คลายทุกข้อสงสัย SSL คืออะไร ? – The Official Netway Communication Blog
  • Security / SSL» คลายทุกข้อสงสัย SSL คืออะไร ?

คลายทุกข้อสงสัย SSL คืออะไร ?

 

Blog_May2016_banner_ssl_650x240

ถ้าพูดถึง SSL หลายๆคนอาจจะพอเคยได้ยินมาบ้างว่าเป็น Tools ที่ช่วยสำหรับ Security เว็ปไซต์แต่อาจจะยังไม่ทราบว่า SSL สามารถทำอะไรได้บ้าง ? SSL จะช่วยเพิ่มคุณภาพเว็ปไซต์ของเราได้อย่างไร ? วันนี้เราจะมาคลายทุกข้อสงสัยกับทีมงาน Netway โดยสามารถติดตามได้ที่บทความด้านล่างนี้เลยครับ

SSL คืออะไร ?

SSL Certificates หรือเรียกสั้นๆว่า SSL ย่อมาจาก Secure Socket Layer คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority) ซึ่งปัจจุบันมีผู้ให้บริการออกใบรับรอง SSL อยู่หลากหลายแบรนด์ที่มีชื่อเสียงในอันดับต้นๆ เช่น Symantec, Thawte , Comodo , Geotrust เป็นต้น

เครื่องหมายเหล่านี้ จะเป็นการรับรองมาตรฐานความปลอดภัย SSL ซึ่ง CA เป็นผู้อนุมัติ SSL Certificate ให้แก่เว็บไซต์ เพื่อยืนยันการมีตัวตนของเจ้าของเว็บไซต์และรับรองความปลอดภัยในการเข้ารหัส-ถอดรหัสข้อมูลด้วยระบบ SSL ผ่านการเรียกโปรโตคอล https:// บริการ SSL Certificates นี้ จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้งานในการรับ/ส่งข้อมูลสำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ และโดยเฉพาะเว็บไซต์ที่มีระบบ Ecommerce Online (ขายของออนไลน์) หรือเว็บไซต์ที่ให้ความสำคัญกับข้อมูลที่ออนไลน์อยู่บนอินเตอร์เน็ตสูงมากๆ เป็นต้น

ประเภทของ SSL
สำหรับเว็บไซต์ที่ใช้บริการ SSL จะเรียกผ่าน URL บน Browser ต่างๆ ด้วย https:// และมีรูปกุญแจ แสดงอยู่ในส่วนของ Address Bar ซึ่งการแสดงข้อมูลการจด SSL อาจจะแตกต่างกันไปตาม Brand และตามลักษณะของเทคโนโลยีของ SSL ที่ใช้บริการอยู่ ระบบ SSL ที่ใช้งานกันอยู่ในปัจจุบัน มีทั้งหมด 3 ประเภท คือ

1.Dedicated SSL คือ รูปแบบ SSL ที่นิยมใช้งาน และมีความน่าเชื่อถือสูงสุด เพราะมีขั้นตอนการตรวจสอบตัวตนขององค์กรผู้ขอใบรับรอง SSL ก่อนจะได้รับการอนุมัติใบรับรอง SSL โดย CA (Certificate Authority) จากทางต่างประเทศ สำหรับใบรับรอง SSL Certificate ประเภทนี้ จะต้องเสียค่าบริการซื้อใบรับรอง SSL Certificate จาก ผู้ให้บริการที่ได้รับอนุญาตและการรับรองจาก CA โดยตรง ซึ่งจะต้องติดตั้งบน Dedicated IP Address และระบุให้ชัดเจนว่า ชื่อเว็บไซต์ เป็นอะไร เช่น https://www.domain.com หรือ https://domain.com หรือ https://secure.domain.com ซึ่งทั้ง 3 URL จะถือว่าเป็นคนละชื่อกัน หากต้องการเรียกใช้ https ทั้ง 3 ชื่อจะต้องซื้อ SSL Certificate ทั้ง 3 รายการ หากมีความต้องการใช้ระบบ SSL กับโดเมนจำนวนมาก อาจเลือกใช้ตามเทคโนโลยีของ SSL ที่รองรับการใช้งานดังกล่าวได้
*SSL.IN.TH เป็นตัวแทนจำหน่ายใบรับรอง SSL ประเภท Dedicated SSL ที่ได้รับการอนุมัติใบรับรอง SSL โดย CA (Certificate Authority) จากทางต่างประเทศ แบรนด์หลักทั้งหมด 7 แบรนด์ที่เราเป็นตัวแทนจำหน่าย คือ Symantec, Thawte, Geotrust, RapidSSL, Instant Comodo, Digicert SSL และ Godaddy SSL

