15 เดือนหลัง Let's Encrypt เปิดให้บริการออกใบรับรองดิจิตอลฟรี ตอนนี้ปริมาณการเข้าเว็บผ่าน HTTPS ก็พุ่งสูงขึ้นอย่างรวดเร็ว แม้แต่เว็บข่าวก็กลายเป็นเว็บเข้ารหัสจำนวนมาก เว็บอีคอมเมิร์ชระดับโลก เช่น Aliexpress และ Amazon เข้ารหัสเกือบตลอดการใช้งานแล้ว โดยเพิ่งอัพเกรดกันในปีที่ผ่านมา แต่เว็บขนาดใหญ่อย่าง eBay กลับรั้งท้ายให้บริการเป็น HTTP อยู่

ล่าสุด Mark Richards อดีตพนักงานสัญญาจ้างของ eBay เองก็ออกมาเขียนบล็อกแสดงความกังวลว่าการใช้ HTTP ไม่เข้ารหัส ทำให้ผู้ใช้โดนขโมยบัญชีได้แม้ส่วนสำคัญจะเชื่อมต่อแบบ HTTPS ก็ตาม

ทาง eBay ออกแถลงการณ์ทางอีเมลสั้นๆ ระบุว่า ข้อมูลสำคัญทั้งหมดส่งผ่านทาง HTTPS อยู่แล้ว และบริษัทมีมาตรการเพิ่มเติมอื่นๆ เพื่อรักษาความปลอดภัยของลูกค้าอยู่ นอกจากนี้การขยายการใช้งาน HTTPS ก็อยู่ในแผนของบริษัทอยู่แล้ว

แม้จะขโมยบัญชีไปสั่งสินค้า หรือขโมยเลขบัตรเครดิตไม่ได้ แต่การใช้งานแบบไม่เข้ารหัสบางส่วนก็ทำให้ข้อมูลเช่น พฤติกรรมการชมสินค้า หรือรายการสินค้าในตระกร้า และประวัติการซื้อสินค้า อาจจะถูกดักฟังได้ ในกรณี eBay หน้าข้อความพูดคุยกับร้านค้าก็ไม่ได้เข้ารหัส เพิ่มความเสี่ยงที่ข้อความจะถูกดัดแปลงแก้ไข หรือแฮกเกอร์ส่งข้อความไปยังร้านค้าโดยใช้บัญชีของคนอื่นได้อีกด้วย

Blognone เคยสำรวจการเปิดใช้ HTTPS ในไทยเมื่อปี 2016 เว็บอีคอมเมิร์ชแทบทั้งหมดก็ยังไม่บังคับ HTTPS

ที่มา - The Register