SSL Certificate

ก่อนที่จะมาทำความรู้จักกับ SSL Certificate ก็ขออธิบายคำว่า SSL ก่อน

SSL หรือ Secure Sockets Layer ซึ่งปัจจุบันได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน เพื่อให้ข้อมูลของท่านปลอดภัยจากการเข้าถึงข้อมูลจากแฮกเกอร์ โดยวิธีการเรียกใช้งาน จะเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ ตามแต่วิธีการใช้งาน

SSL Certificate คือใบรับรองอิเล็กทรอนิกส์ เป็นไฟล์ข้อมูลขนาดเล็ก ที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตนและความถูกต้องในการส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน มีการเข้ารหัสและถอดรหัสผ่านเทคโนโลยี SSL/TLS หากข้อมูลของท่านถูกดักจับไปได้ ข้อมูลก็ท่านก็ยังมีความปลอดภัย เพราะแฮกเกอร์ จะไม่สามารถถอดรหัสข้อมูลของคุณได้ เนื่องจากข้อมูลที่ได้ไป จะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีคีย์ถอดรหัสที่เหมาะสมและตรงกันเท่านั้น ถึงจะสามารถถอดรหัสได้

แล้วเราจะรู้ได้ยังไงว่าเว็บไซต์ไหนมี SSL ?

วิธีตรวจสอบนั้นก็ไม่ได้ยากอะไรเลย แค่คลิกดูที่ URL ว่าเป็น http หรือ https (ถ้าเป็น https แปลว่ามีการใช้ SSL Certificate)

ประเภทของ SSL Certificate

Self-sign SSL Certificate – ที่ถูกสร้างโดยคอมพิวเตอร์เครื่องใดก็ได้ ใครก็สามารถสร้าง SSL certificate นี้ได้ แต่ SSL Certificate ที่ได้รับมา จะไม่ผ่านการรับรองที่เป็นมาตรฐานจากทาง CA ดังนั้น เมื่อนำไปใช้งานจริง Browser ที่เข้าใช้งานเว็บไซต์ดังกล่าว จะขึ้นแจ้งเตือนว่า SSL certificate ไม่ปลอดภัย รูปกุญแจจะเป็นสีแดง สัญลักษณ์กากบาท และต้องกด Continue เพื่อยอมรับความเสี่ยง ถึงจะเข้าใช้งานได้

Shared SSL Certificate – ที่ใช้งานภายใต้ชื่อของผู้ที่ให้บริการ นิยมใช้กับ Shared Host ทั่วไป หลักการทำงานของ SSL certificate ประเภทนี้คือ ไม่สามารถเรียกใช้งาน Domain ของตัวเองได้

Dedicated SSL Certificate – ที่มีความน่าเชื่อถือ และนิยมใช้งานมากที่สุดในขณะนี้ จะเป็นการระบุเจาะจงเฉพาะ Domain ที่ต้องการสั่งซื้อ โดยจะออกให้โดย CA ที่มีความน่าเชื่อถือเท่านั้น ใบรับรองประเภทดังกล่าว จะมีการตรวจสอบความเป็นเจ้าของ Domain หรือ องค์กรก่อนที่จะสามารถออก SSL Certificate ให้ได้ และการใช้งานผ่าน Browser ต่างๆเช่น Chrome , Firefox , Internet Explorer จะขึ้นรูปกุญแจสีเขียว ซึ่งบ่งบอกถึงความปลอดภัยในการเข้าใช้งานเว็บไซต์

ทำไมถึงต้องใช้ SSL Certificate

– เพื่อความปลอดภัยของข้อมูลของคุณ

– เพิ่มความน่าเชื่อถือให้กับเว็บไซต์

– เพิ่มอันดับในการค้นหา (SEO)

– ป้องกันการสูญเสียของข้อมูลที่อาจจะเกิดขึ้น

ประเภทเทคโนโลยีของ SSL Certificate

Domain Validation (DV) Organization Validation (OV) Extended Validation (EV) Wildcard SSL UC/SAN SSL
การตรวจสอบเฉพาะเจ้าของโดเมน
การตรวจสอบเฉพาะองค์กร
ตรวจสอบอย่างเข้มงวด / Green Address bar (เพิ่มความน่าเชื่อถือให้เว็บไซต์มากขึ้น)
Multiple Sub-Domains (ความปลอดภัยครอบคลุมทุกๆ โดเมนย่อย)
รองรับการใช้งานได้หลาย URL ภายใต้ใบรับรองเดียว
ระยะเวลาในการออกใบรับรอง (วันทำการ) 1 2-4 3-7 1-4 1-7

Domain Validation (DV)

  • เหมาะสำหรับธุรกิจขนาดเล็ก หรือนามบุคคล
  • ตรวจสอบความเป็นเจ้าของโดเมน
  • รูปกุญแจล็อคบน Browser
  • ออก Certificate ได้รวดเร็ว

Organization Validation (OV)

  • ตรวจสอบองค์กรก่อนออก Certificate
  • มีชื่อองค์กรแสดงในรายละเอียดของ Certificate
  • เหมาะสำหรับเว็บไซต์องค์กร และเว็บ eCommerce
  • รูปกุณแจล็อคบน Browser
  • ออก Certificate ภายใน 2 – 4 วัน

Extended Validation (EV)

  • ตรวจสอบองค์กรอย่างละเอียดก่อนออก Certificate
  • เหมาะสำหรับเว็บไซต์ที่ต้องการความน่าเชื่อถือขององค์กรสูง
  • ชื่อองค์กรแสดงแถบสีเขียวแสดงบน Browser
  • ออก Certificate ภายใน 3 –  7 วัน

Wildcard SSL

  • ปกป้องโดเมนหลักและโดเมนย่อยในใบรับรองเดียว
  • มีให้เลือกทั้ง DV และ OV

UC / SAN SSL

  • ปกป้องหลายโดเมนในใบรับรองเดียว
  • มีให้เลือกทั้ง DV OV และ EV