แนะนำ SSL

           SSL Certificates หรือเรียกสั้นๆว่า SSL ย่อมาจาก Secure Socket Layer คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority) ซึ่งปัจจุบันมีผู้ให้บริการออกใบรับรอง SSL อยู่หลากหลายแบรนด์ที่มีชื่อเสียงในอันดับต้นๆ เช่น Symantec, Thawte , Comodo , Geotrust เป็นต้น
           เครื่องหมายเหล่านี้ จะเป็นการรับรองมาตรฐานความปลอดภัย SSL ซึ่ง CA เป็นผู้อนุมัติ SSL Certificate ให้แก่เว็บไซต์ เพื่อยืนยันการมีตัวตนของเจ้าของเว็บไซต์และรับรองความปลอดภัยในการเข้ารหัส-ถอดรหัสข้อมูลด้วยระบบ SSL ผ่านการเรียกโปรโตคอล https:// บริการ SSL Certificates นี้ จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้งานในการรับ ? ส่งข้อมูลสำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ และโดยเฉพาะเว็บไซต์ทึ่มีระบบ Ecommerce Online (ขายของออนไลน์) หรือเว็บไซต์ที่ให้ความสำคัญกับข้อมูลที่ออนไลน์อยู่บนอินเตอร์เน็ตสูงมากๆ เป็นต้น

