Server Update 2018/08 HTTPS
- ปิดการใช้งาน SSL2 กับ SSL3 แล้ว
- TLS 1.0 ใช้งานได้ปกติ
* HTTP ธรรมดาใช้งานได้ปกติ
ที่จริงแล้วเว็บ GRAND FORCE ไม่ได้มีความจำเป็นอะไรที่จะต้องใช้ HTTPS
เพราะระบบปัจจุบันก็มีความปลอดภัยเพียงพออยู่แล้ว ดังนั้นจึงไม่มีการบังคับให้ใช้ HTTPS แต่อย่างใด
แต่ก็มีไว้เผื่อใครที่ไม่สบายใจ กลัวว่ารหัสผ่านจะโดนดัก ก็ใช้ HTTPS กับหน้า Login ได้เพื่อความสบายใจ
จะว่าไป ตั้งแต่ที่เว็บ GF ตั้งมา ก็ยังไม่เคยถูก Hack จนสำเร็จเลยสักครั้ง
มันก็มีคนลองของอยู่บ้างนะ แต่ไม่สำเร็จแล้วก็เลิกกลางคันทั้งนั้น
ส่วนใครที่กังวลป้าย Not Secure ของ Google Chrome นั้น ที่จริงแล้วมันผิดประเด็นครับ
HTTP มันไม่ได้เกี่ยวอะไรกับ Not Secure เลย แค่ Not Encrypted (ไม่ได้เข้ารหัส) เท่านั้นเอง
แล้วก็บังเอิญว่า
HTTP = Hyper Text Transfer Protocol
HTTPS = Hyper Text Transfer Protocol with Secure Sockets Layer (SSL)
ขีดทิ้งเพราะ SSL เขาว่าไม่ปลอดภัยแล้ว
HTTPS = Hyper Text Transfer Protocol with Security
ซึ่งเว็บ GF เองไม่ได้มีระบบธุรกรรม ไม่เก็บค่าเข้า เนื้อหาในเว็บก็สามารถเข้าถึงได้โดยสาธารณะทั้งนั้น
ไม่ได้ลงเนื้อหาที่น่ารังเกียจจนต้องปกปิดแต่อย่างใด แล้วทำไมต้องกลัวว่าจะโดนดัก
คิดว่าครั้งนี้คงเป็น Update สุดท้ายแล้วสำหรับ HTTPS จนกว่าจะมีการ Upgrade/Migrate Server