SSL กับความปลอดภัยบนโลกอินเทอร์เน็ต

ปัจจุบันนี้ระบบอินเทอร์เน็ตได้เข้ามาเป็นส่วนสำคัญในการใช้ชีวิตของผู้คนในสังคมมากขึ้น ยกตัวอย่างเช่น การติดต่อสื่อสาร การทำงาน รวมถึงการค้าและการทำธุรกรรมต่างๆ เนื่องจากอินเทอร์เน็ตเป็นช่องทางการสื่อสาร รับ-ส่งข้อมูลที่สะดวกและรวดเร็ว แต่การเข้าถึงเว็บไซต์ต่างๆ ผ่านช่องทางอินเทอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เพราะบางเว็บไซต์อาจจะมีช่องโหว่ด้านความปลอยภัย บางครั้งเราจึงเห็นข่าวเกี่ยวกับการแฮกข้อมูลส่วนตัวของผู้ใช้งาน หรือผู้ให้บริการเว็บไซต์เองทำข้อมูลลูกค้ารั่วไหล เป็นต้น

ดังนั้นวันนี้เราจะมาพูดถึงเทคโนโลยีที่ช่วยป้องกันความเสียหายที่อาจเกิดขึ้นผ่านระบบอินเทอร์เน็ต ที่เรียกว่า SSL

เทคโนโลยี SSL เกิดขึ้นมานานแล้วและเชื่อว่าหลายๆ ท่านที่ใช้งานอินเทอร์เน็ต คงจะเคยเห็นผ่านตามาบ้าง แต่อาจจะยังไม่รู้จักว่าคืออะไรและมีไว้ทำไม

SSL คืออะไร

SSL หรือ  Secure Socket Layer ปัจจุบันได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือแอปพลิเคชันต่างๆ  โดยเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ

SSL Certificate คือ ใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์สำหรับรับส่งข้อมูลบนอินเทอร์เน็ต เป็นไฟล์ข้อมูลขนาดเล็กที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตน และความถูกต้องในการส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์ หรือแอปพลิเคชันที่ใช้งาน มีการเข้ารหัสและถอดรหัสผ่านเทคโนโลยี SSL/TLS ดังนั้นหากข้อมูลถูกดักจับไปได้ ข้อมูลเหล่านั้นก็ยังมีความปลอดภัยเนื่องจากมีการเข้ารหัสด้วย Private Key ซึ่งการจะถอดรหัสก็จะทำได้แค่เครื่องเซิร์ฟเวอร์ที่ผูกไว้กับ Private Key เท่านั้น

3 เหตุผลที่เราควรใช้ SSL

  1. เพื่อเพิ่มความปลอดภัยของข้อมูลให้แก่ผู้ใช้งาน

SSL Certificate ไม่ได้มีไว้เพื่อป้องกันการโจรกรรมข้อมูลผ่านทางอินเทอร์เน็ต แฮกเกอร์สามารถขโมยข้อมูลไปได้ผ่านทางช่องโหว่ต่างๆ แต่ประเด็นสำคัญคือข้อมูลที่ได้ไปจะอยู่ในรูปแบบที่อ่านไม่ออก จำเป็นต้องมีคีย์สำหรับถอดรหัสที่ถูกต้องและตรงกันเท่านั้น จึงจะสามารถถอดรหัสได้ ซึ่งเป็นหน้าที่ของ SSL Certificate นั่นเอง

  1. เพื่อเพิ่มความน่าเชื่อถือของเว็บไซต์

ผู้ใช้บริการจะมั่นใจในการเข้าใช้งานเว็บไซต์มากขึ้น เมื่อเว็บไซต์นั้นมีการติดตั้ง SSL Certificate โดยเฉพาะเว็บที่มีการทําธุรกรรมออนไลน์ เช่น เว็บไซต์ของธนาคาร ระบบ E-commerce ระบบจองที่พัก ที่ต้องกรอกข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่าน เป็นต้น

  1. เพื่อรับประกันความเสียหายที่อาจเกิดกับข้อมูลของผู้ใช้บริการ

การติดตั้งโลโก้ (Site Seal) ของผู้ออกใบรับรอง SSL บนเว็บไซต์ จะช่วยเพิ่มความน่าเชื่อถือว่าจะมีการรับประกันความเสียหายที่เกิดขึ้นกับข้อมูลของผู้ใช้บริการ ตามมูลค่าการรับประกันของ SSL Certificate แต่ละประเภท ดังนั้น หากเกิดความเสียหายขึ้นก็สามารถแจ้งเคลมได้ตามจริง

ประเภทของ SSL Certificate

  1. SSL แบบ Domain Validation (DV)

คือ ใบรับรอง SSL Certificate ที่ออกได้ง่ายสุด ใช้เวลาประมาณ 5 นาที โดยผู้ให้บริการ SSL จะตรวจสอบความเป็นเจ้าของโดเมนเนม (ชื่อเว็บไซต์) ว่าผู้ขอใบรับรองนั้นเป็นเจ้าของเว็บไซต์จริงหรือไม่ ไม่จำเป็นต้องใช้เอกสารประกอบการขอ SSL Certificate และจะใช้วิธียืนยันตัวตนเจ้าของโดเมนผ่านทางอีเมล

ใบรับรองชนิดนี้สามารถขอได้โดยทั่วไป มีความปลอดภัย ซึ่งการแสดงผลบน Web Browser จะเป็นรูปกุญแจสีเขียวตรง Browser เท่านั้น

  1. SSL แบบ Organization Validation (OV)

SSL ประเภทนี้เรียกอีกอย่างว่า Business Validation SSL (BV) คือ ใบรับรองความปลอดภัยระดับองค์กร ต้องมีการยืนยันความเป็นเจ้าของโดเมนเนม และยื่นเอกสารประกอบในการขอใบรับรอง เพื่อยืนยันว่าองค์กรนั้นมีตัวตนอยู่จริง หรืออาจต้องยื่นเอกสารอื่นๆ เพิ่มเติมเพื่อแสดงการมีอยู่จริงของธุรกิจ ใช้เวลาประมาณ 3-4 วันในการออกใบรับรอง

ใบรับรองชนิดนี้แตกต่างจากแบบ  Domain Validation คือ มีการระบุชื่อองค์กรในใบรับรองความปลอดภัยด้วย (Organization Certificate) เพื่อยืนยันว่าใบรับรองดังกล่าวเป็นขององค์กรนั้นๆ จริง  และจะแสดงผลบน Web Browser เป็นรูปกุญแจสีเขียว

  1. SSL แบบ Extended Validation (EV)

การขอใบรับรองชนิดนี้จะใช้วิธีตรวจสอบความเป็นเจ้าของโดเมนเนม และใช้เอกสาร
ยืนยันองค์กรเช่นเดียวกับแบบ Organization Validation แต่จะตรวจสอบเอกสารเข้มงวดขึ้น อาจมีการขอเอกสารตรวจสอบข้อมูลเชิงลึกขององค์กรเพิ่มเติม อาจใช้ระยะเวลาประมาณ 7-15 วัน

การแสดงผลบน Web Browser จะแสดงชื่อองค์กรบน URL Address Bar เป็นแถบสีเขียว (Green address bar หรือ Green bar) ทำให้ผู้เยี่ยมชมเว็บไซต์สามารถสังเกตเห็นได้ง่าย มีความน่าเชื่อถือสูงสุด และปลอมแปลงยาก เหมาะสำหรับเว็บไซต์องค์กรขนาดใหญ่ สถาบันทางการเงิน หรือเว็บไซต์ที่ต้องการความน่าเชื่อถือสูง

  1. SSL แบบ Wildcard

ใบรับรองชนิดนี้จะมีการตรวจสอบแบบ Domain Validation และ Organization Validation ระยะเวลาดำเนินการขึ้นอยู่กับการตรวจสอบทั้งสองแบบนี้ ใบรับรองความปลอดภัยของโดเมนหลัก (Base Domain) จะครอบคลุมการใช้งานทุกโดเมนย่อย (multiple sub-domains) ภายใน Server ที่มีการติดตั้งใบรับรอง ยกตัวอย่างเช่น *.yourdomain.com, www.yourdomain.com , mail.yourdomain.com เป็นต้น

วิธีดูรายละเอียดของ SSL Certificate เพื่อตรวจสอบความปลอดภัย

  1. เปิดหน้า Website ที่ต้องการดูรายละเอียดด้วย Google Chrome
  1. มองหาสถานะความปลอดภัยที่ด้านซ้ายของ Web Address โดยสถานะต่างๆ มีความหมายดังนี้
  • secureปลอดภัย
  • infoข้อมูลส่วนตัวอาจไม่ปลอดภัย
  • Not secureไม่ปลอดภัยหรืออันตราย
  1. คลิกที่ไอคอนสถานะและคลิกที่เมนู Connection is secure
  1. คลิกที่เมนู Certificate is valid
  1. Browser จะขึ้น Security Tab มาให้ตรวจสอบรายละเอียด SSL Certificate

ในฐานะเจ้าของเว็บไซต์ การปกป้องข้อมูลด้วยเทคโนโลยี SSL จะช่วยสร้างความน่าเชื่อถือให้กับผู้ที่เข้ามาเยี่ยมชมเว็บไซต์ ในทางกลับกันผู้เยี่ยมชมเว็บไซต์ก็ควรสังเกตด้วยว่า เว็บที่กำลังเยี่ยมชมนั้นมีความปลอดภัยหรือไม่ เพื่อจะได้ทำธุรกรรมต่างๆ ได้อย่างสบายใจ

ที่มา:

https://netway.co.th/kb/ssl-certificate

https://contentshifu.com/blog/what-is-ssl

https://www.ireallyhost.com/kb/ssl/543

https://tips.thaiware.com/500.html

    wpChatIcon