HTTP ต่างกับ HTTPS อย่างไร

🌐HTTP (HyperText Transfer Protocol) และ HTTPS (HyperText Transfer Protocol Secure) เป็นโปรโตคอลที่ใช้ในการสื่อสารระหว่างเว็บเบราว์เซอร์ และเว็บเซิร์ฟเวอร์เพื่อโหลดเนื้อหาเว็บไซต์ มีความแตกต่างหลักๆ ดังนี้

ความปลอดภัยข้อมูล

🌐HTTP : ไม่มีการเข้ารหัสข้อมูลที่ส่งผ่านอินเทอร์เน็ต ซึ่งหมายความว่าข้อมูลที่ส่งไปมาระหว่างเบราว์เซอร์ และเซิร์ฟเวอร์สามารถถูกดักจับ และอ่านได้โดยง่ายถ้ามีผู้ดักจับข้อมูล (eavesdropping) อยู่ในระหว่างสื่อสาร

🌐HTTPS : ใช้การเข้ารหัสข้อมูลโดยใช้ SSL/TLS (Secure Sockets Layer/Transport Layer Security) เพื่อปกป้องข้อมูลที่ถูกส่งผ่านอินเทอร์เน็ต ซึ่งทำให้ข้อมูลที่ส่งไปมาระหว่างเบราว์เซอร์ และเซิร์ฟเวอร์ถูกปกป้อง และไม่สามารถอ่านได้ง่ายโดยผู้ที่ไม่มีสิทธิ์

การรับรองตัวตนของเว็บไซต์

🌐HTTP : ไม่มีการยืนยันตัวตนของเว็บไซต์ ซึ่งหมายความว่าไม่มีการตรวจสอบว่าเว็บไซต์ที่คุณเชื่อมต่อมีความน่าเชื่อถือหรือไม่ ผู้ไม่ประสงค์ดีสามารถสร้างเว็บไซต์ปลอม และใช้ HTTP เพื่อหลอกลวงผู้ใช้งาน

🌐HTTPS : มีการรับรองตัวตนของเว็บไซต์ผ่านใบรับรอง SSL/TLS (SSL/TLS certificate) ซึ่งออกโดยหน่วยออกใบรับรองที่เชื่อถือได้ (Certificate Authorities) ช่วยให้ผู้ใช้ทราบว่าพวกเขากำลังเชื่อมต่อกับเว็บไซต์ที่ถูกยืนยันตัวตน และน่าเชื่อถือ ถ้ามีปัญหาใดๆ กับใบรับรองหรือการตรวจสอบตัวตน ผู้ใช้งานจะได้รับการแจ้งเตือน

พอร์ตการเชื่อมต่อ

🌐HTTP : โปรโตคอล HTTP ใช้พอร์ต 80 เมื่อเชื่อมต่อ

🌐HTTPS : โปรโตคอล HTTPS ใช้พอร์ต 443 เมื่อเชื่อมต่อ

                📍การใช้ HTTPS เป็นสิ่งสำคัญในการป้องกันการดักจับข้อมูล (eavesdropping) ป้องกันการปลอมแปลงเว็บไซต์ (spoofing) และการให้ความน่าเชื่อถือแก่ผู้ใช้ของเว็บไซต์ เนื่องจากทำให้ข้อมูลที่ส่งผ่านเว็บไซต์ของคุณเป็นความลับและป้องกันการหลอกลวง  สำหรับทุกๆ เว็บไซต์ที่เกี่ยวข้องกับการส่งข้อมูลสำคัญหรือรหัสผ่าน ควรใช้ HTTPS เพื่อความปลอดภัย และความเชื่อถือต่อผู้ใช้งาน