SSL

ใครก็ตามที่เรียกดูอินเทอร์เน็ตด้วยความสนใจในสิ่งที่พวกเขาทำและไซต์ที่พวกเขาเยี่ยมชมได้สังเกตเห็นรายละเอียดเล็ก ๆ น้อย ๆ ที่ทำให้บางไซต์แตกต่างจากไซต์อื่น ๆ และจะปรากฏถัดจากแถบที่อยู่และ URL หรือโดเมนนั้นเอง: HTTPS และไอคอนล็อกเป็นสีเขียว .

หากคุณไม่ทราบจากนี้ไปตรวจสอบให้แน่ใจว่าไซต์เหล่านี้ใช้ใบรับรอง SSL คุณต้องสมมติว่ามันดีและตั้งแต่ตอนที่คุณอ่านบทความนี้คุณสามารถมั่นใจได้ว่ามันคืออะไรรวมถึงเรียนรู้เพิ่มเติมเกี่ยวกับ SSL Certificate ว่ามันคืออะไรความสำคัญสำหรับไซต์ของคุณหรือไซต์ใด ๆ ที่คุณเข้าถึง ในอินเตอร์เน็ต.

SSL คืออะไร?

SSL ย่อมาจาก Secure Sockets Layer และกลายเป็นคำพ้องความหมายสำหรับการเข้ารหัสสตรีมข้อมูลออนไลน์ เมื่อติดตั้ง SSL ในโดเมนชุดของกฎหรือโปรโตคอล (HTTP - Hypertext Transfer Protocol) ที่ใช้ในการแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์ของคุณและเว็บไซต์ที่เข้าถึงซึ่งเดิมไม่ปลอดภัยจะเปลี่ยนไปในโปรโตคอลที่ปลอดภัยซึ่งก็คือ HTTPS

เมื่อสร้าง HTTP ขึ้นการแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์สองเครื่องไม่ได้นำเสนอระดับความเสี่ยงที่มีอยู่ในปัจจุบันดังนั้นจึงไม่มีข้อกังวลว่าจะมีคนเข้าถึงข้อมูลดังกล่าว แต่โปรโตคอลมีช่องโหว่ที่อนุญาตให้เข้าถึงข้อมูลบนเส้นทางระหว่างอุปกรณ์ที่ดำเนินการเข้าถึงและเซิร์ฟเวอร์

ปัจจุบันคุณค่าและความสำคัญของข้อมูลที่เดินทางบนอินเทอร์เน็ตมีมากขึ้นอย่างมากและการรั่วไหลของข้อมูลดังกล่าวอาจทำให้สูญเสียคำสั่งซื้อต่างๆไปยัง บริษัท และผู้คน

SSL ทำงานอย่างไร?

เมื่อเข้าถึงเว็บไซต์ผ่านการเชื่อมต่อที่ไม่เข้ารหัส (HTTP) เราสามารถอ่านแพ็กเก็ตข้อมูลระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ของคุณและรับข้อมูลในรูปแบบข้อความตัวอย่างเช่นชื่อรายละเอียดธนาคารหรือข้อมูลอื่น ๆ ที่กำลังส่ง .

เมื่อคุณติดตั้ง SSL บนโดเมนข้อมูลที่แลกเปลี่ยนระหว่างคอมพิวเตอร์ของผู้เยี่ยมชมและเว็บไซต์จะถูกเข้ารหัสและจากที่นั่น "ชื่อของคุณ" อาจแสดงเป็น "vbo7r1iaew82BDHEwmp1qYewD + vco9n0yD6g" เช่นหากมีคนดูแพ็คเกจข้อมูล

นี่คือสิ่งที่การเข้ารหัสทำนั่นคือมันจะเปลี่ยนแปลงข้อมูลที่ส่งเพื่อให้ไม่สามารถเข้าใจได้ เฉพาะเซิร์ฟเวอร์ที่คุณทำการเชื่อมต่อแบบเข้ารหัสเท่านั้นที่มีข้อมูลที่จำเป็นในการแปลง "vbo7r1iaew82BDHEwmp1qYewD + vco9n0yD6g" เป็น "ชื่อของคุณ"

ความแตกต่างระหว่าง HTTPS และ HTTP คือการส่งข้อมูลที่เข้ารหัสและปลอดภัยโดยใช้ TLS แต่เดี๋ยวก่อนไม่ใช่ SSL เหรอ? ทำไมพวกเขาถึงพูดถึง TLS ตอนนี้?

