SSL คือ ระบบเข้ารหัสข้อมูล ย่อมาจาก Secure Socket Layer คือ เป็นมาตรฐานในด้านความปลอดภัยของข้อมูลที่ส่งผ่านเครือข่ายอินเทอร์เน็ต ถูกคิดค้นขึ้นมาเพื่อรักษาความปลอดภัยของข้อมูลที่รับ-ส่ง ระหว่างเครื่องเซิร์ฟเวอร์กับเครื่องไคลเอนต์ (คอมพิวเตอร์ของเรา) โดยการเข้ารหัส
สารบัญ
SSL คืออะไร
เพิ่มความปลอดภัยและความน่าเชื่อถือให้เว็บไซต์ด้วย SSL
เว็ยไซต์ยุคใหม่ๆเดี๋ยวนี้ โดยเฉพาะเว็บไซต์ใหญ่ๆ จะมีโพรโทคอลที่นำหน้า URL ด้วย https:// ไม่ใช่แค่ http://
เว็บไซต์ที่นำหน้าด้วย https:// คือเว็บไซต์ที่ใช้ระบบเข้ารหัสข้อมูลแล้ว เป็นมาตรฐานในด้านการรักษาความปลอดภัยของข้อมูลที่ส่งผ่านเครือข่ายอินเทอร์เน็ต ถูกคิดค้นพัฒนาขึ้นมาเพื่อป้องกันหรือรักษาความปลอดภัยของข้อมูลที่รับ-ส่งกันระหว่างเครื่องเซิร์ฟเวอร์กับเครื่องคอมพิวเตอร์ พูดง่ายๆก็คือ ระหว่างเว็บไซต์กับตัวผู้ใช้งานนั้นเอง
โดยหัวใจในการทำงานก็คือเทคโนโลยีในการเข้าระหัสข้อมูล เพื่อไม่ให้ข้อมูลที่รับ-ส่ง ถูกดักจับหรือขโมยไปใช้ในทางที่ไม่ดี เวลาที่เราทำธุรกรรมออนไลน์ต่างๆเช่น รับ-ส่งเงินออนไลน์ หรือ ซื้อของออนไลน์ หากเว็บไซต์ที่เราติดต่อเข้าไป ไม่ได้ใช้ระบบรักษาความปลอดภัยนี้ ก็แปลว่าข้อมูลต่างๆของเรา เช่น username Password หรือแม้แต่ ข้อมูลบัตรเครดิต ก็อาจถูกดักจับกลางทาง แล้วถูกนำไปใช้ขโมยเงินของเราไปได้
แต่ถ้าเว็บไซต์นั้นๆมีระบบนี้อยู่ข้อมูลที่เราส่งไปยังเว็บไซต์ก็จะถูกเข้ารหัสไว้ ต่อให้มีคนขโมยข้อมูลของเราไป ก็ไม่สามารถถอดรหัสเพื่อดูข้อมูลจริงได้ครับ
เว็บไซต์ที่จะใช้งานระบบได้จะต้องมี Certificate หรือ ใบรับรองอิเล็กเทอร์นิกส์ที่ออกโดย CA ย่อมาจาก “Certificate Authority” หมายถึงบริษัทหรือองค์กรที่มีสิทธิ์ออก Certificate ได้ เช่น Comodo, Symantes Group, Go Daddy Group, GlobalSign มีให้เลือกใช้หลากหลายรูปแบบ เช่น Domain Validation (DV), Organization Validation (OV) , Extended Validation (EV) WildCard Certificate เป็นต้น แต่ล่ะรูปแบบก็จะมีค่าใช้จ่ายหรือความเข้มงวดในการออกใบรับรองที่แตกต่างกันไปครับ
ประโยชน์ของ SSL
ไม่ได้มีแค่เรื่องความปลอดภัยเท่านั้น แต่ยังมีผลในเรื่อง seo อีกด้วย เว็บไซต์จะได้คะแนน seo จาก google เพิ่มมากขึ้น เพราะ google มองว่าเป็นเว็บไซต์ที่น่าเชื่อถือและมีความปลอดภัยสำหรับผู้ใช้งาน
