SSL.com เป็นผู้ออกใบรับรอง (CA) ที่เชื่อถือได้โดยสาธารณะซึ่งนำเสนอใบรับรองดิจิทัลที่เชื่อถือได้เต็มรูปแบบและบริการลูกค้าระดับห้าดาวตลอด 24 ชั่วโมงทุกวัน! เปรียบเทียบ SSL /TLS, การลงรหัสและ อีเมล ClientAuth และการเซ็นเอกสาร ใบรับรองจาก SSL.com
ใบรับรองดิจิทัลคือไฟล์ประเภทหนึ่งที่ใช้เชื่อมโยงคู่คีย์การเข้ารหัสกับเอนทิตีเช่นเว็บไซต์บุคคลหรือองค์กร หากต้องการความไว้วางใจจากสาธารณะก็ควรเป็น Trusted ผู้ออกใบรับรอง (CA) เช่น SSL.com ตรวจสอบความถูกต้องระบุและเชื่อมโยงกับคู่การเข้ารหัสผ่านใบรับรองดิจิทัล
คู่คีย์ที่กล่าวถึงประกอบด้วยคีย์สาธารณะและคีย์ส่วนตัว คีย์สาธารณะจะรวมอยู่ในใบรับรองในขณะที่คีย์ส่วนตัวจะถูกเก็บไว้อย่างปลอดภัย จากนั้นเจ้าของคีย์ส่วนตัวสามารถใช้เพื่อลงนามในเอกสารและสามารถใช้คีย์สาธารณะเพื่อตรวจสอบความถูกต้องของลายเซ็นเหล่านั้นได้ บุคคลที่สามยังสามารถใช้คีย์สาธารณะเพื่อส่งข้อมูลที่เข้ารหัสซึ่งมีเพียงเจ้าของคีย์ส่วนตัวเท่านั้นที่สามารถเข้ารหัสได้
รูปแบบทั่วไปสำหรับใบรับรองดิจิทัลขึ้นอยู่กับไฟล์ มาตรฐาน X.509. ใบรับรองดิจิทัล X.509 ประกอบด้วยคีย์สาธารณะลายเซ็นดิจิทัลและข้อมูลอื่น ๆ เกี่ยวกับข้อมูลประจำตัวของเอนทิตีที่เกี่ยวข้องกับใบรับรองตลอดจนข้อมูลเกี่ยวกับ CA
เมื่อบุคคลเว็บไซต์หรือองค์กรต้องการรับใบรับรองดิจิทัลพวกเขาจะส่งคำขอลงนามใบรับรอง (CSR) ด้วยคีย์สาธารณะและข้อมูลที่ต้องตรวจสอบ จากนั้น CA ที่เชื่อถือได้แบบสาธารณะจะตรวจสอบความถูกต้องของข้อมูลและเซ็นชื่อด้วยคีย์กลางที่ ห่วงโซ่ ไปยังใบรับรองหลักที่เชื่อถือได้ จากนั้นใบรับรองที่ออกให้สามารถใช้เป็นข้อมูลรับรองสำหรับเว็บไซต์การรับรองความถูกต้องของไคลเอ็นต์การลงนามรหัสการลงนามเอกสารหรืออื่น ๆ ขึ้นอยู่กับประเภทของใบรับรองที่ออก
SSL /TLS ใบรับรองคือใบรับรอง X.509 ดิจิทัลประเภทหนึ่งที่ใช้เพื่อรักษาความปลอดภัยเว็บไซต์ผ่านโปรโตคอล HTTPS
SSL /TLS ใบรับรองประกอบด้วยคีย์สาธารณะชื่อโดเมนที่มีไว้เพื่อป้องกันและอาจรวมถึงข้อมูลเกี่ยวกับหน่วยงานที่เป็นเจ้าของและดำเนินการเว็บไซต์ (เช่นชื่อธุรกิจ) ทั้งนี้ขึ้นอยู่กับระดับการตรวจสอบความถูกต้อง สำหรับเว็บไซต์ที่เปิดเผยต่อสาธารณะสิ่งสำคัญคือ SSL /TLS ใบรับรองลงนามโดย CA ที่เชื่อถือได้แบบสาธารณะเช่น SSL.com CA ตรวจสอบความถูกต้องของการควบคุมชื่อโดเมนของผู้สมัครที่ใบรับรองจะครอบคลุมและข้อมูลเพิ่มเติมเกี่ยวกับธุรกิจหรือหน่วยงานอื่นที่ควบคุมเว็บไซต์ที่จะรวมอยู่ในใบรับรอง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับระดับการตรวจสอบความถูกต้องต่างๆ (DV, OV และ EV) โปรดอ่าน บทความนี้.
เมื่อเว็บไซต์ได้รับการปกป้องโดย SSL /TLS ใบรับรองที่ลงนามโดย CA ที่เชื่อถือได้แบบสาธารณะเว็บเบราว์เซอร์จะถือว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย จากนั้นใบรับรองและคีย์ส่วนตัวของเว็บไซต์สามารถใช้เพื่อสร้างเซสชันการสื่อสารที่ปลอดภัยและเข้ารหัสระหว่างเว็บเบราว์เซอร์ของผู้ใช้และไซต์ การรักษาความปลอดภัยที่เพิ่มเข้ามานี้อาจมีประโยชน์หลายประการรวมถึงความปลอดภัยของข้อมูลการประกันความไว้วางใจที่เพิ่มขึ้นและแม้แต่ประโยชน์ด้าน SEO บางประการ
โปรดทราบว่าเป็นไปได้สำหรับ SSL /TLS การพิสูจน์ตัวตนที่จะร่วมกัน เว็บไซต์อาจต้องการให้ผู้ใช้ตรวจสอบความถูกต้องด้วยตนเอง ใบรับรองไคลเอ็นต์.
TLS เป็นเพียงเวอร์ชันปัจจุบันของโปรโตคอลที่ก่อนหน้านี้เรียกว่า SSL แม้ว่าโปรโตคอลที่รู้จักกันอย่างเป็นทางการในชื่อ SSL จะไม่สามารถใช้งานได้แล้ว แต่คนทั่วไปยังคงอ้างถึง TLS เป็น SSL หรือเพียงแค่พูดว่า SSL /TLS.
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SSL และ TLS, เช็คเอาท์ คำถามที่พบบ่อยนี้