SSL และ TLS แตกต่างกันอย่างไร

SSL และ TLS เป็นคำศัพท์ที่แตกต่างกันสองคำสำหรับสิ่งเดียวกัน ทั้งสองวิธีนี้เป็นวิธีการเข้ารหัสข้อมูลสำหรับเว็บไซต์โดยใช้โปรโตคอลแบบไฮบริด อย่างไรก็ตาม TLS (Transport Layer Security) เป็นวิวัฒนาการของ SSL (Secure Sockets Layer) ซึ่งช่วยเสริมความปลอดภัยของ SSL โดยมีลักษณะเฉพาะสำหรับ TLS

ด้วยเหตุผลหลายประการ TLS จึงไม่มีการยอมรับในระดับเดียวกันและในปัจจุบัน SSL ได้รวมการปรับปรุงที่มีอยู่ใน TLS และได้กลายเป็นชุดของโปรโตคอลที่อัปเดตอย่างต่อเนื่องและโดยทั่วไปจะจัดกลุ่มเป็น SSL / TLS

จะทราบได้อย่างไรว่าเว็บไซต์มี SSL?

ตั้งแต่เดือนมกราคม 2017 เมื่อเข้าถึงเว็บไซต์โดยใช้ Google Chrome จะมีการแจ้งเตือนเมื่อเข้าถึงเว็บไซต์โดยไม่มีใบรับรอง SSL ด้วยประมาณ 72% Google Chrome เป็นเบราว์เซอร์ที่มีผู้ใช้มากที่สุดในโลก ประการที่สองมีประมาณ 15% มาพร้อมกับ Mozilla Firefox และในเบราว์เซอร์ทั้งสองไซต์ที่ไม่มี SSL จะแสดงในแถบที่อยู่ด้วยวงกลม "i" ซึ่งหากคลิกจะแสดงว่า "การเชื่อมต่อของคุณกับไซต์นี้ไม่ปลอดภัย"

ดังนั้นโดยเฉพาะอย่างยิ่งหากคุณให้ข้อมูลส่วนบุคคลหรือข้อมูลที่ต้องเก็บเป็นความลับสิ่งสำคัญคือไซต์ต้องมี SSL ที่เชื่อมโยงกับโดเมน ตอนนี้คุณสามารถระบุได้แล้วโปรดทราบว่าใครดูแลความปลอดภัยของข้อมูลของคุณ

SSL ช่วยปรับปรุง SEO ของเว็บไซต์หรือไม่?

ใช่. ตั้งแต่ปี 2014 Google ได้พิจารณาถึงความเกี่ยวข้องในการนำใบรับรองดิจิทัลมาใช้ตามโดเมนหนึ่งในหลาย ๆ ด้านของการจัดอันดับไซต์ในผลการค้นหาทั่วไปดังนั้นไซต์ที่ติดตั้ง SSL จะใช้ประโยชน์จากสิ่งที่คุณไม่มี ในผลการค้นหาทั่วไปของ Google

การเข้ารหัส SSL ทำให้เว็บไซต์ของ บริษัท มีความปลอดภัยมากขึ้นและเสริมสร้างความเชื่อมั่นของลูกค้าในเว็บไซต์ที่เข้าถึงซึ่งแสดงให้เห็นว่า บริษัท ที่รับผิดชอบเว็บไซต์ให้ความสำคัญกับความปลอดภัยและการรักษาความลับของข้อมูลของลูกค้าส่งผลให้เว็บไซต์ที่ใช้เว็บไซต์นั้นมีคุณค่า

