HTTPS เป็นโปรโตคอลความปลอดภัยโดยแท้จริงสำหรับการสื่อสารทางเว็บ อันที่จริงเบราว์เซอร์ที่ทันสมัยที่สุดขอ กระตุ้น เจ้าของเว็บไซต์เพื่อใช้ HTTPS ซึ่งต้องการให้เว็บเซิร์ฟเวอร์แสดงใบรับรอง SSL ที่ถูกต้องแทน HTTP สำรองที่ไม่ปลอดภัย ซึ่งหมายความว่าหากคุณเป็นเจ้าของเว็บไซต์ดั้งเดิมที่ใช้ HTTP เป็นไปได้ว่าในที่สุดคุณจะต้องย้ายไปที่ HTTPS และรับใบรับรอง SSL
อย่างไรก็ตามเมื่อถึงเวลาซื้อใบรับรองคุณสามารถเผชิญหน้ากับใบรับรองหลายประเภทแต่ละประเภทมีคุณสมบัติด้านเทคนิคมากมาย ที่นี่ที่ SSL.com เราเข้าใจว่าการเลือกใบรับรองที่เหมาะสมอาจทำให้เกิดความสับสนและด้วยเหตุนี้เราจึงได้สร้างบทความนี้ขึ้นเพื่อเป็นแนวทางสำหรับประเภทใบรับรองที่เป็นไปได้และวิธีการประเมินว่าเหมาะสมกับความต้องการของคุณหรือไม่
Taxonomy ใบรับรอง
ไม่ว่าจะเป็นประเภทใดใบรับรองทั้งหมดต้องทำหน้าที่สำคัญอย่างหนึ่งอย่าง: ผูก กุญแจสาธารณะเพื่อระบุตัวตนของบุคคล บริษัท หรือองค์กร
ต้องบอกว่า, ผู้ออกใบรับรอง (CA) เช่น SSL.com สามารถออกใบรับรองเพื่อวัตถุประสงค์ที่หลากหลายอย่างกว้างขวางตั้งแต่การรักษาความปลอดภัยเว็บไซต์ขนาดเล็กไปจนถึงการปกป้องบริการสาธารณะขนาดใหญ่หรือเว็บไซต์อีคอมเมิร์ซ แต่ละกรณีอาจมีข้อกำหนดที่แตกต่างกันในนโยบายหรือฟังก์ชันการทำงานของใบรับรองซึ่งเป็นเหตุผลว่ามีใบรับรองหลายประเภท
โดยเฉพาะอย่างยิ่งมีสองคุณสมบัติที่แยกใบรับรอง SSL เหล่านี้คือ:
- ระดับของ การตรวจสอบ CA ดำเนินการกับข้อมูลของเจ้าของใบรับรองที่คาดหวังและ
- จำนวนและประเภทของชื่อโดเมน (เช่น
example.com,mail.example.com,*.example.comฯลฯ ) ที่ใบรับรองรองรับ
ระดับการตรวจสอบ
CA มีหน้าที่ตรวจสอบตัวตนของผู้ซื้อใบรับรองในอนาคตก่อนที่จะออกใบรับรอง อย่างไรก็ตามขึ้นอยู่กับประเภทใบรับรองการตรวจสอบความถูกต้องเหล่านี้มีตั้งแต่การทดสอบอัตโนมัติอย่างง่ายเพื่อพิสูจน์การควบคุมโดเมน (สำหรับใบรับรองการตรวจสอบความถูกต้องของโดเมน) จนถึงการตรวจสอบหลักฐานด้วยตนเองอย่างละเอียดยืนยันผ่านฐานข้อมูลบุคคลที่สามและอื่น ๆ
ยิ่งระดับการตรวจสอบความถูกต้องของใบรับรองสูงเท่าใดก็จะสามารถวางความไว้วางใจในใบรับรองนั้นได้มากขึ้น ผู้ใช้สามารถเชื่อถือเว็บไซต์ที่มีใบรับรอง Extended Validation พร้อมการแลกเปลี่ยนที่มีความเสี่ยงสูงได้ง่ายขึ้น (เช่นการชำระเงินหรือการแบ่งปันข้อมูลส่วนตัว) เนื่องจาก CA ที่เชื่อถือได้ยืนยันตัวตนของเจ้าของแล้ว
เนื่องจากเป็นสิ่งสำคัญสำหรับความปลอดภัยเบราว์เซอร์ยอมรับระดับการตรวจสอบความถูกต้องของใบรับรองโดยการแสดงกราฟิกพิเศษในแถบที่อยู่ที่เรียกว่า ตัวชี้วัดความปลอดภัย. (ไอคอนล็อคก่อนที่อยู่ของเว็บไซต์นี้เป็นตัวอย่างของตัวบ่งชี้ความปลอดภัย) ตัวบ่งชี้ที่แตกต่างกันแสดงถึงระดับการตรวจสอบที่แตกต่างกันและเจ้าของเว็บไซต์อาจใช้ใบรับรองที่ผ่านการตรวจสอบแล้วอย่างสูงเพื่อรับรองผู้เข้าชมว่าเป็นธุรกิจที่ถูกกฎหมาย
