หน้าแรก > ถามตอบ > อื่น
ถามตอบ
Bandwidth คืออะไร ?
Bandwidth ( หรือ เรียกอีกอย่างว่า Data Transfer ) ในบริการ web hosting คือ ปริมาณการรับส่งข้อมูลของเว็บไซต์ในระยะเวลา 1 เดือน ( เริ่มนับตั้งแต่วันที่ 1 ของทุกเดือน ) โดย bandwidth จะนับรวมการใช้งานเว็บไซต์, อีเมล์ และส่วน FTP ทั้งขาเข้าและขาออก สำหรับบริการเว็บโฮสติ้งของบริษัท ทริปเปิ้ล ซิสเต็มส์ จำกัด จะมีหน่วยวัด bandwidth เป็น GB เช่น แพ็คเก็จ Hosting-1 = 1GB เป็นต้น
และ bandwidth ในบริการ web hosting จะไม่มีความเกี่ยวข้องกับความเร็วในการเปิดหน้าเว็บไซต์ หรือ การรับส่งอีเมล์ทั้งสิ้น
ตัวอย่าง การใช้งาน bandwidth
และ bandwidth ในบริการ web hosting จะไม่มีความเกี่ยวข้องกับความเร็วในการเปิดหน้าเว็บไซต์ หรือ การรับส่งอีเมล์ทั้งสิ้น
ตัวอย่าง การใช้งาน bandwidth
- ส่งอีเมล์ รวมข้อความและไฟล์แนบ 1MB จำนวน 1 ฉบับ = ใช้งาน bandwidth 1MB
- ส่งอีเมล์ รวมข้อความและไฟล์แนบ 1MB จำนวน 50 ฉบับ = ใช้งาน bandwidth 1 * 50MB ( = 50MB )
SSL คืออะไร ?
SSL คืออะไร ?
ระบบรักษาความปลอดภัยแบบ Secure Socket Layer (SSL) เป็นโพรโตคอลสำหรับจัดการความปลอดภัยในระบบอินเทอร์เน็ตที่ใช้ในการสื่อสาร ข้อมูลกันระหว่างไคลเอนต์กับเซิร์ฟเวอร์ ปกติแล้วข้อมูลที่ส่งไปหากันจะไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ทำให้การดักจับข้อมูลเป็นไปได้โดยง่าย แต่ถ้าเป็นระบบที่ใช้ SSL ข้อมูลจากไคลเอนต์ที่จะส่งไปที่เซิร์ฟเวอร์จะถูกเข้ารหัสก่อนที่จะส่งไปที่ เซิร์ฟเวอร์ ทำให้ข้อมูลที่รับส่งกันมีความปลอดภัยมากยิ่งขึ้น
SSL เริ่มพัฒนาโดย Netscape Communications เพื่อใช้ในโพรโตคอลระดับแอพพลิเคชันคือ Hypertext Transfer Protocol (HTTP) เป็นการสื่อสารผ่านเว็บให้ปลอดภัย พัฒนาในช่วงต้นของยุคการค้าอิเล็กทรอนิคส์ ซึ่งกำลังได้รับความนิยมในโลกอินเตอร์เน็ตเพิ่มมากขึ้น
การเข้ารหัสของ SSL มีได้ 2 แบบคือ
โพรโตคอล SSL อนุญาตให้สามารถเลือกวิธีการในการเข้ารหัส วิธีสร้างไดเจสต์และลายเซ็นดิจิตอลได้อย่างอิสระก่อนการสื่อสารจะเริ่มต้น ขึ้น ตามความต้องการของทั้งเว็บเซิร์ฟเวอร์และบราวเซอร์ เพื่อเพิ่มความยืดหยุ่นในการใช้งาน เปิดโอกาสให้ทดลองใช้วิธีการในการเข้ารหัสวิธีใหม่ รวมถึงลดปัญหาการส่งออกวิธีการเข้ารหัสไปประเทศที่ไม่อนุญาตอีกด้วย
Netscape เริ่มพัฒนา SSL เวอร์ชั่นแรก คือ เวอร์ชั่น 2.0 และเวอร์ชั่น 3.0 ซึ่งสนับสนุนความสามารถด้านความปลอดภัยมากขึ้น และเป็นเวอร์ชันสุดท้ายก่อนที่จะเป็นมาตรฐานกลางของโพรโตคอลบนอินเตอร์เน็ต โดยเปลี่ยนชื่อเป็น Transport Layer Security หรือ TLS ดูแลมาตรฐานโดย Internet Engineering Task Force (IETF)
Credit : วิชาการดอทคอม
ระบบรักษาความปลอดภัยแบบ Secure Socket Layer (SSL) เป็นโพรโตคอลสำหรับจัดการความปลอดภัยในระบบอินเทอร์เน็ตที่ใช้ในการสื่อสาร ข้อมูลกันระหว่างไคลเอนต์กับเซิร์ฟเวอร์ ปกติแล้วข้อมูลที่ส่งไปหากันจะไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ทำให้การดักจับข้อมูลเป็นไปได้โดยง่าย แต่ถ้าเป็นระบบที่ใช้ SSL ข้อมูลจากไคลเอนต์ที่จะส่งไปที่เซิร์ฟเวอร์จะถูกเข้ารหัสก่อนที่จะส่งไปที่ เซิร์ฟเวอร์ ทำให้ข้อมูลที่รับส่งกันมีความปลอดภัยมากยิ่งขึ้น
