เครื่องมือ

SSL คืออะไร

ระบบอินเตอร์เน็ตได้เข้ามาเป็นส่วนสําคัญของการติดต่อสื่อสารมากขึ้น และยังเป็นสื่อหลักในการทําธุรกิจการค้า การทําธุรกรรมต่างๆ ซึ่งถือเป็นอีกช่องทางหนึ่งที่สร้างโอกาสในการดําเนินธุรกิจการค้า หรือธุรกิจออนไลน์ เพราะมีความสะดวกและรวดเร็วในการการติดต่อสื่อสาร แต่ช่องทางการใช้ระบบอินเตอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เนื่องจากกลุ่มแฮกเกอร์ พยายามค้นหาช่องโหว่ต่างๆ เพื่อดักจับข้อมูลต่างๆ ซึ่งอาจจะทำให้เกิดความสูญเสียตามมาได้ ดังนั้น เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นผ่านระบบอินเตอร์เน็ต SSL Certificate จึงเป็นทางเลือกหนึ่งในการปกป้องข้อมูลของท่าน


SSL ย่อมาจาก Secure Socket Layer ซึ่งปัจจุบันได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน เพื่อให้ข้อมูลของท่านปลอดภัยจากการเข้าถึงข้อมูลจากแฮกเกอร์ โดยวิธีการเรียกใช้งาน จะเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ ตามแต่วิธีการใช้งาน

SSL certificate คือ ใบรับรองอิเล็กทรอนิกส์ เป็นไฟล์ข้อมูลขนาดเล็ก ที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตนและความถูกต้องในการส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน มีการเข้ารหัสและถอดรหัสผ่านเทคโนโลยี SSL/TLS หากข้อมูลของท่านถูกดักจับไปได้ ข้อมูลก็ท่านก็ยังมีความปลอดภัย เพราะแฮกเกอร์ จะไม่สามารถถอดรหัสข้อมูลของคุณได้ เนื่องจากข้อมูลที่ได้ไป จะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีคีย์ถอดรหัสที่เหมาะสมและตรงกันเท่านั้น ถึงจะสามารถถอดรหัสได้

ประเภทของ SSL certificate



Self-sign SSL certificate





คือ SSL certificate ที่ถูกสร้างโดยคอมพิวเตอร์เครื่องใดก็ได้ ใครก็สามารถสร้าง SSL certificate นี้ได้ แต่ SSL Certificate ที่ได้รับมา จะไม่ผ่านการรับรองที่เป็นมาตรฐานจากทาง CA ดังนั้น เมื่อนำไปใช้งานจริง Browser ที่เข้าใช้งานเว็บไซต์ดังกล่าว จะขึ้นแจ้งเตือนว่า SSL certificate ไม่ปลอดภัย รูปกุญแจจะเป็นสีแดง สัญลักษณ์กากบาท และต้องกด Continue เพื่อยอมรับความเสี่ยง ถึงจะเข้าใช้งานได้


Shared SSL certificate





คือ SSL certificate ที่ใช้งานภายใต้ชื่อของผู้ที่ให้บริการ นิยมใช้กับ Shared Host ทั่วไป หลักการทำงานของ SSL certificate ประเภทนี้คือ ไม่สามารถเรียกใช้งาน Domain ของตัวเองได้ ยกตัวอย่างเช่น https://secure.yourHostingProvider.tld/~username


Dedicated SSL certificate





คือ SSL certificate ที่มีความน่าเชื่อถือ และนิยมใช้งานมากที่สุดในขณะนี้ จะเป็นการระบุเจาะจงเฉพาะ Domain ที่ต้องการสั่งซื้อ โดยจะออกให้โดย CA ที่มีความน่าเชื่อถือเท่านั้น ใบรับรองประเภทดังกล่าว จะมีการตรวจสอบความเป็นเจ้าของ Domain หรือ องค์กรก่อนที่จะสามารถออก SSL Certificate ให้ได้ และการใช้งานผ่าน Browser ต่างๆเช่น Chrome , Firefox , Internet Explorer จะขึ้นรูปกุญแจสีเขียว ซึ่งบ่งบอกถึงความปลอดภัยในการเข้าใช้งานเว็บไซต์

ทำไมต้องเลือกใช้ SSL Certificate


เพื่อเพิ่มความปลอดภัยของข้อมูลของคุณ

หลายๆท่านอาจจะเข้าใจผิดมาตลอดว่า SSL Certificate มีไว้เพื่อป้องกันการโจรกรรมข้อมูลผ่าน Internet แต่โดยแท้จริงแล้ว SSL Certificate ไม่ได้ป้องกันในส่วนดังกล่าว แฮกเกอร์สามารถขโมยข้อมูลของท่านไปได้ผ่านทางช่องโหว่ต่างๆ แต่ข้อมูลที่ได้ไปจะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีคีย์ถอดรหัสที่เหมาะสมและตรงกันเท่านั้น ถึงจะสามารถถอดรหัสได้ นั่นคือหน้าที่ของ SSL Certificate นั่นเอง

