ใบรับรอง SSL และ HTTPS คืออะไร ทำไมถึงจำเป็นสำหรับเว็บไซต์
มารู้จักกับ SSL เพราะมันมีความสำคัญมาก สำหรับธุรกิจออนไลน์ และ Digital Marketing ที่ต้องใช้เว็บไซต์เป็นช่องทางหน้าร้านทางออนไลน์ที่มีความสำคัญไม่แพ้หน้าร้านแบบออฟไลน์เลย
SSL คืออะไร
SSL ย่อมาจาก Secure Socket Layer เป็นเทคโนโลยีที่ใช้สำหรับเข้ารหัสข้อมูลเพื่อเพิ่มความปลอดภัยในการส่งข้อมูลทางอินเทอร์เน็ต ซึ่งในปัจจุบันยังได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) หมายถึง เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่อง Server กับเว็บบราวเซอร์หรือ Application ที่ใช้งาน เพื่อให้ข้อมูลของเราปลอดภัยจากการถูกแฮกเกอร์
สำหรับวิธีการเรียกใช้งาน จะใช้เรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่น ๆ ตามแต่วิธีการใช้
สรุปง่าย ๆ ว่าเป็นเทคโนโลยีที่จะช่วยให้การรับส่งข้อมูลต่าง ๆ ทั้งในเว็บไซต์หรือแอปพลิเคชั่นที่เราใช้งานอยู่มีความปลอดภัยมากขึ้น และข้อมูลที่รับส่งของเราจะถูกแฮกเกอร์หรือคนที่ต้องการล้วงข้อมูลดักจับได้ยากขึ้นนั่นเองครับ
SSL ทำงานอย่างไร
โดยปกติ การทำงานของเว็บไซต์เมื่อเราเริ่มเข้าไปในเว็บไซต์ที่มีการใช้ SSL ทางเว็บไซต์ก็จะส่งกุญแจไขรหัสพร้อมใบรับรองดิจิทัล เรียกว่า SSL Certificate
ใบรับรองดิจิทัลที่ว่านี้ ถูกรับรองโดยหน่วยงานที่มีความน่าเชื่อถือ (CA) จากนั้นเว็บบราวเซอร์ของเรา (Google Chrome, Safari) ก็จะมีข้อมูลของหน่วยงานเหล่านี้อยู่แล้ว และเมื่อยืนยันว่าใบรับรองนี้เป็นของจริง หน้าของเว็บ URL ก็จะขึ้นเป็นตัว https ปรากฏอยู่
ถ้ามีตามนี้ ก็แสดงให้เห็นว่า นี่คือเว็บไซต์ที่เข้ามีการเข้ารหัสข้อมูลเอาไว้
หลังจากนั้นเวลาเราส่งข้อมูลที่มีความสำคัญ ตัวบราวเซอร์ของเราก็จะทำการสร้างกุญแจดิจิทัลขึ้นมา 2 ดอก ซึ่งจะเหมือนกันทั้งสองอัน แล้วมันก็จะเข้ารหัสกุญแจดอกนี้ด้วยกุญแจดิจิทัลอันแรกที่ได้มาจากเว็บไซต์อีกที จากนั้นก็ส่งอันที่เข้ารหัสแล้วไปยัง Server เมื่อฝั่ง Server ของเว็บไซต์ได้รับกุญแจที่เราสร้างขึ้นแล้ว เราก็สามารถส่งข้อมูลที่เข้ารหัสจากกุญแจดิจิทัลอันที่สองไปมาระหว่าง Server เซิฟเวอร์ได้เลย
กระบวนการอาจจะดูซับซ้อน แต่จากที่อธิบายมาทั้งหมด จะใช้เวลาเพียงแค่ไม่กี่วินาทีเท่านั้นเองครับ
ประเภทของ SSL Certificate
SSL Certificate มีหลายประเภท ซึ่งแต่ละประเภทก็มีความแตกต่างกันอยู่บ้าง
โดยปกติแล้วเมื่อผู้ใช้ SSL ก็จะสังเกตแค่ว่า ในช่อง URL ที่ขึ้นมามี https ก็ถือว่ามันทำงานแล้ว แต่ที่จริงเราสามารถแบ่งประเภทของ SSL ได้เป็น 3 ประเภทหลัก ได้แก่
1. Domain Validation SSL Certificate (DV)
เป็นการออกใบรับรอง SSLที่รวดเร็วและง่ายที่สุด โดยฝั่งผู้ให้บริการ SSL จะมีการตรวจสอบว่า ใครคือเจ้าของชื่อโดเมน (ชื่อเว็บไซต์) และไม่ได้มีการตรวจสอบเชิงลึกมากไปกว่านั้น ผู้ให้บริการ SSL สามารถดำเนินการให้ได้โดยใช้เวลาไม่กี่นาที
กรณีที่เว็บไซต์ได้ใช้ใบรับรอง Domain Validation ก็จะมีเพียงสัญลักษณ์กุญแจสีเขียวและคำว่า Secure เพียงเท่านั้น
2. Organization Validation SSL Certificate (OV)
เป็น SSL ระดับองค์กร ข้อสำคัญคือ จะมีการตรวจสอบในเชิงลึกมากขึ้น เช่น เจ้าของโดเมน และตรวจสอบว่าองค์กรมีอยู่จริงหรือไม่ โดยตรวจสอบจากกรมพัฒนาธุรกิจการค้า สำหรับลูกค้าที่ใช้บริการอาจจะต้องยื่นเอกสารบางประการให้ เพื่อเป็นการยืนยันตัวตน โดยจะใช้เวลาตรวจสอบมากกว่า Domain Validation
3. Extended Validation SSL Certificate (EV)
เป็น SSL ขั้นที่มีการตรวจสอบเข้มงวดที่สุด มีการตรวจสอบเจ้าของโดเมน และตรวจสอบองค์กรผ่านกรมธุรกิจการค้า รวมถึงตรวจสอบข้อมูลเชิงลึกของบริษัทด้วย
ตัวอย่างที่ตรวจสอบเช่น ระยะเวลาในการตั้งบริษัท ความน่าเชื่อถือขององค์กร ระยะเวลาตรวจสอบอยู่ที่ประมาณ 1-2 สัปดาห์
ถ้าผ่านแล้ว ในช่อง URL จะขึ้นเป็นกุญแจสีเขียวพร้อมกับชื่อบริษัท โดยปกติแล้วในขั้นนี้เราสามารถพบได้ในเว็บไซต์ขององค์กรใหญ่ เช่น ธนาคาร สถาบันการเงิน
โดยสรุปแล้ว สำหรับผู้ใช้บริการเว็บไซต์ ที่มีความจำเป็นต้องป้องกันข้อมูลของตนเอง การขอรับบริการ SSL ถือว่าเป็นเรื่องสำคัญที่ไม่ควรเลี่ยงครับ