“SSL คืออะไร ? ” วันนี้จึงขอนำเสนอบทความที่ทางทีมงานคิดว่าจะเป็นประโยชน์กับผู้ที่ต้องการทำเว็บไซต์หรือมีอยู่แล้วแต่เป็น http ธรรมดา เนื้อหาเป็นอย่างไรนั้น มาดูไปพร้อมๆกันเลยค่ะ
HTTP (Hypertext Transfer Protocol)
เมื่อเราเรียกดูเว็บไซต์บนเบราว์เซอร์อย่าง Chrome , Firefox ตัวเบราว์เซอร์จะทำการเรียกข้อมูลจากเซิร์ฟเวอร์แล้วส่งข้อมูลมาให้เพื่อแสดงผล โดยใช้ตัวที่ชื่อว่า HTTP เป็นตัวเรียก โดย HTTP เป็นการส่งข้อมูลมานั้นจะส่งมาในรูปแบบแบบ Clear text คือชุดข้อความที่ตรงไปตรงมา ไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับและอ่านข้อมูลได้ง่าย
HTTPS (Hypertext Transfer Protocol Secure)
HTTP ที่ใช้ SSL (secure socket layer) และ TLS (transport layer security) เพื่อเข้ารหัสข้อมูล เปลี่ยนรูปแบบการรับ-ส่งข้อมูลเป็นแบบการเข้ารหัส เพื่อเพิ่มความปลอดภัยในการส่งข้อมูลให้มากขึ้น หากมีการดักจับข้อมูลระหว่างทางก็จะได้แค่ชุดข้อมูลที่ไม่สามารถนำไปทำอะไรต่อได้ ป้องกันการถูกโจมตีจากอาชญากรคอมพิวเตอร์ได้ สร้างความน่าเชื่อถือให้กับเว็บไซต์และธุรกิจ และยังทำให้คะแนนอันดับ SEO ดีขึ้นอีกด้วย
วิธีดู Certificates
SSL Certificates (Secure Socket Layer Protocol) คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกโดย CA (Certificates Authority) เป็นการรับรองมาตรฐานและยืนยันว่าเว็บไซต์มีความปลอดภัยและมีการเข้ารหัสข้อมูล แบ่งออกเป็น 3 แบบหลักๆ ได้แก่
- เจ้าของโดเมน Domain Validation
- ข้อมูลองค์กร แต่ถึงขั้นตรวจสอบผ่านกรมธุรกิจการค้า เช็คเพียงว่ามีอยู่จริงหรือไม่.
- เจ้าของโดเมน Domain Validation
- ข้อมูลองค์กรผ่านกรมธุรกิจการค้า Organization Validation
- ข้อมูลเชิงลึกของบริษัท เช่นระยะเวลาก่อตั้ง ประเภทธุรกิจ ความน่าเชื่อถือขององกรณ์