:::::::ช่วงนี้น้ำท่วมหนัก ท่วมสูง 2-3 เมตร นาข้าว สวน ไร่ เกลี้ยงเลย อาจจะหายไปสักพักใหญ่ ขอตัวไปแก้ปัญหาเรื่องน้ำท่วมก่อน :::::::
หลังจากหายไปทดลองแก้ไข ให้การใช้งานเว็บให้ปลอดภัยขึ้น ภายหลังจากที่มีนักวิจัยมา Demo ให้ดูถึงความไม่ปลอดภัยของ SSL ผมจึงหาทางแก้ไขด้วยตัวเองชั่วคราว ซึ่งจริงๆแล้วมันก็มีอยู่แล้วและใช้ได้ เพียงแต่ไม่รู้และไม่ได้สนใจมัน เข้าเรื่องกันเลย คุณใช้ Browser ค่ายไหนอยู่ครับ เข้าไปเปลี่ยนค่าซะนะครับ ผมยกตัวอย่างวิธีเข้าไปแก้ไขเป็น IE นะครับ
1. เปิด IE ขึ้นมาก็เข้าไปที่เมนู Tools >> Internet Options
2. เลือก Advance Tab เลื่อนลงไปด้านล่างสุด
3. สังเกตุแถวๆ SSL, TLS นะครับ เลือก TLS 1.0 ออกไปครับ
4. ดูกันอีกนิดนึง เลือก SSL 2.0, SSL 3.0, TLS 1.1, TLS 2.0 ให้มี (ส่วนตัวผมเลือกให้มีเฉพาะ SSL 3.0 ด้วยซ้ำ)
5.กด OK ก็เรียบร้อยแล้วครับ
ผมทดลองเข้าเว็บ Mail.yahoo.com เหมือนเดิมที่เคยเข้า ผลลัพธ์ก็ตามรูปที่เห็น ลองเทียบดูกับของเดิมได้ครับ เห็นไหมว่ามันใช้ SSL 3.0 ส่วน TLS 1.0 ที่มีปัญหาเราเลือกออกไปแล้ว ไม่ใช้งานมัน ผมยังลองใช้งานไปได้ไม่ถึงอาทิตย์ ยังไม่เจอว่าใช้งานเว็บไหนแล้วมีปัญหาก็ใช้กันไปครับ เพื่อความปลอดภัยที่มากขึ้น
(จริงๆแล้วมันมีวิธีที่ปลอดภัยกว่านี้ แต่มันอาจจะลำบากสำหรับผู้ใช้งานทั่วไป เนื่องจากจริงๆแล้วก็มีเทคนิคในการโจมตีเรียกว่า SSL Strip มานานแล้ว)
หากใครไม่ได้ใช้ IE ก็สามารถเข้าไปแก้ไขได้เช่นกัน ส่วนตัวผมใช้ Browser อื่นครับ ที่ไม่ใช่ IE ผมมีเว็บให้ทดลองตรวจสอบการเข้ารหัสของ Browser เครื่องของคุณด้วย TEST เห็นเป็นสีเขียวก็โอเคแล้ว ซึ่งมันก็คงเป็นสีเขียวหมดแหล่ะครับ แต่การเข้ารหัสอาจจะแตกต่างกัน เว้นแต่คุณจะใช้ซอฟท์แวร์ที่เก่ามากๆ
แถม จริงๆแล้วมีงานวิจัยที่เปิดเผยถึงความไม่ปลอดภัยของ Protocol นี้มานานแล้วเช่น http://eprint.iacr.org/2006/136.pdf
You must be logged in to post a comment.