ในปัจจุบันการคุกคามทางด้านอินเตอร์เน็ตนั้นเป็นเรื่องที่ใกล้ตัวมาก เห็นได้จากข่าวที่เกี่ยวกับการล้วงข้อมูลสำคัญจากผู้ใช้โดยผ่านอินเตอร์เน็ต ซึ่งระบบอินเตอร์เน็ตเป็นระบบเครือข่ายขนาดใหญ่ที่สุดในโลก การป้องกันก็ไม่ใช่เรื่องง่าย ดังนั้นเราต้องมาทำความรู้จัก SSL ซึ่งเป็นระบบรักษาความปลอดภัยในอินเตอร์เน็ตที่มีความปลอดภัยสูง
เว็บไซต์ที่ใช้ระบบ SSL
SSL คืออะไร
SSL Certificates หรือเรียกสั้นๆว่า SSL ย่อมาจาก Secure Socket Layer คือโปรโตคอลทางด้านความปอดภัย และได้มีการกำหนดเป็นมาตราฐานความปลอดภัยที่มีความน่าเชื่อถือที่สุด โดยบริษัท Netscape เป็นผู้ที่คิดค้นขึ้นมาและส่งต่อไปให้กับ IETF (Internet Engineering Task Force ) เป็นกลุ่มนานาชาติของผู้ที่มีส่วนร่วม ในการพัฒนาโครงสร้างของอินเทอร์เน็ต ให้มีการพัฒนา SSL ต่อเพื่อให้มีมาตราฐานและเป็นที่ยอมรับในวงการมากยิ่งขึ้น
SSL Certificates หรือเรียกสั้นๆว่า SSL ย่อมาจาก Secure Socket Layer คือโปรโตคอลทางด้านความปอดภัย และได้มีการกำหนดเป็นมาตราฐานความปลอดภัยที่มีความน่าเชื่อถือที่สุด โดยบริษัท Netscape เป็นผู้ที่คิดค้นขึ้นมาและส่งต่อไปให้กับ IETF (Internet Engineering Task Force ) เป็นกลุ่มนานาชาติของผู้ที่มีส่วนร่วม ในการพัฒนาโครงสร้างของอินเทอร์เน็ต ให้มีการพัฒนา SSL ต่อเพื่อให้มีมาตราฐานและเป็นที่ยอมรับในวงการมากยิ่งขึ้น
เว็บไซต์ที่ต้องการใช้งาน SSL นั้นจะต้องเสียค่าใช้จ่ายในการขอใบรับรองจาก CA (Certificate Authority) ซึ่งเป็นผู้ที่ออกใบรับรอง ในปัจจุบันมีผู้ให้บริการออกใบรับรอง SSL อยู่หลากหลายค่ายที่มีชื่อเสียงในอันดับต้นๆ เช่น Symantec, Thawte , Comodo , Geotrust โดยมีจุดสังเกตง่ายๆว่าเว็บไซต์ไหนที่มีระบบรักษาความปลอดภัย SSL ดูได้จาก URL โดยเว็บไซต์ที่ได้ใบรับรองจะมี URL ที่ขึ้นต้นด้วย https:// แต่ถ้าไม่ได้รับการรับรองจะใช้เพียง http:// เท่านั้น
แต่ทั้งนี้ทั้งนั้นเว็บไซต์บ้างเว็บไซต์จะมี URL ที่ขึ้นต้นด้วย https:// ก็ตามก็ไม่ได้เป็นการยืนยันว่าได้ใบรับรองจาก CA เพราะมีบ้างเว็บไซต์สร้าง SSL Certificate file ขึ้นมาเองและไม่ได้รับการรับรองจาก CA ทำให้เวลาเข้าเว็บไซต์ดังกล่าว เราจะพบกับข้อความเตือนซึ่งจะขึ้นเป็นกล่อง Security Warning ขึ้นมา ถ้าจำเป็นต้องเข้าเว็บไซต์ดังกล่าวเราต้อง ดาว์โหลด Security Warning ของทางเว็บไซต์เข้ามาไว้ในบราวเซอร์ที่เราใช้งานก่อน
Diagram การทำงานของ SSL
SSL ทำหน้าที่อะไร
SSL Certificate file มีหน้าที่ตรวจสอบความถูกต้องของข้อมูลด้วยการเข้ารหัสแบบ Public-key encryption โดยมีแบ่งการทำงานเป็น 3 ส่วนด้วยกันคือ
1. ตรวจสอบ Server ที่ได้ติดต่อว่าเป็นของจริงหรือเปล่า ด้วยการเข้ารหัสแบบ Public key ในการตรวจสอบใบรับรอง (Certificate) และ Public ID ของ Server นั้น
2. ตรวจสอบ Client ว่าเป็นผู้ติดต่อจริงหรือเปล่า(Client คือ เครื่องคอมพิวเตอร์ที่ไปร้องขอบริการและรับบริการอย่างใดอย่างหนึ่งจาก Server)โดยจะตรวจสอบใบรับรองและ Public IDของเครื่องคอมพิวเตอร์ที่ต้องการรับข้อมูลว่าเป็นตัวจริงหรือเปล่า ซึ่ง Public ID นี้ทาง Server จะขอมาจาก CA