เหตุใด SSL จึงมีความสำคัญต่อ Google

สัญลักษณ์การเข้ารหัสจึงสอดคล้องกับสัญลักษณ์ของคุณภาพและความปลอดภัยในวิธีการส่งข้อมูล หากมีการเข้าถึงหน้าเว็บที่เข้ารหัส SSL เซิร์ฟเวอร์ที่ร้องขอจะตอบกลับก่อนด้วยใบรับรองซึ่งออกโดยหน่วยงานรับรอง (CA) เช่น Global Sign หรือ Symantec ใบรับรองอนุญาตให้ผู้ใช้ยืนยันตัวตนของเซิร์ฟเวอร์ บริษัท ที่อยู่เบื้องหลังเว็บไซต์และความถูกต้องของการเข้ารหัส

ตามที่ Google กล่าวว่าวิธีการทำงานของระบบการจัดอันดับและวิธีการแสดงผลลัพธ์มีจุดมุ่งหมายเพื่อมอบประสบการณ์ของผู้ใช้ที่ดีขึ้นโดยเพิ่มความเป็นไปได้ในการนำเสนอสิ่งที่คุณต้องการอย่างแท้จริงเพื่อให้มั่นใจว่าเนื้อหาที่คุณเข้าถึงและการนำทางของคุณบนไซต์นั้น ปลอดภัย.

การติดตั้ง SSL มีความสำคัญหรือไม่?

ใช่สำหรับทุกสิ่งที่คุณอ่านจนถึงตอนนี้การมีคุณสมบัติดังกล่าวเป็นสิ่งสำคัญ แต่มีบางไซต์ที่ไม่เพียง แต่สำคัญ แต่จำเป็นอย่างยิ่งที่จะต้องมี SSL

เว็บไซต์ใดก็ตามที่มีการชำระเงินเช่นการใช้บัตรเครดิต บริษัท ที่รับผิดชอบกำหนดให้ทำธุรกรรมได้อย่างปลอดภัยนั่นคือการใช้ SSL หรือหน้าเว็บที่ให้ข้อมูลนั้นเข้าถึงได้โดยใช้ HTTPS

ในความเป็นจริงเกตเวย์การชำระเงินซึ่งเรียกว่าแอปพลิเคชันการชำระเงินจะทำงานและตรวจสอบการชำระเงินเท่านั้นหากธุรกรรมเกิดขึ้นโดยใช้ใบรับรอง SSL

ฉันจะติดตั้ง SSL ได้อย่างไร

การติดตั้งทำได้ง่ายพอสมควร แต่หากคุณไม่มีการฝึกฝนหรือความรู้คุณอาจประสบปัญหา ในกรณีนี้การสนับสนุนทางเทคนิคของ บริษัท โฮสติ้งของคุณสามารถแนะนำคุณเกี่ยวกับสิ่งที่ควรทำเช่นเดียวกับ บริษัท ที่ออก SSL ตราบใดที่ใบรับรองไม่ฟรี

นอกเหนือจากการติดตั้งจริงแล้วในบางกรณีจำเป็นต้องทำการเปลี่ยนแปลงโค้ดเว็บไซต์บางอย่าง ขึ้นอยู่กับว่าคุณใช้แพลตฟอร์มใดในการสร้างและจัดการเว็บไซต์ของคุณมีตัวเลือกที่จะทำการเปลี่ยนแปลงที่จำเป็นด้วยการคลิกเพียงไม่กี่ครั้งและในไม่กี่วินาที

ตัวอย่างเช่น Magento ซึ่งเป็นแพลตฟอร์มสำหรับการพัฒนาเว็บไซต์อีคอมเมิร์ซมีตัวเลือกที่ง่ายและรวดเร็วสำหรับการปรับตัว ดูการสนับสนุนหรือเอกสารของแอปพลิเคชันที่คุณใช้หรือการสนับสนุนของโฮสติ้งของคุณ CMS จำนวนมากในปัจจุบันเสนอวิธีการเปลี่ยนแปลงได้อย่างง่ายดาย

