Tel1: +856 20 99549078 Tel2: +856 20 28121901
+856 20 99549078
+856 20 28121901

What’s SSL? What’s SSL for?

What’s SSL? What’s SSL for?

SSL Certificates ຫລື SSL ຍໍ້ມາຈາກ Secure Socket Layer ແມ່ນ ໂປໂຕຄໍທາງດ້ານຄວາມປອດໄພ ແລະ ໄດ້ມີການກຳນົດເປັນມາດຕະຖານຄວາມປອດໄພ ທີ່ມີຄວາມຫນ້າເຊື່ອຖືທີ່ສຸດ ໂດຍບໍລິສັດ Netscape ເປັນຜູ້ຄິດຄົ້ນຂຶ້ນມາ ແລະ ສົ່ງຕໍ່ໃຫ້ກັບ IETF (Internet Engineering Task Force ) ເປັນກຸ່ມນານາຊາດຂອງຜູ້ທີ່ມີສ່ວນຮ່ວມ ໃນການພັດທະນາໂຄງສ້າງອິນເຕີເນັດ ໃຫ້ມີການພັດທະນາ SSL ຕໍ່ ເພື່ອໃຫ້ມີມາດຕະຖານ ແລະ ເປັນທີ່ຍອມຮັບສູງຂຶ້ນເລື້ອຍໆ.

ເວັບໄຊທ໌ທີ່ມີ SSL

ເວັບໄຊທ໌ທີ່ຕ້ອງການໃຊ້ງານ SSL ນັ້ນຈະຕ້ອງເສຍຄ່າໃຊ້ຈ່າຍໃນການຂໍໃບຮັບຮອງຈາກ CA (Certificate Authority) ເຊິ່ງເປັນຜູ້ທີ່ອອກໃບຮັບຮອງ ໃນປະຈຸບັນມີ ຜູ້ໃຫ້ບໍລິການອອກໃບຮັບຮອງ SSL ຢູ່ຫລາຍຄ້າຍທີ່ມີຊື່ສຽງລະດັບຕົ້ນໆ ເຊັ່ນ Symantec, Thawte , Comodo , Geotrust  ໂດຍຈຸດສັງເກດງ່າຍໆວ່າເວັບໄຊທ໌ໃດ ທີ່ມີລະບົບຮັກສາຄວາມປອດໄພ SSL ເບິ່ງໄດ້ຈາກ URL ໂດຍເວັບໄຊທ໌ທີ່ໄດ້ຮັບຮອງຈະມີ URL ທີ່ຂຶ້ນຕົ້ນດ້ວຍ https:// ແຕ່ຖ້າບໍ່ໄດ້ຮັບການຮັບຮອງຈະໃຊ້ພຽງແຕ່ http:// ເທົ່ານັ້ນ

ແຕ່ບາງເວັບໄຊທ໌ ຈະມີ URL ທີ່ຂຶ້ນຕົ້ນດ້ວຍ https:// ກໍຕາມ ກໍບໍ່ໄດ້ເປັນການຢືນຢັນວ່າໄດ້ໃບຮັບຮອງຈາກ CA ເພາະບາງເວັບໄຊທ໌ສ້າງ SSL Certificate file ຂຶ້ນມາເອງ ແລະ ບໍ່ໄດ້ຮັບຮອງຈາກ CA ເຮັດໃຫ້ເວລາເຂົ້າເວັບໄຊທ໌ດັ່ງກ່າວ ເຮົາຈະເຫັນຂໍ້ຄວາມແຈ້ງເຕືອນ Security Warning ຂຶ້ນມາ. ຖ້າຈຳເປັນຕ້ອງເຂົ້າເວັບໄຊທ໌ດັງກ່າວ ເຮົາຕ້ອງດາວໂຫລດ Security Warning ຂອງທາງເວັບໄຊທ໌ເຂົ້າມາໄວ້ໃນບາວເຊີທີ່ເຮົາໃຊ້ງານກ່ອນ.

