เราทราบกันดีว่าหากจะเข้าเว็บไซด์ให้ปลอดภัยโดยป้องกันการดักฟัง(Encrypted Traffic)ข้อมูล (ไม่ได้หมายความว่าเว็บไซด์นั้นจะไม่มีช่องโหว่นะครับ) จำเป็นต้องใช้ HTTPS ในการเข้าถึงเว็บไซด์ แต่ ณ​ ปัจจุบันมี CA ที่ฟรีเกิดขึ้น หรือ CA ของประเทศที่เราไม่อยากให้ความเชื่อถือแม้ว่าจะอยู่ใน Trusted CA ของ Windows OS ก็ตาม การจะตรวจสอบระดับของ CA หรือตรวจสอบรายละเอียดของ CA เหล่านั้น เราจำเป็นต้องกดไปที่ https ที่ Address Bar ของเราแล้วกดไปดู detail ของ Certificate เพิ่มเติม ซึ่งมันค่อนข้างจะช้าหรือว่าบางครั้งเราก็เผลอไม่ได้กดเข้าไปตรวจสอบ https ก็ตาม จึงเป็นที่มาของการใช้งาน SSleuth ซึ่งเป็น Add-on บน Firefox ครับ

SSleuth เป็น Add-on ที่ public source code อยู่ใน Github แสดงความโปร่งใสในเรื่องการตรวจสอบ source code และได้นำตัวติดตั้ง Add-on ไปอยู่บนเว็บไซด์ Official ของ Mozilla นั่นหมายความว่ามีการตรวจสอบความปลอดภัยของ​ add-on ดังกล่าวโดย Mozilla ด้วย

ซึ่งการติดตั้งก็ไม่มีอะไรมาก ก็แค่เอา Firefox Browser เข้าไปที่ https://addons.mozilla.org/en-US/firefox/addon/ssleuth/

จากนั้นก็ติดตั้งเหมือนๆกับ Add-on อื่นๆทั่วไปครับ จากนั้นก็ restart Firefox Browser (ปิดและเปิดใหม่)

แล้วทดสอบเข้าใช้งานเว็บไซด์ใดๆที่เป็น HTTPS เราจะพบว่ามีการให้ score ของ SSL/TLS ของเว็บไซด์ที่เราเข้าไปที่ซ้ายสุดของ Address Bar

หากเราต้องการรายละเอียดก็เพียงแต่กดไปที่ปุ่มของ SSleuth ก็จะขึ้นรายละเอียดทั้งหมดมาโดยข้อมูลจะแบ่งเป็น 3 ส่วนคือ

  • Primary คือเกี่ยวกับ Certificate ที่เว็บไซด์ใช้งาน
  • Domain คือในเว็บเพจดังกล่าวมีการใช้งานเว็บไซด์อะไรบ้าง แล้วแต่ละเว็บไซด์มีการใช้งาน certificate แบบใด
  • Cipher Suites คือการกำหนดการใช้งาน RC4

จะเห็นว่าการตรวจสอบทั้งหมดเป็นแบบ auto ทั้งหมด แถมมี score ให้สามารถตรวจสอบความปลอดภัยของ SSL/TLS ได้ง่ายๆอีกด้วย ดังนั้นหากใครชอบที่จะตรวจสอบ SSL/TLS แนะนำให้ใช้ SSleuth ครับ

Source:: SSleuth