ทั่วไป
SSL คืออะไร
SSL ย่อมาจาก Secure Socket Layer ซึ่งปัจจุบันได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน เพื่อให้ข้อมูลของท่านปลอดภัยจากการเข้าถึงข้อมูลจากแฮกเกอร์ โดยวิธีการเรียกใช้งาน จะเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ ตามแต่วิธีการใช้งาน SSL certificate คือ ใบรับรองอิเล็กทรอนิกส์ เป็นไฟล์ข้อมูลขนาดเล็ก ที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตนและความถูกต้องในการส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน มีการเข้ารหัสและถอดรหัสผ่านเทคโนโลยี SSL/TLS หากข้อมูลของท่านถูกดักจับไปได้ ข้อมูลก็ท่านก็ยังมีความปลอดภัย เพราะแฮกเกอร์ จะไม่สามารถถอดรหัสข้อมูลของคุณได้ เนื่องจากข้อมูลที่ได้ไป จะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีคีย์ถอดรหัสที่เหมาะสมและตรงกันเท่านั้น ถึงจะสามารถถอดรหัสได้ รายละเอียดเพิ่มเติม สามารถดูได้ที่ https://ssl.in.th/tools/about-ssl/
เพื่อการใช้งานเต็มประสิทธิภาพท่านสามารถดูข้อมูลควรทราบก่อนสั่งซื้อ ที่นี่
ทำไมถึงต้องใช้ SSL
ปัจจุบันระบบอินเตอร์เน็ตได้เข้ามาเป็นส่วนสําคัญของการติดต่อสื่อสารมากขึ้น และยังเป็นสื่อหลักในการทําธุรกิจการค้า การทําธุรกรรมต่าง ซึ่งถือเป็นอีกช่องทางหนึ่งที่สร้างโอกาสในการดําเนินธุรกิจการค้า หรือธุรกิจออนไลน์ เพราะมีความสะดวกและรวดเร็ว แต่พบว่าช่องทางการใช้ระบบอินเตอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เพราะการใช้งาน การรับ-ส่งข้อมูล สําคัญต่างๆ ที่ผ่านระบบอินเตอร์เน็ต อาจเกิดช่องโหว่ให้กับกลุ่มพวก Hacker ที่คอยจ้องขโมยข้อมูลสําคัญๆบนระบบอินเตอร์เน็ตได้ หากเราไม่มีการจัดเก็บข้อมูลสําคัญที่ดีพอ
การเข้ารหัสข้อมูลผ่าน SSL และ/หรือ TLS จึงเป็นส่วนสําคัญ ที่จะช่วยสร้างความน่าเชื่อถือ และความมั่นใจในความปลอดภัย ให้ทั้งเจ้าของเว็บไซต์ และผู้ใช้งานเว็บไซต์ด้วย ซึ่งระบบ SSL และ/หรือ TLS จะทําให้ การรับ-ส่งข้อมูลสําคัญ เช่น ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต Password รหัสผ่านต่าง ๆ มีความปลอดภัยมากยิ่งขึ้น บริการนี้เหมาะสําหรับเว็บไซต์ทุกประเภท โดยเฉพาะเว็บไซต์ที่มีความเสี่ยงสูง เช่น Ecommerce (ขายของออนไลน์) ที่มีการชําระเงินผ่านบัตรเครดิต , เว็บไซต์การเงินการธนาคาร หรือเว็บไซต์ที่ให้ความสําคัญในการรับ-ส่งข้อมูลสูง มีระบบ Login Username & Password เช่น Web E-Mail, Intranet, เว็บที่มีข้อมูลสําคัญ ข้อมูลที่เป็นความลับ ที่ต้องการความปลอดภัยสูง ยิ่งในปัจจุบัน Search Engine ชื่อดังอย่าง Google เริ่มให้ความสำคัญในการจัดอันดับ Ranking กับเว็บไซต์ที่มี SSL มากยิ่ง SSL จึงมีความสำคัญกับเว็บไซต์ที่ทำ SEO อีกด้วย
รายละเอียดและประเภท SSL Certificate
ประเภท SSL Certificate
