HTTPS คืออะไร? ช่วยทำให้เว็บปลอดภัยขึ้นได้จริงหรือ?

Keyword:     eCommerce  HTTPS  Security  SSL Certificate  SSL/TLS 
HTTPS คืออะไร? ช่วยทำให้เว็บปลอดภัยขึ้นได้จริงหรือ?

HTTPS คืออะไร? ช่วยทำให้เว็บปลอดภัยขึ้นได้จริงหรือ?

 
เว็บไซต์ก็เหมือนบ้านหลังหนึ่ง จะอยู่อย่างปลอดภัยก็ต้องมีการติดตั้งระบบการป้องกันหรือรักษาความปลอดภัย ซึ่งทางหนึ่งที่จะทำให้เว็บไซต์ปลอดภัยมากยิ่งขึ้นก็คือ HTTPS ซึ่งเป็นการเข้ารหัสข้อมูลในขณะที่รับส่งระหว่างผู้ใช้งานทั่วไปกับเซิร์ฟเวอร์ ทำให้ผู้ไม่หวังดีมาแอบดักจับข้อมูลไประหว่างทางได้ยากขึ้น
 
ระบบความปลอดภัยบนเว็บไซต์ต้องอาศัยองค์ประกอบหลายๆอย่างมารวมกัน ซึ่งหนึ่งในนั้นก็คือการทำใหเว็บไซต์ที่การเข้ารหัสในรูปแบบ HTTPS แต่หากไม่ได้มีการเข้ารหัสเว็บไซต์จะแสดงเพียง HTTP เท่านั้น โดยการติดตั้ง HTTPS อันแท้จริงแล้วไม่ใช่เป็นการติดตั้ง HTTPS ไปโดยตรงแต่เป็นการติดตั้งสิ่งที่เรียกว่า “SSL”
 
 
SSL (Secure Socket Layer) พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน เพื่อให้ข้อมูลปลอดภัยจากการเข้าถึงข้อมูลจากแฮกเกอร์ โดยวิธีการเรียกใช้งาน จะเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ ตามแต่วิธีการใช้งาน
 
SSL certificate คือ ใบรับรองอิเล็กทรอนิกส์ เป็นไฟล์ข้อมูลขนาดเล็ก ที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตนและความถูกต้องในการส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน มีการเข้ารหัสและถอดรหัสผ่านเทคโนโลยี SSL/TLS หากข้อมูลถูกดักจับไปได้ แฮกเกอร์ จะไม่สามารถถอดรหัสข้อมูลได้ เนื่องจากข้อมูลที่ได้ไป จะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีคีย์ถอดรหัสที่เหมาะสมและตรงกันเท่านั้นถึงจะสามารถถอดรหัสได้
 

 

SSL Certificate มีกี่ประเภท?

 

1. Self-sign SSL certificate

 
คือ SSL certificate ที่ถูกสร้างโดยคอมพิวเตอร์เครื่องใดก็ได้ ใครก็สามารถสร้าง SSL certificate นี้ได้ แต่ SSL Certificate ที่ได้รับมา จะไม่ผ่านการรับรองที่เป็นมาตรฐานจากทาง CA ดังนั้น เมื่อนำไปใช้งานจริง Browser ที่เข้าใช้งานเว็บไซต์ดังกล่าว จะขึ้นแจ้งเตือนว่า SSL certificate ไม่ปลอดภัย รูปกุญแจจะเป็นสีแดง สัญลักษณ์กากบาท และต้องกด Continue เพื่อยอมรับความเสี่ยง ถึงจะเข้าใช้งานได้
 
 

2. Shared SSL certificate

 
คือ SSL certificate ที่ใช้งานภายใต้ชื่อของผู้ที่ให้บริการ นิยมใช้กับ Shared Host ทั่วไป หลักการทำงานของ SSL certificate ประเภทนี้คือ ไม่สามารถเรียกใช้งาน Domain ของตัวเองได้ ยกตัวอย่างเช่น https://secure.yourHostingProvider.tld/~username
 
 

3. Dedicated SSL certificate

 
คือ SSL certificate ที่มีความน่าเชื่อถือ และนิยมใช้งานมากที่สุดในขณะนี้ จะเป็นการระบุเจาะจงเฉพาะ Domain ที่ต้องการสั่งซื้อ โดยจะออกให้โดย CA ที่มีความน่าเชื่อถือเท่านั้น ใบรับรองประเภทดังกล่าว จะมีการตรวจสอบความเป็นเจ้าของ Domain หรือ องค์กรก่อนที่จะสามารถออก SSL Certificate ให้ได้ และการใช้งานผ่าน Browser ต่างๆเช่น Chrome, Firefox, Internet Explorer จะขึ้นรูปกุญแจสีเขียว ซึ่งบ่งบอกถึงความปลอดภัยในการเข้าใช้งานเว็บไซต์
 

ทำไมค่าติดตั้ง SSL Certificate จึงมีหลายราคา?

 
ถึงแม้ว่าเว็บไซต์ที่มีการติดตั้ง SSL ก็จะแสดง HTTPS บนแถบ URL ของเว็บ Browser เหมือนๆ กัน แต่แท้จริงแล้ว เทคโนโลยีที่ใช้นั้นมีความแตกต่างกัน และส่งผลให้ราคาค่าติดตั้งมีราคาที่แตกต่างกันตั้งแต่ฟรี ไปจนถึงหลักล้านบาท ดังนั้นการเลือกใช้งานมาตรฐานความปลอดภัยแบบเข้ารหัสก็ต้องพิจารณากันตามความเหมาะสมและงบประมาณ