คู่มือการเริ่มต้นของ SSL: มันคืออะไรและเพราะอะไรทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น

SSL คืออะไร
SSL เป็นเทคโนโลยีความปลอดภัยมาตรฐานสำหรับการสร้างลิงค์เข้ารหัสระหว่างเว็บเซิร์ฟเวอร์และเบราว์เซอร์ ลิงค์นี้ทำให้มั่นใจได้ว่าข้อมูลทั้งหมดที่ส่งผ่านระหว่างเว็บเซิร์ฟเวอร์และเบราว์เซอร์ยังคงเป็นส่วนตัว

เมื่อคุณลงจอดบนหน้าเว็บที่มีแบบฟอร์มที่คุณกรอกและกด “ส่ง” สำหรับข้อมูลที่คุณป้อนจะถูกดักจับโดยแฮกเกอร์บนเว็บไซต์ที่ไม่ปลอดภัย

ข้อมูลนี้อาจเป็นอะไรก็ได้จากรายละเอียดเกี่ยวกับธุรกรรมธนาคารจนถึงสิ่งที่คุณป้อนเพื่อลงทะเบียนเพื่อรับข้อเสนอ ในศัพท์แสงของแฮ็กเกอร์ “การสกัดกั้น” นี้มักถูกเรียกว่า “การโจมตีจากคนกลาง”

หนึ่งในวิธีที่พบได้บ่อยที่สุดในการโจมตีคือ: แฮกเกอร์วางโปรแกรมฟังขนาดเล็กที่ตรวจจับไม่ได้บนเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ โปรแกรมนั้นจะรออยู่ในพื้นหลังจนกว่าผู้เข้าชมจะเริ่มพิมพ์ข้อมูลบนเว็บไซต์และมันจะเปิดใช้งานเพื่อเริ่มการจับข้อมูลแล้วส่งกลับไปที่แฮ็กเกอร์

น่ากลัวนิดหน่อยใช่มั้ย

แต่เมื่อคุณเยี่ยมชมเว็บไซต์ที่เข้ารหัสด้วย SSL เบราว์เซอร์ของคุณจะทำการเชื่อมต่อกับเว็บเซิร์ฟเวอร์ดูที่ใบรับรอง SSL จากนั้นผูกเบราว์เซอร์และเซิร์ฟเวอร์ของคุณ การเชื่อมต่อการเชื่อมโยงนี้มีความปลอดภัยเพื่อให้แน่ใจว่าไม่มีใครนอกจากคุณและเว็บไซต์สามารถดูหรือเข้าถึงสิ่งที่คุณพิมพ์

การเชื่อมต่อนี้เกิดขึ้นทันทีและที่จริงแล้วบางคนแนะนำว่ามันเร็วกว่าการเชื่อมต่อกับเว็บไซต์ที่ไม่ปลอดภัย คุณเพียงแค่ต้องไปที่เว็บไซต์ที่มี SSL และ voila: การเชื่อมต่อของคุณจะปลอดภัยโดยอัตโนมัติ

SSL คือเทคโนโลยีความปลอดภัย เป็นโปรโตคอลสำหรับเซิร์ฟเวอร์และเว็บเบราว์เซอร์ที่ทำให้แน่ใจว่าข้อมูลที่ส่งผ่านระหว่างทั้งสองนั้นเป็นส่วนตัว สิ่งนี้ทำได้โดยใช้ลิงค์เข้ารหัสที่เชื่อมต่อกับเซิร์ฟเวอร์และเบราว์เซอร์

บริษัท ที่ขอข้อมูลส่วนบุคคลจากผู้ใช้เช่นที่อยู่อีเมลหรือข้อมูลการชำระเงินควรมีใบรับรอง SSL บนเว็บไซต์ของพวกเขา การมีหนึ่งหมายความว่ารายละเอียดที่คุณเก็บรวบรวมเป็นแบบส่วนตัวและทำให้ลูกค้ามั่นใจได้ว่าเมื่อพวกเขาเห็นกุญแจและ “https: //” ความเป็นส่วนตัวของพวกเขาจะปลอดภัย

ใบรับรอง SSL ถูกจัดประเภทตามระดับของการตรวจสอบความถูกต้องและการเข้ารหัสที่ให้ไว้หรือจำนวนโดเมนหรือโดเมนย่อยภายใต้ใบรับรอง คุณสามารถรับใบรับรองได้สามประเภทขึ้นอยู่กับ SSL ที่คุณได้รับ เรามาพูดถึงรายละเอียดกันดีกว่า