SSL เริ่มพัฒนาโดย Netscape Communications เพื่อใช้ในโพรโตคอลระดับแอพพลิเคชันคือ Hypertext Transfer Protocol (HTTP) เป็นการสื่อสารผ่านเว็บให้ปลอดภัย พัฒนาในช่วงต้นของยุคการค้าอิเล็กทรอนิคส์ ซึ่งกำลังได้รับความนิยมในโลกอินเตอร์เน็ตเพิ่มมากขึ้น
การเข้ารหัสของ SSL มีได้ 2 แบบคือ
- การเข้ารหัสแบบ 40 bits
- การเข้ารหัสแบบ 128 bits
โพรโตคอล SSL อนุญาตให้สามารถเลือกวิธีการในการเข้ารหัส วิธีสร้างไดเจสต์และลายเซ็นดิจิตอลได้อย่างอิสระก่อนการสื่อสารจะเริ่มต้น ขึ้น ตามความต้องการของทั้งเว็บเซิร์ฟเวอร์และบราวเซอร์ เพื่อเพิ่มความยืดหยุ่นในการใช้งาน เปิดโอกาสให้ทดลองใช้วิธีการในการเข้ารหัสวิธีใหม่ รวมถึงลดปัญหาการส่งออกวิธีการเข้ารหัสไปประเทศที่ไม่อนุญาตอีกด้วย
Netscape เริ่มพัฒนา SSL เวอร์ชั่นแรก คือ เวอร์ชั่น 2.0 และเวอร์ชั่น 3.0 ซึ่งสนับสนุนความสามารถด้านความปลอดภัยมากขึ้น และเป็นเวอร์ชันสุดท้ายก่อนที่จะเป็นมาตรฐานกลางของโพรโตคอลบนอินเตอร์เน็ต โดยเปลี่ยนชื่อเป็น Transport Layer Security หรือ TLS ดูแลมาตรฐานโดย Internet Engineering Task Force (IETF)
Credit : วิชาการดอทคอม
กระบวนการในการเริ่มต้นการสื่อสารผ่านชั้น SSL
กระบวนการในการเริ่มต้นการสื่อสารผ่านชั้น SSL
แบ่งเป็น 4 ขั้นตอน ดังนี้
ขั้นตอน 1 ประกาศชุดวิธีการเข้ารหัส ไดเจสต์และลายเซ็นดิจิตอลที่สนับสนุนของทั้งไคลเอ็นต์และเซิร์ฟเวอร์
ไคลเอ็นต์และเซิร์ฟเวอร์ส่งข้อความเริ่มต้นการสื่อสาร (Hello message) ซึ่งประกอบไปด้วยเวอร์ชันของโพรโตคอลที่ใช้ วิธีการเข้ารหัสที่เว็บเซิร์ฟเวอร์และไคลเอ็นต์สนับสนุน หมายเลขระบุการสื่อสาร (Session identifier) รวมถึงวิธีการบีบอัดข้อมูลในการสื่อสารที่สนับสนุนหมายเลขระบุการสื่อสารที่ เกิดขึ้น ใช้สำหรับตรวจสอบการเชื่อมต่อระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ ถ้ามีการเชื่อมต่อก่อนหน้านี้เกิดขึ้น แสดงว่าได้มีการตกลงวิธีการสื่อสารแล้ว สามารถเริ่มต้นส่งข้อมูลได้ทันที เป็นการลดระยะเวลาในการติดต่อสื่อสารลง
ขั้นตอน 2 การพิสูจน์ตัวตนของเซิร์ฟเวอร์ต่อไคลเอ็นต์
ถัดมาเว็บเซิร์ฟเวอร์ทำการส่ง Certificate หรือใบยืนยันความมีตัวตนของเซิร์ฟเวอร์ ไคลเอ็นต์จะทำการตรวจสอบ Certificate กับผู้ให้บริการ Certificate Authority ที่ได้ตั้งค่าไว้ เพื่อยืนยันความถูกต้องของ Certificate ของเซิร์ฟเวอร์
ขั้นตอน 3 การพิสูจน์ตัวตนของไคลเอ็นต์ต่อเซิร์ฟเวอร์ (ถ้าจำเป็น)
เซิร์ฟเวอร์ สามารถร้องขอ Certificate จากไคลเอ็นต์เพื่อตรวจสอบความถูกต้องของ Client ด้วยก็ได้ ใช้ในกรณีที่มีการจำกัดการใช้งานเฉพาะไคลเอ็นต์ที่ต้องการเท่านั้น ซึ่ง SSL สนับสนุนการตรวจสอบได้จากทั้งเซิร์ฟเวอร์และไคลเอ็นต์ ขึ้นอยู่กับการเลือกใช้งานในขณะติดต่อสื่อสารที่เกิดขึ้นนั้น
ขั้นตอน 4 ไคลเอ็นต์และเซิร์ฟเวอร์ตกลงชุดวิธีการเข้ารหัส การสร้างไดเจสต์ และการใช้ลายเซ็นดิจิตอล
ขั้นตอนการตรวจสอบ Certificate ที่เซิร์ฟเวอร์ร้องขอจากไคลเอ็นต์จะมีหรือไม่มีก็ได้ ขึ้นอยู่กับการตั้งค่าบนเซิร์ฟเวอร์ หลังจากขั้นตอนการตรวจสอบเสร็จสิ้น เซิร์ฟเวอร์และไคลเอ็นต์จะตกลงการใช้งานวิธีการเข้ารหัสระหว่างกันโดยใช้ค่า ที่ได้จากการประกาศในขั้นตอนแรก
