สำนักวิทยบริการและเทคโนโลยีสารสนเทศ (สวส.)

Office of Academic Resources and Information Technology

ทำความรู้จักกับ SSL Certificates

ทำความรู้จักกับ SSL Certificates
 
ความหมายของ SSL Certificate

      SSL Certificate หรือ เรียกกันสั้นๆว่า SSL  ย่อมาจาก Secure Socket Layer Protocol คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificates Authority)   ซึ่งเครื่องหมายเหล่านี้ จะเป็นการรับรองมาตรฐานความปลอดภัย SSL ซึ่ง CA (Certificates Authority) จะอนุมัติมอบให้แก่เว็บไซต์ เพื่อยืนยันการมีตัวตนของเจ้าของเว็บไซต์นั้นๆ และเพื่อเป็นการยืนยันความสมบูรณ์ ด้วยการเข้ารหัสข้อมูลเพื่อยืนยันความสมบูรณ์ด้วยการเข้ารหัสข้อมูล 

SSL Certificates  แบ่งเป็น 3 ประเภท คือ

1. Private SSL คือ รูปแบบ SSL ที่ปัจจุบันใช้งานกันเป็นส่วนมาก ซึ่งมีความน่าเชื่อถือสูงสุด ในการติดตั้งจะต้องทำการซื้อ SSL Certificates จาก ผู้ให้บริการ SSL Certificates ที่ได้รับอนุญาตและการรับรองจาก CA โดยจะต้องติดตั้งบน Dedicated IP address พร้อมระบุ ชื่อเว็บไซต์ ให้ชัดเจน เช่น https://www.domain.com หรือ https://domain.com หรือ https://secure.domain.com ซึ่งทั้ง 3 url จะถือว่าเป็นคนละชื่อกัน หากต้องการเรียกใช้ https ทั้ง 3 ชื่อจะต้องซื้อ SSL Certificates รวมเป็น 3 รายการ

2. Shared SSL คือ รูปแบบการติดตั้ง SSL ที่นิยมในหมู่ผู้ให้บริการ Web Hosting ยกระดับการรักษาความปลอดภัยของข้อมูล ให้ลูกค้า ซึ่งเป็นทางเลือกสำหรับกลุ่มลูกค้าที่ต้องการใช้ SSL แต่ไม่สะดวกที่จะซื้อ SSL Certificates เองโดยตรง ในการเรียกใช้ จะต้องเรียกในรูปแบบ https://secure.yourHostingProvider.tld/~username สำหรับวิธีนี้จะไม่สามารถเรียกผ่าน ชื่อ Domain ของตัวเองได้โดยตรง

3. Self Signed Certificates คือ การติดตั้ง SSL โดยไม่ได้ซื้อ SSL Certificates มาติดตั้ง ซึ่งผู้ดูแลเว็บไซต์ จะทำการสร้าง Certificates File ขึ้นมาเอง โดยไม่ผ่านการรับรองจาก CA ซึ่งการเรียกเข้าสู่เว็บบราวเซอร์ จะมีข้อความ Security Warning ขึ้นมาเตือน โดยผู้เข้าเว็บไซต์จะต้อง click accept เพื่อยืนยันตอบรับ Certificates ดังกล่าวก่อนเข้าสู่หน้าเว็บไซต์นั้น ๆ

ทำไมถึงต้องใช้ SSL Certificates ? 
  
      สาเหตุที่จำเป็นต้องมีระบบ SSL Certificates  เนื่องด้วยปัจจุบัน Internet ได้กลายเป็นส่วนสำคัญของการติดต่อสื่อสาร และยังเป็นสื่อหลักในการทำธุรกิจ การค้า และธุรการต่างๆ เนื่องจากมีความสะดวกและรวดเร็ว ดังนั้นการเรียกดู การเข้าใช้งาน การรับ-ส่งข้อมูลสำคัญต่าง ๆ ผ่านระบบ Internet  อาจเกิดช่องโหว่ได้ หากไม่มีการจัดเก็บข้อมูลสำคัญดังกล่าว ด้วยระบบรักษาความปลอดภัยที่ดีพอ เพราะปัจจุบันมี Hacker จำนวนไม่น้อยที่คอยจ้องขโมยข้อมูลสำคัญๆ บนระบบอินเตอร์เน็ต
  
      การเข้ารหัสข้อมูลผ่าน SSL จึงเป็นส่วนสำคัญ ที่จะช่วยสร้างความน่าเชื่อถือ และความมั่นใจในความปลอดภัย ให้ทั้งเจ้าของเว็บไซต์ และผู้ใช้งานเว็บไซต์ด้วย  ซึ่งระบบ SSL จะทำให้ การรับ - ส่งข้อมูลสำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต Password รหัสผ่านต่าง ๆ ไม่ถูกเปิดเผย หรือถูกขโมยได้ สร้างความปลอดภัยให้กับผู้ใช้งาน
  
      บริการนี้เหมาะสำหรับเว็บไซต์ Ecommerce (ขายของออนไลน์) ที่มีการชำระเงินผ่านบัตรเครดิต , เว็บไซต์การเงินการธนาคาร และเว็บไซต์ที่ให้ความสำคัญในการรับ - ส่งข้อมูลสูง มีระบบ Login Username & Password เช่น Web E-Mail , Intranet , เว็บที่มีข้อมูลสำคัญ , ขัอมูลที่เป็นความลับ ที่ต้องการความปลอดภัยสูง หรือการใช้งานภายในองค์กร เป็นต้น