ก่อนที่จะมาทำความรู้จักกับ SSL Certificate ก็ขออธิบายคำว่า SSL ก่อน
SSL หรือ Secure Sockets Layer ซึ่งปัจจุบันได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน เพื่อให้ข้อมูลของท่านปลอดภัยจากการเข้าถึงข้อมูลจากแฮกเกอร์ โดยวิธีการเรียกใช้งาน จะเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ ตามแต่วิธีการใช้งาน
SSL Certificate คือใบรับรองอิเล็กทรอนิกส์ เป็นไฟล์ข้อมูลขนาดเล็ก ที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตนและความถูกต้องในการส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน มีการเข้ารหัสและถอดรหัสผ่านเทคโนโลยี SSL/TLS หากข้อมูลของท่านถูกดักจับไปได้ ข้อมูลก็ท่านก็ยังมีความปลอดภัย เพราะแฮกเกอร์ จะไม่สามารถถอดรหัสข้อมูลของคุณได้ เนื่องจากข้อมูลที่ได้ไป จะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีคีย์ถอดรหัสที่เหมาะสมและตรงกันเท่านั้น ถึงจะสามารถถอดรหัสได้
แล้วเราจะรู้ได้ยังไงว่าเว็บไซต์ไหนมี SSL ?
วิธีตรวจสอบนั้นก็ไม่ได้ยากอะไรเลย แค่คลิกดูที่ URL ว่าเป็น http หรือ https (ถ้าเป็น https แปลว่ามีการใช้ SSL Certificate)
ประเภทของ SSL Certificate
Self-sign SSL Certificate – ที่ถูกสร้างโดยคอมพิวเตอร์เครื่องใดก็ได้ ใครก็สามารถสร้าง SSL certificate นี้ได้ แต่ SSL Certificate ที่ได้รับมา จะไม่ผ่านการรับรองที่เป็นมาตรฐานจากทาง CA ดังนั้น เมื่อนำไปใช้งานจริง Browser ที่เข้าใช้งานเว็บไซต์ดังกล่าว จะขึ้นแจ้งเตือนว่า SSL certificate ไม่ปลอดภัย รูปกุญแจจะเป็นสีแดง สัญลักษณ์กากบาท และต้องกด Continue เพื่อยอมรับความเสี่ยง ถึงจะเข้าใช้งานได้
Shared SSL Certificate – ที่ใช้งานภายใต้ชื่อของผู้ที่ให้บริการ นิยมใช้กับ Shared Host ทั่วไป หลักการทำงานของ SSL certificate ประเภทนี้คือ ไม่สามารถเรียกใช้งาน Domain ของตัวเองได้
Dedicated SSL Certificate – ที่มีความน่าเชื่อถือ และนิยมใช้งานมากที่สุดในขณะนี้ จะเป็นการระบุเจาะจงเฉพาะ Domain ที่ต้องการสั่งซื้อ โดยจะออกให้โดย CA ที่มีความน่าเชื่อถือเท่านั้น ใบรับรองประเภทดังกล่าว จะมีการตรวจสอบความเป็นเจ้าของ Domain หรือ องค์กรก่อนที่จะสามารถออก SSL Certificate ให้ได้ และการใช้งานผ่าน Browser ต่างๆเช่น Chrome , Firefox , Internet Explorer จะขึ้นรูปกุญแจสีเขียว ซึ่งบ่งบอกถึงความปลอดภัยในการเข้าใช้งานเว็บไซต์
ทำไมถึงต้องใช้ SSL Certificate
– เพื่อความปลอดภัยของข้อมูลของคุณ
– เพิ่มความน่าเชื่อถือให้กับเว็บไซต์
– เพิ่มอันดับในการค้นหา (SEO)
– ป้องกันการสูญเสียของข้อมูลที่อาจจะเกิดขึ้น
ประเภทเทคโนโลยีของ SSL Certificate
| Domain Validation (DV) | Organization Validation (OV) | Extended Validation (EV) | Wildcard SSL | UC/SAN SSL | |
| การตรวจสอบเฉพาะเจ้าของโดเมน | ✓ | ✓ | ✓ | ✓ | ✓ |
| การตรวจสอบเฉพาะองค์กร | ✓ | ✓ | ✓ | ✓ | |
| ตรวจสอบอย่างเข้มงวด / Green Address bar (เพิ่มความน่าเชื่อถือให้เว็บไซต์มากขึ้น) | ✓ | ✓ | |||
| Multiple Sub-Domains (ความปลอดภัยครอบคลุมทุกๆ โดเมนย่อย) | ✓ | ||||
| รองรับการใช้งานได้หลาย URL ภายใต้ใบรับรองเดียว | ✓ | ||||
| ระยะเวลาในการออกใบรับรอง (วันทำการ) | 1 | 2-4 | 3-7 | 1-4 | 1-7 |
Domain Validation (DV)
- เหมาะสำหรับธุรกิจขนาดเล็ก หรือนามบุคคล
- ตรวจสอบความเป็นเจ้าของโดเมน
- รูปกุญแจล็อคบน Browser
- ออก Certificate ได้รวดเร็ว
Organization Validation (OV)
- ตรวจสอบองค์กรก่อนออก Certificate
- มีชื่อองค์กรแสดงในรายละเอียดของ Certificate
- เหมาะสำหรับเว็บไซต์องค์กร และเว็บ eCommerce
- รูปกุณแจล็อคบน Browser
- ออก Certificate ภายใน 2 – 4 วัน
Extended Validation (EV)
- ตรวจสอบองค์กรอย่างละเอียดก่อนออก Certificate
- เหมาะสำหรับเว็บไซต์ที่ต้องการความน่าเชื่อถือขององค์กรสูง
- ชื่อองค์กรแสดงแถบสีเขียวแสดงบน Browser
- ออก Certificate ภายใน 3 – 7 วัน
Wildcard SSL
- ปกป้องโดเมนหลักและโดเมนย่อยในใบรับรองเดียว
- มีให้เลือกทั้ง DV และ OV
UC / SAN SSL
- ปกป้องหลายโดเมนในใบรับรองเดียว
- มีให้เลือกทั้ง DV OV และ EV