SCB ก็น่าจะ https นะฮ่ะ

ซีเอ็ดฮะ
www.se-ed.com

ผมว่าไม่น่าแปลกใจเท่าไหร่นะ เพราะ https ก็ไม่ได้ทำยากเท่าไหร่ cost ก็ไม่เยอะถ้าซื้อใบ cert ที่ไม่แพงมาก

Photobookmaker.com
- แหล่งแชร์รูปพร้อมกับรับทำหนังสือภาพ
- ต้นปี 2556
- เข้ารหัสทั้งหมด
- ใช้ nginx บังคับให้ใช้ SSL ตลอด

เว็บบิท...

เบ็ดดิทฮะ

https://www.thaicyberpoint.com - Blog ส่วนตัวของผม
- เริ่มเข้ารหัสตั้งแต่ ธันวาคม 2556
- ข้อมูลเข้ารหัสทั้งหมด (อาจมีหลุดบ้างในรูปที่ embed จากภายนอก แต่ก็พยายามตรวจสอบเพื่ออัพโหลดกลับเข้ามาเพื่อรหัสทั้งหมด)
- เป็น HTTP Strict Transport Security

https://www.thaithinkpad.com เว็บ ThaiThinkPad.com เป็น forum สำหรับคนใช้ ThinkPad ในประเทศไทย
- เริ่มเข้ารหัสตั้งแต่ มิถุนายน 2556
- ข้อมูลเข้ารหัสเฉพาะภายในโดเมนทั้งหมด รูปภาพที่สมาชิกอัพโหลดเข้ามา ส่วนรูปภาพที่สมาชิก embed เข้ามาไม่ได้เข้ารหัส (เคยทำ self storage ไว้ เพื่อเข้ารหัสทั้งระบบ แต่แบกรับต้นทุนไม่ไหวเลยปล่อยเลยตามเลย)
- เป็น HTTP Strict Transport Security

https://www.welovetopup.com เว็บ Welovetopup.com ให้บริการเติมเงินมือถือออนไลน์ ซื้อบัตรเกมส์บัตรเงินสดออนไลน์ รับชําระค่าสาธารณูปโภคออนไลน์
- เริ่มเข้ารหัสตั้งแต่ มิถุนายน 2556
- ข้อมูลเข้ารหัสทั้งหมด
- เป็น HTTP Strict Transport Security

TARAD.com ต้องเข้าครับ.!

ยกมือถามว่ามีบางเจ้าในไทยขาย PositiveSSL ราคา 4 เท่าของตลาดโลก อยากจะถามความเห็นว่ามันเกินไปหน่อยไหมครับ?

ทุกวันนี้ใช้ SSL ของ Positive(Namecheap $1-2 ซื้อพร้อมโดเมน, $9 สำหรับซื้อแยก) + CloudFlare(เดือนละ $20) ส่วนโดนเมนขออุบไว้ก่อนดีกว่า :P

https://lru.ac.th เริ่ม สค.57

แต่ไม่ได้ซื้อ wildcard มา พวก web คณะต่างๆ(sub domain) ยังไม่ได้ปรับมาเป็น ssl
(และไม่กล้าซื้อ ssl ให้ เพราะคนดูแลคณะยังปล่อยไม่อุด cms/module อยู่เลย โดนร้องเรียน phishing มาอยู่เรื่อยๆ)

ปล.ใครมา จ.เลย มาใช้บริการ eduroam(free wifi สำหรับการศึกษาได้เลย)

https://secure.thaibulksms.com/ ให้บริการเกี่ยวกับ A2P SMS ครับ เริ่มใช้งาน SSL มาตั้งแต่ปี 2010 ครับ ตอนนั้น (รวมถึงตอนนี้) เป็น Non-bank เจ้าแรกๆ และไม่กี่เจ้า ที่ใช้ Extended Validation SSL (Greenbar SSL) เนื้อหาสามารถเข้าได้ในช่องทางที่เข้ารหัสทั้งหมด แต่ไม่บังคับให้ใช้งานตลอดเวลาครับ HTTPS Everywhere/KB SSL Enforcer ใช้ได้ไม่มีปัญหาครับ

เคยเจอลุกค้าติด SSL เองบน WordPress ปรากฎว่ากุญแจหลุดกระจุยกระจายเพราะ รูปใน post ทั้งหมดมันชี้ไปที่ http ธรรมาดาหมดเลยแถมปลั้กอินอีกเยอะที่เรียกทุกอย่างแบบ absolute url ผมรับงานมาแก้กันสนุกเลย

ขออนุญาตถามเพิ่มเติมนะฮะ ว่า ผู้ดูแลเว็บไซต์แต่ละท่าน มีวิธีจัดการเก็บ private key กันอย่างไรบ้าง เช่น ใส่ไว้ให้ apache อย่างเดียว หรือเก็บไว้ที่อื่น ใส่ flashdrive ล็อกตู้เซฟ แล้วมีใครเข้าถึงได้บ้าง อะไรทำนองนี้หนะครับ

โดยส่วนตัว ผมกลัว key หาย เลยเก็บไว้ที่คอมส่วนตัว แล้วแบ็กอัพขึ้น cloud (ยอมรับว่า bad practice มาก) เลยอยากรู้ว่า จัดการกันอย่างไรบ้างฮะ :D

• "นำเสนอมาตลอดสร้างปรากฎการณ์ไปทั่วโลก" เหมือนขาดคำเชื่อมอะไรไปหรือเปล่าครับ
• "ทุกวันนี้เว็บที่เคยเป็นเว็บเนื้อหา เช่น วิกิพีเดีย, กูเกิล" มีแต่ประธานลอยๆ ไม่กริยา (และกรรม) ตามมา
• "ส่วนเว็บข้อมูลซึ่งธนาคารอื่นมักไม่เข้ารหัส" อ่านไม่รู้เรื่องครับ ไม่เป็นประโยค

บริษัทฯ ผมใช้ของ Akamai ราคาโหดพอควร

อันนี้เพื่อนที่ทำงานทำสำรวจไว้ ดูเว็บไทย 50 เว็บไซต์ใน 6 หมวดอุตสาหกรรม ว่าใช้ https ไหม
https://thainetizen.org/security-indicator-2014/