วันนี้มีประเด็นคุณชิงชัย ชาติมหาเจริญ (@oathth) แจ้งไปยังทาง AIS ว่ากำลังซื้อของจาก AIS Online Store แต่พบว่าเว็บไม่เข้ารหัส ทำให้เบราว์เซอร์ขึ้นเตือนว่าเว็บไม่ปลอดภัยจึงแจ้งทาง @AIS_Thailand ไปแต่ได้รับคำยืนยันว่าเว็บมีความปลอดภัย
ประเด็นเรื่องความปลอดภัยเว็บอาจจะเกินขอบเขตของเจ้าหน้าที่ที่ตอบปัญหาทั่วไปเสียหน่อย แต่เพื่อไม่ให้เกิดความสับสนจาก คงเตือนผู้อ่านทุกคนว่าการกรอกหมายเลขบัตรเครดิตบนเว็บเข้ารหัส เป็นมาตรการความปลอดภัยขั้นต่ำสุดในสมัยนี้แล้ว การพิมพ์ข้อความลงในเว็บ HTTP ที่ไม่เข้ารหัส ควรถือว่าทุกคนที่อยู่ระหว่างเราและเซิร์ฟเวอร์ (รวมถึงคนรอบตัวเราในกรณีใช้ Wi-Fi ไม่เข้ารหัส) จะสามารถอ่านข้อความได้ทุกคน เมื่อข้อมูลสำคัญเช่นนี้หลุดออกไป ความเสี่ยงจะตกกับตัวผู้ใช้ที่หมายเลขบัตรอาจจะถูกนำไปใช้งานโดยอาชญากร แม้โดยทั่วไปธนาคารจะปกป้องผู้ใช้ แต่การเดินเรื่องและการออกบัตรใหม่ก็เป็นความลำบากอยู่ดี
ตั้งแต่ Chrome 56 เป็นต้นมา ก็เริ่มมีการเตือนเมื่อผู้ใช้กรอกข้อมูลสำคัญ ว่ากำลังใช้เว็บที่ไม่ปลอดภัย
สำหรับ AIS Online Store ผมตรวจสอบดูพบว่าที่จริงแล้วเว็บสามารถใช้ HTTPS ได้ครบถ้วนดี แต่ไม่ได้บังคับใช้ในหน้ากรอกหมายเลขบัตรเครดิต สามารถเข้าได้ทั้ง https://store.ais.co.th/th/onepage/ และ http://store.ais.co.th/th/onepage/ แม้ว่าตัวฟอร์มจะโค้ดไว้ให้ส่งข้อมูลทาง HTTPS เสมอก็ตาม แต่ก็ยังมีความเสี่ยงอยู่ในกรณีที่ข้อมูลเว็บถูกดัดแปลงแก้ไขระหว่างทาง
ผู้ใช้ที่ต้องการซื้อของทาง AIS Online Store มีทางเลือกที่จะใช้งานเว็บผ่าน HTTPS ตลอดเวลาด้วยการติดตั้ง KB SSL Enforcer