วิธีการแลกเปลี่ยนกุญแจในการเข้ารหัส (Key Exchange Method) คือการกำหนดกลไกการแลกเปลี่ยนกุญแจที่ใช้ในการเข้ารหัสระหว่างการสื่อสาร โดยทั้งไคลเอ็นต์และเซิร์ฟเวอร์จะใช้กุญแจนี้ในการเข้ารหัสและถอดรหัสข้อมูล ใน SSL เวอร์ชัน 2.0 จะสนับสนุนวิธีการแลกเปลี่ยนกุญแจแบบ RSA ส่วน SSL เวอร์ชัน 3.0 ขึ้นไปจะสนับสนุนวิธีการอื่นๆ เพิ่มเติมเช่นการใช้ RSA ร่วมกับการใช้ Certificate หรือ Diffie-Hellman เป็นต้น
วิธีการเข้ารหัสในปัจจุบันแบ่งเป็นสองวิธี คือ
1. การใช้กุญแจเดียวกันในการเข้ารหัสและถอดรหัส อาจเรียกกุญแจนี้ว่า Session Key หรือ Secret Key
2. การใช้กุญแจคนละตัวในการเข้ารหัสและถอดรหัส ประกอบไปด้วยกุญแจสาธารณะและกุญแจส่วนตัวซึ่งเป็นคู่กันเสมอ เข้ารหัสด้วยกุญแจใด จะต้องถอดรหัสด้วยกุญแจที่คู่กันและตรงกันข้ามเท่านั้น มักใช้วิธีการเข้า รหัสด้วยกุญแจคนละตัวมาใช้ในการเข้ารหัส Session Key และส่งไปให้ฝั่งตรงข้ามก่อนการสื่อสารจะเกิดขึ้นรวมเรียกว่าวิธีการ แลกเปลี่ยนกุญแจในการเข้ารหัส
SSL ใช้วิธีการเข้ารหัสด้วยกุญแจสมมาตร หรือกุญแจเดียวในการเข้ารหัสและถอดรหัส ตามที่กล่าวข้างต้น วิธีการเข้ารหัสคือ การเข้ารหัสด้วย DES และ 3DES (Data Encryption Standard), วิธีการเข้ารหัสด้วย IDEA ส่วน RC2 และ RC4 เป็นวิธีการเข้ารหัสของ RSA รวมถึงวิธีการเข้ารหัสแบบ Fortezza สำหรับความยาวของการเข้ารหัสที่ใช้คือ 40 บิต, 96 บิต และ 128 บิต
การสร้าง Message Authentication Code (MAC) เพื่อใช้สำหรับการยืนยันความถูกต้องของข้อมูลระหว่างการสื่อสารและป้องกัน การปลอมข้อมูล ส่วนฟังก์ชันสร้างไดเจสต์ที่ SSL สนับสนุนและเลือกใช้ได้ในปัจจุบันคือ MD5 ขนาด 128 บิต และ SHA-1 (Secure Hash Algorithm) ขนาด 160 บิต ซึ่งจะได้วิธีการที่ทั้งสองฝ่ายสนับสนุนและเหมาะสมซึ่งเป็นขั้นตอนสุดท้าย ก่อนการสื่อสารที่มีการเข้ารหัสจะเริ่มต้นขึ้น
สรุป
การรักษาความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ หรือ ระบบเครือข่ายคอมพิวเตอร์เป็นสิ่งที่ควรตระหนักเป็นอย่างยิ่งในปัจจุบัน เพราะโลกในยุคปัจจุบันเป็นโลกแห่งข้อมูลข่าวสาร การเก็บรักษาข้อมูลให้ปลอดภัยจึงเป็นสิ่งสำคัญกับตัวบุคคลและองค์กร เพราะฉะนั้นการที่จะอนุญาตให้บุคคลใดบุคคลหนึ่งสามารถเข้าถึงข้อมูลจึงเป็น สิ่งที่ควรระมัดระวัง เพราะข้อมูลบางอย่างของบุคคลและองค์กรมีความสำคัญและไม่สามารถเปิดเผยต่อ บุคคลภายนอกได้
การพิสูจน์ตัวตนจึงมีความสำคัญ เนื่องจากว่าการที่บุคคลใดบุคคลหนึ่งจะเข้าสู่ระบบได้ จะต้องได้รับการยอมรับว่าได้รับอนุญาตจริง การตรวจสอบหลักฐานจึงเป็นขั้นตอนแรกก่อนอนุญาตให้เข้าสู่ระบบ การยืนยันตัวตนยิ่งมีความซับซ้อนมาก หมายถึงว่า ความปลอดภัยของข้อมูลก็มีมากขึ้นด้วย
แบ่งเป็น 4 ขั้นตอน ดังนี้
ขั้นตอน 1 ประกาศชุดวิธีการเข้ารหัส ไดเจสต์และลายเซ็นดิจิตอลที่สนับสนุนของทั้งไคลเอ็นต์และเซิร์ฟเวอร์
ไคลเอ็นต์และเซิร์ฟเวอร์ส่งข้อความเริ่มต้นการสื่อสาร (Hello message) ซึ่งประกอบไปด้วยเวอร์ชันของโพรโตคอลที่ใช้ วิธีการเข้ารหัสที่เว็บเซิร์ฟเวอร์และไคลเอ็นต์สนับสนุน หมายเลขระบุการสื่อสาร (Session identifier) รวมถึงวิธีการบีบอัดข้อมูลในการสื่อสารที่สนับสนุนหมายเลขระบุการสื่อสารที่ เกิดขึ้น ใช้สำหรับตรวจสอบการเชื่อมต่อระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ ถ้ามีการเชื่อมต่อก่อนหน้านี้เกิดขึ้น แสดงว่าได้มีการตกลงวิธีการสื่อสารแล้ว สามารถเริ่มต้นส่งข้อมูลได้ทันที เป็นการลดระยะเวลาในการติดต่อสื่อสารลง
