ไขข้อสงสัย HTTP คืออะไร ทำไมต้องให้ความสำคัญ? ดีต่อธุรกิจอย่างไร ที่นี่มีคำตอบครับ
รู้จัก HTTPS
เว็บไซต์ที่มีรูปกุญแจล็อกปรากฎอยู่ด้านหน้าเว็บไซต์และขึ้นต้นด้วย “HTTPS” เป็นสัญลักษณ์ที่แทนความปลอดภัย ทำให้ผู้เข้าใช้งเว็บไซต์เชื่อมั่น HTTPS จึงเสมือนเป็นใบรับรองความปลอดภัย และเป็นการยืนยันตัวตนว่ามีอยู่จริง
เว็บไซต์ที่มีคำว่า “Not Secure” หรือ สัญลักษณ์ “!” คือเว็บไซต์ที่ยังไม่ได้ติดตั้ง HTTPS ยังคงเป็น HTTP แบบเดิม เสี่ยงต่อการโดนขโมยข้อมูลได้ง่าย
• HTTP (Hypertext Transfer Protocol)
• HTTPS (Hypertext Transfer Protocol Secure)
เว็บไซต์แบบไหนที่ต้องติด HTTPS
สิ่งสำคัญของการทำเว็บไซต์ คือการรักษาความปลอดภัยข้อมูลของผู้ใช้งาน อย่างเว็บไซต์ที่มีการทำธุรกรรมออนไลน์ หรือกรอกข้อมูลในหน้าเว็บไซต์
• ชื่อ – นามสกุล
• เบอร์โทรศัพท์
•
รหัสผ่าน
• เลขบัตรเครดิต รวมถึงข้อมูลสำคัญอื่น ๆ
หากไม่มีการป้องกันเสี่ยงต่อการถูกขโมยได้ ดังนั้น การติดตั้ง HTTPS จึงช่วยเพิ่มความมั่นใจในเว็บไซต์กับผู้เข้าชมได้
HTTPS ดีอย่างไร ?
เพื่อความปลอดภัย ป้องกันการโจมตีจากผู้ไม่ประสงค์ดี
การติดตั้ง HTTPS ถือเป็นการปกป้องข้อมูลของผู้ใช้บริการจากผู้ไม่ประสงค์ดี โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูล (SSL) ทำให้การขโมยข้อมูลล้มเหลว ไม่สามารถนำข้อมูลไปใช้ต่อได้ เพราะข้อมูลถูกเข้ารหัสไว้จึงยากต่อการโจมตี
ช่วยให้อันดับการค้นหาดีขึ้น
การติดตั้ง HTTPS ให้กับเว็บไซต์นับเป็นหนึ่งในปัจจัยที่ทำให้ SEO (Search Engine Optimization) ของเว็บไซต์ดีขึ้น ส่งผลให้ อันดับการค้นหาผ่าน Google Search ติดอยู่อันดับต้น ๆ เพราะ Google จะปรับคะแนนให้ เมื่อมีการใช้ HTTPS เนื่องจากมีการรักษาความปลอดภัยของข้อมูลผู้ใช้งาน
สร้างความน่าเชื่อถือให้กับเว็บไซต์
หากเว็บไซต์มีการติดตั้ง HTTPS เป็นการสร้างความน่าเชื่อถือและเพิ่มความมั่นใจ ให้กับผู้ใช้งานเว็บไซต์ได้เป็นอย่างดี ว่าข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ จะไม่รั่วไหล
ประเภทของ HTTPS
ประเภทของใบรับรองความปลอดภัย มีให้เลือกใช้งานอยู่ 3 ประเภท และผู้ใช้สามารถตรวจสอบได้ง่าย ๆ 1. คลิกที่รูปกุญแจ 2. Certificate
ประเภทของโดเทน
1. Domain Validation (DV)
• ตรวจสอบข้อมูลเจ้าของโดเมน (ชื่อเว็บไซต์)
• รูปกุญแจล็อคบน Browser
2. Organization Validation (OV) หรือ Business Validation SSL (BV)
•
ตรวจสอบข้อมูลเจ้าของโดเมน (ชื่อเว็บไซต์)
• ยื่นเอกสารแสดงการจดทะเบียนนิติบุคคล
• ยืนยันความเป็นเจ้าของ ว่าองค์กรมีตัวตนอยู่จริง
• รูปกุญแจล็อคบน Browser
3. Extended Validation (EV)
• ตรวจสอบเช่นเดียวกับระดับ OV แต่มีการขอเอกสารเพิ่มเติม และมีขั้นตอนการตรวจสอบการมีตัวตน
• รูปกุญแจล็อค และ ชื่อองค์กรแสดงบน Browser
Entrust Certification Authority – L1M ใบรับรองประเภท Extended Validation (EV)
เว็บไซต์ของคุณมีความเสี่ยงหรือไม่ ?
