Google ประกาศว่า จะเริ่มทำการบล็อคการแสดงผล Mixed Content HTTPS ภายใต้เว็บไซต์ที่เรียกผ่าน HTTPS โดยให้เหตุผลว่า เพื่อเพิ่มความปลอดภัยของผู้ใช้งานในการใช้งานผ่าน Protocol HTTPS ให้มากยิ่งขึ้น

Mixed Content คืออะไร???
Mixed Content คือ การผสมผสานกันระหว่างชุดคำสั่งที่มีการเรียกไปยัง HTTP และ HTTPS บนเว็บเพจนั้นๆที่เรียกใช้งานผ่าน HTTPS ยกตัวอย่างเว็บ https://googlesamples.github.io/web-fundamentals/fundamentals/security/prevent-mixed-content/active-mixed-content.html จากรูปจะเห็นว่าเมื่อเปิดผ่าน Chrome จะเห็น Icon ที่ไม่ใช่รูปกุญแจ ทั้งๆที่เว็บนี้มีการติดตั้ง SSL Certificate เรียบร้อยแล้ว และในรายละเอียดจะแจ้งเตือนว่าเว็บนี้อาจจะไม่ปลอดภัย

วิธีการตรวจสอบว่าปัญหาอยู่ตรงไหน ก็ให้ทำการเปิด Chrome DevTools โดยทำการกด F12 หรือ Ctrl+Shift+I แล้วไปที่ส่วน Console ก็จะพบรายละเอียดของปัญหาว่าส่วนไหนที่เป็น Mixed Content ก็ให้ทางผู้พัฒนาเว็บไซต์ไล่แก้ไขให้หมด

 Timeline
Chrome 79 (Release December) จะเพิ่มให้ผู้ใช้งานสามารถตั้งค่า Unblock Mixed Content เป็นบางเว็บไซต์ได้ Chrome 80 (Release January) Mixed Content ที่เป็นเสียงและวิดีโอจะถูกอัพเกรดอัตโนมัติให้เป็น HTTPS แต่ถ้ากรณีไม่สามารถโหลด HTTPS ได้เนื่องจากเว็บเหล่านั้นไม่ได้ติดตั้ง SSL บราวเซอร์ก็จะทำการบล็อค Content เหล่านั้นไปเลย หากจ้องการตั้งค่า Unblock Mixed Content ก็จะยังคงสามารถทำได้ในเวอร์ชั่นนี้ส่วน Mixed Content ที่เป็นประเภทรูปภาพ จะยังคงโหลดได้ แต่ Chrome จะแสดงเป็น Not Secure บน Address Bar หรือ Omnibox นั่นเอง

Chrome 81 (Release February)  ทุก Mixed Content จะถูกอัพเกรดอัตโนมัติให้เป็น HTTPS แต่ถ้ากรณีไม่สามารถโหลด HTTPS ได้เนื่องจากเว็บเหล่านั้นไม่ได้ติดตั้ง SSL บราวเซอร์ก็จะทำการบล็อค Content เหล่านั้นไปเลย โดยไม่สามารถตั้งค่า Unblock ได้อีกต่อไป

ที่มา - Google Security Blog

__________________________________________________________________________________________________

Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netway
Facebook : m.me/netway.offcial
Tel : 02-055-1095
Email :  support@netway.co.th
Web Chat : https://netway.co.th/ 

#ให้เราช่วยคุณเรื่องไอที ​​#การสื่อสาร Netway  #มีครบจบที่เดียว #SSL