ขั้นตอน 2 การพิสูจน์ตัวตนของเซิร์ฟเวอร์ต่อไคลเอ็นต์
ถัดมาเว็บเซิร์ฟเวอร์ทำการส่ง Certificate หรือใบยืนยันความมีตัวตนของเซิร์ฟเวอร์ ไคลเอ็นต์จะทำการตรวจสอบ Certificate กับผู้ให้บริการ Certificate Authority ที่ได้ตั้งค่าไว้ เพื่อยืนยันความถูกต้องของ Certificate ของเซิร์ฟเวอร์
ขั้นตอน 3 การพิสูจน์ตัวตนของไคลเอ็นต์ต่อเซิร์ฟเวอร์ (ถ้าจำเป็น)
เซิร์ฟเวอร์ สามารถร้องขอ Certificate จากไคลเอ็นต์เพื่อตรวจสอบความถูกต้องของ Client ด้วยก็ได้ ใช้ในกรณีที่มีการจำกัดการใช้งานเฉพาะไคลเอ็นต์ที่ต้องการเท่านั้น ซึ่ง SSL สนับสนุนการตรวจสอบได้จากทั้งเซิร์ฟเวอร์และไคลเอ็นต์ ขึ้นอยู่กับการเลือกใช้งานในขณะติดต่อสื่อสารที่เกิดขึ้นนั้น
ขั้นตอน 4 ไคลเอ็นต์และเซิร์ฟเวอร์ตกลงชุดวิธีการเข้ารหัส การสร้างไดเจสต์ และการใช้ลายเซ็นดิจิตอล
ขั้นตอนการตรวจสอบ Certificate ที่เซิร์ฟเวอร์ร้องขอจากไคลเอ็นต์จะมีหรือไม่มีก็ได้ ขึ้นอยู่กับการตั้งค่าบนเซิร์ฟเวอร์ หลังจากขั้นตอนการตรวจสอบเสร็จสิ้น เซิร์ฟเวอร์และไคลเอ็นต์จะตกลงการใช้งานวิธีการเข้ารหัสระหว่างกันโดยใช้ค่า ที่ได้จากการประกาศในขั้นตอนแรก
วิธีการแลกเปลี่ยนกุญแจในการเข้ารหัส (Key Exchange Method) คือการกำหนดกลไกการแลกเปลี่ยนกุญแจที่ใช้ในการเข้ารหัสระหว่างการสื่อสาร โดยทั้งไคลเอ็นต์และเซิร์ฟเวอร์จะใช้กุญแจนี้ในการเข้ารหัสและถอดรหัสข้อมูล ใน SSL เวอร์ชัน 2.0 จะสนับสนุนวิธีการแลกเปลี่ยนกุญแจแบบ RSA ส่วน SSL เวอร์ชัน 3.0 ขึ้นไปจะสนับสนุนวิธีการอื่นๆ เพิ่มเติมเช่นการใช้ RSA ร่วมกับการใช้ Certificate หรือ Diffie-Hellman เป็นต้น
วิธีการเข้ารหัสในปัจจุบันแบ่งเป็นสองวิธี คือ
1. การใช้กุญแจเดียวกันในการเข้ารหัสและถอดรหัส อาจเรียกกุญแจนี้ว่า Session Key หรือ Secret Key
2. การใช้กุญแจคนละตัวในการเข้ารหัสและถอดรหัส ประกอบไปด้วยกุญแจสาธารณะและกุญแจส่วนตัวซึ่งเป็นคู่กันเสมอ เข้ารหัสด้วยกุญแจใด จะต้องถอดรหัสด้วยกุญแจที่คู่กันและตรงกันข้ามเท่านั้น มักใช้วิธีการเข้า รหัสด้วยกุญแจคนละตัวมาใช้ในการเข้ารหัส Session Key และส่งไปให้ฝั่งตรงข้ามก่อนการสื่อสารจะเกิดขึ้นรวมเรียกว่าวิธีการ แลกเปลี่ยนกุญแจในการเข้ารหัส
SSL ใช้วิธีการเข้ารหัสด้วยกุญแจสมมาตร หรือกุญแจเดียวในการเข้ารหัสและถอดรหัส ตามที่กล่าวข้างต้น วิธีการเข้ารหัสคือ การเข้ารหัสด้วย DES และ 3DES (Data Encryption Standard), วิธีการเข้ารหัสด้วย IDEA ส่วน RC2 และ RC4 เป็นวิธีการเข้ารหัสของ RSA รวมถึงวิธีการเข้ารหัสแบบ Fortezza สำหรับความยาวของการเข้ารหัสที่ใช้คือ 40 บิต, 96 บิต และ 128 บิต
การสร้าง Message Authentication Code (MAC) เพื่อใช้สำหรับการยืนยันความถูกต้องของข้อมูลระหว่างการสื่อสารและป้องกัน การปลอมข้อมูล ส่วนฟังก์ชันสร้างไดเจสต์ที่ SSL สนับสนุนและเลือกใช้ได้ในปัจจุบันคือ MD5 ขนาด 128 บิต และ SHA-1 (Secure Hash Algorithm) ขนาด 160 บิต ซึ่งจะได้วิธีการที่ทั้งสองฝ่ายสนับสนุนและเหมาะสมซึ่งเป็นขั้นตอนสุดท้าย ก่อนการสื่อสารที่มีการเข้ารหัสจะเริ่มต้นขึ้น
สรุป
การรักษาความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ หรือ ระบบเครือข่ายคอมพิวเตอร์เป็นสิ่งที่ควรตระหนักเป็นอย่างยิ่งในปัจจุบัน เพราะโลกในยุคปัจจุบันเป็นโลกแห่งข้อมูลข่าวสาร การเก็บรักษาข้อมูลให้ปลอดภัยจึงเป็นสิ่งสำคัญกับตัวบุคคลและองค์กร เพราะฉะนั้นการที่จะอนุญาตให้บุคคลใดบุคคลหนึ่งสามารถเข้าถึงข้อมูลจึงเป็น สิ่งที่ควรระมัดระวัง เพราะข้อมูลบางอย่างของบุคคลและองค์กรมีความสำคัญและไม่สามารถเปิดเผยต่อ บุคคลภายนอกได้
การพิสูจน์ตัวตนจึงมีความสำคัญ เนื่องจากว่าการที่บุคคลใดบุคคลหนึ่งจะเข้าสู่ระบบได้ จะต้องได้รับการยอมรับว่าได้รับอนุญาตจริง การตรวจสอบหลักฐานจึงเป็นขั้นตอนแรกก่อนอนุญาตให้เข้าสู่ระบบ การยืนยันตัวตนยิ่งมีความซับซ้อนมาก หมายถึงว่า ความปลอดภัยของข้อมูลก็มีมากขึ้นด้วย
How to Select SSL
How to Select SSL
สามารถแยกความแตกต่างของ SSL เป็น 3 ข้อใหญ่ได้ดังนี้
1. Brand
ในเบื้องต้น SSL แต่ละชนิดสามารถทำงาน เข้ารหัสข้อมูลได้เหมือนกันทั้งสิ้น แต่สิ่งหนึ่งที่ทำให้ราคา SSL มีความแตกต่างกันก็คือ Brand สาเหตุเพราะ SSL เป็นสินค้าที่เกี่ยวข้องกับความน่าเชื่อถือ ดังนั้น Brand อย่าง Verisign ซึ่งเป็นแบรนด์ที่ได้รับความนิยมสูงสุด ก็มักจะได้รับความน่าเชื่อถือ จากผู้เข้าชมเว็บไซต์ และส่งผลให้ SSL ของ Verisign มีราคาค่อนข้างสูงกว่า SSL แบรนด์อื่น
2. เทคโนโลยีการเข้ารหัส
SSL แต่ละชนิด ถึงแม้จะอยู่ภายใต้ แบรนด์ เดียวกัน แต่หากทำงานด้วยเทคโนโลยีต่างกัน ก็จะมีราคาต่างกันไป ซึ่งโดยทั้งหมด SSL ที่มีราคาสูงกว่า ก็จะเต็มไปด้วยเทคโนโลยีการเข้ารหัสที่ซับซ้อน อาทิ Verisign Secure Site Pro True 128 Bit ก็จะมีเทคโนโลยีการเข้ารหัสที่ซับซ้อนกว่า Verisign Secure Site ธรรมดา ซึ่งก็จะทำให้ข้อมูลมีความปลอดภัยมากกว่า
3. Extended Validation
ปัจจุบันนอกจากความแตกต่างในข้อ 1 และ 2 แล้ว ยังมีสิ่งที่เรียกว่า EV (Extended Validation) ซึ่งจะเป็นการตรวจสอบความมีอยู่จริงของบริษัทที่สั่งซื้อ SSL เพื่อที่จะแสดงเครื่องหมายแถบสีเขียวและทำให้ผู้เข้าชมเว็บไซต์มีความมั่นใจ สูงสุด ดังนั้น SSL ประเภทที่มี EV ก็จะมีราคาสูงขึ้นไปอีก
ดังนั้น วิธีการเลือก SSL ที่เหมาะสมจึงสามารถนำเหตุผลทั้ง 3 ข้อนี้มาเป็นหลักในการเลือกใช้งานได้ เช่น เว็บไซต์ที่จะใช้งาน SSL ของคุณเป็น ธนาคาร หรือธุรกิจ ที่ต้องการความน่าเชื่อถือมาก จากผู้เข้าชมเว็บไซต์ Verisign ในชนิดที่มี EV ด้วย น่าจะเป็นทางเลือกที่ดีที่สุด แต่ถ้าเว็บไซต์ที่จะใช้งาน SSL ของคุณเป็นหน้าเว็บใช้งานภายในบริษัทอาจจะเป็น Web Based Email ภายในองค์กรการใช้งาน SSL123 ก็น่าจะเพียงพอ
สามารถแยกความแตกต่างของ SSL เป็น 3 ข้อใหญ่ได้ดังนี้
1. Brand
ในเบื้องต้น SSL แต่ละชนิดสามารถทำงาน เข้ารหัสข้อมูลได้เหมือนกันทั้งสิ้น แต่สิ่งหนึ่งที่ทำให้ราคา SSL มีความแตกต่างกันก็คือ Brand สาเหตุเพราะ SSL เป็นสินค้าที่เกี่ยวข้องกับความน่าเชื่อถือ ดังนั้น Brand อย่าง Verisign ซึ่งเป็นแบรนด์ที่ได้รับความนิยมสูงสุด ก็มักจะได้รับความน่าเชื่อถือ จากผู้เข้าชมเว็บไซต์ และส่งผลให้ SSL ของ Verisign มีราคาค่อนข้างสูงกว่า SSL แบรนด์อื่น
2. เทคโนโลยีการเข้ารหัส
SSL แต่ละชนิด ถึงแม้จะอยู่ภายใต้ แบรนด์ เดียวกัน แต่หากทำงานด้วยเทคโนโลยีต่างกัน ก็จะมีราคาต่างกันไป ซึ่งโดยทั้งหมด SSL ที่มีราคาสูงกว่า ก็จะเต็มไปด้วยเทคโนโลยีการเข้ารหัสที่ซับซ้อน อาทิ Verisign Secure Site Pro True 128 Bit ก็จะมีเทคโนโลยีการเข้ารหัสที่ซับซ้อนกว่า Verisign Secure Site ธรรมดา ซึ่งก็จะทำให้ข้อมูลมีความปลอดภัยมากกว่า
