Tags:

ข่าว NSA ที่ Blognone นำเสนอมาตลอดสร้างปรากฎการณ์ไปทั่วโลกคือเว็บที่เคยถูกมองว่าไม่เสี่ยงต่อการถูกดักฟังนักเริ่มหันมาเข้ารหัสกันมากขึ้นเรื่อยๆ ทุกวันนี้เว็บที่เคยเป็นเว็บเนื้อหา เช่น วิกิพีเดีย, กูเกิล เริ่มเข้ารหัสจนกระทั่งทราฟิกที่เข้ารหัสด้วย SSL เพิ่มขึ้นอย่างรวดเร็วทั่วโลก

ผมเองเริ่มโครงการ HTTPS กับ Blognone มาแล้วระยะหนึ่งและเพิ่งบังคับทั้งหมดเมื่อต้นปีที่ผ่านมา ล่าสุดผมเข้าเว็บไทยเองและพบว่ารองรับ HTTPS เป็นอย่างดีจนน่าแปลกใจ เช่น เว็บไทยรัฐ, เว็บธนาคารทหารไทย ส่วนเว็บข้อมูลซึ่งธนาคารอื่นมักไม่เข้ารหัส

วันนี้เลยจะขอแรงสมาชิก ช่วยกันรวบรวมเว็บไทยที่รองรับการเข้ารหัสแล้ว มาแบ่งปันกันครับ โดยข้อมูลที่ต้องมี

  • ข้อมูลทั่วไปของเว็บ โดเมน, เนื้อหาของเว็บว่าเป็นแนวใด
  • เริ่มเข้ารหัสตั้งแต่เมื่อใด
  • เข้ารหัสทั้งหมด/เข้ารหัสบางส่วน
  • บังคับเข้ารหัส (redirect ไป HTTPS) ตลอดเวลาหรือไม่ หากไม่บังคับ ใช้งานร่วมกับ HTTPS Everywhere หรือ KB SSL Enforcer ได้ดีหรือไม่ เลือกใช้แล้วมีปัญหาหน้าเว็บแสดงไม่ครบถ้วนหรือไม่
Get latest news from Blognone

Comments

By: wisidsak
AndroidIn Love
on 1 September 2014 - 12:07 #736823
wisidsak's picture

SCB ก็น่าจะ https นะฮ่ะ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 1 September 2014 - 12:11 #736824 Reply to:736823
Be1con's picture

ตัว EasyNet นี่แน่นอนครับ แต่ส่วนอื่นไม่ชัวร์ครับ


Coder | Designer | Thinker | Blogger

By: neomancer
Android
on 1 September 2014 - 12:36 #736827
neomancer's picture

ซีเอ็ดฮะ
www.se-ed.com

By: wittawasw
ContributorAndroidBlackberryRed Hat
on 1 September 2014 - 12:43 #736828

ผมว่าไม่น่าแปลกใจเท่าไหร่นะ เพราะ https ก็ไม่ได้ทำยากเท่าไหร่ cost ก็ไม่เยอะถ้าซื้อใบ cert ที่ไม่แพงมาก

Photobookmaker.com
- แหล่งแชร์รูปพร้อมกับรับทำหนังสือภาพ
- ต้นปี 2556
- เข้ารหัสทั้งหมด
- ใช้ nginx บังคับให้ใช้ SSL ตลอด


@wittawasw

By: AdmOd
iPhoneWindows
on 1 September 2014 - 12:59 #736832

เว็บบิท...

By: evilbenx
AndroidWindows
on 1 September 2014 - 13:08 #736834
evilbenx's picture

เบ็ดดิทฮะ

By: jaideejung007
ContributorWindows PhoneWindows
on 1 September 2014 - 13:58 #736844 Reply to:736834
jaideejung007's picture

ประเทศไทยบิต

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 1 September 2014 - 13:35 #736843
Ford AntiTrust's picture

https://www.thaicyberpoint.com - Blog ส่วนตัวของผม
- เริ่มเข้ารหัสตั้งแต่ ธันวาคม 2556
- ข้อมูลเข้ารหัสทั้งหมด (อาจมีหลุดบ้างในรูปที่ embed จากภายนอก แต่ก็พยายามตรวจสอบเพื่ออัพโหลดกลับเข้ามาเพื่อรหัสทั้งหมด)
- เป็น HTTP Strict Transport Security

https://www.thaithinkpad.com เว็บ ThaiThinkPad.com เป็น forum สำหรับคนใช้ ThinkPad ในประเทศไทย
- เริ่มเข้ารหัสตั้งแต่ มิถุนายน 2556
- ข้อมูลเข้ารหัสเฉพาะภายในโดเมนทั้งหมด รูปภาพที่สมาชิกอัพโหลดเข้ามา ส่วนรูปภาพที่สมาชิก embed เข้ามาไม่ได้เข้ารหัส (เคยทำ self storage ไว้ เพื่อเข้ารหัสทั้งระบบ แต่แบกรับต้นทุนไม่ไหวเลยปล่อยเลยตามเลย)
- เป็น HTTP Strict Transport Security

https://www.welovetopup.com เว็บ Welovetopup.com ให้บริการเติมเงินมือถือออนไลน์ ซื้อบัตรเกมส์บัตรเงินสดออนไลน์ รับชําระค่าสาธารณูปโภคออนไลน์
- เริ่มเข้ารหัสตั้งแต่ มิถุนายน 2556
- ข้อมูลเข้ารหัสทั้งหมด
- เป็น HTTP Strict Transport Security

By: pawoot.com
WriterAndroid
on 1 September 2014 - 14:05 #736846
pawoot.com's picture

TARAD.com ต้องเข้าครับ.!


