มาตรการเพิ่มความปลอดภัยให้กับเว็บไซต์รอบล่าสุดที่ผลักดันโดย Google นั้น ส่งผลกระทบต่อเว็บไซต์ทั่วโลก และเป็นสัญญาณเตือนให้รีบเตรียมตัวกันตั้งแต่เนิ่นๆ
นับตั้งแต่ปีที่ผ่านมา กระแสเรื่องความปลอดภัยของข้อมูลบนเว็บนั้นได้รับความสนใจอย่างมาก โดยเฉพาะตั้งแต่มีกรณีการลอบดักขโมยข้อมูล ช่องโหว่ด้านความปลอดภัย หรือการแฮกข้อมูลครั้งใหญ่ๆ ทยอยเป็นข่าวออกมาอย่างต่อเนื่อง
อย่างล่าสุดก็มีกรณีกลุ่มแฮกเกอร์รัสเซียที่ขโมยรหัสผ่านของผู้ใช้ไปราว 1,200 ล้านรายชื่อ ถือเป็นครั้งใหญ่สุดก็ว่าได้ โดยเชื่อว่าโดนกันตั้งแต่เว็บไซต์เล็กๆ ไปจนถึงเว็บระดับโลก
ก่อนอื่นต้องแจ้งกันให้ทราบว่า เวลาลูกค้าล็อกอินเข้าระบบหน้าร้านนั้น ชื่อผู้ใช้และรหัสผ่านที่กรอก (รวมไปถึงข้อมูลส่วนอื่นๆ เช่น ที่อยู่ บัตรเครดิต รายการธุรกรรม ฯลฯ) จะถูกส่งไปยังเซิร์ฟเวอร์ ซึ่งอาจจะอยู่อีกซีกหนึ่งของโลก และต้องส่งผ่านคอมพิวเตอร์จากเครื่องหนึ่งไปอีกเครื่องหนึ่งเป็นทอดๆ
บางคนเข้าใจผิดคิดว่า เวลาส่งอีเมลหรือข้อความแชต เป็นการส่งตรงจากผู้ส่งไปยังผู้รับ — ไม่ใช่แบบนั้นครับ !!
ข้อมูลจะผ่านระบบจัดส่ง ผ่านเซิร์ฟเวอร์หลายเครื่อง เรื่อยไปจนถึงปลายทาง นั่นหมายถึงว่า โอกาสในการถูกลอบขโมยข้อมูลกลางทางมีสูงมาก (และก็เป็นเรื่องที่ทำได้ไม่ยากมากนักสำหรับแฮกเกอร์ระดับกลางๆ ขึ้นไป)
ทางแก้หนึ่งที่พอช่วยได้ก็คือ การใช้ HTTPS เข้ามาช่วย ซึ่งปัจจุบันเว็บชื่อดังอย่าง Facebook, Gmail และเว็บธนาคารหรือสถาบันการเงินส่วนใหญ่นั้น หันมาใช้ HTTPS กันเรียบร้อยแล้ว ในส่วนของเว็บอีคอมเมิร์ชเองนั้นก็มีการใช้ HTTPS มานาน แต่มักจะใช้กันเฉพาะขั้นตอนสุดท้าย คือการชำระเงิน เพื่อส่งข้อมูลไปยังปลายทาง
ข้อดีของ HTTPS ก็คือ แทนที่จะส่งข้อมูลต่างๆ ในแบบที่อ่านออกได้โดยมนุษย์ ก็เปลี่ยนเป็นการเข้ารหัส ทำให้อักขระมันยุ่งเหยิงและอ่านไม่ออก จะอ่านได้ก็ต้องอาศัยซอฟต์แวร์บนระบบปลายทางเพื่อถอดรหัสดังกล่าว ทำให้แม้จะมีแฮกเกอร์แอบดึงข้อมูลของเราได้ระหว่างทาง – เอาไปก็อ่านไม่ออก ใช้ไม่ได้อยู่ดี
ที่จริงเว็บไซต์ส่วนใหญ่ควรนำ HTTPS มาใช้ แต่มันก็มีสารพัดปัญหา ทั้งเรื่องความยุ่งยากมากขึ้นในการเขียนโปรแกรม ความล่าช้าในการประมวลผล ตลอดจนค่าใช้จ่ายที่ต้องหามาใช้เป็นค่าพัฒนาระบบเพิ่มเติม เว็บไซต์บางแห่งที่ถูกพัฒนาขึ้นโดยโปรแกรมเมอร์มือใหม่ บางทีก็ไม่มีใครอยากเข้าไปช่วยอัพเกรดให้ เพราะขี้เกียจไปนั่งไล่โค้ดโปรแกรมที่ไร้มาตรฐานและไร้รูปแบบ (มันต้องไล่กันเป็นหลายพันหลายหมื่นบรรทัดนะครับ)