หากมีโอกาสใดก็ตามที่การเขียนโปรแกรมเว็บไซต์ของคุณไม่ได้ใช้แพลตฟอร์มการพัฒนาเช่น Magento, Joomla, WordPress หรืออื่น ๆ ที่คล้ายกันการปรับเปลี่ยนจะต้องดำเนินการด้วยตนเองและโดยปกติจะประกอบด้วยการเปลี่ยน URL ของเว็บไซต์โดยใช้ HTTP เป็น HTTPS

ใบรับรองประเภทใดบ้าง

ผู้ออกใบรับรอง (CA) ออกและจัดทำใบรับรองที่แตกต่างกันตั้งแต่แบบง่ายและถูกที่สุดไปจนถึงแบบสมบูรณ์และมีราคาแพงที่สุด ไม่ว่าคุณจะเลือกตัวเลือกใดส่วนที่สำคัญที่สุดในการตรวจสอบให้แน่ใจว่าข้อมูลได้รับการเข้ารหัส - และปลอดภัย - เหมือนกัน

ความแตกต่างระหว่างใบรับรองแต่ละฉบับเกิดจากโปรโตคอลการรับรองที่กว้างขึ้นดังนั้น & ldquo; ขั้นสูง & rdquo; SSL สามารถแสดงข้อมูลของ บริษัท ที่ได้รับการรับรองโดยวางเคอร์เซอร์ของเมาส์ไว้เหนือใบรับรองแทนที่จะเป็นไอคอนล็อคธรรมดาเมื่ออยู่ด้านข้างของแถบที่อยู่ของเบราว์เซอร์

ข้อมูล บริษัท อื่น ๆ และขั้นตอนการตรวจสอบจะถูกเพิ่มเข้าไปในกระบวนการออกใบรับรองเพื่อให้แน่ใจว่า บริษัท ที่อยู่เบื้องหลังใบรับรองนั้นเหมาะสมสำหรับใบรับรองขั้นสูงและราคาแพงกว่า

ด้านล่างเราแสดงรายการใบรับรองที่ขายกันทั่วไปสำหรับความรู้ง่ายๆ:

• ตรวจสอบโดเมนแล้ว (DV SSL)

• ตรวจสอบองค์กรแล้ว (OV SSL)

• การตรวจสอบเพิ่มเติม (EV SSL)

• SSL Wildcard

• ใบรับรองหลายโดเมน / ใบรับรองหลายโดเมน

ใบรับรองฟรีดีไหม?

ความสำคัญที่มอบให้กับการใช้ SSL ในโดเมนทำให้ใบรับรองความปลอดภัยฟรีไม่กี่รายการซึ่งได้รับความนิยมมากที่สุดคือ Let's Encrypt ในปัจจุบัน โดยทั่วไปและในทางทฤษฎีเลเยอร์ความปลอดภัยหลักซึ่งก็คือการเข้ารหัสทำงานและใช้โปรโตคอลเดียวกันกับใบรับรองแบบชำระเงิน

แต่ถ้าล้มเหลวล่ะ? จะเป็นอย่างไรหากต้องการการสนับสนุน ในกรณีนี้คุณจะต้องแบกรับค่าใช้จ่ายและผลที่ตามมาจากการละเมิดความปลอดภัยเนื่องจาก บริษัท ที่ออก SSL ฟรีไม่มีการรับประกันหรือการสนับสนุนประเภทใด ๆ เป็นความเสี่ยงของคุณเอง 100%

เมื่อคุณจ้างใบรับรอง SSL แบบชำระเงินคุณจะมีคุณสมบัติและการรับประกันเพิ่มเติมมากมายซึ่งคุณสามารถใช้ได้:

ความปลอดภัย- ผู้ออกใบรับรองรับรองว่าการเข้ารหัสที่ใช้จะไม่ถูกทำลาย หากเกิดความล้มเหลวและความสมบูรณ์ของข้อมูลถูกบุกรุกจะมีการคืนเงินเพื่อชดเชยความสูญเสียใด ๆ จำนวนเงินคืนนี้ขึ้นอยู่กับใบรับรองที่ซื้อและ บริษัท ผู้รับรอง