การซื้อ SSL Certificate
สำหรับเจ้าของเว็บไซต์ธรรมดาอย่างเรา หากต้องการใช้งาน https:// ทางเลือกแรกคือ ซื้อจาก CA โดยตรงหรือซื้อผ่านตัวแทนจำหน่ายอีกที ส่วนอีกทางเลือกก็คือขอซื้อบริการ เพิ่มเติมจากทางเว็บไฮสติ้งที่เราใช้บริการอยู่ เดี๋ยวนี้เว็บโฮสติ้งส่วนใหญ่มีบริการเสริมให้เลือกใช้งานอยู่แล้ว ส่วนมากแล้วจะต้องจ่ายค่าบริการเพิ่มเติม แต่ก็มีบางเว็บโฮสติ้งที่ให้บริการฟรี เช่น hostatom.com โดยการขอใช้ฟรีจาก Let’s Encrypt โดย Let’s Encrypt นี้เป็น CA รายหนึ่งที่ก่อตั้งโดยกลุ่มบริษัทและองค์กร ที่ไม่แสวงผลกำไร
วิธีติดตั้ง SSL
การติดตั้งสามารถทำได้ 2 แบบ
- แจ้งให้ทางเจ้าหน้าที่ของโฮสติ้งที่เราใช้งานอยู่ ติดตั้งให้
- เราทำการติดตั้งเองที่โฮสติ้ง
ในการเรียนการสอน ผมใช้เจ้าบริการของ hostatom.com นะครับ
ซึ่งถ้าคุณใช้โฮสอะตอม ทางโฮสจะทำการติดตั้งให้โดยอัตโนมัติอยู่แล้ว คุณไม่ต้องทำเองก็ได้นะครับ
การขอจาก Let’s Encrypt สามารถทำได้ง่ายๆ จากระบบหลังบ้านของโฮสติ้งเรา (DirectAdmin , plesk) โดยทำตามวิธีนี้ได้เลยครับ
2.กดที่ บริการ
3.กดไปที่โฮสติ้ง
4. กดไปที่ Manage Domains เพื่อเข้าสู่หลังบ้านของโฮสติ้ง
5. เลือกไปที่ Websites & Domains —> เลือกโดเมนที่เราจะทำ —-> กดที่ SSL/TLS Certificates
ถ้าโดเมนเราขึ้นแบบนี้ นั้นแสดงว่า โดเมนนั้น ยังไม่ได้ทำ https://
6. เราต้องทำ wildcard ด้วยนะครับ เพื่อให้เราสามารถทำ https ให้กับ sub domain ได้ด้วย วิธีทำคือ เลือกไปที่ Secure the wildcard domain (including www and webmail) —> Get if free
แค่นี้ก็เสร็จแล้วครับ จากนั้นก็รอทางโฮสติ้งดำเนินการประมาณ 4-5 ชั่วโมง
หากเวลาผ่านไปนานแล้ว โดเมนยังไม่เป็น https:// ให้ติดต่อทางโฮสให้ทำให้นะครับ
เมื่อโดเมนขึ้นหน้าตาแบบนี้ คือ เราติดตั้งเรียบร้อย โดเมนนั้นพร้อมใช้งาน สามารถเริ่มสร้างเว็บไซต์ได้เลยครับ
สรุป
SSL คือ ระบบเข้ารหัสข้อมูลต่างๆที่เรารับหรือส่งกับเว็บไซต์ เช่น username Password เลขบัตรเครดิต ถึงแฮกเกอร์จะยังสามารถแฮกข้อมูลตามช่องโหว่ต่างๆได้ แต่จะได้ข้อมูลไปในรูปแบบที่อ่านไม่ออก และยังให้คะแนนเพิ่มในด้านของ SEO อีกด้วย แต่เราไม่จำเป็นต้องเสียเงินซื้อ เพราะมี Let’s Encrypt ให้ใช้ฟรีอยู่ครับ
บทเรียนต่อไป สร้าง Sub Domain
กลับสู่สารบัญ