ขอคำปรึกษาการติดตั้ง HTTPS ฟรี
บริษัท ดีไอทีซี จำกัด
ผู้ให้บริการด้านเว็บไซต์และไอทีครบวงจร
ในเครือบริษัท ธรรมนิติ จำกัด (มหาชน)
โทร 02-555-0999
อีเมล :
ปัจจุบันนี้ระบบอินเทอร์เน็ตได้เข้ามาเป็นส่วนสำคัญในการใช้ชีวิตของผู้คนในสังคมมากขึ้น ยกตัวอย่างเช่น การติดต่อสื่อสาร การทำงาน รวมถึงการค้าและการทำธุรกรรมต่างๆ เนื่องจากอินเทอร์เน็ตเป็นช่องทางการสื่อสาร รับ-ส่งข้อมูลที่สะดวกและรวดเร็ว แต่การเข้าถึงเว็บไซต์ต่างๆ ผ่านช่องทางอินเทอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เพราะบางเว็บไซต์อาจจะมีช่องโหว่ด้านความปลอยภัย
บางครั้งเราจึงเห็นข่าวเกี่ยวกับการแฮกข้อมูลส่วนตัวของผู้ใช้งาน หรือผู้ให้บริการเว็บไซต์เองทำข้อมูลลูกค้ารั่วไหล เป็นต้น ดังนั้นวันนี้เราจะมาพูดถึงเทคโนโลยีที่ช่วยป้องกันความเสียหายที่อาจเกิดขึ้นผ่านระบบอินเทอร์เน็ต ที่เรียกว่า SSL เทคโนโลยี SSL เกิดขึ้นมานานแล้วและเชื่อว่าหลายๆ ท่านที่ใช้งานอินเทอร์เน็ต คงจะเคยเห็นผ่านตามาบ้าง แต่อาจจะยังไม่รู้จักว่าคืออะไรและมีไว้ทำไม SSL หรือ Secure Socket Layer ปัจจุบันได้พัฒนาขึ้นมาเป็น TLS
(Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือแอปพลิเคชันต่างๆ โดยเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ SSL Certificate คือ ใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์สำหรับรับส่งข้อมูลบนอินเทอร์เน็ต เป็นไฟล์ข้อมูลขนาดเล็กที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตน
และความถูกต้องในการส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์ หรือแอปพลิเคชันที่ใช้งาน มีการเข้ารหัสและถอดรหัสผ่านเทคโนโลยี SSL/TLS ดังนั้นหากข้อมูลถูกดักจับไปได้ ข้อมูลเหล่านั้นก็ยังมีความปลอดภัยเนื่องจากมีการเข้ารหัสด้วย Private Key ซึ่งการจะถอดรหัสก็จะทำได้แค่เครื่องเซิร์ฟเวอร์ที่ผูกไว้กับ Private Key เท่านั้น 3 เหตุผลที่เราควรใช้ SSL SSL Certificate
ไม่ได้มีไว้เพื่อป้องกันการโจรกรรมข้อมูลผ่านทางอินเทอร์เน็ต แฮกเกอร์สามารถขโมยข้อมูลไปได้ผ่านทางช่องโหว่ต่างๆ แต่ประเด็นสำคัญคือข้อมูลที่ได้ไปจะอยู่ในรูปแบบที่อ่านไม่ออก จำเป็นต้องมีคีย์สำหรับถอดรหัสที่ถูกต้องและตรงกันเท่านั้น จึงจะสามารถถอดรหัสได้ ซึ่งเป็นหน้าที่ของ SSL Certificate นั่นเอง
- เพื่อเพิ่มความน่าเชื่อถือของเว็บไซต์
ผู้ใช้บริการจะมั่นใจในการเข้าใช้งานเว็บไซต์มากขึ้น เมื่อเว็บไซต์นั้นมีการติดตั้ง SSL Certificate โดยเฉพาะเว็บที่มีการทําธุรกรรมออนไลน์ เช่น เว็บไซต์ของธนาคาร ระบบ E-commerce ระบบจองที่พัก ที่ต้องกรอกข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่าน เป็นต้น
- เพื่อรับประกันความเสียหายที่อาจเกิดกับข้อมูลของผู้ใช้บริการ
การติดตั้งโลโก้ (Site Seal) ของผู้ออกใบรับรอง SSL บนเว็บไซต์ จะช่วยเพิ่มความน่าเชื่อถือว่าจะมีการรับประกันความเสียหายที่เกิดขึ้นกับข้อมูลของผู้ใช้บริการ ตามมูลค่าการรับประกันของ SSL Certificate แต่ละประเภท ดังนั้น หากเกิดความเสียหายขึ้นก็สามารถแจ้งเคลมได้ตามจริง
ประเภทของ SSL Certificate
- SSL แบบ Domain Validation (DV)