1. SSL แบบ Domain Validation (DV) คือ Certificate ที่ผู้ให้บริการออกใบรับรอง จะตรวจสอบเฉพาะข้อมูลเจ้าของโดเมนบน Whois เท่านั้น และมีการยืนยันความเป็นเจ้าของโดเมนผ่านทางอีเมล Certificate ชนิดนี้ จะได้รับง่ายและรวดเร็ว ระยะเวลาออกใบรับรอง ใช้เวลาประมาณ 10 นาที - 2 วัน การแสดงผลบน Web Browser จะขึ้นรูปกุญแจตรง Address Bar เท่านั้น
2. SSL แบบ Organization Validation (OV) คือ Certificate ที่ผู้ให้บริการออกใบรับรอง จะตรวจสอบข้อมูลเจ้าของโดเมนบน Whois และตรวจสอบตัวตนขององค์กรลูกค้าว่ามีตัวตนจริงหรือไม่ ในประเทศไทยจะตรวจสอบกับ D&B Thailand และยืนยันการสั่งซื้อโดยกด approve เมลจากเมลของ Organizational Contact (เมลที่ลูกค้า register ไว้) หรือยืนยันการสั่งซื้อผ่านทางโทรศัพท์ (Verify call) ขึ้นอยู่กับการตรวจสอบองค์กร ระยะเวลาออกใบรับรอง ใช้เวลาประมาณ 3-4 วันหรืออาจจะเร็วหรือช้ากว่า ขึ้นอยู่กับการตรวจสอบข้อมูลองค์กรของแต่ละองค์กร การแสดงผลบน Web Browser จะขึ้นรูปกุญแจตรง Address Bar โชว์ชื่อองค์กรลูกค้าใน Certificate ช่วยเพิ่มความน่าเชื่อถือให้กับองค์กร"
3. SSL แบบ Extended Validation (EV) คือ Certificate ที่ผู้ให้บริการออกใบรับรอง จะตรวจสอบข้อมูลเจ้าของโดเมนบน Whois และตรวจสอบตัวตนขององค์กรลูกค้าว่ามีตัวตนจริงหรือไม่ ในประเทศไทยจะตรวจสอบกับ D&B Thailand จะมีการโทรหาลูกค้าเพื่อยืนยันการสั่งซื้อ แต่การตรวจสอบจะค่อนข้างเข้มงวดมาก หากตรวจสอบไม่เจอหรือมี จุดเสี่ยงน่าสงสัย ทางผู้ให้บริการออกใบรับรองจะขอเอกสารให้ทนายความเซ็นต์รับรองเอกสาร ระยะเวลาออกใบรับรอง ใช้เวลาประมาณ 7-15 วันหรืออาจจะเร็วหรือช้ากว่า ขึ้นอยู่กับการตรวจสอบข้อมูลองค์กรของแต่ละองค์กร SSL Certificate ชนิดนี้ เป็นความปลอดภัยสูงสุดของ SSL และการแสดงผลบน Web Browser จะแสดงแถบเขียวบน Browser (Green Address Bar) คลุมชื่อองค์กรบน Browser ด้านหน้ารูปกุญแจสีเขียว
4. SSL แบบ WildCard SSL Certificate มีทั้งตรวจสอบแบบ Domain Validation (DV) และ Organization Validation (OV) ใบรับรองความปลอดภัยของโดเมนหลัก (Base Domain) จะครอบคลุมการใช้งานทุกๆ โดเมนย่อยของคุณ (multiple sub-domains) 1 Level เช่น *.yourdomain.com, www.yourdomain.com , mail.yourdomain.com เป็นต้น ระยะเวลาออกใบรับรอง ขึ้นอยู่กับชนิดของการตรวจสอบว่าเป็นแบบ DV หรือ OV
5. SSL แบบ UC/SAN SSL Certificate สําหรับองค์กรที่ต้องการขอใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์ใบเดียว แต่สามารถใช้งานได้กับหลากหลายโดเมน โดยต้องระบุชื่อโดเมนที่ต้องการสั่งซื้อให้ชัดเจน SSL Certificate แบบ UC/SAN มีทั้งตรวจสอบแบบ Domain Validation (DV), Organization Validation (OV) และ Extended Validation (EV) เหมาะสำหรับองค์กรที่ต้องการลดค่าใช้จ่าย ในการขอใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์บนเครื่องเซิร์ฟเวอร์จำนวนมาก ภายใต้การขอใบรับรอง SSL Certificate เพียงใบเดียว ระยะเวลาออกใบรับรอง ขึ้นอยู่กับชนิดของการตรวจสอบว่าเป็นแบบ DV, OV หรือ EV
เคยใช้ SSL กับตัวแทนจำหน่ายรายอื่น สามารถย้ายมาต่ออายุกับ SSL.IN.TH ได้หรือไม่ ?