ส่วนต่อไปนี้อธิบายระดับการตรวจสอบที่เป็นไปได้ตามลำดับจากน้อยไปมาก (โปรดทราบว่าแต่ละระดับรวมถึงการตรวจสอบความถูกต้องของระดับที่ต่ำกว่าด้วยเช่นใบรับรองเซิร์ฟเวอร์ Extended Validation ก็ผ่านการตรวจสอบโดเมนที่ประสบความสำเร็จเช่นกัน)
การตรวจสอบความถูกต้องของโดเมน (DV)
มีการออกใบรับรอง Domain Validated (DV) หลังจากการทดสอบการตอบสนองต่อความท้าทาย (และโดยอัตโนมัติ) สำเร็จ ในวิธีการหนึ่ง CA จะสร้างโทเค็นที่ไม่ซ้ำกันและต้องการให้ผู้ซื้อใบรับรองวางไว้ในตำแหน่งที่กำหนดไว้ล่วงหน้าภายในเว็บเซิร์ฟเวอร์ จากนั้น CA จะทำการตรวจสอบอัตโนมัติหลายชุดเพื่อตรวจสอบว่าโทเค็นนั้นมีอยู่จริงในเซิร์ฟเวอร์ซึ่งพิสูจน์ว่าผู้ซื้อมีการควบคุมเซิร์ฟเวอร์และโดเมน หากยืนยันการควบคุมโดเมน CA จะดำเนินการออกใบรับรอง DV ต่อไป
การจัดซื้อและติดตั้งใบรับรอง DV เป็นวิธีที่ง่ายและรวดเร็วที่สุด (และราคาไม่แพงที่สุด) ในการปกป้องเซิร์ฟเวอร์ของคุณ เบราว์เซอร์หลักส่วนใหญ่แสดงไอคอนล็อคอย่างง่ายเป็นตัวบ่งชี้ความปลอดภัยเมื่อเยี่ยมชมไซต์ที่ได้รับการป้องกันโดยใบรับรอง DV
ถึงแม้ว่าใบรับรอง DV นั้นใช้ได้อย่างสมบูรณ์แบบสำหรับเว็บไซต์ที่มีปริมาณการใช้งานต่ำ แต่โดยทั่วไปแล้วพวกเขาไม่ควรเชื่อถือได้สำหรับการทำธุรกรรมที่มีความเสี่ยงสูง หากแฮกเกอร์ประนีประนอมกับเซิร์ฟเวอร์ HTTPS และมีความสามารถในการเปลี่ยนแปลงเนื้อหาของพวกเขาพวกเขาสามารถผ่านการตรวจสอบ DV และหลอก CA ให้ออกใบรับรอง SSL ที่ถูกต้องสำหรับเซิร์ฟเวอร์ของบุคคลที่สามได้อย่างมีประสิทธิภาพ โดยปกติแล้ว CA ที่มีชื่อเสียงจะใช้มาตรการตอบโต้เพื่อลดความเสี่ยงนี้ซึ่งเป็นหนึ่งในเหตุผลที่จะทำงานกับ CA ที่คุณเชื่อถือได้เท่านั้น
หากคุณสนใจที่จะซื้อใบรับรอง DV คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ SSL.com ใบรับรอง SSL พื้นฐานที่นี่.
การตรวจสอบความถูกต้องขององค์กร (OV)
ในการออกใบรับรอง Organization Validated (OV) CA ยืนยันการควบคุมโดเมน (เช่นเดียวกับใบรับรอง DV) จากนั้นเพิ่มการตรวจสอบข้อมูลองค์กรของลูกค้าที่คาดหวังด้วยตนเองผ่านกระบวนการตรวจสอบที่กำหนดและตรวจสอบแล้ว โดยปกติ CA จะต้องมีเอกสารสนับสนุนที่ตรวจสอบได้หรือติดต่อโดยตรงกับบุคลากรขององค์กร ใบรับรอง OV ที่ออกให้มีข้อมูลองค์กรที่ได้รับการยืนยันซึ่งหมายความว่าสามารถให้การรับรองระดับสูงแก่ผู้ใช้ปลายทางได้มากกว่าใบรับรอง DV
องค์กรขนาดกลางที่ไม่จัดการข้อมูลส่วนตัวหรือข้อมูลส่วนตัวของผู้ใช้สามารถได้รับประโยชน์จากการใช้ใบรับรอง OV เนื่องจากกระบวนการตรวจสอบอย่างละเอียดมากขึ้นโปรดทราบว่าใบรับรอง OV อาจใช้เวลานานกว่าเมื่อเทียบกับใบรับรอง DV และการมีส่วนร่วมของผู้ปฏิบัติงานมนุษย์ในกระบวนการ vetting หมายความว่าโดยทั่วไปแล้วใบรับรอง OV นั้นแพงกว่าใบรับรอง DV แบบอื่น
หากคุณสนใจคุณสามารถอ่านเพิ่มเติม ที่นี่เกี่ยวกับใบรับรอง High-Assurance SSL ของ SSL.com.
ขยายการตรวจสอบ (EV)
ใบรับรอง Extended Validation (EV) ให้ความปลอดภัยและความไว้วางใจในระดับสูงสุดเนื่องจาก Cs จะออกใบรับรอง EV ก็ต่อเมื่อการเป็นเจ้าของเซิร์ฟเวอร์และความชอบธรรมของเจ้าของได้รับการพิสูจน์โดยปราศจากข้อสงสัย การตรวจสอบเพิ่มเติมรวมถึงการตรวจสอบความถูกต้องของโดเมนและองค์กรพร้อมกับการตรวจสอบภูมิหลังที่เข้มงวด (และการตรวจสอบข้าม) ในองค์กรของผู้ซื้อโดย หลาย นักวิจัยของมนุษย์
การตรวจสอบเหล่านี้รวมถึงการตรวจสอบการมีอยู่ตามกฎหมายทางกายภาพและการดำเนินงานขององค์กรการค้นหาระเบียนที่ตรงกันในฐานข้อมูลภาครัฐอย่างเป็นทางการยืนยันว่าองค์กรจริงอนุญาตให้ซื้อใบรับรอง EV แม้ว่าการเรียกกลับและวิธีการอื่น ๆ
เนื่องจากการตรวจสอบในระดับพิเศษนี้เบราว์เซอร์อาจแสดงตัวบ่งชี้ความปลอดภัยพิเศษให้กับผู้ใช้ที่สื่อสารอย่างชัดเจนถึงความน่าเชื่อถือของเว็บไซต์ที่ได้รับการป้องกันด้วยใบรับรอง EV ในเบราว์เซอร์หลัก ๆ ส่วนใหญ่แถบที่อยู่จะเปลี่ยนเป็นสีเขียวและแสดงชื่อที่ยืนยันแล้วขององค์กร
นี่คือเหตุผลที่มีการใช้ใบรับรอง EV โดยเว็บไซต์อีคอมเมิร์ซและธนาคารที่สำคัญทั้งหมดและขอแนะนำสำหรับธุรกิจที่ต้องการสร้างความเชื่อมั่นของลูกค้าในเว็บไซต์ของพวกเขา การตรวจสอบที่ซับซ้อนจำเป็นต้องใช้เวลามากขึ้นในการรับใบรับรอง EV เปรียบเทียบกับการตรวจสอบระดับต่ำกว่าและหมายความว่าใบรับรอง EV อาจมีราคาสูงกว่าโซลูชัน DV หรือ OV
คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับใบรับรอง EV ของ SSL.com ในหน้านี้.
การสนับสนุนโดเมน
นอกเหนือจากระดับการตรวจสอบความถูกต้องใบรับรองสามารถจัดประเภทตามการสนับสนุนของพวกเขาสำหรับโดเมนที่แตกต่างกัน (หรือหลาย)
ใบรับรองเซิร์ฟเวอร์จะมีชื่อโดเมนที่ถูกต้องตั้งแต่หนึ่งชื่อขึ้นไปและเบราว์เซอร์จะตรวจสอบเสมอว่ามีการออกใบรับรองสำหรับเซิร์ฟเวอร์ HTTPS ที่กำลังเยี่ยมชม
ขึ้นอยู่กับความต้องการของผู้ซื้อแต่ละรายใบรับรองอาจมีโดเมนตั้งแต่หนึ่งโดเมนขึ้นไป (เช่น example.com) หรือโดเมนย่อย (เช่น info.example.com) การสนับสนุนโดเมนไม่ได้ขึ้นอยู่กับระดับการตรวจสอบความถูกต้องและประเภทใบรับรองต่อไปนี้ส่วนใหญ่มีให้บริการในรุ่น DV, OV หรือ EV
ใบรับรองโดเมนเดียว
ใบรับรองโดเมนเดียวช่วยให้ลูกค้าปลอดภัย ชื่อโดเมนที่ผ่านการรับรอง (FQDN) ในใบรับรองเดียว ตัวอย่างเช่นใบรับรองที่ซื้อมา www.example.com ช่วยให้ลูกค้าสามารถปกป้องทุกหน้าภายใต้ www.example.com/เช่น www.example.com/register or www.example.com/certificates.
