SSL Certificates

SSL Certificate คืออะไร?

ก่อนที่จะรู้ว่า SSL Certificate คือ อะไร เรามารู้กันก่อนว่า SSL นั้นคืออะไร?.

SSL หรือ Secure Sockets Layer คือ มาตรฐานการรักษาความปลอดภัยของข้อมูลที่รับส่งผ่านอินเตอร์เน็ต

ตัวอย่างที่มีให้เห็นกันก็คือเว็บไซต์ธนาคารต่างๆ สังเกตได้จากตรง URL ของเว็บไซต์ธนาคารเหล่านั้นจะเป็น HTTPS ทั้งสิ้น.

ที่ต้องมีมาตรฐานนี้ ขึ้นมาก็เพราะว่าการรับส่งข้อมูลแบบธรรมดา หรือที่เรารู้จักกันในชื่อ HTTP นั้น มันสามารถที่จะถูกดักขโมยข้อมูลกลางทางได้ครับ เหมือนการดักฟังโทรศัพท์. การที่เปลี่ยนมารับส่งข้อมูลผ่าน HTTPS จะเป็นการป้องกันไม่สามรถสามารถดักข้อมูลไปใช้ได้นั้นเอง เพราะว่าข้อมูลที่รับส่งกัน ได้ถูกเข้ารหัสไว้

คราวนี้มาถึง SSL Certificate ล่ะ ทำไมถึงต้องมี Certificate ด้วย?.

SSL Certificate คือ ใบรับรองความปลอดภัยที่จะถูกออกโดยผู้ให้บริการ Certificate ครับ เช่น Verisign, Entrust, Comodo, RapidSSL, Symantec เป็นต้น ซึ่งหน้าที่หลักของมัน คือ ทำให้เวลาเข้าเว็บไซต์ของเราที่เป็น HTTPS แล้วมันเป็นสีเขียวครับ. ถ้าเว็บไซต์ที่เป็น HTTPS แต่ไม่มี Certificate เวลาเราเปิดเข้าไปบราวเซอร์มันก็จะขึ้นตอนเป็นสีแดงๆ น่ากลัวๆ เหมือนเว็บไซต์เราติดไวรัสเลยครับ พอคนเข้ามาไม่รู้ว่าคืออะไร ตกใจก็ปิดเว็บไซต์ของเราไปเลย เป็นการเสียโอกาสมาก แถมดูไม่น่าเชื่อถือด้วยครับ.
เว็บไซต์อะไรที่ต้องการ SSL Certificate?
เว็บไซต์ที่มีการรับส่งข้อมูลที่มีความสำคัญ ข้อมูลที่ถ้าหากถูกขโมยไปแล้วจะเกิดความเสียหายได้ โดยเฉพาะเรื่องเงินๆ ทองๆ ครับ เว็บไซต์เหล่านี้จำเป็นต้องมี SSL Certificate ครับ เพื่อความปลอดภัยของข้อมูล. ดังเช่นที่เว็บไซต์ของเราก็ต้องใช้ SSL Certificate เพื่อป้องกันข้อมูลของลูกค้าของเราเหมือนกัน. หรือบางท่านอาจจะต้องการให้เว็บไซต์ดูน่าเชื่อถือ ว่าข้อมูลที่รับส่งให้กับเว็บไซต์นี้ ไม่สามารถถูกดักขโมยได้ ก็สามารถเลือกที่จะใช้บริการนี้ได้เช่นกันครับ.

Google ให้คะแนน SEO พิเศษ สำหรับเว็บที่เป็น HTTPS
Google ได้ออกมาประกาศเรื่องการให้คะแนนในการจัดอันดับผลลัพท์ของการค้นหา ว่าถ้าเป็นเว็บไซต์ที่เป็น https:// จะได้คะแนนที่ดีกว่าเว็บไซต์ http://

ดังนั้นถ้าเว็บไซต์ของคุณติด SSL certificate นอกจากจะได้เรื่องความปลอดภัยในการรับส่งข้อมูลแล้ว ก็ยังจะได้คะแนน SEO พิเศษตรงนี้ไปเป็นผลพลอยได้ด้วย หรือสำหรับลูกค้าบางเว็บไซต์ คะแนน SEO ตรงนี้อาจจะสำคัญกว่าเรื่องการเข้ารหัสข้อมูลเสียด้วยซ้ำ จริงไหมครับ 🙂

ไม่ต้องซื้อ IP address แยกแล้ว (Server Name Indication)
ปัจจุบันเรามีการ configure ให้เซิร์ฟเวอร์รองรับการใช้งาน Server Name Indication (SNI) ทำให้ลูกค้าโฮสติ้งที่ต้องการใช้ SSL Certificate กับเว็บไซต์ ไม่จำเป็นต้องซื้อ IP address เพิ่มแล้ว คือ เสียเงินเฉพาะค่า SSL Certificate นั้นเอง. แต่ว่า SNI ก็มีข้อจำกัดอยู่เหมือนกัน คือ จะไม่รองรับกับเว็บบราวเซอร์เก่าๆ. (ถ้าใช้เว็บบราวเซอร์ที่ไม่รองรับ SNI เปิดเข้ามาในเว็บ จะมีข้อความขึ้นเตือนเหมือนว่าเว็บคุณไม่มี SSL Certificate แต่ก็จะยังเข้าใช้งานเว็บไซต์ได้อยู่)
รายชื่อบราวเซอร์ที่ ไม่รองรับ SNI มีดังนี้

  • Internet Explorer ที่เวอร์ชั่นต่ำกว่า 7
  • Internet Explorer ทุกเวอร์ชั่นที่รันใน Windows XP
  • Mozilla Firefox ที่เวอร์ชั่นต่ำกว่า 2
  • Opera ที่เวอร์ชั่นต่ำกว่า 8
  • Opera Mobile ที่เวอร์ชั่นต่ำกว่า 10.1
  • Safari ที่เวอร์ชั่นต่ำกว่า 3.0หมายเหตุ: อาจจะมีบราวเซอร์เก่าๆ ที่ไม่รองรับ SNI อีก คุณสามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ SNI ได้ที่นี่http://en.wikipedia.org/wiki/Server_Name_Indication

SSL Certificate มีให้เลือก 3 แบบ คือ

  1.  Comodo Positive SSLใช้ได้ทั้งแบบมี www. และไม่มี www.
  2. Comodo Positive SSL Wildcardใช้ได้กับทุกซับโดเมน *.domain-name ของ domain-name ที่คุณเลือก
  3. Comodo Extended Validation SSLแสดงชื่อองค์กรของคุณ ที่แถบเขียวใน address bar

อัตราค่าบริการ SSL

  • Comodo Positive SSL 1,000 บาท 1,500 บาท
  • Comodo Positive SSL Wildcard 5,000 บาท 9,000 บาท
  • Comodo Extended Validation SSL 12,500 บาท 25,000 บาท

ที่มา : https://www.pathosting.co.th/