[ถามทีมงาน] SS มีโครงการที่จะปรับปรุงเว็บไซต์ให้เป็น https ไหมครับ
จากที่ทราบกันครับว่า http ซึ่งจะเป็นการส่งข้อมูลแบบไม่เข้ารหัส
ผมยกตัวอย่างข้อมูลที่ผมทดสอบดักจากเครื่องในเครือข่ายนะครับ
จะเห็นข้อความแบบนี้ครับ
สังเกตตรงบรรทัดที่เขียนว่า
อ้างอิงจาก:
username=tester&user_password=test&ck=0
นั่นหมายความว่าทุก ๆ ท่านที่ล็อกอินเข้า soccersuck ไม่ว่าจะครั้งใด
คนที่ใช้เครือข่ายร่วมกับท่าน (ในบางสภาพแวดล้อม) สามารถดักอ่านข้อมูล
ทั้งหมดที่ท่านส่งมาได้เลยครับ ไม่ใช่แค่เฉพาะ username และ password นะครับ
แต่ทุกข้อความที่ท่านโพสต์ ทุกรูปภาพ แม้แต่ emoticon ก็จะเห็นได้ทั้งหมด
ผมเป็นห่วงครับ เพราะเชื่อว่าหลาย ๆ คนต้องใช้ username และ password
ที่เหมือนหรือคล้ายคลึงกับที่ใช้ในเว็บไซต์อื่น ๆ ซึ่งแน่นอนว่า hacker นำ
username และ password ของท่านไปใช้คาดเดาในบริการอื่น ๆ
จาก e-mail หรือ website ที่ท่านอาจจะเคยให้กับ soccersuck ไว้
ไม่ว่าจะตอนสมัครหรือตอนแก้ไขข้อมูล
จึงอยากให้ทางทีมงานพิจารณาการับปรับปรุงเว็บไซต์ให้เป็น https (ssl)
เพื่อความปลอดภัยและผาสุขแก่ชาว ss ครับ