ปลอดภัยทุกเว็บไซต์ ด้วยการเข้ารหัสแบบ SSL
ปลอดภัยทุกเว็บไซต์ ด้วยการเข้ารหัสแบบ SSL
เวลาเข้าเว็บหลายคนคงเคยเห็นคำว่า https:\\ ก่อนชื่อ url ของเว็บที่เราต้องการเข้า เช่นเดียวกับบางคนก็อาจจะเอะใจว่า เมื่อหลายปีก่อนตัวอักษรข้างหน้ามันเป็น http:\\ เฉยๆ ไม่มีตัว s ตัว s ที่เพิ่มเข้ามา มาจากคำว่า secure ที่เรียกเต็มๆ ว่า Hypertext Transfer Protocol Secure ที่หมายถึง การส่งผ่านข้อมูลในเว็บไซต์ดังกล่าวจะถูกเข้ารหัสเพื่อความปลอดภัย
และนี่คือสิ่งที่เราจะพูดกันในบทความนี้ ซึ่งก็คือเรื่อง “การเข้ารหัสเพื่อความปลอดภัย” หรือ SSL Encryption
SSL Encryption
SSL ย่อมาจาก Secure Socket Layer เป็นเทคโนโลยีที่ช่วยให้ข้อมูลของเว็บไซต์ถูกเข้ารหัสไว้ ทำให้แฮคเกอร์จากภายนอกที่พยายามเจาะเข้าไปอ่านข้อมูลนั้นไม่ออก หลายๆ เว็บไซต์มีระบบที่ให้ user กรอกข้อมูลส่วนตัวลงไป เพื่อ log in เข้าใช้งานในระบบ นั่นคือจุดโหว่ที่แฮคเกอร์สามารถดักจับข้อมูลได้ การมี SSL Encryption จะช่วยให้ user ของเครื่องนั้นๆ เป็นคนเดียวที่สามารถเห็นข้อมูลนี้
เว็บไซต์ที่ต้องการความน่าเชื่อถือและการรับรองความปลอดภัย โดยเฉพาะ e-commerce ต่างๆ สามารถใช้บริการ SSL Encryption ได้จาก CA หรือ Certificate Authority ที่มีอยู่ด้วยกันหลายราย เช่น VeriSign, Thawte, Comodo, Geotrust, Entrust เป็นต้น ซึ่งจะทำให้เว็บไซต์นั้น SSL Certificate มา
SSL certificate เป็นไฟล์ข้อมูลขนาดเล็ก ที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตนและความถูกต้องในการส่งข้อมูลระหว่าง server กับ web browser (รวมถึงแอปพลิเคชั่นต่างๆ ที่เชื่อมต่อกับ server นั้นอยู่)
การได้ SSL Certificate มีอยู่ด้วยกัน 3 แบบหลักๆคือ
- Domain Validation SSL Certificate (DV)
การตรวจสอบว่าใครเป็นเจ้าของโดเมน เฉยๆ เว็บไซต์ที่ใช้ใบรับรอง Domain Validation จะมีเพียงสัญลักษณ์กุญแจสีเขียวและคำว่า Secure เท่านั้น
2.Organization Validation SSL Certificate (OV)
เป็นการตรวจสอบที่ละเอียดขึ้น เช่น มีการส่งเอกสารยืนยันตัวจนให้กับกรมธุรกิจการค้า
Organization Validation SSL Certificate (OV)
3.Extended Validation SSL Certificate (EV)
เป็นการตรวจสอบที่ละเอียดที่สุด ครอบคลุมไปถึงการทำ back ground check ของบริษัทนั้นๆ
นอกจากนี้ ยังมีการขอ certificate แบบ Self-sign SSL certificate ที่ SSL Certificate อันนั้นไม่ได้ผ่านการรับรองจากทาง CA เวลาเข้าไปที่เว็บไซต์ที่ไม่ได้ขอ certificate จาก CA ทาง web browser มักจะขึ้นหน้าจอแจ้งเตือน ถ้าผู้ใช้ยอมรับความเสี่ยง ก็ค่อยกด continue เข้าไป
เมื่อ user เข้าไปในเว็บไซต์ที่มีผ่านการเข้ารหัส SSL ทาง web browser จะเป็นผู้ตรวจสอบใบรับรอง SSL (SSL Certificate) ที่ Web Server ส่งมาให้ จากนั้น Web Browser จะสร้างกุญแจ (Private Key) แล้วส่งไปให้ Server พอ Server ได้รับ Key อันนั้น ก็จะเข้ารหัสลับอีกครั้ง เพื่ออ่านข้อมูลที่ user ส่งมาให้
การเข้ารหัสทั้ง 2 ฝั่งแบบนี้ นอกจากทำให้เว็บไซต์ที่ผ่านการ SSL Encryption มีความปลอดภัยสูง ทำให้ user ทั่วไปรู้สึกปลอดภัยแล้ว ในด้านธุรกิจ Google ยังให้ความสำคัญกับเว็บไซต์ที่ได้ SSL certificate เป็นอันดับแรกอีกด้วย นั่นหมายความว่าโอกาสที่คนจะ search เจอเป็นลำดับแรกๆ ก็มากขึ้นตามมา
__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]
@monsterconnect