คือ ใบรับรอง SSL Certificate ที่ออกได้ง่ายสุด ใช้เวลาประมาณ 5 นาที โดยผู้ให้บริการ SSL จะตรวจสอบความเป็นเจ้าของโดเมนเนม (ชื่อเว็บไซต์) ว่าผู้ขอใบรับรองนั้นเป็นเจ้าของเว็บไซต์จริงหรือไม่ ไม่จำเป็นต้องใช้เอกสารประกอบการขอ SSL Certificate และจะใช้วิธียืนยันตัวตนเจ้าของโดเมนผ่านทางอีเมล
ใบรับรองชนิดนี้สามารถขอได้โดยทั่วไป มีความปลอดภัย ซึ่งการแสดงผลบน Web Browser จะเป็นรูปกุญแจสีเขียวตรง Browser เท่านั้น
- SSL แบบ Organization Validation (OV)
SSL ประเภทนี้เรียกอีกอย่างว่า Business Validation SSL (BV) คือ ใบรับรองความปลอดภัยระดับองค์กร ต้องมีการยืนยันความเป็นเจ้าของโดเมนเนม และยื่นเอกสารประกอบในการขอใบรับรอง เพื่อยืนยันว่าองค์กรนั้นมีตัวตนอยู่จริง หรืออาจต้องยื่นเอกสารอื่นๆ เพิ่มเติมเพื่อแสดงการมีอยู่จริงของธุรกิจ ใช้เวลาประมาณ 3-4 วันในการออกใบรับรอง
ใบรับรองชนิดนี้แตกต่างจากแบบ Domain Validation คือ มีการระบุชื่อองค์กรในใบรับรองความปลอดภัยด้วย (Organization Certificate) เพื่อยืนยันว่าใบรับรองดังกล่าวเป็นขององค์กรนั้นๆ จริง และจะแสดงผลบน Web Browser เป็นรูปกุญแจสีเขียว
- SSL แบบ Extended Validation (EV)
การขอใบรับรองชนิดนี้จะใช้วิธีตรวจสอบความเป็นเจ้าของโดเมนเนม และใช้เอกสาร
ยืนยันองค์กรเช่นเดียวกับแบบ Organization Validation แต่จะตรวจสอบเอกสารเข้มงวดขึ้น
อาจมีการขอเอกสารตรวจสอบข้อมูลเชิงลึกขององค์กรเพิ่มเติม อาจใช้ระยะเวลาประมาณ 7-15 วัน
การแสดงผลบน Web Browser จะแสดงชื่อองค์กรบน URL Address Bar เป็นแถบสีเขียว (Green address bar หรือ Green bar) ทำให้ผู้เยี่ยมชมเว็บไซต์สามารถสังเกตเห็นได้ง่าย มีความน่าเชื่อถือสูงสุด และปลอมแปลงยาก เหมาะสำหรับเว็บไซต์องค์กรขนาดใหญ่ สถาบันทางการเงิน หรือเว็บไซต์ที่ต้องการความน่าเชื่อถือสูง
- SSL แบบ Wildcard
ใบรับรองชนิดนี้จะมีการตรวจสอบแบบ Domain Validation และ Organization Validation ระยะเวลาดำเนินการขึ้นอยู่กับการตรวจสอบทั้งสองแบบนี้ ใบรับรองความปลอดภัยของโดเมนหลัก (Base Domain) จะครอบคลุมการใช้งานทุกโดเมนย่อย (multiple sub-domains) ภายใน Server ที่มีการติดตั้งใบรับรอง ยกตัวอย่างเช่น *.yourdomain.com, www.yourdomain.com , mail.yourdomain.com เป็นต้น
วิธีดูรายละเอียดของ SSL Certificate เพื่อตรวจสอบความปลอดภัย
- เปิดหน้า Website ที่ต้องการดูรายละเอียดด้วย Google Chrome
- มองหาสถานะความปลอดภัยที่ด้านซ้ายของ Web Address โดยสถานะต่างๆ มีความหมายดังนี้
- คลิกที่ไอคอนสถานะและคลิกที่เมนู Connection is secure
- คลิกที่เมนู Certificate is valid
- Browser จะขึ้น Security Tab มาให้ตรวจสอบรายละเอียด SSL Certificate
ในฐานะเจ้าของเว็บไซต์ การปกป้องข้อมูลด้วยเทคโนโลยี SSL จะช่วยสร้างความน่าเชื่อถือให้กับผู้ที่เข้ามาเยี่ยมชมเว็บไซต์ ในทางกลับกันผู้เยี่ยมชมเว็บไซต์ก็ควรสังเกตด้วยว่า เว็บที่กำลังเยี่ยมชมนั้นมีความปลอดภัยหรือไม่ เพื่อจะได้ทำธุรกรรมต่างๆ ได้อย่างสบายใจ
ที่มา:
//netway.co.th/kb/ssl-certificate
//contentshifu.com/blog/what-is-ssl
//www.ireallyhost.com/kb/ssl/543
//tips.thaiware.com/500.html