3. Extended Validation
ปัจจุบันนอกจากความแตกต่างในข้อ 1 และ 2 แล้ว ยังมีสิ่งที่เรียกว่า EV (Extended Validation) ซึ่งจะเป็นการตรวจสอบความมีอยู่จริงของบริษัทที่สั่งซื้อ SSL เพื่อที่จะแสดงเครื่องหมายแถบสีเขียวและทำให้ผู้เข้าชมเว็บไซต์มีความมั่นใจ สูงสุด ดังนั้น SSL ประเภทที่มี EV ก็จะมีราคาสูงขึ้นไปอีก
ดังนั้น วิธีการเลือก SSL ที่เหมาะสมจึงสามารถนำเหตุผลทั้ง 3 ข้อนี้มาเป็นหลักในการเลือกใช้งานได้ เช่น เว็บไซต์ที่จะใช้งาน SSL ของคุณเป็น ธนาคาร หรือธุรกิจ ที่ต้องการความน่าเชื่อถือมาก จากผู้เข้าชมเว็บไซต์ Verisign ในชนิดที่มี EV ด้วย น่าจะเป็นทางเลือกที่ดีที่สุด แต่ถ้าเว็บไซต์ที่จะใช้งาน SSL ของคุณเป็นหน้าเว็บใช้งานภายในบริษัทอาจจะเป็น Web Based Email ภายในองค์กรการใช้งาน SSL123 ก็น่าจะเพียงพอ
เกี่ยวกับ HTTP
แรกเริ่มเดิมที เมื่อเราเข้าใช้งานเว็บไซต์ ผ่าน HTTP หรือ Hypertext Transfer Protocol โดย เราจะพิมพ์ HTTP:// ตามด้วยชื่อเว็บไซต์เช่น HTTP://google.com โดย HTTP ถือเป็น Protocol นึงที่ใช้รับส่งข้อมูลระหว่างผู้เยี่ยมชมเว็บไซต์ กับ เว็บไซต์ต่างๆ โดย HTTP มีการรับส่งข้อมูลในรูบแบบของ Plain Text กล่าวคือ เมื่อคุณทำการส่งข้อมูลใดๆ ก็ตามไปยังเซิร์ฟเวอร์ปลายทาง ข้อมูลจะถูกส่งไปในลักษณะข้อความ เช่น
ข้อมูลผู้ใช้ส่ง ข้อมูลที่ส่งในโครงข่ายอินเตอร์เน็ต ไม่เกิดการเข้ารหัส สามารถอ่านได้ง่ายเซิร์ฟเวอร์รับข้อมูล
ABCD ABCD ABCD
ซึ่งมีข้อด้อยเรื่องความปลอดภัยเป็นอย่างมาก สามารถทำให้ผู้ไม่ประสงค์ดีสามารถกระทำการดักอ่านข้อมูล บนโครงข่ายอินเตอร์เน็ต หรือ ระหว่างอุปกรณ์โครงข่ายได้ง่าย (Sniffer) ทำให้ข้อมูลอาทิ Username/Password หรือ ข้อมูลธรรมกรรมทางการเงินเกิดความไม่ปลอดภัย
เกี่ยวกับ HTTPS และ SSL
ต่อมาจึงมีการพัฒนา SSL (Secure Socket Layer) ขึ้นมา หรือเทคโนโลยีการเข้ารหัสข้อมูล เพื่อให้เว็บไซต์ และแอพพลิเคชั่นต่างๆ สามารถรับส่งข้อมูลกันได้อย่างปลอดภัย และมีความน่าเชื่อถือ สามารถตรวจสอบความถูกต้องของข้อมูลที่รับส่งได้ ไม่ถูกปรับแก้ไข มีแหล่งที่มาต้นทางปลายทางอย่างถูกต้อง และไม่มีการเปลี่ยนแปลงข้อมูลระหว่างการรับส่งกันบนเครือข่ายอินเตอร์เน็ต โดยใบรับรองความปลอดภัยนี้ถูกออกให้โดยหน่วยงานที่มีความน่าเชื่อถือ Certificate Authority (CA) โดยมีลักษณะการใช้งานคือ HTTPS:// หรือ Hypertext Transfer Protocol Secure คือโปรโตคอลที่ทำการเข้ารหัสข้อมูลที่รับส่งระหว่างผู้เยี่ยมชมเว็บไซต์ และผู้ใช้ เพื่อให้เกิดความปลอดภัยในการรับส่งข้อมูลบนโครงข่ายอินเตอร์เน็ตมากยิ่งขึ้น ไม่ถูกดักอ่านข้อมูลได้ง่าย
ข้อมูลผู้ใช้ส่ง ข้อมูลที่ส่งในโครงข่ายอินเตอร์เน็ต เซิร์ฟเวอร์รับข้อมูล
HTTPS , SSL Certificate
ถูกเข้ารหัส ไม่สามารถเปิดอ่านได้
ABCD dk'sajij1'bh[dsgabsadsa;kj ABCD
เราจึงเห็นว่าเว็บไซต์ต่างๆ ทั่วโลก มีการปรับมาใช้งาน HTTPS:// กันอย่างแพร่หลาย และ เบราเซอร์ต่างๆ ต่างให้ความสำคัญ และ
สนับสนุนให้เว็บไซต์ทั่วโลกหันมาใช้งาน HTTPS กันเป็นจำนวนมาก