Diagram ການທຳງານຂອງ SSL

SSL ເຮັດຫນ້າທີ່ຫຍັງ?
SSL Certificate file ມີຫນ້າທີ່ກວດສອບຄວາມຖືກຕ້ອງ ຂອງຂໍ້ມູນດ້ວຍການເຂົ້າລະຫັດແບບ Public-key encryption ໂດຍມີແບ່ງການທຳງານເປັນ 3 ສ່ວນດ້ວຍກັນຄື:
1. ກວດສອບ Server ທີ່ໄດ້ຕິດຕໍ່ວ່າເປັນເຈົ້າຂອງແທ້ ຫລື ບໍ່ ດ້ວຍການເຂົ້າລະຫັດແບບ Public key ໃນການກວດສອບໃບຮັບຮອງ (Certificate) ແລະ Public ID ຂອງ Server ນັ້ນ.
2. ກວດສອບ Client ວ່າເປັນຜູ້ຕິດຕໍ່ແທ້ ຫລືບໍ່ (Client ແມ່ນ ເຄື່ອງຄອມພິວເຕີທີ່ໄປຮ້ອງຂໍບໍລິການ ແລະ ຮັບບໍລິການຢ່າງໃດຢ່າງຫນຶ່ງຈາກ Server) ໂດຍຈະກວດສອບໃບຮັບຮອງແລະ Public ID ຂອງເຄື່ອງຄອມພິວເຕີ ທີ່ຕ້ອງການຮັບຂໍ້ມູນວ່າເປັນຈິ່ງຫລືບໍ່ ເຊິ່ງ Public ID ນີ້ທາງ Server ຈະຂໍມາຈາກ CA
3. ການເຂົ້າລະຫັດຂໍ້ມູນເມື່ອມີການສົ່ງຂໍ້ມູນ ເມື່ອທັງ Client ແລະ Server ເປັນຂອງຈິ່ງທັງຫມົດ ກໍຈະນຳຂໍ້ມູນທຳການເຂົ້າລະຫັດ ທີ່ມີໂປແກຣມສົ່ງຂໍ້ມູນເປັນຕົວເຂົ້າລະຫັດ ແລະ ມີໂປແກຣມຮັບຂໍ້ມູນເປັນຕົວຖອດລະຫັດ ໂດຍທີ່ SSL ຍັງສາມາດປ້ອງກັນຄວາມຖືກຕ້ອງ ແລະ ສົມບູນຂອງຂໍ້ມູນດ້ວຍ ນອກຈາກນີ້ໂປຣແກຣມຮັບຂໍ້ມູນຈະຮູ້ໄດ້ທັນທີເລີຍ ເມື່ອມີການປ່ຽນແປງຂໍ້ມູນລະຫວ່າງການເດີນທາງຂອງຂໍ້ມູນທີ່ສົ່ງມາຈາກຕົ້ນທາງ.

ປະໂຫຍດຂອງການໃຊ້ SSL ມີຫຍັງແດ່?
SSL ມີປະໂຫຍດຫລາຍໃນໂລກອິນເຕີເນັດ ເພາະຈະຊ່ວນໃນເລື່ອງຂອງຄວາມປອດໄພຂອງຂໍ້ມູນ ແລະ ຄວາມຫນ້າເຊື່ອຖື
1. ດ້ານຄວາມປອດໄພ SSL ຈະເຝົ້າປ້ອງກັນຊ່ອງວ່າງຈາກກຸ່ມ Hacker ທີ່ຕ້ອງການລ້ວງຂໍ້ມູນທີ່ສຳຄັນໄປໃຊ້ ໂດຍເວັບໄຊທ໌ທີ່ມີຢູ່ URL ທີ່ຂຶ້ນຕົ້ນດ້ວຍ http:// ຈະຖືກເຈາະຂໍ້ມູນໄດ້ງ່າຍກວ່າເວັບໄຊທ໌ທີ່ໃຊ້ SSL

2. ດ້ານຄວາມຫນ້າເຊື່ອຖື SSL ໄດ້ຮັບມີການອອກມາດຕະຖານໃນຄວາມປອດໄພ ຈາກຫນ່ວຍງານທີ່ໄດ້ຮັບການຍອມຮັບ ເຊິ່ງເວັບໄຊທ໌ທີ່ນິຍົມໃຊ້ງານ SSL ເພື່ອຄວາມຫນ້າເຊື່ອຖື ກໍຈະເປັນເວັບໄຊທ໌ປະເພດ  Ecommerce Online , Booking Online ແລະ ກຸ່ມເວັບໄຊທ໌ກ່ຽວກັບທຸລະກຳການເງິນອອນໄລນ໌ເປັນຕົ້ນ.

ການໃຊ້ງານ SSL Certificates ເປັນອີກທາງເລືອກຫນຶ່ງທີ່ຊ່ວຍໃຫ້ຂໍ້ມູນທີ່ສຳຄັນແລະຂໍ້ມູນທີ່ເປັນຄວາມລັບ ຍັງຄົງເປັນຄວາມລັບຢູ່ ເພາະວ່າ  SSL Certificates ຈະເຂົ້າລະຫັດຂໍ້ມູນເຫລົ່ານັ້ນ ຊ່ວຍປ້ອງກັນຊ່ອງວ່າງທີ່ Hacker ພະຍາຍາມຈະເຈາະເພື່ອມາລ້ວງຂໍ້ມູນສຳຄັນເຫລົ່ານັ້ນອອກໄປ. SSL ຈຶ່ງເປັນສ່ວນສຳຄັນໃຫ້ທັງເຈົ້າຂອງເວັບໄຊທ໌ ແລະ ຜູ້ໃຊ້ງານເວັບໄຊທ໌ທີ່ມີຄວາມປອດໄພໃນການເຮັດທຸລະກຳທາງອິນເຕີເນັດ

ສົນໃຈຕິດຕັ້ງ SSL ໃນເວັບໄຊທ໌ ຕິດຕໍ່ເຮົາໄດ້ເພີ່ມຕື່ມ SSL ມີຫລາຍລາຄາ ແລະ ຈ່າຍເປັນລາຍປີ

 

ທີ່ມາຈາກ: http://www.xn--12cg1cxchd0a2gzc1c5d5a.net/ssl/

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *