ปัจจุบันนี้ระบบอินเทอร์เน็ตได้เข้ามาเป็นส่วนสำคัญในการใช้ชีวิตของผู้คนในสังคมมากขึ้น ยกตัวอย่างเช่น การติดต่อสื่อสาร การทำงาน รวมถึงการค้าและการทำธุรกรรมต่างๆ เนื่องจากอินเทอร์เน็ตเป็นช่องทางการสื่อสาร รับ-ส่งข้อมูลที่สะดวกและรวดเร็ว แต่การเข้าถึงเว็บไซต์ต่างๆ ผ่านช่องทางอินเทอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เพราะบางเว็บไซต์อาจจะมีช่องโหว่ด้านความปลอยภัย บางครั้งเราจึงเห็นข่าวเกี่ยวกับการแฮกข้อมูลส่วนตัวของผู้ใช้งาน หรือผู้ให้บริการเว็บไซต์เองทำข้อมูลลูกค้ารั่วไหล เป็นต้น
ดังนั้นวันนี้เราจะมาพูดถึงเทคโนโลยีที่ช่วยป้องกันความเสียหายที่อาจเกิดขึ้นผ่านระบบอินเทอร์เน็ต ที่เรียกว่า SSL
เทคโนโลยี SSL เกิดขึ้นมานานแล้วและเชื่อว่าหลายๆ ท่านที่ใช้งานอินเทอร์เน็ต คงจะเคยเห็นผ่านตามาบ้าง แต่อาจจะยังไม่รู้จักว่าคืออะไรและมีไว้ทำไม
SSL คืออะไร
SSL หรือ Secure Socket Layer ปัจจุบันได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือแอปพลิเคชันต่างๆ โดยเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ
SSL Certificate คือ ใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์สำหรับรับส่งข้อมูลบนอินเทอร์เน็ต เป็นไฟล์ข้อมูลขนาดเล็กที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตน และความถูกต้องในการส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์ หรือแอปพลิเคชันที่ใช้งาน มีการเข้ารหัสและถอดรหัสผ่านเทคโนโลยี SSL/TLS ดังนั้นหากข้อมูลถูกดักจับไปได้ ข้อมูลเหล่านั้นก็ยังมีความปลอดภัยเนื่องจากมีการเข้ารหัสด้วย Private Key ซึ่งการจะถอดรหัสก็จะทำได้แค่เครื่องเซิร์ฟเวอร์ที่ผูกไว้กับ Private Key เท่านั้น
3 เหตุผลที่เราควรใช้ SSL
- เพื่อเพิ่มความปลอดภัยของข้อมูลให้แก่ผู้ใช้งาน
SSL Certificate ไม่ได้มีไว้เพื่อป้องกันการโจรกรรมข้อมูลผ่านทางอินเทอร์เน็ต แฮกเกอร์สามารถขโมยข้อมูลไปได้ผ่านทางช่องโหว่ต่างๆ แต่ประเด็นสำคัญคือข้อมูลที่ได้ไปจะอยู่ในรูปแบบที่อ่านไม่ออก จำเป็นต้องมีคีย์สำหรับถอดรหัสที่ถูกต้องและตรงกันเท่านั้น จึงจะสามารถถอดรหัสได้ ซึ่งเป็นหน้าที่ของ SSL Certificate นั่นเอง
- เพื่อเพิ่มความน่าเชื่อถือของเว็บไซต์
ผู้ใช้บริการจะมั่นใจในการเข้าใช้งานเว็บไซต์มากขึ้น เมื่อเว็บไซต์นั้นมีการติดตั้ง SSL Certificate โดยเฉพาะเว็บที่มีการทําธุรกรรมออนไลน์ เช่น เว็บไซต์ของธนาคาร ระบบ E-commerce ระบบจองที่พัก ที่ต้องกรอกข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่าน เป็นต้น
- เพื่อรับประกันความเสียหายที่อาจเกิดกับข้อมูลของผู้ใช้บริการ
การติดตั้งโลโก้ (Site Seal) ของผู้ออกใบรับรอง SSL บนเว็บไซต์ จะช่วยเพิ่มความน่าเชื่อถือว่าจะมีการรับประกันความเสียหายที่เกิดขึ้นกับข้อมูลของผู้ใช้บริการ ตามมูลค่าการรับประกันของ SSL Certificate แต่ละประเภท ดังนั้น หากเกิดความเสียหายขึ้นก็สามารถแจ้งเคลมได้ตามจริง
ประเภทของ SSL Certificate
- SSL แบบ Domain Validation (DV)
คือ ใบรับรอง SSL Certificate ที่ออกได้ง่ายสุด ใช้เวลาประมาณ 5 นาที โดยผู้ให้บริการ SSL จะตรวจสอบความเป็นเจ้าของโดเมนเนม (ชื่อเว็บไซต์) ว่าผู้ขอใบรับรองนั้นเป็นเจ้าของเว็บไซต์จริงหรือไม่ ไม่จำเป็นต้องใช้เอกสารประกอบการขอ SSL Certificate และจะใช้วิธียืนยันตัวตนเจ้าของโดเมนผ่านทางอีเมล
ใบรับรองชนิดนี้สามารถขอได้โดยทั่วไป มีความปลอดภัย ซึ่งการแสดงผลบน Web Browser จะเป็นรูปกุญแจสีเขียวตรง Browser เท่านั้น
- SSL แบบ Organization Validation (OV)
SSL ประเภทนี้เรียกอีกอย่างว่า Business Validation SSL (BV) คือ ใบรับรองความปลอดภัยระดับองค์กร ต้องมีการยืนยันความเป็นเจ้าของโดเมนเนม และยื่นเอกสารประกอบในการขอใบรับรอง เพื่อยืนยันว่าองค์กรนั้นมีตัวตนอยู่จริง หรืออาจต้องยื่นเอกสารอื่นๆ เพิ่มเติมเพื่อแสดงการมีอยู่จริงของธุรกิจ ใช้เวลาประมาณ 3-4 วันในการออกใบรับรอง
ใบรับรองชนิดนี้แตกต่างจากแบบ Domain Validation คือ มีการระบุชื่อองค์กรในใบรับรองความปลอดภัยด้วย (Organization Certificate) เพื่อยืนยันว่าใบรับรองดังกล่าวเป็นขององค์กรนั้นๆ จริง และจะแสดงผลบน Web Browser เป็นรูปกุญแจสีเขียว
- SSL แบบ Extended Validation (EV)
การขอใบรับรองชนิดนี้จะใช้วิธีตรวจสอบความเป็นเจ้าของโดเมนเนม และใช้เอกสาร
ยืนยันองค์กรเช่นเดียวกับแบบ Organization Validation แต่จะตรวจสอบเอกสารเข้มงวดขึ้น อาจมีการขอเอกสารตรวจสอบข้อมูลเชิงลึกขององค์กรเพิ่มเติม อาจใช้ระยะเวลาประมาณ 7-15 วัน
การแสดงผลบน Web Browser จะแสดงชื่อองค์กรบน URL Address Bar เป็นแถบสีเขียว (Green address bar หรือ Green bar) ทำให้ผู้เยี่ยมชมเว็บไซต์สามารถสังเกตเห็นได้ง่าย มีความน่าเชื่อถือสูงสุด และปลอมแปลงยาก เหมาะสำหรับเว็บไซต์องค์กรขนาดใหญ่ สถาบันทางการเงิน หรือเว็บไซต์ที่ต้องการความน่าเชื่อถือสูง
- SSL แบบ Wildcard
ใบรับรองชนิดนี้จะมีการตรวจสอบแบบ Domain Validation และ Organization Validation ระยะเวลาดำเนินการขึ้นอยู่กับการตรวจสอบทั้งสองแบบนี้ ใบรับรองความปลอดภัยของโดเมนหลัก (Base Domain) จะครอบคลุมการใช้งานทุกโดเมนย่อย (multiple sub-domains) ภายใน Server ที่มีการติดตั้งใบรับรอง ยกตัวอย่างเช่น *.yourdomain.com, www.yourdomain.com , mail.yourdomain.com เป็นต้น
วิธีดูรายละเอียดของ SSL Certificate เพื่อตรวจสอบความปลอดภัย
- เปิดหน้า Website ที่ต้องการดูรายละเอียดด้วย Google Chrome
- มองหาสถานะความปลอดภัยที่ด้านซ้ายของ Web Address โดยสถานะต่างๆ มีความหมายดังนี้
- ปลอดภัย
- ข้อมูลส่วนตัวอาจไม่ปลอดภัย
- ไม่ปลอดภัยหรืออันตราย
- คลิกที่ไอคอนสถานะและคลิกที่เมนู Connection is secure
- คลิกที่เมนู Certificate is valid
- Browser จะขึ้น Security Tab มาให้ตรวจสอบรายละเอียด SSL Certificate
ในฐานะเจ้าของเว็บไซต์ การปกป้องข้อมูลด้วยเทคโนโลยี SSL จะช่วยสร้างความน่าเชื่อถือให้กับผู้ที่เข้ามาเยี่ยมชมเว็บไซต์ ในทางกลับกันผู้เยี่ยมชมเว็บไซต์ก็ควรสังเกตด้วยว่า เว็บที่กำลังเยี่ยมชมนั้นมีความปลอดภัยหรือไม่ เพื่อจะได้ทำธุรกรรมต่างๆ ได้อย่างสบายใจ
ที่มา:
https://netway.co.th/kb/ssl-certificate
https://contentshifu.com/blog/what-is-ssl