แรกเริ่มเดิมที เมื่อเราเข้าใช้งานเว็บไซต์ ผ่าน HTTP หรือ Hypertext Transfer Protocol โดย เราจะพิมพ์ HTTP:// ตามด้วยชื่อเว็บไซต์เช่น HTTP://google.com โดย HTTP ถือเป็น Protocol นึงที่ใช้รับส่งข้อมูลระหว่างผู้เยี่ยมชมเว็บไซต์ กับ เว็บไซต์ต่างๆ โดย HTTP มีการรับส่งข้อมูลในรูบแบบของ Plain Text กล่าวคือ เมื่อคุณทำการส่งข้อมูลใดๆ ก็ตามไปยังเซิร์ฟเวอร์ปลายทาง ข้อมูลจะถูกส่งไปในลักษณะข้อความ เช่น
ข้อมูลผู้ใช้ส่ง ข้อมูลที่ส่งในโครงข่ายอินเตอร์เน็ต ไม่เกิดการเข้ารหัส สามารถอ่านได้ง่ายเซิร์ฟเวอร์รับข้อมูล
ABCD ABCD ABCD
ซึ่งมีข้อด้อยเรื่องความปลอดภัยเป็นอย่างมาก สามารถทำให้ผู้ไม่ประสงค์ดีสามารถกระทำการดักอ่านข้อมูล บนโครงข่ายอินเตอร์เน็ต หรือ ระหว่างอุปกรณ์โครงข่ายได้ง่าย (Sniffer) ทำให้ข้อมูลอาทิ Username/Password หรือ ข้อมูลธรรมกรรมทางการเงินเกิดความไม่ปลอดภัย
เกี่ยวกับ HTTPS และ SSL
ต่อมาจึงมีการพัฒนา SSL (Secure Socket Layer) ขึ้นมา หรือเทคโนโลยีการเข้ารหัสข้อมูล เพื่อให้เว็บไซต์ และแอพพลิเคชั่นต่างๆ สามารถรับส่งข้อมูลกันได้อย่างปลอดภัย และมีความน่าเชื่อถือ สามารถตรวจสอบความถูกต้องของข้อมูลที่รับส่งได้ ไม่ถูกปรับแก้ไข มีแหล่งที่มาต้นทางปลายทางอย่างถูกต้อง และไม่มีการเปลี่ยนแปลงข้อมูลระหว่างการรับส่งกันบนเครือข่ายอินเตอร์เน็ต โดยใบรับรองความปลอดภัยนี้ถูกออกให้โดยหน่วยงานที่มีความน่าเชื่อถือ Certificate Authority (CA) โดยมีลักษณะการใช้งานคือ HTTPS:// หรือ Hypertext Transfer Protocol Secure คือโปรโตคอลที่ทำการเข้ารหัสข้อมูลที่รับส่งระหว่างผู้เยี่ยมชมเว็บไซต์ และผู้ใช้ เพื่อให้เกิดความปลอดภัยในการรับส่งข้อมูลบนโครงข่ายอินเตอร์เน็ตมากยิ่งขึ้น ไม่ถูกดักอ่านข้อมูลได้ง่าย
ข้อมูลผู้ใช้ส่ง ข้อมูลที่ส่งในโครงข่ายอินเตอร์เน็ต เซิร์ฟเวอร์รับข้อมูล
HTTPS , SSL Certificate
ถูกเข้ารหัส ไม่สามารถเปิดอ่านได้
ABCD dk'sajij1'bh[dsgabsadsa;kj ABCD
เราจึงเห็นว่าเว็บไซต์ต่างๆ ทั่วโลก มีการปรับมาใช้งาน HTTPS:// กันอย่างแพร่หลาย และ เบราเซอร์ต่างๆ ต่างให้ความสำคัญ และ
สนับสนุนให้เว็บไซต์ทั่วโลกหันมาใช้งาน HTTPS กันเป็นจำนวนมาก
ประเภทของ SSL CERTIFICATES - ชนิดของใบรับรองความปลอดภัยแบบต่าง
SSL Certificate หรือ ใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ได้มีการแบ่งประเภทของการออกใบรับรองความปลอดภัยเป็น 3 ประเภทใหญ่ๆ โดยแบ่งจากคุณสมบัติการตรวจสอบความถูกต้องของผู้ขอใบรับรอง SSL , แบ่งตามประเภทการใช้งาน ดังนี้
1. Domain Validation SSL Certificate (DV)
คือ ใบรับรอง SSL Certificate ที่ออกได้ง่ายสุด ไวสุด โดยผู้ให้บริการ SSL จะทำการตรวจสอบความเป็นเจ้าของโดเมนเนม (ชื่อเว็บไซต์) ว่าผู้ขอใบรับรองนั้น เป็นเจ้าของเว็บไซต์จริงหรือไม่ ไม่ต้องใช้เอกสารประกอบการขอ SSL Certificate มักใช้วิธียืนยันเจ้าของโดเมนทางอีเมล์ หรือ การใส่แท๊กต่างๆ บนเว็บไซต์ เพื่อยืนยัน
ใบรับรองชนิดนี้สามารถขอได้โดยทั่วไป มีความปลอดภัย สามารถอนุมัติได้ในไม่กี่นาที เบราเซอร์จะแสดง "Secure" หรือ "เว็บไซต์ปลอดภัย" และ แสดงกุญแจสีเขียว เท่านั้น
2. Organization Validation SSL Certificate (OV)