2.Shared SSL คือ รูปแบบการติดตั้ง SSL ที่นิยมใช้ในกลุ่มของผู้ให้บริการ Web hosting เพื่อเพิ่มระดับการรักษาความปลอดภัยข้อมูลของลูกค้า และเป็นทางเลือกสำหรับกลุ่มลูกค้าที่ไม่ต้องการซื้อ SSL Certificate เอง โดยสามารถเรียกผ่าน URL ดังตัวอย่างนี้ https://secure.yourHostingProvider.tld/~username ข้อจำกัดของการใช้ Shared SSL คือ จะไม่สามารถเรียก https:// ผ่านชื่อโดเมนเนมของลูกค้าเองได้

3.Self-Signed Certificate เป็นลักษณะการติดตั้ง SSL โดยไม่ต้องเสียค่าบริการสั่งซื้อ SSL certificate จาก CA มาติดตั้งเช่นเดียวกับระบบ Shared SSL แต่ผู้ดูแลระบบเซิร์ฟเวอร์จะทำการสร้าง SSL Certificate file ขึ้นมาเอง โดยไม่ผ่านการรับรองของ CA เมื่อมีการเรียกเข้าสู่เว็บไซต์ผ่านระบบ Browser ต่างๆ จะพบข้อความเตือนก่อนเข้าสู่เว็บไซต์ในลักษณะ Security Warning ขึ้นมา ให้ผู้เข้าเว็บไซต์ Click Accept ยืนยันตอบรับ Certificate ดังกล่าวก่อนเข้าสู่เว็บไซต์นั้นๆ ข้อจำกัดของการใช้ Self-Signed Certificate คือ ผู้พัฒนาระบบ Browser เช่น IE , FireFox , Opera , Google Chrome ไม่ให้ความเชื่อถือ เพราะไม่ได้รับการรับรอง SSL จาก CA นั่นเอง จึงมีการแสดงข้อความแจ้งเตือน ก่อนเข้าสู่เว็บไซต์ที่มีการใช้ Self-Signed Certificate ทุกครั้ง

