมตีแบบดักฟังได้มากเลยทีเดียว เมื่อมีคนเข้าชมเว็บไซต์ของคุณ ก็จะมั่นใจว่าข้อมูลของเขาปลอดภัย รักษาไว้อย่างดี

ประโยชน์ของ HTTPS

หลังจากติดตั้งและตั้งค่าเครื่องหมายรับรองความปลอดภัย SSL จะพบกับประโยชน์ของ HTTPS ที่ซ่อนอยู่มากมาย ประโยชน์หลักๆได้แก่

  • ความมั่นใจ หากผู้ใช้รู้ว่าเว็บไซต์คุณปลอดภัย พวกเขาก็จะมาเข้าชมชอปปิ้งด้วยความมั่นใจ เป็นการเพิ่ม traffic, conversion และ bottom line โดยรวม และอาจจะช่วยสร้างภาพลักษณ์แบรนด์ของคุณได้ไม่เลวเลย
  • ไม่มีประวัติ สำหรับผู้ใช้ที่กังวลว่าเซิร์ฟเวอร์จะเก็บประวัติการใช้งานไว้ HTTPS เป็นตัวเลือกที่น่าต้อนรับ ไม่มีการเก็บประวัติการใช้งาน อันที่จริง ประวัติการใช้งานจะถูกลบหลังจากที่ยุติการเชื่อมต่ออินเตอร์เน็ต

หากเมินเฉย ก็ต้องเสี่ยงเอาเอง

ข้อเสียบางประการคือ HTTPS นั้นพบว่าช้ากว่า HTTP ซึ่งแม้ว่าอาจจะจริง แต่ความเร็วที่แตกต่างนั้นก็ไม่มากนัก น้อยคนจะสังเกตได้ จะเป็นการดีหากว่าคุณลงทุนลงแรงในเรื่องความปลอดภัยมากกว่าที่จะพะวงในเรื่องความเร็วนิดๆหน่อยๆ หากคุณเลือกเมินต่อ HTTPS สำหรับเว็บไซต์ของคุณ อาจจะพบปัญหาในภายหลังได้ เพราะหากข้อมูลผู้ใช้ถูกขโมย ก็จะเกิดคำถามตามมา และมีการประนามเกิดขึ้น ดังนั้นจะดีที่สุดหากรู้จักเลี่ยงสถานการณ์เหล่านี้โดยการใช้ HTTPS กับเว็บไซต์ของคุณ

ติดตามข่าวสารจากเรา

คุณสามารถกรอก email ของคุณด้านล่างเพื่อรับข่าวสารและบทความอัพเดทใหม่ๆจากทางเรา
แจ้งเตือนทันทีที่มีบทความใหม่ เพื่อให้คุณไม่พลาดสิ่งใหม่

แชร์บทความนี้ไปให้เพื่อนๆของคุณ

Share on facebook
Share on google
Share on twitter
Share on linkedin

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

1 × 5 =

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.