หรือเรียกอีกอย่างว่า Business Validation SSL (BV) ใบรับรองความปลอดภัยระดับองค์กร การขอใบรับรองชนิดนี้จะต้องมีการยืนยันความเป็นเจ้าของโดเมนเนม และ มีการยื่นเอกสารประกอบขอใบรับรอง ว่าองค์กรนั้นๆ มีตัวตนอยู่จริง หรือ ต้องยื่นเอกสารอื่นๆ เพิ่มเติมเพื่อแสดงการมีอยู่จริงของธุรกิจ หรือ หน่วยงานนั้นๆ อาจใช้ระยะเวลาหลายวันในการออกใบรับรองชนิดนี้ ใบรับรองชนิดนี้ จะมีความแตกต่างจาก (DV) ตรงที่ จะมีการระบุองค์กร หรือ ชื่อหน่วยงาน ในใบรับรองความปลอดภัยด้วย (Organization Certificate) เพื่อยืนยันว่าใบรับรองดังกล่าวเป็นขององค์กรนั้นๆ จริง ช่วยเพิ่มความน่าเชื่อถือที่สูงขึ้น ว่าเว็บไซต์ ใช้งานใบรับรองนั้นถูกต้อง
3. Extended Validation (EV) SSL Certificates
SSL Certificate ชนิดนี้ ใช้วิธีตรวจสอบความเป็นเจ้าของโดเมนเนม และ ใช้เอกสารยืนยันองค์กร เช่นเดียวกับ (OV) และการตรวจสอบเอกสารที่เข้มงวด อาจมีการขอเอกสารยืนยันตัวตนอื่นๆ เพิ่มเติมได้ แต่มีลักษณะที่สำคัญคือ มีการแสดงชื่อองค์กรบน URL Address Bar เป็นแท๊ปสีเขียว (Green address bar หรือ Green bar) ซึ่งทำให้ผู้เยี่ยมชมเว็บไซต์สามารถสังเกตุดูได้ง่าย มีความน่าเชื่อถือสูงสุด สามารถปลอมแปลงได้ยาก อาจใช้ระยะเวลาตรวจสอบหลายวัน เหมาะสำหรับเว็บไซต์องค์กรขนาดใหญ่ เว็บไซต์สถาบันทางการเงิน เว็บไซต์ที่ต้องการความน่าเชื่อถือสูง เป็นต้น
1. Domain Validation SSL Certificate (DV)
คือ ใบรับรอง SSL Certificate ที่ออกได้ง่ายสุด ไวสุด โดยผู้ให้บริการ SSL จะทำการตรวจสอบความเป็นเจ้าของโดเมนเนม (ชื่อเว็บไซต์) ว่าผู้ขอใบรับรองนั้น เป็นเจ้าของเว็บไซต์จริงหรือไม่ ไม่ต้องใช้เอกสารประกอบการขอ SSL Certificate มักใช้วิธียืนยันเจ้าของโดเมนทางอีเมล์ หรือ การใส่แท๊กต่างๆ บนเว็บไซต์ เพื่อยืนยัน
ใบรับรองชนิดนี้สามารถขอได้โดยทั่วไป มีความปลอดภัย สามารถอนุมัติได้ในไม่กี่นาที เบราเซอร์จะแสดง "Secure" หรือ "เว็บไซต์ปลอดภัย" และ แสดงกุญแจสีเขียว เท่านั้น
2. Organization Validation SSL Certificate (OV)
หรือเรียกอีกอย่างว่า Business Validation SSL (BV) ใบรับรองความปลอดภัยระดับองค์กร การขอใบรับรองชนิดนี้จะต้องมีการยืนยันความเป็นเจ้าของโดเมนเนม และ มีการยื่นเอกสารประกอบขอใบรับรอง ว่าองค์กรนั้นๆ มีตัวตนอยู่จริง หรือ ต้องยื่นเอกสารอื่นๆ เพิ่มเติมเพื่อแสดงการมีอยู่จริงของธุรกิจ หรือ หน่วยงานนั้นๆ อาจใช้ระยะเวลาหลายวันในการออกใบรับรองชนิดนี้ ใบรับรองชนิดนี้ จะมีความแตกต่างจาก (DV) ตรงที่ จะมีการระบุองค์กร หรือ ชื่อหน่วยงาน ในใบรับรองความปลอดภัยด้วย (Organization Certificate) เพื่อยืนยันว่าใบรับรองดังกล่าวเป็นขององค์กรนั้นๆ จริง ช่วยเพิ่มความน่าเชื่อถือที่สูงขึ้น ว่าเว็บไซต์ ใช้งานใบรับรองนั้นถูกต้อง
3. Extended Validation (EV) SSL Certificates
SSL Certificate ชนิดนี้ ใช้วิธีตรวจสอบความเป็นเจ้าของโดเมนเนม และ ใช้เอกสารยืนยันองค์กร เช่นเดียวกับ (OV) และการตรวจสอบเอกสารที่เข้มงวด อาจมีการขอเอกสารยืนยันตัวตนอื่นๆ เพิ่มเติมได้ แต่มีลักษณะที่สำคัญคือ มีการแสดงชื่อองค์กรบน URL Address Bar เป็นแท๊ปสีเขียว (Green address bar หรือ Green bar) ซึ่งทำให้ผู้เยี่ยมชมเว็บไซต์สามารถสังเกตุดูได้ง่าย มีความน่าเชื่อถือสูงสุด สามารถปลอมแปลงได้ยาก อาจใช้ระยะเวลาตรวจสอบหลายวัน เหมาะสำหรับเว็บไซต์องค์กรขนาดใหญ่ เว็บไซต์สถาบันทางการเงิน เว็บไซต์ที่ต้องการความน่าเชื่อถือสูง เป็นต้น