ทำไมเราต้องใช้ SSL Certificate ?
สาเหตุของการเลือกใช้ SSL Certificate หรือเครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority) โดยหลักๆ มี 3 ด้าน คือ
ด้านความปลอดภัย คือ การให้ความสำคัญในเรื่องความปลอดภัยของข้อมูลที่ต้องการรับ/ส่งบนระบบเซิร์ฟเวอร์ ทั้งในรูปแบบอินเตอร์เน็ต และระบบอินทราเน็ตว่าต้องการความปลอดภัยมากน้อยแค่ไหน หากเป็นข้อมูลสำคัญก็ควร ส่งผ่านระบบเซิร์ฟเวอร์ ที่มีการติดตั้ง SSL Certificate เพื่อป้องกันช่องโหว่ให้กับกลุ่มมิจฉาชีพ เช่น พวก Hacker ที่คอยจ้องขโมยข้อมูลสำคัญๆบนระบบ Internet
ด้านความน่าเชื่อถือ ช่วยเพิ่มความมั่นใจในการชำระเงินออนไลน์ของลูกค้า ให้กับเว็บไซต์ของคุณมากยิ่งขึ้น โดยเฉพาะเว็บที่มีการทำธุรกรรมออนไลน์เกี่ยวกับระบบ Ecommerce Online , Booking Online ที่ต้องมีการกรอกข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ และลูกค้าสามารถแสดงเครื่องหมาย Trust Site Seal ของผู้ออกใบรับรอง SSL บนเว็บไซต์ เพื่อยืนยันความน่าเชื่อถือยิ่งขึ้น
ด้านการใช้งาน ต้องการระบบ SSL ที่ผ่านการรับรองของ CA (Certificate Authority) เพื่อช่วยลดปัญหาBrowser ขึ้นข้อความเตือน Security Warning ขึ้นมา เมื่อมีการเรียกเข้าสู่เว็บไซต์ ทำให้ผู้เข้าเว็บไซต์ต้อง Click Accept ยืนยันตอบรับ Certificate ดังกล่าวก่อนเข้าสู่เว็บไซต์นั้น ๆ สาเหตุจากการที่ผู้ดูแลระบบเซิร์ฟเวอร์ ทำการสร้าง SSL ขึ้นมาติดตั้งเอง หรือที่เรียกว่า SSL Self-Signed Certificate
สรุปคือ จากสถานการณ์ในปัจจุบันระบบอินเตอร์เน็ตได้เข้ามาเป็นส่วนสำคัญของการติดต่อสื่อสารมากขึ้น และยังเป็นสื่อหลักในการทำธุรกิจการค้า การทำธุรกรรมต่าง ซึ่งถือเป็นอีกช่องทางหนึ่งที่สร้างโอกาสในการดำเนินธุรกิจการค้า หรือธุรกิจออนไลน์ เพราะมีความสะดวกและรวดเร็ว แต่พบว่าช่องทางการใช้ระบบอินเตอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เพราะการใช้งาน การรับ-ส่งข้อมูล สำคัญต่างๆ ที่ผ่านระบบอินเตอร์เน็ต อาจเกิดช่องโหว่ให้กับกลุ่มพวก Hacker ที่คอยจ้องขโมยข้อมูลสำคัญๆบนระบบอินเตอร์เน็ตได้ หากเราไม่มีการจัดเก็บข้อมูลสำคัญที่ดีพอ
การเข้ารหัสข้อมูลผ่าน SSL จึงเป็นส่วนสำคัญ ที่จะช่วยสร้างความน่าเชื่อถือ และความมั่นใจในความปลอดภัย ให้ทั้งเจ้าของเว็บไซต์ และผู้ใช้งานเว็บไซต์ด้วย ซึ่งระบบ SSL จะทำให้ การรับ – ส่งข้อมูลสำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต Password รหัสผ่านต่าง ๆ ไม่ถูกเปิดเผย หรือถูกขโมยได้ สร้างความปลอดภัยให้กับผู้ใช้งาน
บริการนี้เหมาะสำหรับเว็บไซต์ Ecommerce (ขายของออนไลน์) ที่มีการชำระเงินผ่านบัตรเครดิต , เว็บไซต์การเงินการธนาคาร และเว็บไซต์ที่ให้ความสำคัญในการรับ – ส่งข้อมูลสูง มีระบบ Login Username & Password เช่น Web E-Mail , Intranet , เว็บที่มีข้อมูลสำคัญ , ข้อมูลที่เป็นความลับ ที่ต้องการความปลอดภัยสูง หรือการใช้งานภายในองค์กร เป็นต้น

รูปแบบแผนผังการทำงานของ SSL

process_ssltype_ssl_certificate

DV คืออะไร : Domain Validation SSL (DV) จะโชว์แค่ HTTPS ธรรมดาไม่โชว์ชื่อองค์กร เหมาะสำหรับลูกค้าที่ต้องการ HTTPS หรือสั่งซื้อในนามบุคคล ไม่ได้สั่งซื้อในนามองค์กร ไม่ได้ต้องการความปลอดภัยที่สูงมาก ถ้าเว็ปไซต์ที่ลูกค้าจะไปติดตั้ง เป็น E-Commerce หรือ มีข้อมูลที่สำคัญ มีการโอนเงิน จะแนะนำ Brand Geotrust QuickSSL Premium หรือThawte SSL 123 เท่านั้น ส่วนลูกค้าที่เอาไปติดตั้งกับ Application, Facebook, Web Mail หรือแค่อยากให้เรียก HTTPS ขึ้นธรรมดา แนะนำเป็น Brand Rapid SSL , Comodo PositiveSSl, Comodo EssentialSSL
เหมาะกับธุรกิจประเภทไหน : เหมาะสำหรับทุกประเภทเว็ปไซค์ E-Commerce, Application, Facebook, Web Mail ที่ต้องการ HTTPS หรือสั่งซื้อ ในนามบุคคล
แต่ละแบรนด์แตกต่างกันอย่างไร : แตกต่างกันที่ Brand และความน่าเชื่อถือของแต่ละ Brand และ Assurance, Warranty