3. การเข้ารหัสของข้อมูลเมื่อมีการส่งข้อมูล เมื่อทั้ง Client และ Server เป็นของจริงทั้งหมด ก็จะนำข้อมูลมาทำการเข้ารหัส ที่มีโปรแกรมส่งข้อมูลเป็นตัวเข้ารหัส และมีโปรแกรมรับข้อมูลเป็นตัวถอดรหัส โดยที่ SSL ยังสามารถปกป้องความถูกต้องและความสมบูรณ์ของข้อมูลด้วย นอกจากนี้โปรแกรมรับข้อมูลจะรู้ได้ทันทีเลยเมื่อมีการเปลี่ยนแปลงข้อมูลระหว่างการเดินทางของข้อมูลที่ส่งมาจากต้นทาง
SSL Certificate file มีหน้าที่ตรวจสอบความถูกต้องของข้อมูลด้วยการเข้ารหัสแบบ Public-key encryption โดยมีแบ่งการทำงานเป็น 3 ส่วนด้วยกันคือ
1. ตรวจสอบ Server ที่ได้ติดต่อว่าเป็นของจริงหรือเปล่า ด้วยการเข้ารหัสแบบ Public key ในการตรวจสอบใบรับรอง (Certificate) และ Public ID ของ Server นั้น
2. ตรวจสอบ Client ว่าเป็นผู้ติดต่อจริงหรือเปล่า(Client คือ เครื่องคอมพิวเตอร์ที่ไปร้องขอบริการและรับบริการอย่างใดอย่างหนึ่งจาก Server)โดยจะตรวจสอบใบรับรองและ Public IDของเครื่องคอมพิวเตอร์ที่ต้องการรับข้อมูลว่าเป็นตัวจริงหรือเปล่า ซึ่ง Public ID นี้ทาง Server จะขอมาจาก CA
3. การเข้ารหัสของข้อมูลเมื่อมีการส่งข้อมูล เมื่อทั้ง Client และ Server เป็นของจริงทั้งหมด ก็จะนำข้อมูลมาทำการเข้ารหัส ที่มีโปรแกรมส่งข้อมูลเป็นตัวเข้ารหัส และมีโปรแกรมรับข้อมูลเป็นตัวถอดรหัส โดยที่ SSL ยังสามารถปกป้องความถูกต้องและความสมบูรณ์ของข้อมูลด้วย นอกจากนี้โปรแกรมรับข้อมูลจะรู้ได้ทันทีเลยเมื่อมีการเปลี่ยนแปลงข้อมูลระหว่างการเดินทางของข้อมูลที่ส่งมาจากต้นทาง
ประโยชน์ของ SSL มีอะไรบ้าง
SSL มีประโยชน์มากในโลกอินเตอร์เน็ตเพราะจะช่วยในเรื่องของความปลอดภัยของข้อมูลและความน่าเชื่อถือ
1. ด้านความปลอดภัย SSL จะคอยป้องกันช่องโหว่จากกลุ่ม Hacker ที่ต้องการมาล้วงข้อมูลที่สำคัญไปใช้ โดยเว็บไซต์ที่มีอยู่ URL ที่ขึ้นต้นด้วย http:// จะถูกล้วงข้อมูลได้ง่ายกว่าเว็บไซต์ที่ใช้ SSL
SSL มีประโยชน์มากในโลกอินเตอร์เน็ตเพราะจะช่วยในเรื่องของความปลอดภัยของข้อมูลและความน่าเชื่อถือ
1. ด้านความปลอดภัย SSL จะคอยป้องกันช่องโหว่จากกลุ่ม Hacker ที่ต้องการมาล้วงข้อมูลที่สำคัญไปใช้ โดยเว็บไซต์ที่มีอยู่ URL ที่ขึ้นต้นด้วย http:// จะถูกล้วงข้อมูลได้ง่ายกว่าเว็บไซต์ที่ใช้ SSL
2. ด้านความน่าเชื่อถือ SSL ได้รับมีการออกมาตราฐานในความปลอดภัย จากหน่วยงานที่ได้รับการยอมรับซึ่ง เว็บไซต์ที่นิยมใช้งาน SSL เพื่อเพิ่มความน่าเชื่อถือก็จะเป็นเว็บไซต์ประเภท Ecommerce Online , Booking Online และกลุ่มเว็บไซต์เกี่ยวกับธุรกรรมทางการเงินออนไลน์ เป็นต้น
การใช้งาน SSL Certificates เป็นอีกทางเลือกหนึ่งที่ช่วยให้ข้อมูลที่สำคัญและข้อมูลที่เป็นความลับ ยังคงเป็นความลับอยู่เพราะว่า SSL Certificates จะเข้ารหัสข้อมูลเหล่านั้น ช่วยป้องกันช่องโหว่ที่เหล่า Hacker พยายามจะเจาะเพื่อมาล้วงข้อมูลสำคัญเหล่านี้ออกไป SSL จึงเป็นส่วนสำคัญให้ทั้งเจ้าของเว็บไซต์ และผู้ใช้งานเว็บไซต์มีความปลอกภัยในการทำธุรกรรมทางอินเตอร์เน็ต
ไม่มีความคิดเห็น:
แสดงความคิดเห็น