สนับสนุน- คุณได้รับการสนับสนุนตั้งแต่ตอนที่ติดตั้งใบรับรองในโดเมนของคุณไปจนถึงปัญหาที่ง่ายกว่าเช่นการตรวจสอบความปลอดภัยและการต่ออายุ

ตัวเลือก- คุณมีทุกอย่างตั้งแต่ทางเลือกที่ถูกที่สุดและปลอดภัยไปจนถึงตัวเลือกกลไกที่ซับซ้อนสมบูรณ์และครอบคลุมที่สุดเพื่อรับประกันความปลอดภัยของข้อมูลและ บริษัท ที่อยู่เบื้องหลังเว็บไซต์

ความสะดวก- โดยทั่วไปเงื่อนไขการตรวจสอบความถูกต้องนั่นคือระยะเวลาที่การรับรองถูกต้องนั้นจะยาวนานกว่าในใบรับรองแบบชำระเงิน ดังนั้นคุณไม่จำเป็นต้องต่ออายุ SSL บ่อยเหมือนในกรณีของการใช้งานฟรี

ขอบเขต- หากคุณมีโดเมนย่อยที่คุณต้องการให้ SSL ครอบคลุมการชำระเงินจะถูกระบุเนื่องจากในกรณีของโดเมนย่อยฟรีสำหรับแต่ละโดเมนย่อยที่มีอยู่คุณจำเป็นต้องติดตั้งโดเมนย่อยแต่ละโดเมนฟรี

SSL ปกป้องไซต์หรือไม่

สิ่งสำคัญคือต้องจำไว้ว่าบทบาทของ SSL คือการเพิ่มความปลอดภัยของข้อมูลที่ส่งเข้าและออกจากคอมพิวเตอร์ของคุณ ไม่รบกวนสิ่งที่เกิดขึ้นภายในอุปกรณ์ของคุณหรือบนเซิร์ฟเวอร์นั่นคือบนเว็บไซต์นั่นเอง

มีปัญหาด้านความปลอดภัยมากมายที่เกี่ยวข้องกับการบุกรุกเว็บไซต์หรือการติดมัลแวร์ในคอมพิวเตอร์ของผู้เยี่ยมชม (ไวรัสโทรจันสวมใส่ ฯลฯ ) ซึ่งจำเป็นต้องมีการดำเนินการแก้ไขอื่น ๆ และ SSL จะไม่รบกวนหรือให้ความช่วยเหลือ

ฉันจะซื้อใบรับรอง SSL ได้ที่ไหน

บริษัท โฮสติ้งที่ดีมักจะให้บริการออกใบรับรองนี้ หากคุณยังไม่มีและวางแผนที่จะติดตั้งบนโดเมนของคุณให้ตรวจสอบโฮสติ้งของคุณเพื่อดูตัวเลือกที่มีให้

แม้ว่าคุณจะสามารถซื้อใบรับรองและติดตั้งบนโดเมนใด ๆ ที่โฮสต์โดย บริษัท ใดก็ได้ในโลก แต่ในบางกรณีจะสะดวกกว่าด้วยเหตุผลด้านการสนับสนุนค่าใช้จ่ายและแม้แต่การรวมเข้ากับโครงสร้างพื้นฐานที่คุณมีใน บริษัท ที่ไซต์ของคุณอยู่ โฮสต์ที่คุณซื้อ SSL กับโฮสติ้งของคุณ

สรุป

หากคุณต้องการให้แน่ใจว่าข้อมูลทั้งหมดที่แลกเปลี่ยนระหว่างไซต์ของคุณและผู้เยี่ยมชมของคุณได้รับการจัดทำขึ้นอย่างปลอดภัยเขารู้ว่า บริษัท ของคุณให้ความสำคัญและใส่ใจกับข้อมูลที่คุณให้ Google ซึ่งเป็นเครื่องมือค้นหาหลักในปัจจุบันก็มีการประเมินเช่นเดียวกัน และวางตำแหน่งอย่างถูกต้องการติดตั้ง SSL บนโดเมนของคุณเป็นสิ่งสำคัญ