ประเภทของ SSL
          สำหรับเว็บไซต์ที่ใช้บริการ SSL จะเรียกผ่าน URL บน Browser ต่างๆ ด้วย https:// และมีรูปกุญแจ แสดงอยู่ในส่วนของ Address Bar ซึ่งการแสดงข้อมูลการจด SSL อาจจะแตกต่างกันไปตาม Brand และตามลักษณะของเทคโนโลยีของ SSL ที่ใช้บริการอยู่ ระบบ SSL ที่ใช้งานกันอยู่ในปัจจุบัน มีทั้งหมด 3 ประเภท คือ
  1. Dedicated SSL คือ รูปแบบ SSL ที่นิยมใช้งาน และมีความน่าเชื่อถือสูงสุด เพราะมีขั้นตอนการตรวจสอบตัวตนขององค์กรผู้ขอใบรับรอง SSL ก่อนจะได้รับการอนุมัติใบรับรอง SSL โดย CA (Certificate Authority) จากทางต่างประเทศ สำหรับใบรับรอง SSL Certificate ประเภทนี้ จะต้องเสียค่าบริการซื้อใบรับรอง SSL Certificate จาก ผู้ให้บริการที่ได้รับอนุญาติและการรับรองจาก CA โดยตรง ซึ่งจะต้องติดตั้งบน Dedicated IP Address และระบุให้ชัดเจนว่า ชื่อเว็บไซต์ เป็นอะไร เช่น https://www.domain.com หรือ https://domain.com หรือ https://secure.domain.com ซึ่งทั้ง 3 URL จะถือว่าเป็นคนละชื่อกัน หากต้องการเรียกใช้ https ทั้ง 3 ชื่อจะต้องซื้อ SSL Certificate ทั้ง 3 รายการ หากมีความต้องการใช้ระบบ SSL กับโดเมนจำนวนมาก อาจเลือกใช้ตามเทคโนโลยีของ SSL ที่รองรับการใช้งานดังกล่าวได้
    SSL.IN.TH เป็นตัวแทนจำหน่ายใบรับรอง SSL ประเภท Dedicated SSL ที่ได้รับการอนุมัติใบรับรอง SSL โดย CA (Certificate Authority) จากทางต่างประเทศ แบรนด์หลักทั้งหมด 7 แบรนด์ที่เราเป็นตัวแทนจำหน่าย คือ Symantec, Thawte, Geotrust, RapidSSL, Instant Comodo, Digicert SSL และ Godaddy SSL
  2. Shared SSL คือ รูปแบบการติดตั้ง SSL ที่นิยมใช้ในกลุ่มของผู้ให้บริการ Web hosting เพื่อเพิ่มระดับการรักษาความปลอดภัยข้อมูลของลูกค้า และเป็นทางเลือกสำหรับกลุ่มลูกค้าที่ไม่ต้องการซื้อ SSL Certificate เอง โดยสามารถเรียกผ่าน URL ดังตัวอย่างนี้ https://secure.yourHostingProvider.tld/~username ข้อจำกัดของการใช้ Shared SSL คือ จะไม่สามารถเรียก https:// ผ่านชื่อโดเมนเนมของลูกค้าเองได้
  3. Self-Signed Certificate เป็นลักษณะการติดตั้ง SSL โดยไม่ต้องเสียค่าบริการสั่งซื้อ SSL certificate จาก CA มาติดตั้งเช่นเดียวกับระบบ Shared SSL แต่ผู้ดูแลระบบเซิร์ฟเวอร์จะทำการสร้าง SSL Certificate file ขึ้นมาเอง โดยไม่ผ่านการรับรองของ CA เมื่อมีการเรียกเข้าสู่เว็บไซต์ผ่านระบบ Browser ต่างๆ จะพบข้อความเตือนก่อนเข้าสู่เว็บไซต์ในลักษณะ Security Warning ขึ้นมา ให้ผู้เข้าเว็บไซต์ Click Accept ยืนยันตอบรับ Certificate ดังกล่าวก่อนเข้าสู่เว็บไซต์นั้นๆ ข้อจำกัดของการใช้ Self-Signed Certificate คือ ผู้พัฒนาระบบ Browser เช่น IE , FireFox , Opera , Google Chrome ไม่ให้ความเชื่อถือ เพราะไม่ได้รับการรับรอง SSL จาก CA นั่นเอง จึงมีการแสดงข้อความแจ้งเตือน ก่อนเข้าสู่เว็บไซต์ที่มีการใช้ Self-Signed Certificate ทุกครั้ง
ทำไมเราต้องใช้ SSL Certificate
สาเหตุของการเลือกใช้ SSL Certificate หรือเครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority) โดยหลักๆ มี 3 ด้าน คือ
  1. ด้านความปลอดภัย คือ การให้ความสำคัญในเรื่องความปลอดภัยของข้อมูลที่ต้องการรับ ? ส่งบนระบบเซิร์ฟเวอร์ ทั้งในรูปแบบอินเตอร์เน็ต และระบบอินทราเน็ตว่าต้องการความปลอดภัยมากน้อยแค่ไหน หากเป็นข้อมูลสำคัญก็ควร ส่งผ่านระบบเซิร์ฟเวอร์ ที่มีการติดตั้ง SSL Certificate เพื่อป้องกันช่องโหว่ให้กับกลุ่มมิจฉาชีพ เช่น พวก Hacker ที่คอยจ้องขโมยข้อมูลสำคัญๆบนระบบ Internet
  2. ด้านความน่าเชื่อถือ ช่วยเพิ่มความมั่นใจในการชำระเงินออนไลน์ของลูกค้า ให้กับเว็บไซต์ของคุณมากยิ่งขึ้น โดยเฉพาะเว็บที่มีการทำธุรกรรมออนไลน์เกี่ยวกับระบบ Ecommerce Online , Booking Online ที่ต้องมีการกรอกข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ และลูกค้าสามารถแสดงเครื่องหมาย Trust Site Seal ของผู้ออกใบรับรอง SSL บนเว็บไซต์ เพื่อยืนยันความน่าเชื่อถือยิ่งขึ้น
  3. ด้านการใช้งาน ต้องการระบบ SSL ที่ผ่านการรับรองของ CA (Certificate Authority) เพื่อช่วยลดปัญหาBrowser ขึ้นข้อความเตือน Security Warning ขึ้นมา เมื่อมีการเรียกเข้าสู่เว็บไซต์ ทำให้ผู้เข้าเว็บไซต์ต้อง Click Accept ยืนยันตอบรับ Certificate ดังกล่าวก่อนเข้าสู่เว็บไซต์นั้น ๆ สาเหตุจากการที่ผู้ดูแลระบบเซิร์ฟเวอร์ ทำการสร้าง SSL ขึ้นมาติดตั้งเอง หรือที่เรียกว่า SSL Self-Signed Certificate
สรุปคือ จากสถานการณ์ในปัจจุบันระบบอินเตอร์เน็ตได้เข้ามาเป็นส่วนสำคัญของการติดต่อสื่อสารมากขึ้น และยังเป็นสื่อหลักในการทำธุรกิจการค้า การทำธุรกรรมต่าง ซึ่งถือเป็นอีกช่องทางหนึ่งที่สร้างโอกาสในการดำเนินธุรกิจการค้า หรือธุรกิจออนไลน์ เพราะมีความสะดวกและรวดเร็ว แต่พบว่าช่องทางการใช้ระบบอินเตอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เพราะการใช้งาน การรับ-ส่งข้อมูล สำคัญต่างๆ ที่ผ่านระบบอินเตอร์เน็ต อาจเกิดช่องโหว่ให้กับกลุ่มพวก Hacker ที่คอยจ้องขโมยข้อมูลสำคัญๆบนระบบอินเตอร์เน็ตได้ หากเราไม่มีการจัดเก็บข้อมูลสำคัญที่ดีพอ
การเข้ารหัสข้อมูลผ่าน SSL จึงเป็นส่วนสำคัญ ที่จะช่วยสร้างความน่าเชื่อถือ และความมั่นใจในความปลอดภัย ให้ทั้งเจ้าของเว็บไซต์ และผู้ใช้งานเว็บไซต์ด้วย ซึ่งระบบ SSL จะทำให้ การรับ – ส่งข้อมูลสำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต Password รหัสผ่านต่าง ๆ ไม่ถูกเปิดเผย หรือถูกขโมยได้ สร้างความปลอดภัยให้กับผู้ใช้งาน
บริการนี้เหมาะสำหรับเว็บไซต์ Ecommerce (ขายของออนไลน์) ที่มีการชำระเงินผ่านบัตรเครดิต , เว็บไซต์การเงินการธนาคาร และเว็บไซต์ที่ให้ความสำคัญในการรับ – ส่งข้อมูลสูง มีระบบ Login Username & Password เช่น Web E-Mail , Intranet , เว็บที่มีข้อมูลสำคัญ , ข้อมูลที่เป็นความลับ ที่ต้องการความปลอดภัยสูง หรือการใช้งานภายในองค์กร เป็นต้น

