ตามที่บราวเซอร์ Chrome ได้ปรับปรุงความปลอดภัย โดยเว็บไซต์ที่อยู่ภายใต้โดเมนหลักที่มีการเข้ารหัส (เว็บไซต์ที่เป็น https) เนื้อหาที่มีการอ้างถึงเว็บไซต์ต่าง ๆ จะต้องเข้าถึงด้วยวิธีการเข้ารหัสด้วยเท่านั้น จึงจะเปิดผ่านบราวเซอร์ Chrome ได้ เช่น โดเมนหลักเป็น https://xxx.ku.ac.th โดเมนย่อย เช่น http://xxx.{ชื่อหน่วยงาน}.ku.ac.th หรือ http://xxx.aaa.co.th จะต้องเข้ารหัสด้วย (เว็บไซต์ต้องเป็น https เท่านั้น) มิฉะนั้นจะเข้าใช้งานไม่ได้ นอกจากนี้บราวเซอร์ค่ายอื่น ๆ เช่น Firefox หรือ Edge ในอนาคตก็มีแนวโน้มที่จะปรับปรุงความปลอดภัยเหมือนบราวเซอร์ Chrome
การแก้ไขปัญหาเบื้องต้นสำหรับผู้ใช้งาน
ใช้ Browser อื่น แทนชั่วคราว เช่น Firefox
การแก้ไขปัญหาสำหรับผู้ดูแลระบบ
- ผู้ดูแลระบบที่ยังไม่ได้เข้ารหัสเว็บไซต์ (http) ต้องทำการเข้ารหัสเว็บไซต์ (https) โดยต้องจัดหาใบรับรองความปลอดภัย และปรับปรุงรุ่นของระบบปฏิบัติการให้เป็นรุ่นล่าสุด หรือ รองรับการเข้ารหัสแบบ TLS 1.2
- 1.1 สำหรับเว็บไซต์ที่อยู่ภายใต้ xxx.ku.ac.th (ไม่รองรับ www.xxx.ku.ac.th) และเป็นระบบที่สำนักบริการคอมพิวเตอร์พัฒนา
- - สำนักบริการคอมพิวเตอร์จะเปิดบริการเข้ารหัสเว็บไซต์ (HTTPS) และจัดหาใบรับรองความปลอดภัยให้ หากเป็นระบบปฏิบัติการรุ่นเก่าจะต้อง Upgrade เป็น TLS ส่งผลให้ระบบจะใช้งานไม่ได้ระหว่างการ Upgrade
- 1.2 สำหรับระบบปฏิบัติการรุ่นที่ไม่สามารถ Upgrade TLS ได้ สำนักบริการคอมพิวเตอร์จะทำบันทึกแจ้งหน่วยงานเพื่อให้ติดตั้งหรือพัฒนาระบบใหม่
- 1.3 สำหรับเว็บไซต์ต่างๆ ภายใต้ sub domain ของหน่วยงาน เช่น xxx.{ชื่อหน่วยงาน}.ku.ac.th ให้
- - หน่วยงานเป็นผู้ดำเนินการจัดหาใบรับรองความปลอดภัย
- - การติดตั้งหากเซิร์ฟเวอร์อยู่ภายใต้ความดูแลของสำนักบริการคอมพิวเตอร์ (ใช้หมายเลขไอพีของสำนักบริการคอมพิวเตอร์) สำนักบริการคอมพิวเตอร์ จะดำเนินการติดตั้งให้
- สำนักบริการคอมพิวเตอร์ได้พัฒนาระบบบริหารจัดการเว็บไซต์แบบใหม่ (CPW) ซึ่งมีคุณสมบัติ คือ สนับสนุนใบรับรองความปลอดภัย Let encrypt โดยผู้ดูและระบบสามารถบริหารจัดการเว็บไซต์และต่ออายุใบรับรองความปลอดภัยทุก 90 วันได้เอง โดยไม่ต้องมีค่าใช้จ่าย รองรับ https ทุก sub domain โดยมีเงื่อนไขการใช้งาน ดังนี้
- 2.1 รองรับเฉพาะ PHP รุ่น 5.3 หรือ PHP รุ่น 7.2 เท่านั้น
- - สำหรับเว็บไซต์หน่วยงานที่ใช้ PHP รุ่นที่กำหนดหรือสูงกว่า สามารถกรอกแบบฟอร์มขอใช้บริการได้ โดยสำนักบริการคอมพิวเตอร์จะย้ายระบบเดิมมายังระบบใหม่ให้ โดยระหว่างการย้ายมี Downtime ขึ้นอยู่กับขนาดของข้อมูล
- - ดาวน์โหลดแบบฟอร์มได้ที่นี่
ตามที่บราวเซอร์ Chrome ได้ปรับปรุงความปลอดภัย โดยเว็บไซต์ที่อยู่ภายใต้โดเมนหลักที่มีการเข้ารหัส (เว็บไซต์ที่เป็น https) เนื้อหาที่มีการอ้างถึงเว็บไซต์ต่าง ๆ จะต้องเข้าถึงด้วยวิธีการเข้ารหัสด้วยเท่านั้น จึงจะเปิดผ่านบราวเซอร์ Chrome ได้ เช่น โดเมนหลักเป็น https://xxx.ku.ac.th โดเมนย่อย เช่น http://xxx.{ชื่อหน่วยงาน}.ku.ac.th หรือ http://xxx.aaa.co.th จะต้องเข้ารหัสด้วย (เว็บไซต์ต้องเป็น https เท่านั้น) มิฉะนั้นจะเข้าใช้งานไม่ได้ นอกจากนี้บราวเซอร์ค่ายอื่น ๆ เช่น Firefox หรือ Edge ในอนาคตก็มีแนวโน้มที่จะปรับปรุงความปลอดภัยเหมือนบราวเซอร์ Chrome