ประเภทของใบรับรอง
ร่มที่ใบรับรอง SSL อยู่ภายใต้การเข้ารหัสและการตรวจสอบและหมายเลขโดเมน พวกเขาแต่ละคนมีสามประเภทและสามารถนำไปใช้กับเว็บไซต์ SSL ใบรับรองนั้นดำเนินการโดย Certificate Authority (CA) ซึ่งเป็นซอฟต์แวร์ที่ได้รับการออกแบบมาโดยเฉพาะสำหรับการทำงานและให้การรับรองเหล่านี้

สำหรับใบรับรองการเข้ารหัสและการตรวจสอบความถูกต้องมีโดเมนองค์กรและการตรวจสอบเพิ่มเติม สำหรับใบรับรองที่กำหนดโดยหมายเลขโดเมนประเภทจะเป็นแบบเดี่ยวหลายโดเมนและไวด์การ์ด

ใบรับรอง SSL การตรวจสอบเพิ่มเติม
ใบรับรองนี้จะแสดงกุญแจ, HTTPS, ชื่อธุรกิจและประเทศในแถบที่อยู่เพื่อลดการเข้าใจผิดว่าเป็นเว็บไซต์สแปม

Extended Validation (SV) SSL เป็น SSL ที่แพงที่สุดที่จะได้รับ แต่มีประโยชน์ในการแสดงความถูกต้องของโดเมนของคุณจากแถบที่อยู่ ในการตั้งค่า EV SSL คุณต้องพิสูจน์ว่าคุณได้รับอนุญาตให้เป็นเจ้าของโดเมนที่คุณกำลังส่ง วิธีนี้ช่วยให้ผู้ใช้มั่นใจว่าคุณรวบรวมข้อมูลที่ถูกต้องตามกฎหมายเพื่อดำเนินการบางอย่างเช่นหมายเลขบัตรเครดิตสำหรับธุรกรรมออนไลน์

ธุรกิจใด ๆ ที่ได้รับใบรับรอง EV SSL และควรเป็นลำดับความสำคัญโดยเฉพาะอย่างยิ่งสำหรับผู้ที่ต้องการการรับรองตัวตน ตัวอย่างเช่นหากเว็บไซต์ของคุณประมวลผลการชำระเงินทางเว็บหรือรวบรวมข้อมูลคุณต้องการรับใบรับรองนี้

ใบรับรองการตรวจสอบองค์กร (OV SSL)
ใบรับรองนี้จะตรวจสอบว่าการตรวจสอบองค์กรและโดเมนของคุณเป็นจริง ใบรับรอง SSL ที่ผ่านการตรวจสอบความถูกต้องขององค์กร (OV) มอบการเข้ารหัสระดับปานกลางและได้รับในสองขั้นตอน ขั้นแรก CA จะตรวจสอบว่าใครเป็นเจ้าของโดเมนและหากองค์กรดำเนินงานถูกกฎหมาย

ในเบราว์เซอร์ผู้ใช้จะเห็นกุญแจสีเขียวเล็ก ๆ ที่มีชื่อ บริษัท ดังต่อไปนี้ ใช้ใบรับรองประเภทนี้หากคุณไม่มีทรัพยากรทางการเงินสำหรับ EV SSL แต่ยังต้องการเสนอการเข้ารหัสระดับปานกลาง

ใบรับรองการตรวจสอบโดเมน (DV)
ใบรับรอง Domain Validation (DV) เสนอการเข้ารหัสระดับต่ำซึ่งแสดงเป็นรูปกุญแจสีเขียวถัดจาก URL ในแถบที่อยู่ นี่คือการตรวจสอบที่รวดเร็วที่สุดที่คุณสามารถรับได้และคุณจะต้องใช้เอกสารของ บริษัท เพียงไม่กี่ข้อเท่านั้น

การยืนยันนี้เกิดขึ้นเมื่อคุณเพิ่ม DNS ลงใน CA สำหรับใบรับรองนี้ CA จะตรวจสอบสิทธิ์ของผู้สมัครเพื่อเป็นเจ้าของโดเมนที่ถูกส่งมา (หมายเหตุ: DV ไม่ปลอดภัยโดเมนย่อยเพียงแค่โดเมนเองเท่านั้น)

ซึ่งแตกต่างจาก EV SSL CA จะไม่ตรวจสอบข้อมูลประจำตัวดังนั้นคุณจะไม่ทราบว่าใครกำลังรับข้อมูลที่เข้ารหัสของคุณ แต่ถ้าคุณเป็นส่วนหนึ่งของธุรกิจที่ไม่สามารถจ่ายค่า SSL ในระดับที่สูงกว่า DV จะทำงานให้เสร็จ

Leave a Reply

Your email address will not be published. Required fields are marked *