นั่นเป็นเหตุผลที่ทำให้เว็บส่วนใหญ่ในปัจจุบันยังไม่ได้ใช้ HTTPS เพื่อดูแลความปลอดภัยของข้อมูลลูกค้าให้เรียบร้อย แต่นับจากที่ Google ออกประกาศมาว่า จะเริ่มหยิบประเด็นเรื่อง HTTPS มาเป็นส่วนหนึ่งในการจัดอันดับการแสดงผลการค้นหาผ่าน Google .. อันนี้น่าคิด
ถ้าคุณไม่ขยับตัว ก็ต้องนั่งรอดูเว็บไซต์คู่แข่งให้มีอันดับแซงหน้าคุณขึ้นไปเรื่อยๆ และไม่ต้องสงสัยเลยว่า นี่จะกระทบกับยอดขายอย่างแน่นอน
จริงอยู่ที่ในช่วงแรกนี้ Google ใช้คำว่า “very lightweight signal” และกระทบกับผลการค้นหาน้อยกว่า 1% ของทั้งหมด แต่ก็มีคำพูดต่อท้ายว่า “may decide to strengthen” ปะเอาไว้ด้วย
สรุปง่ายๆ ก็คือ Google เอาเรื่องความปลอดภัยของเว็บมาเป็นส่วนหนึ่งในการจัดอันดับผลการค้นหาแน่นอน แต่ในช่วงแรกนั้นยังมีผลกระทบไม่มาก ปัจจัยเดิมๆ อย่างเรื่องคุณภาพเนื้อหาบนเว็บไซต์ การจัดการข้อมูล หรือความเร็วของเว็บไซต์ ยังคงความสำคัญไว้ในระดับเดิม
อย่างไรก็ดีในอนาคต “น้ำหนัก” ที่ให้กับเรื่อง HTTPS นั้นจะเพิ่มมากขึ้น นัยว่าระหว่างนี้ก็ให้เวลาเว็บไซต์ต่างๆ เตรียมตัวกันไปก่อน เพราะขนาด Google เองกว่าจะเปลี่ยน Gmail มาเป็น HTTPS ก็ใช้เวลาอยู่นานพอควร
นี่คือเวลาเตรียมตัวครับ และจงอย่าชะล่าใจ เพราะการปรับเว็บไซต์ให้เป็น HTTPS นั้น นอกจากจะมีค่าใช้จ่ายแล้ว ยังหมายถึงต้องใช้เวลาในการพัฒนาประมาณหนึ่งด้วย ซึ่งใครที่ซีเรียสเรื่อง SEO ค่อนข้างมาก ก็ควรเตรียมแผนดำเนินการได้แล้ว เริ่มก่อนได้เปรียบกว่า
อย่าปล่อยให้รอจนทาง Google มีมาตรการที่เข้มข้นขึ้นออกมา เพราะถึงวันนั้นอันดับของเว็บไซต์ของคุณก็คงร่วงไปเรียบร้อย และการจะปั่นให้กลับขึ้นมาในตำแหน่งเดิม — ก็อย่างที่รู้ๆ — มันยากกว่ากันเยอะครับ !!
สำหรับเจ้าของร้านค้าออนไลน์ ก็ไม่ต้องตื่นตระหนกไป ลองติดต่อผู้พัฒนาเว็บไซต์ สอบถามค่าใช้จ่าย และเตรียมเก็บเงินเพื่อลงทุนกับส่วนนี้ มันไม่ได้มากเกินกว่าที่จะลงทุนไม่ได้ โดยเฉพาะหากมองในระยะยาว
ส่วนใครที่เป็นนักพัฒนา ก็เตรียมขยับตัวกันได้แล้ว โดย Google ได้จัดเตรียมเอกสารและข้อแนะนำในด้าน HTTPS เอาไว้ให้ ซึ่งจะทยอยเผยแพร่บน Webmaster Central Blog — ลองอ่านประกาศฉบับนี้กันได้ที่ goo.gl/vTxr5N
