ปี 2015 เป็นปีสำคัญของความปลอดภัยเว็บ โดยเฉพาะโครงการ Let's Encrypt ที่เปิดให้เว็บทุกเว็บในโลกสามารถเข้ารหัส TLS ได้ฟรีโดยไม่ต้องมีค่าใช้จ่ายเพิ่มเติม เป็นจุดเริ่มต้นว่าในอนาคตเราอาจจะถือว่าเว็บทุกเว็บต้องเป็น HTTPS เสมอ แม้ว่าตัวซอฟต์แวร์ของ Let's Encrypt ยังไม่สมบูรณ์นักแต่ระบบโฮสติ้งหลายรายก็เริ่มรองรับกันบ้างแล้ว ผมเลยเสนอสิทธิ์ให้กับบริการโฮสต์ที่รองรับ Let's Encrypt ให้มาประกาศตัวกันในโพสนี้ เงื่อนไขมีดังนี้ เว็บต้องรองรับลูกค้าไทย เมลภาษาไทยไปแล้วมีคนตอบกลับภาษาไทย ไม่สนใจความเป็นเจ้าของหรือที่ตั้ง ตัวเว็บหลักของโฮสต์เองต้องรองรับ HTTPS (จะบังคับ HTTPS หรือไม่ก็ได้ แต่ใช้ HTTPS แล้วต้องใช้งานฟังก์ชั่นได้ครบ) ต้องรองรับ Let's Encrypt ฟรี ไม่คิดค่าใช้จ่ายเพิ่มเติม แจ้งในคอมเมนต์ว่ารองรับแบบใด อัตโนมัติให้ลูกค้าทุกราย, ระบบรองรับสามารถเปิดใช้งานได้เอง, หรือต้องแจ้งเป็นรายกรณีได้ฟรี โฮสต์ที่มาประกาศจะต้องสัญญาว่าจะต่ออายุใบรับรองให้ลูกค้าโดยอัตโนมัติทุกสามเดือน ไม่ต้องแจ้งเพิ่มอะไรอีก บริการโฮสต์ที่เข้าเงื่อนไขข้างต้นสามารถประกาศตัวเองได้ดังนี้ แจ้งเว็บ URL, แบรนด์, ข้อมูลติดต่อ (อีเมล, โทรศัพท์ ฯลฯ) ลงแบนเนอร์ขนาดไม่เกิน 300x250 (rectangle) ไว้ในคอมเมนต์ได้ เฉพาะโพสนี้ แจ้งแนวทางทางขอใช้ HTTPS ด้วย Let's Encrypt ไว้ด้วย สำหรับผู้อ่านท่านอื่นๆ ควรตระหนักว่า HTTPS ไม่ใช่สิ่งวิเศษสำหรับความปลอดภัยเว็บ โฮสต์อาจจะไม่ได้ช่วยอัพเดตซอฟต์แวร์หรือป้องกันช่องโหว่อื่นๆ ซึ่งอยู่นอกเหนือจากประเด็นของโพสนี้ออกไป Ask Blognone, HTTPS, Let's Encrypt