สามาทำได้ แต่ผู้ให้บริการ (Brand) บางราย สามารถออกใบอนุญาต โดยที่วันหมดอายุจะต่อจากวันหมดอายุเดิมได้เลย แต่สำหรับบางรายจะไม่สามารถต่ออายุจาก ใบอนุญาตเดิมได้ หากท่านต้องการต่ออายุใบรับรอง SSL และยังคงต้องการให้ระยะสัญญาต่อจากเดิม เราแนะนำให้ท่านทำการติดต่อเจ้าหน้าที่ของเรา เพื่อวางแผนการออก SSL Certificate ให้ใกล้เคียงกับใบรับรองฉบับเดิม
ราคา
ฉันสามารถตรวจสอบราคาและข้อมูลเปรียบเทียบ SSL ได้ที่ไหน ?
สามารถตรวจสอบราคา และข้อมูล SSL ของแต่ละ Band ได้ ที่นี่
ฉันสามารถต่ออายุ SSL ได้อย่างไร ?
การต่ออายุ SSL Certificate เดิมที่ใกล้จะหมดอายุ ทางผู้ออกใบอนุญาต SSL Certificate จะเริ่มให้ต่ออายุล่วงหน้าได้ 3 เดือนก่อนที่ Certificate เก่าจะหมดอายุ สามารถดูรายละเอียดเพิ่มเติมได้ ที่นี่
ฉันสามารถทดลองใช้งาน SSL ได้หรือไม่ ?
สามารถยืนเรื่องร้องขอทดสอบใช้งาน SSL ได้ ที่นี่
ฟิเจอร์
จำเป็นต้องใช้ Dedicated IP หรือไม่ ?
ก่อนอื่นต้องตรวจสอบ Server ที่คุณใช้งานก่อนว่ามีการทำ SNI เพื่อ Config Vitual Host ให้มี SSL Certificate แบบ IP ไม่ซ้ำกันได้หรือไม่ ดูตัวอย่างเพิ่มได้ ที่นี่
เทคนิคการบันทึกไฟล์ Certificate หลังจากสั่งซื้อ
สามารถตรวจสอบรายละเอียดการบันทึกได้ ที่นี่
ความปลอดภัย
SSL ป้องกันเว็บไซต์ถูก Hack ได้ไหม ?
หลายๆท่านอาจจะเข้าใจผิดมาตลอดว่า SSL Certificate มีไว้เพื่อป้องกันการโจรกรรมข้อมูลผ่าน Internet แต่โดยแท้จริงแล้ว SSL Certificate สามารถดูรายละเอียดเพิ่มเติมได้ ที่นี่
หน้าที่และความหมาย Encryption Strength
Encryption Strength คือ ความแข็งแรงในการเข้ารหัส-ถอดรหัสที่สามารถรองรับได้ตามมาตรฐานสากลของระบบ Browser เช่น Internet Explorer , Mozilla Firefox, Google Chrome, Opera, Safari, Netscape เป็นต้น ซึ่งผู้ออกใบรับรอง SSL Certificate (Certification Authorities) จะกำหนดมาตรฐานความแข็งแรงในการเข้ารหัส-ถอดรหัส (Encryption Strength) ที่รองรับบนระบบ Browser ไว้ มาตรฐานขณะนี้อยู่ที่ 256-bit สามารถดูรายละเอียดเพิ่มเติมได้ ที่นี่
หน้าที่และความหมาย Code Signing Certificate
Code Signing Certificate จะเป็นการเข้ารหัส-ถอดรหัสการปกป้องเนื้อหา ระหว่างผู้เผยแพร่ซอฟต์แวร์และผู้ใช้ซอฟต์แวร์ เมื่อมีการดาวน์โหลดซอฟต์แวร์ผ่านระบบอินเตอร์เน็ตและเครือข่ายมือถือ เช่น ซอฟต์แวร์ที่เรียกใช้งานผ่านแอพพลิเคชั่นดังต่อไปนี้
Sun Java® , Adobe® AIR® , Mac® , Microsoft® Office VBA เป็นต้น
การเลือกใช้ Code Signing Certificates จึงเหมาะกับผู้พัฒนาหรือเผยแพร่ซอฟต์แวร์ที่ต้องการแสดงตัวตนและสร้างความ เชื่อมั่นในมาตรฐานซอฟต์แวร์ของตัวเอง ให้ผู้ใช้ซอฟต์แวร์ดาวน์โหลดแอพพลิเคชั่นของตนเองได้อย่างวางใจ
__________________________________________________________________________________________________
Line : @netway (มี @ ด้านหน้า) หรือ http://bit.ly/line-netway
Facebook : m.me/netway.offcial
Tel : 02-055-1095
Email : support@netway.co.th
Web Chat : https://netway.co.th/
#ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL