SSL Certificate
SSL หรือ Secure Socket Layer คือ เทคโนโลยีการเข้ารหัสข้อมูลเพื่อเพิ่มความปลอดภัยในการส่งข้อมูลบนอินเทอร์เน็ต หรือการเข้าใช้งาน Application เพื่อให้ข้อมูลปลอดภัยจากแฮกเกอร์
SSL Certificate คือ ใบรับรองอิเล็กทรอนิกส์ เป็นไฟล์ข้อมูลขนาดเล็กที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ กับเว็บบราวเซอร์หรือ Application ที่ใช้งาน หากข้อมูลถูกดักจับไปได้ ข้อมูลก็ยังมีความปลอดภัย เนื่องจากแฮกเกอร์จะไม่สามารถถอดรหัสของข้อมูลได้ เนื่องจากข้อมูลที่ได้ไปจะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีคีย์ถอดรหัสที่ตรงกันเท่านั้นจึงสามารถถอดรหัสได้
ประเภทของ SSL Certificate
Self-sign SSL certificate คือ SSL certificate ที่ถูกสร้างขึ้นด้วยคอมพิวเตอร์เครื่องใดก้ได้ ใครก็สามารถสร้างได้ด้วยตนเอง แต่จะไม่ผ่านการรับรองที่เป็นมาตรฐานจากทาง CA ดังนั้นเมื่อนำไปใช้งานจริง Browser ที่เข้าใช้เว็บไซต์ดังกล่าวจะ แจ้งเตือน SSL certificate ไม่ปลอดภัย(รูปกุญแจจะเป็นสีแดง)และต้องกด Continue เพื่อยอมรับความเสี่ยงและเข้าใช้งานได้
...
Shared SSL certificate คือ SSL certificate ที่ใช้งานภายใต้ชื่อของผู้ที่ให้บริการ นิยมใช้กับ Shared Host ทั่วไป หลักการทำงานของ SSL certificate ประเภทนี้ คือ ไม่สามารถเรียกใช้งาน Domain ของตัวเองได้
Dedicated SSL certificate คือ SSL certificate ที่มีความนิยมและความน่าเชื่อถือสูงที่สุด จะเป็นการระบุเจาะจงเฉพาะ Domain ที่ต้องการซื้อ ออกให้โดย CA ที่มีความน่าเชื่อถือเท่านั้น ใบรับรอง จะมีการตรวจสอบความเป็นเจ้าของ Domain หรือ องคืกรก่อน ที่จะสามารถออก SSL Certificate ให้ได้ และการใช้งานผ่านบราวเซอร์ จะขึ้นรูปกุญแจสีเขียว ซึ่งบอกถึงความปลอดภัยในการเข้าใช้งานเว็บไซต์
ประเภทของเทคโนโลยี SSL
Domain
Validation (DV)
-
เหมาะสำหรับธุรกิจขนาดเล็กหรือนามบุคคล
-
ตรวจสอบความเป็นเจ้าของโดเมน
-
เครื่องหมายล็อคกุญแจบน Browser
-
ออก Certificate ได้อย่างรวดเร็ว
Organization
Validation (OV)
-
ตรวจสอบองค์กรก่อนออก Certificate
-
มีชื่อองค์กรแสดงในรายละเอียด Certificate
-
เหมาะสำหรับเว็บไซต์องค์กร,เว็บอีคอมเมิร์ซ
-
เครื่องหมายล็อคกุญแจบน Browser
-
ออก Certificate ภายใน 2-4 วัน
Extended
Validation (EV)
-
ตรวจสอบองค์กรอย่างละเอียดก่อนออก Certificate
-
เหมาะสำหรับเว็บไซต์ที่ต้องการความน่าเชื่อถือ เช่น เว็บไซต์ทางการเงิน หรือ เว็บไซต์องค์กรขนาดกลางและขนาดใหญ่
-
ชื่อองค์กรแถบสีเขียวแสดงบน Browser
-
ออก Certificate ภายใน 3-7 วัน
Wildcard SSL
-
ปกป้องโดเมนหลักและโดเมนย่อย
ในใบรับรองเดียว
-
มีให้เลือกทั้ง DV และ OV
UC/SAN SSL
-
ปกป้องหลายโดเมนในใบรับรองเดียว
-
มีให้เลือกทั้ง DV OV และ EV
Code Signing Certificate
-
ช่วยตรวจสอบตัวตนของผู้พัฒนาและให้แน่ใจว่าชุดโปรแกรมหรือ Applicationของผู้พัฒนา ไม่ได้รับการดัดแปลง Certificate ช่วยให้ตรวจสอบได้ว่าชุดโปรแกรมหรือ Application สามารถเชื่อถือได้
เหตุผลที่ควรมี SSL Certificate
-
เพื่อเพิ่มความปลอดภัยของข้อมูล SSL Certificate ไม่ได้ป้องกันการโจรกรรมข้อมูลผ่านอินเทอร์เน็ต แฮกเกอร์สามารถขโมยข้อมูลได้ผ่านทางช่องโหว่ต่างๆ แต่ข้อมูลที่ได้ไปจะอยู่ในรูปแบบทีอ่านไม่ออก จะต้องใช้คีย์ในการถอดรหัสในการอ่านให้เหมาะสมและตรงกันเท่านั้น นั่นคือหน้าที่ของ SSL Certificate
-
เพื่มความน่าเชื่อถือของเว็บไซต์ เมื่อผู้ใช้งานเว็บไซต์เข้าใช้งานเว็บไซต์จะมีความมั่นใจมากขึ้นว่าเว็บไซต์มีความปลอดภัยเมื่อเว็บไซต์มีการติดตั้ง SSL Certificate ถือว่าเป็นเครื่องหมายรับรองความปลอดภัยของเว็บไซต์
-
ปกป้องความสูญเสียที่อาจเกิดขึ้น SSL Certificate มีการรับประกันความสูญเสีย โดยมูลค่าการรับประกันขึ้นอยู่กับ SSL Certificate แต่ละประเภท หากเกิดความเสียหายท่านสามารถแจ้งเคลมความสูญเสียที่เกิดขึ้นจริงได้ตามเงื่อนไขของผลิตภัณฑ์
-
เพิ่มอันดับ Ranking ใน Google Search ปัจจุบัน Google ให้ความสำคัญกับเว็บไซต์ที่มี SSL มากขึ้น Google มีการให้คะแนนเว็บไซต์ที่ติดตั้ง SSL Certificate เพื่มมากขึ้น จึงมีความสำคัญกับการทำ SEO อีกด้วย