รูปแบบแผนผังการทำงานของ SSL
 
Domain Validation SSL Certificate
DV SSL ตรวจสอบความเป็นเจ้าของโดเมนว่าตรงกับข้อมูลผู้สั่งซื้อหรือไม่ และคลิ๊กยืนยันการสั่งซื้อผ่านอีเมลล์เจ้าของโดเมน หรือ [email protected]
 
Organization Validation SSL Certificate
OV SSL ตรวจสอบองค์กร/หน่วยงานที่ขอใบรับรอง SSL ว่ามีอยู่จริงหรือไม่ ต้องใช้เอกสารจัดตั้งหน่วยงานหรือหนังสือรับรองหน่วยงานประกอบการสั่งซื้อ
 
Extended Validation SSL Certificate
EV SSL ตรวจสอบอย่างเข้มงวด ความเป็นเจ้าของโดเมนและตรวจสอบตัวตนของหน่วยงาน และรับรองเอกสารสั่งซื้อโดยนักกฏหมาย (Legal/Attorney ) หรือนักบัญชี (Accountant/CPA) ขั้นตอนสุดท้ายคือการยืนยันสั่งซื้อทางโทรศัพท์ (Verify Call)
 
WildCard SSL Certificate
ใบรับรองความปลอดภัยของโดเมนหลัก (Base Domain) ความปลอดภัยครอบคลุมทุกๆ โดเมนย่อยของคุณ (multiple sub-domains) เช่น *.yourdomain.com , www.yourdomain.com , mail.yourdomain.com เป็นต้น
 
UC/SAN SSL Certificate
ใบรับรอง SSL สำหรับองค์กรขนาดใหญ่ ที่ต้องการขอใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์บนเครื่องเซิร์ฟเวอร์จำนวนมาก แบบหลากหลายโดเมน เช่น www.yourdomain.com , mail.mydomain.net, เป็นต้น
 
SGC SSL Certificate
ใช้เทคโนโลยีที่มีความซับซ้อนในการเข้ารหัสและเข้มแข็งสูงสุด สามารถเข้าถึงเว็บไซต์ของคุณอย่างปลอดภัย ด้วยเทคโนโลยีที่มีการเข้ารหัสได้ต่ำสุด 40 ? 56 บิต และสูงสุดถึง 2048 บิต

ข้อมูลจาก ssl.in.th
  • 0 A felhasználók hasznosnak találták ezt
Hasznosnak találta ezt a választ?