Pawoot.com

By: Architec
ContributorWindows PhoneAndroidWindows
on 1 September 2014 - 14:33 #736853

ยกมือถามว่ามีบางเจ้าในไทยขาย PositiveSSL ราคา 4 เท่าของตลาดโลก อยากจะถามความเห็นว่ามันเกินไปหน่อยไหมครับ?

ทุกวันนี้ใช้ SSL ของ Positive(Namecheap $1-2 ซื้อพร้อมโดเมน, $9 สำหรับซื้อแยก) + CloudFlare(เดือนละ $20) ส่วนโดนเมนขออุบไว้ก่อนดีกว่า :P

By: jane
AndroidUbuntu
on 1 September 2014 - 14:48 #736856
jane's picture

https://lru.ac.th เริ่ม สค.57

แต่ไม่ได้ซื้อ wildcard มา พวก web คณะต่างๆ(sub domain) ยังไม่ได้ปรับมาเป็น ssl
(และไม่กล้าซื้อ ssl ให้ เพราะคนดูแลคณะยังปล่อยไม่อุด cms/module อยู่เลย โดนร้องเรียน phishing มาอยู่เรื่อยๆ)

ปล.ใครมา จ.เลย มาใช้บริการ eduroam(free wifi สำหรับการศึกษาได้เลย)

By: anu
Contributor
on 1 September 2014 - 15:30 #736861

https://secure.thaibulksms.com/ ให้บริการเกี่ยวกับ A2P SMS ครับ เริ่มใช้งาน SSL มาตั้งแต่ปี 2010 ครับ ตอนนั้น (รวมถึงตอนนี้) เป็น Non-bank เจ้าแรกๆ และไม่กี่เจ้า ที่ใช้ Extended Validation SSL (Greenbar SSL) เนื้อหาสามารถเข้าได้ในช่องทางที่เข้ารหัสทั้งหมด แต่ไม่บังคับให้ใช้งานตลอดเวลาครับ HTTPS Everywhere/KB SSL Enforcer ใช้ได้ไม่มีปัญหาครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 1 September 2014 - 16:41 #736880 Reply to:736861
lew's picture

ซื้อ EV มาแพงไหมครับ ผมเคยดูๆ อยู่เห็นราคาแล้วไม่ไหว


lewcpe.com, @wasonliw

By: anu
Contributor
on 1 September 2014 - 16:55 #736886 Reply to:736880

$2,190/2 ปีครับ Symantec/Verisign มีบริการ Vulnerabilities Scan ให้ทุกสัปดาห์

By: adente
ContributorSUSESymbianWindows
on 1 September 2014 - 16:06 #736871
adente's picture

เคยเจอลุกค้าติด SSL เองบน WordPress ปรากฎว่ากุญแจหลุดกระจุยกระจายเพราะ รูปใน post ทั้งหมดมันชี้ไปที่ http ธรรมาดาหมดเลยแถมปลั้กอินอีกเยอะที่เรียกทุกอย่างแบบ absolute url ผมรับงานมาแก้กันสนุกเลย

By: ipats
ContributorNOOBIn Love
on 1 September 2014 - 16:49 #736883 Reply to:736871

หมายถึงไอคอนกุญแจหลุดใช่ไหมฮะ ตอนแว๊บแรก นึกว่า private key หลุด .. ฮ่าๆ


iPAtS

By: ipats
ContributorNOOBIn Love
on 1 September 2014 - 16:58 #736889

ขออนุญาตถามเพิ่มเติมนะฮะ ว่า ผู้ดูแลเว็บไซต์แต่ละท่าน มีวิธีจัดการเก็บ private key กันอย่างไรบ้าง เช่น ใส่ไว้ให้ apache อย่างเดียว หรือเก็บไว้ที่อื่น ใส่ flashdrive ล็อกตู้เซฟ แล้วมีใครเข้าถึงได้บ้าง อะไรทำนองนี้หนะครับ

โดยส่วนตัว ผมกลัว key หาย เลยเก็บไว้ที่คอมส่วนตัว แล้วแบ็กอัพขึ้น cloud (ยอมรับว่า bad practice มาก) เลยอยากรู้ว่า จัดการกันอย่างไรบ้างฮะ :D


iPAtS

By: uthain
iPhoneWindows PhoneAndroidWindows
on 1 September 2014 - 22:17 #737018
uthain's picture
  • "นำเสนอมาตลอดสร้างปรากฎการณ์ไปทั่วโลก" เหมือนขาดคำเชื่อมอะไรไปหรือเปล่าครับ
  • "ทุกวันนี้เว็บที่เคยเป็นเว็บเนื้อหา เช่น วิกิพีเดีย, กูเกิล" มีแต่ประธานลอยๆ ไม่กริยา (และกรรม) ตามมา
  • "ส่วนเว็บข้อมูลซึ่งธนาคารอื่นมักไม่เข้ารหัส" อ่านไม่รู้เรื่องครับ ไม่เป็นประโยค
By: NgOrXz
iPhoneAndroidWindows
on 2 September 2014 - 00:44 #737052
NgOrXz's picture

บริษัทฯ ผมใช้ของ Akamai ราคาโหดพอควร

By: bact
Contributor
on 4 September 2014 - 17:05 #738270
bact's picture

อันนี้เพื่อนที่ทำงานทำสำรวจไว้ ดูเว็บไทย 50 เว็บไซต์ใน 6 หมวดอุตสาหกรรม ว่าใช้ https ไหม
https://thainetizen.org/security-indicator-2014/