เพิ่มความน่าเชื่อถือของเว็บไซต์ของท่าน

ลูกค้าของท่านจะมั่นใจในการเข้าใช้งานเว็บไซต์ของท่านมากขึ้น เมื่อเว็บไซต์ของท่านมีการติดตั้ง SSL Certificate โดยเฉพาะเว็บที่มีการทําธุรกรรมออนไลน์เกี่ยวกับระบบ Ecommerce Online , Booking Online ที่ต้องมีการกรอกข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ ท่านสามารถแสดงเครื่องหมาย Trust Site Seal ของผู้ออกใบรับรอง SSL บนเว็บไซต์ของท่าน เพื่อยืนยันความน่าเชื่อถือได้มากยิ่งขึ้น

ปกป้องความสูญเสียที่อาจจะเกิดขึ้น

SSL Certificate มีการรับประกันความสูญเสีย โดยมูลค่าของการรับประกัน ขึ้นอยู่กับ SSL Certificate แต่ละประเภท หากเกิดความเสียหายกับลูกค้าของท่าน ท่านสามารถแจ้งเคลมความสูญเสียที่เกิดขึ้นจริงได้ ตามเงื่อนไขของผลิตภัณฑ์นั้นๆ

เพิ่มอันดับ Ranking ใน Google Search

ปัจจุบัน Search Engine ชื่อดังอย่าง Google เริ่มให้ความสำคัญในการจัดอันดับ Ranking กับเว็บไซต์ที่มี SSL มากยิ่ง Google มีการให้คะแนนเว็บไซต์ที่มีการติดตั้ง SSL Certificate เพิ่มมากขึ้น จึงมีความสำคัญกับการทำ SEO อีกด้วย

วิธีการส่งข้อมูลแบบปกติ


วิธีการส่งข้อมูลแบบ SSL


ประเภทของเทคโนโลยี SSL certificate


Domain Validation
(DV)
Organization Validation
(OV)
Extended Validation
(EV)
Wildcard SSL
UC/SAN SSL

การตรวจสอบเฉพาะของเจ้าของโดเมน

การตรวจสอบเฉพาะองค์กร

ตรวจสอบอย่างเข้มงวด / Green Address bar

เพิ่มความน่าเชื่อถือให้เว็บไซต์มากขึ้น

Multiple Sub-Domains

ความปลอดภัยครอบคลุมทุกๆโดเมนย่อย

รองรับการใช้งานได้หลาย URL ภายใต้ใบรับรองเดียว

ระยะเวลาในการออกใบรับรอง (วันทำการ)

1

2 - 4

3 - 7

1 - 4

1 - 7

Domain
Validation (DV)


  • เหมาะสำหรับธุรกิจขนาดเล็กหรือนามบุคคล

  • ตรวจสอบความเป็นเจ้าของโดเมน

  • รูปกุญแจล็อคบน Browser

  • ออก Certificate ได้รวดเร็ว

Organization
Validation (OV)


  • ตรวจสอบองค์กรก่อนออก Certificate

  • มีชื่อองค์กรแสดงในรายละเอียดของ Certificate

  • เหมาะสำหรับเว็บไซต์องค์กร และเว็บอีคอมเมิร์ซ

  • รูปกุญแจล็อคบน Browser

  • ออก Certificate ภายใน 2-4 วัน

Extended
Validation (EV)


  • ตรวจสอบองค์กรอย่างละเอียดก่อนออก Certificate

  • เหมาะสำหรับเว็บไซต์ที่ต้องการความน่าเชื่อถือขององค์กรสูง เช่น เว็บไซต์ทางด้านการเงิน หรือเว็บองค์กรขนาดกลางและขนาดใหญ่

  • ชื่อองค์กรแถบสีเขียวแสดงบน Browser

  • ออก Certificate ภายใน 3-7 วัน

Wildcard SSL


  • ปกป้องโดเมนหลักและโดเมนย่อยของคุณในใบรับรองเดียว

  • มีให้เลือกทั้ง DV และ OV

UC/SAN SSL


  • ปกป้องหลายโดเมนในใบรับรองเดียว

  • มีให้เลือกทั้ง DV OV และ EV

Code Signing Certificate


ช่วยตรวจสอบตัวตนของผู้พัฒนาและให้แน่ใจว่าชุดโปรแกรมหรือ Application ของผู้พัฒนาไม่ได้รับการดัดแปลงด้วย certificate นี้จะช่วยให้ผู้ใช้ของคุณตรวจสอบได้ว่าชุดโปรแกรมหรือ Application ของคุณสามารถเชื่อถือได้