ความปลอดภัยของ Web เป็นสิ่งที่ Google ให้ความสำคัญมาตลอด สามารถสังเกตได้จากการที่ Google ใช้การเข้ารหัส HTTPS กับ Web ของตนเองมาตั้งแต่ปี 2010 และสนับสนุนให้เว็บไซต์อื่นๆใช้ HTTPS โดยการเพิ่มอันดับใน Google Search ให้กับเว็บไซต์ที่ปลอดภัย รวมไปถึงการใช้ SSL certificate เพื่อใช้ในการรับรองความถูกต้องของข้อมูลที่รับ - ส่งผ่าน HTTPS และปัจจุบันนี้ Google ผลักดันเครื่องมือที่จะทำให้ความปลอดภัยสูงขึ้นอีกระดับในชื่อของ HTTPS Strict Transport Security (HSTS)
HSTS จะถูกติดตั้งใน Browser หลักๆที่เป็นที่นิยม (Chrome, Firefox, Safari, Internet Explorer / Edge และ Opera) HSTS เป็นมาตรฐานการบังคับให้ Browser เข้าเว็บผ่าน HTTPS เท่านั้น ตัวอย่างเช่น gmail.com อยู่ในรายการของ HSTS ก็หมายความว่า Browser ดังกล่าวจะไม่เชื่อมต่อกับ Gmail ที่ไม่ปลอดภัย หากผู้ใช้พิมพ์ http://gmail.com เบราว์เซอร์จะเปลี่ยนเป็น https://gmail.com ทันที
HSTS จะระบุเป็น Domains, Subdomains หรือ Top-level domains(TLDs) ได้ ซึ่งครอบคลุมโดเมน .com , .net , .org และโดเมนอื่นๆ รวมแล้วกว่า 45 รายการ(.google, .how, and .soy เป็นต้น) โดยหากเลือกที่จะลงทะเบียนใช้งาน TLD บน HSTS จะช่วยให้เว็ปไซต์มีความปลอดภัยทั้ง Namespace อย่างไรก็ตามการใช้ TLDs ที่มีอยู่แล้วดูจะสะดวกกว่า เนื่องจากว่าการลงทะเบียนใหม่อาจจะเสียเวลาหลายเดือนในการอัพเดตรายชื่อเว็บไซต์ลงในรายการ และอัพเดตไปยัง Browser ที่รองรับ HSTS
ทาง Google หวังจะให้ TLDs ใช้งานได้เต็มที่ในเร็วๆนี้ และยังคาดหวังที่จะเพิ่มรายการของ TLD ให้มากขึ้นไปอีกในอนาคต เพื่อที่จะผลักดันให้กลายเป็นมาตรฐานความปลอดภัยสำหรับ TLDs ใหม่ๆในอนาคต
ที่มา: security.googleblog
You must be logged in to post a comment.