รวมโพสต์เกี่ยวกับ HTTPS และ OpenVPN

เนื่องด้วยมีคนถามว่าพอ WPA2 ถูกแฮ็คได้แล้ว ทำให้เวลาใช้งาน Wireless ก็เป็นอันตรายแล้วสิ ซึ่งจริงๆแล้วถ้าเราใช้ secure protocol อย่าง HTTPS, SSH, OpenVPN, และอื่นๆ ต่อให้ WPA2 นั้นถูกโจมตีได้ก็ไม่ได้มีประเด็นอะไร (ยกเว้นจะโดน Man-in-the-Middle อีกที อันนี้ดับจริง) ดังนั้นหากเราใช้งานเว็บไซด์ที่เป็น HTTPS อยู่เป็นปกติอยู่แล้ว หรือว่ามีการใช้งาน VPN Network เวลาไปใช้งาน network ข้างนอกอยู่เป็นปกติอยู่แล้วก็ไม่มีปัญหาอะไรครับ

ซึ่งโพสต์นี้อาจจะไม่เกี่ยวโดยตรงแต่เป็นการพยายามโพสต์วิธีให้เหล่า admin ทั้งหลายทำ secure channel ทั้งหลายขึ้นมา เพื่อให้ user ธรรมดาได้ปลอดภัยมากขึ้นไม่ว่าจะใช้งาน network ที่ไหนอย่างไรก็ตาม ก็เลยมารวบรวม post ที่เคยพูดถึงพวก service ที่ใช้ secure channel ต่างๆ ทั้งเรื่องการ setup HTTPS ในเว็บไซด์ให้กับ admin ทั้งหลายทราบ รวมถึงการสร้าง OpenVPN Server ใช้งานเองด้วยครับ

สำหรับ user

• ตรวจสอบ https ด้วย SSleuth add-on บน Firefox

สำหรับ admin

• วิธีการ redirect HTTP ไปยัง HTTPS ใน IIS Server version 7.x หรือเหนือกว่า
• วิธีการติดตั้ง LEMP ใน Ubuntu 16.04 และการบังคับให้ user ใช้งานแต่ HTTPS เท่านั้น
• วิธีการทำให้ IIS Server ได้เกรด A จาก SSLLab
• วิธีการ Configure ให้ Website ได้รับ Grade A+ จาก SSLLab
• ทดสอบ TLS/SSL Server ด้วย testssl.sh
• วิธีการ setup OpenVPN ใน Ubuntu 16.04