What is SSL?

Secure Sockets Layer (SSL) เป็นโปรโตคอลการเข้ารหัสที่ปรับใช้กันอย่างแพร่หลายที่สุดเพื่อให้การรักษาความปลอดภัยผ่านการสื่อสารทางอินเทอร์เน็ตก่อนที่จะประสบความสำเร็จโดย TLS (Transport Layer Security) ในปี 1999 แม้จะเลิกใช้โปรโตคอล SSL และการนำ TLS มาใช้แทน แต่ผู้คนส่วนใหญ่ยังคงเรียกเทคโนโลยีประเภทนี้ว่า 'SSL'

SSL ให้ช่องทางที่ปลอดภัยระหว่างสองเครื่องหรืออุปกรณ์ที่ทำงานผ่านอินเทอร์เน็ตหรือเครือข่ายภายใน ตัวอย่างทั่วไปประการหนึ่งคือเมื่อใช้ SSL เพื่อรักษาความปลอดภัยในการสื่อสารระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ สิ่งนี้จะเปลี่ยนที่อยู่ของเว็บไซต์จาก HTTP เป็น HTTPS ซึ่ง 'S' ย่อมาจาก 'secure'

certificateinformation.png

HTTP ไม่ปลอดภัยและอาจถูกโจมตีจากการดักฟัง เนื่องจากข้อมูลที่ถูกถ่ายโอนจากเว็บเบราว์เซอร์ไปยังเว็บเซิร์ฟเวอร์หรือระหว่างปลายทางอื่นๆ จะถูกส่งเป็นข้อความธรรมดา ซึ่งหมายความว่าผู้โจมตีสามารถสกัดกั้นและดูข้อมูลที่ละเอียดอ่อนได้ เช่น รายละเอียดบัตรเครดิตและการเข้าสู่ระบบบัญชี เมื่อข้อมูลถูกส่งหรือโพสต์ผ่านเบราว์เซอร์โดยใช้ HTTPS SSL จะทำให้แน่ใจว่าข้อมูลดังกล่าวได้รับการเข้ารหัสและปลอดภัยจากการสกัดกั้น

ฉันจะทราบได้อย่างไรว่าเว็บไซต์ปลอดภัยด้วย SSL

ในทางเทคนิค SSL เป็นโปรโตคอลที่โปร่งใสซึ่งต้องการการโต้ตอบเพียงเล็กน้อยจากผู้ใช้ปลายทางเมื่อสร้างเซสชันที่ปลอดภัย ในกรณีของเบราว์เซอร์ คุณสามารถบอกได้ว่าเว็บไซต์กำลังใช้ SSL เมื่อมีการแสดงแม่กุญแจหรือแถบที่อยู่แสดง URL เป็น HTTPS แทนที่จะเป็น HTTP

นี่คือตัวอย่างเว็บไซต์ที่มีการรักษาความปลอดภัยด้วย SSL ใน Chrome 56 เทียบกับเว็บไซต์ที่ไม่ปลอดภัย

ใช้ SSL

UsingSSL.png

ไม่ได้ใช้ SSL

NotUsingSSL.png

 

ทำไมฉันถึงต้องการ SSL?

เนื่องจากการทำธุรกรรมและการสื่อสารในแต่ละวันของเราเกิดขึ้นมากมายทางออนไลน์ จึงมีเหตุผลน้อยมากที่จะไม่ใช้ SSL โดย SSL สนับสนุนหลักการรักษาความปลอดภัยข้อมูลต่อไปนี้:

  • การเข้ารหัส: ป้องกันการส่งข้อมูล (เช่น เบราว์เซอร์ไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์ แอปพลิเคชันไปยังเซิร์ฟเวอร์ ฯลฯ)
  • การตรวจสอบความถูกต้อง: ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ที่คุณเชื่อมต่อนั้นเป็นเซิร์ฟเวอร์ที่ถูกต้อง
  • ความสมบูรณ์ของข้อมูล: ตรวจสอบให้แน่ใจว่าข้อมูลที่ร้องขอหรือส่งเป็นสิ่งที่ถูกจัดส่งจริง

สามารถใช้ SSL เพื่อรักษาความปลอดภัย:

  • ธุรกรรมบัตรเครดิตออนไลน์หรือการชำระเงินออนไลน์อื่นๆ
  • การรับส่งข้อมูลบนอินทราเน็ต เช่น เครือข่ายภายใน การแชร์ไฟล์ เอกซ์ทราเน็ต และการเชื่อมต่อฐานข้อมูล
  • เซิร์ฟเวอร์เว็บเมล เช่น Outlook Web Access, Exchange และ Office Communications Server
  • การเชื่อมต่อระหว่างไคลเอนต์อีเมลเช่น Microsoft Outlook และเซิร์ฟเวอร์อีเมลเช่น Microsoft Exchange
  • การถ่ายโอนไฟล์ผ่านบริการ HTTPS และ FTP เช่น เจ้าของเว็บไซต์อัปเดตหน้าใหม่ไปยังเว็บไซต์ของตนหรือโอนไฟล์ขนาดใหญ่
  • ระบบการเข้าสู่ระบบไปยังแอปพลิเคชันและแผงควบคุม เช่น Parallels, cPanel และอื่นๆ
  • แอปพลิเคชันเวิร์กโฟลว์และเวอร์ชวลไลเซชัน เช่น Citrix Delivery Platforms หรือแพลตฟอร์มการประมวลผลบนคลาวด์
  • การเข้าสู่ระบบของแผงควบคุมโฮสติ้งและกิจกรรมต่างๆ เช่น Parallels, cPanel และอื่นๆ

ฉันจะรับ SSL ได้อย่างไร

หากต้องการนำ SSL ไปใช้ในธุรกิจของคุณ คุณควรซื้อใบรับรอง SSL ผู้เชี่ยวชาญของเราจะแนะนำคุณตลอดขั้นตอนสำหรับการติดตั้งที่ราบรื่น

คลิกที่นี่เพื่อศึกษาเพิ่มเติมเกี่ยวกับใบรับรอง SSL