SSL คืออะไร
SSL คืออะไร
SSL Certificates หรือเรียกสั้นๆว่า SSL ย่อมาจาก Secure Socket Layer คือ
เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority) ซึ่งปัจจุบันมีผู้ให้บริการออกใบรับรอง SSL อยู่หลากหลายแบรนด์ที่มีชื่อเสียงในอันดับต้นๆ เช่น Symantec, Thawte , Comodo , Geotrust เป็นต้น
เครื่องหมายเหล่านี้ จะเป็นการรับรองมาตรฐานความปลอดภัย SSL ซึ่ง CA เป็นผู้อนุมัติ SSL
Certificate ให้แก่เว็บไซต์
เพื่อยืนยันการมีตัวตนของเจ้าของเว็บไซต์และรับรองความปลอดภัยในการเข้ารหัส-ถอดรหัสข้อมูลด้วยระบบ SSL ผ่านการเรียกโปรโตคอล https:// บริการ SSL Certificates นี้
จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้งานในการรับ ? ส่งข้อมูลสำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ
และโดยเฉพาะเว็บไซต์ทึ่มีระบบ Ecommerce
Online (ขายของออนไลน์)
หรือเว็บไซต์ที่ให้ความสำคัญกับข้อมูลที่ออนไลน์อยู่บนอินเตอร์เน็ตสูงมากๆ เป็นต้น
ประเภทของ SSL
สำหรับเว็บไซต์ที่ใช้บริการ SSL จะเรียกผ่าน URL บน Browser ต่างๆ ด้วย https:// และมีรูปกุญแจ
แสดงอยู่ในส่วนของ Address
Bar ซึ่งการแสดงข้อมูลการจด SSL อาจจะแตกต่างกันไปตาม Brand และตามลักษณะของเทคโนโลยีของ SSL ที่ใช้บริการอยู่ ระบบ SSL ที่ใช้งานกันอยู่ในปัจจุบัน
มีทั้งหมด 3 ประเภท คือ
1. Dedicated SSL คือ รูปแบบ SSL ที่นิยมใช้งาน
และมีความน่าเชื่อถือสูงสุด เพราะมีขั้นตอนการตรวจสอบตัวตนขององค์กรผู้ขอใบรับรอง SSL ก่อนจะได้รับการอนุมัติใบรับรอง SSL โดย CA (Certificate Authority) จากทางต่างประเทศ
สำหรับใบรับรอง SSL
Certificate ประเภทนี้
จะต้องเสียค่าบริการซื้อใบรับรอง SSL
Certificate จาก
ผู้ให้บริการที่ได้รับอนุญาติและการรับรองจาก CA โดยตรง ซึ่งจะต้องติดตั้งบน Dedicated
IP Address และระบุให้ชัดเจนว่า
ชื่อเว็บไซต์ เป็นอะไร เช่น https://www.domain.com หรือ https://domain.com หรือ https://secure.domain.com ซึ่งทั้ง 3 URL จะถือว่าเป็นคนละชื่อกัน
หากต้องการเรียกใช้ https ทั้ง 3 ชื่อจะต้องซื้อ SSL
Certificate ทั้ง 3 รายการ หากมีความต้องการใช้ระบบ SSL กับโดเมนจำนวนมาก
อาจเลือกใช้ตามเทคโนโลยีของ SSL ที่รองรับการใช้งานดังกล่าวได้
SSL.IN.TH เป็นตัวแทนจำหน่ายใบรับรอง SSL ประเภท Dedicated SSL ที่ได้รับการอนุมัติใบรับรอง SSL โดย CA
(Certificate Authority) จากทางต่างประเทศ แบรนด์หลักทั้งหมด 7 แบรนด์ที่เราเป็นตัวแทนจำหน่าย คือ Symantec, Thawte, Geotrust, RapidSSL,
Instant Comodo, Digicert SSL และ Godaddy SSL
2. Shared SSL คือ รูปแบบการติดตั้ง SSL ที่นิยมใช้ในกลุ่มของผู้ให้บริการ Web hosting เพื่อเพิ่มระดับการรักษาความปลอดภัยข้อมูลของลูกค้า
และเป็นทางเลือกสำหรับกลุ่มลูกค้าที่ไม่ต้องการซื้อ SSL Certificate เอง โดยสามารถเรียกผ่าน URL ดังตัวอย่างนี้ https://secure.yourHostingProvider.tld/~username ข้อจำกัดของการใช้ Shared SSL คือ จะไม่สามารถเรียก https:// ผ่านชื่อโดเมนเนมของลูกค้าเองได้
3. Self-Signed Certificate เป็นลักษณะการติดตั้ง SSL โดยไม่ต้องเสียค่าบริการสั่งซื้อ SSL certificate จาก CA มาติดตั้งเช่นเดียวกับระบบ Shared
SSL แต่ผู้ดูแลระบบเซิร์ฟเวอร์จะทำการสร้าง SSL Certificate file ขึ้นมาเอง
โดยไม่ผ่านการรับรองของ CA เมื่อมีการเรียกเข้าสู่เว็บไซต์ผ่านระบบ Browser ต่างๆ
จะพบข้อความเตือนก่อนเข้าสู่เว็บไซต์ในลักษณะ Security Warning ขึ้นมา