OV คืออะไร : Organization Validation SSL (OV) จะโชว์ HTTPS เหมือน DV แต่ถ้าคลิ๊กเข้าไปดูข้างในเซอร์จะโชว์ชื่อองค์กรของลูกค้า SSL แบบ (OV) จะมีการตรวจสอบองค์กร ถ้าบริษัทเปิดไม่ถึง 3 ปี หรือว่ามีการเปลี่ยนแปลง ชื่อ ที่อยู่ หรือ เบอร์โทรศัพท์ อาจจะตรวจสอบองค์กรไม่ผ่าน อาจจะต้องเตรียมทนายความเซ็นรับรอง จะมี Process ที่มากขึ้น
เหมาะกับธุรกิจประเภทไหน : เหมาะสำหรับทุกประเภทเว็ปไซต์ ทั้ง E-Commerce, สถาบันการเงิน, สถาบันการศึกษา
แต่ละแบรนด์แตกต่างกันอย่างไร : แตกต่างกันที่ Brand และความน่าเชื่อถือของแต่ละ Brand และ Assurance, Warranty
Brand :Thawte SSL Web Server, Symantec Secure Site, Symantec Secure Site Pro สามารถลงได้แค่ 1 เครื่อง Server เท่านั้น
Brand : Geotrust True BusinessID, Digicert SSL Plus ลงได้หลายเครื่อง server

EV คืออะไร : Extended Validation SSL (EV) แสดงแถบเขียวบน Browser (Green Address Bar) SSL แบบ EV จะเป็นความปลอดภัยที่สูงที่สุดในส่วนของ SSL จะมีการตรวจสอบองค์กรที่เข้มงวด ไม่สามารถเร่ง Process ได้ ต้องเป็นไปตาม Process ของทางต่างประเทศเท่านั้น SSL แบบ EV ต้องมีทนายความเซ็นรับรอง และมีการ verification call จากทางต่างประเทศ
เหมาะกับธุรกิจประเภทไหน : เหมาะกับทุกประธุรกิจ
แต่ละแบรนด์แตกต่างกันอย่างไร : แตกต่างกันที่ Brand และความน่าเชื่อถือของแต่ละ Brand และ Assurance, Warranty
Brand : Thawte SSL Web Server With EV, Symantec Secure Site With EV, Symantec Secure Site ProWith EV สามารถลงได้แค่ 1 เครื่อง Server เท่านั้น
Brand : Geotrust True BusinessID With EV ลงได้หลายเครื่อง server

SL แบบ WildCard คือ Certificate ที่มีการตรวจสอบทั้ง DV และ OV โดยใบรับรองนั้นจะครอบคลุมการใช้งานทุกๆ โดนเมนย่อยๆ (Sub-Domain) ภายใน Server ที่มีการรับรอง เช่น www.google.com , mail.google.com , google.com เป็นต้น ระยะเวลาออกใบรับรองจะขึ้นอยู่กับชนิดการตรวจสอบว่าเป็น DV หรือ OV
เหมาะกับธุรกิจประเภทไหน : เหมาะกับทุกประธุรกิจ
แต่ละแบรนด์แตกต่างกันอย่างไร : แตกต่างกันที่ Brand และความน่าเชื่อถือของแต่ละ Brand และ Assurance, Warranty

SSL Wildcard แบบ DV จะมี Brand : Rapid SSL Wildcard , Comodo PositiveSSL Wildcard , Comodo Essential SSL Wildcard

SSL Wildcard แบบ OV จะมี Brand Geotrust True BusinessID Wildcard , Thawte SSL Web Server Wildcard , Symantec Secure Site Wildcard , Digicert Wildcard Plus

Brand :Thawte SSL Thawte SSL Web Server Wildcard, Symantec Secure Site Wildcard สามารถลงได้แค่ 1 เครื่อง Server เดียวเท่านั้น

Brand : Geotrust True BusinessID Wildcard, Digicert Wildcard Plus ลงได้หลายเครื่อง server

 

หากลูกค้าท่านใดมีคำถามหรือสนใจเกี่ยวกับผลิตภัณฑ์ SSL สามารถสอบถามเข้ามาได้ที่
ได้ที่ 02-912-2558 หรือ SSLteam@netway.co.th  ครับ

You may also like...