ลูกค้าของเรา เป็นบริษัทประมูลงานของภาคราชการ ต้องการสอบถามและปรึกษาเกี่ยวกับ ข้อกำหนด และขั้นตอนการประมูลงานจัดซื้อจัดจ้างออนไลน์ (ระบบ e-Auction) โดยมีเงื่อนไขกำหนดให้ Browser ที่ใช้ต้องมี TLS 1.2 ขึ้นไป ลูกค้าไม่ทราบว่าคืออะไร และจะตรวจสอบได้อย่างไร จึงได้มาปรึกษา และผมได้ให้ข้อมูลและวิธีการตรวจสอบตามนี้ ก่อนอื่นต้องทราบก่อนว่า TLS 1.2 คืออะไร TLS ย่อมาจาก (Transport Layer Security)
TLS 1.2 คือ ระบบที่ช่วยปกป้องข้อมูลที่เราส่งผ่านอินเทอร์เน็ต ไม่ว่าจะเป็นการทำธุรกรรมออนไลน์ เข้าสู่ระบบเว็บไซต์ หรือการส่งข้อมูลอื่นๆ ให้ปลอดภัยจากการถูกดักจับหรือแก้ไขวิธีการทำงานของ TLS 1.2 มีหลักๆ อยู่ 3 ขั้นตอนง่ายๆ:
1.เข้ารหัสข้อมูล – TLS 1.2 จะเข้ารหัส (encrypt) ข้อมูลก่อนส่ง เพื่อให้ข้อมูลที่ส่งไปนั้นมีเพียงผู้รับที่ถูกต้องเท่านั้นที่สามารถอ่านได้
2.ป้องกันการถูกแก้ไข – ระบบจะมีการตรวจสอบว่า ข้อมูลไม่ได้ถูกดัดแปลงระหว่างทาง ถ้าข้อมูลถูกแก้ไข ผู้รับจะรู้ได้ทันที
3.ยืนยันตัวตนของเว็บไซต์ – TLS 1.2 ช่วยยืนยันว่าเว็บไซต์ที่เรากำลังเชื่อมต่อเป็นของจริง ไม่ใช่เว็บไซต์หลอกลวง โดยใช้ใบรับรองความปลอดภัย (SSL Certificate)
การตรวจสอบว่าคอมพิวเตอร์ของคุณรองรับ TSL1.2 หรือไม่
1.เข้าไปที่ control panel
2.เข้าไปที่ Internet Option
3.ไปที่ Tab Advance
4.เลื่อนลงมาตรงหมวด Security และ ตรวจสอบว่า CheckBox TSL 1.2 ได้ถูกเลือกไว้หรือไม่ (ตามรูป)
พูดง่ายๆ คือ TLS 1.2 เป็น “ผู้พิทักษ์ข้อมูล” ที่ช่วยให้เราส่งข้อมูลทางอินเทอร์เน็ต ระหว่างเรากับ Website ที่ใช้บริการ เพื่อป้องกันการดักขโมยข้อมูล เช่น ชื่อ โทร password ฯลฯ ได้อย่างปลอดภัยครับ
หมายเหตุ :
-ปัจจุบัน TLS มีถึง Version 1.3
-แค่ตรวจสอบ Browser ของเรา ให้ up to date เท่านั้นก็เพียงพอแล้ว
ความแตกต่างระหว่าง TLS กับ SSL : SSL ย่อมาจาก Secure Sockets Layer ซึ่งเป็น Protocol ที่ใช้สำหรับเข้ารหัสและป้องกันข้อมูล ปัจจุบันได้มีการแทนที่ด้วย Protocol ที่มีการพัฒนาให้ดียิ่งขึ้น เราเรียกกันว่า TLS ซึ่งย่อมาจาก Transport Layer Security ครับ ในบางครั้งเราก็นิยมเรียกกันว่า SSL อยู่นั่นเอง