ให้ผู้เข้าเว็บไซต์ Click
Accept ยืนยันตอบรับ Certificate ดังกล่าวก่อนเข้าสู่เว็บไซต์นั้นๆ
ข้อจำกัดของการใช้ Self-Signed
Certificate คือ
ผู้พัฒนาระบบ Browser เช่น IE , FireFox , Opera , Google Chrome ไม่ให้ความเชื่อถือ
เพราะไม่ได้รับการรับรอง SSL จาก CA นั่นเอง จึงมีการแสดงข้อความแจ้งเตือน ก่อนเข้าสู่เว็บไซต์ที่มีการใช้ Self-Signed Certificate ทุกครั้ง
ทำไมเราต้องใช้ SSL
Certificate
สาเหตุของการเลือกใช้ SSL
Certificate หรือเครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์
ที่ออกหรืออนุมัติโดย CA
(Certificate Authority) โดยหลักๆ มี 3 ด้าน คือ
1. ด้านความปลอดภัย คือ การให้ความสำคัญในเรื่องความปลอดภัยของข้อมูลที่ต้องการรับส่งบนระบบเซิร์ฟเวอร์
ทั้งในรูปแบบอินเตอร์เน็ต และระบบอินทราเน็ตว่าต้องการความปลอดภัยมากน้อยแค่ไหน
หากเป็นข้อมูลสำคัญก็ควร ส่งผ่านระบบเซิร์ฟเวอร์ ที่มีการติดตั้ง SSL Certificate เพื่อป้องกันช่องโหว่ให้กับกลุ่มมิจฉาชีพ
เช่น พวก Hacker ที่คอยจ้องขโมยข้อมูลสำคัญๆบนระบบ Internet
2. ด้านความน่าเชื่อถือ ช่วยเพิ่มความมั่นใจในการชำระเงินออนไลน์ของลูกค้า
ให้กับเว็บไซต์ของคุณมากยิ่งขึ้น
โดยเฉพาะเว็บที่มีการทำธุรกรรมออนไลน์เกี่ยวกับระบบ Ecommerce Online , Booking Online ที่ต้องมีการกรอกข้อมูลส่วนตัว
ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ และลูกค้าสามารถแสดงเครื่องหมาย Trust Site Seal ของผู้ออกใบรับรอง SSL บนเว็บไซต์ เพื่อยืนยันความน่าเชื่อถือยิ่งขึ้น
3. ด้านการใช้งาน ต้องการระบบ SSL ที่ผ่านการรับรองของ CA (Certificate Authority) เพื่อช่วยลดปัญหาBrowser ขึ้นข้อความเตือน Security Warning ขึ้นมา
เมื่อมีการเรียกเข้าสู่เว็บไซต์ ทำให้ผู้เข้าเว็บไซต์ต้อง Click Accept ยืนยันตอบรับ Certificate ดังกล่าวก่อนเข้าสู่เว็บไซต์นั้น
ๆ สาเหตุจากการที่ผู้ดูแลระบบเซิร์ฟเวอร์ ทำการสร้าง SSL ขึ้นมาติดตั้งเอง หรือที่เรียกว่า SSL Self-Signed Certificate
สรุปคือ จากสถานการณ์ในปัจจุบันระบบอินเตอร์เน็ตได้เข้ามาเป็นส่วนสำคัญของการติดต่อสื่อสารมากขึ้น
และยังเป็นสื่อหลักในการทำธุรกิจการค้า การทำธุรกรรมต่าง
ซึ่งถือเป็นอีกช่องทางหนึ่งที่สร้างโอกาสในการดำเนินธุรกิจการค้า
หรือธุรกิจออนไลน์ เพราะมีความสะดวกและรวดเร็ว
แต่พบว่าช่องทางการใช้ระบบอินเตอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เพราะการใช้งาน
การรับ-ส่งข้อมูล สำคัญต่างๆ ที่ผ่านระบบอินเตอร์เน็ต
อาจเกิดช่องโหว่ให้กับกลุ่มพวก Hacker ที่คอยจ้องขโมยข้อมูลสำคัญๆบนระบบอินเตอร์เน็ตได้
หากเราไม่มีการจัดเก็บข้อมูลสำคัญที่ดีพอ
การเข้ารหัสข้อมูลผ่าน SSL จึงเป็นส่วนสำคัญ
ที่จะช่วยสร้างความน่าเชื่อถือ และความมั่นใจในความปลอดภัย ให้ทั้งเจ้าของเว็บไซต์
และผู้ใช้งานเว็บไซต์ด้วย ซึ่งระบบ SSL จะทำให้ การรับ – ส่งข้อมูลสำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต Password รหัสผ่านต่าง ๆ
ไม่ถูกเปิดเผย หรือถูกขโมยได้ สร้างความปลอดภัยให้กับผู้ใช้งาน
บริการนี้เหมาะสำหรับเว็บไซต์ Ecommerce
(ขายของออนไลน์) ที่มีการชำระเงินผ่านบัตรเครดิต , เว็บไซต์การเงินการธนาคาร และเว็บไซต์ที่ให้ความสำคัญในการรับ – ส่งข้อมูลสูง มีระบบ Login
Username & Password เช่น Web E-Mail ,
Intranet , เว็บที่มีข้อมูลสำคัญ , ข้อมูลที่เป็นความลับ ที่ต้องการความปลอดภัยสูง หรือการใช้งานภายในองค์กร
เป็นต้น
รูปแผนผังการทำงานของ SSL
ไม่มีความคิดเห็น