ใบรับรองโดเมนเดียวเหมาะอย่างยิ่งสำหรับธุรกิจที่จัดการเว็บไซต์จำนวนน้อย แต่ถ้า บริษัท ของคุณคาดหวังการใช้โดเมนเพิ่มเติมหรือต้องการความยืดหยุ่นความสะดวกหรือการออมเพิ่มเติมคุณอาจสนใจใบรับรอง wildcard หรือหลายโดเมน
คุณสามารถค้นหาใบรับรองโดเมนเดียวของ SSL.com โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม และ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ใบรับรองตัวแทน
ใบรับรองตัวแทนช่วยให้ลูกค้าปลอดภัย ทั้งหมด โดเมนย่อยภายใต้ FQDN ตัวอย่างเช่นใบรับรองตัวแทนเดียวสำหรับ example.com สามารถป้องกัน example.com และโดเมนย่อยใด ๆ (เช่น www.example.com, info.example.com or mail.example.com) วิธีนี้ช่วยลดความยุ่งยากในการจัดการความปลอดภัยของคุณในเซิร์ฟเวอร์และเว็บไซต์หลายแห่ง (เนื่องจากสามารถใช้ใบรับรองไวด์การ์ดหนึ่งใบแทนใบรับรองโดเมนเดียวหลายโดเมน) แต่โปรดทราบว่าใบรับรองไวด์การ์ดเป็น DV หรือ OV เท่านั้น
หากคุณสนใจซื้อใบรับรองไวลด์การ์ดคุณสามารถค้นหาข้อมูลเพิ่มเติมได้ หน้านี้.
(หาก บริษัท ของคุณจัดการสามโดเมนหรือน้อยกว่าคุณอาจได้รับประโยชน์จากหนึ่งในเรา ใบรับรอง SSL ระดับพรีเมียม. มากกว่าใบรับรองไวด์การ์ด)
ใบรับรองหลายโดเมน (aka SAN หรือ UCC)
สามารถพบใบรับรองหลายโดเมนภายใต้ชื่อที่แตกต่างกัน แต่โดยทั่วไปจะเรียกว่า ชื่อทางเลือกหัวข้อ (SAN) ใบรับรองหรือ ใบรับรองการสื่อสารแบบรวม (UCC)
ใบรับรอง SAN / UCC ช่วยให้เจ้าของเว็บไซต์ปลอดภัยหลายโดเมนด้วยใบรับรองเพียงใบเดียว ตัวอย่างเช่นใบรับรอง SAN / UCC เดียวสามารถใช้เพื่อรักษาความปลอดภัยทั้งสอง www.example.com และ www.example.co.uk. โปรดทราบว่าใบรับรอง SAN / UCC ไม่มีฟังก์ชั่นเดียวกับใบรับรอง wildcard แม้ว่าใบรับรอง SAN / UCC สามารถรวมทั้งโดเมน wildcard และโดเมนที่ไม่ใช่โดเมนย่อยของ FQDN เดียวกัน
ใบรับรอง SAN / UCC เดียวสามารถรองรับโดเมนได้หลายพันโดเมน ลูกค้าสามารถเพิ่มหรือลบโดเมนได้ตลอดเวลาซึ่งสามารถช่วยให้การจัดการโครงสร้างพื้นฐานความปลอดภัยของคุณง่ายขึ้น ผู้ดูแลระบบต้องตรวจสอบใบรับรองเพียงใบเดียว พร้อมวันหมดอายุรวมสำหรับโดเมนทั้งหมดแทนใบรับรองหลายโดเมนเดียว
นอกจากนี้ใบรับรอง SAN / UCC ยังเหมาะอย่างยิ่งสำหรับสภาพแวดล้อมของMicrosoft® Exchange และ Office Communications เนื่องจากสามารถใช้โดเมนอื่นเพื่อรองรับบริการ Exchange Autodiscover ซึ่งจะทำให้การดูแลระบบไคลเอ็นต์ง่ายขึ้นอย่างมาก (บางครั้งใบรับรอง SAN / UCC เรียกอีกอย่างว่า“ ใบรับรองการแลกเปลี่ยน” ด้วยเหตุนี้)
คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับใบรับรอง SAN / UCC ของเรา โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม. สำหรับลูกค้าองค์กร SSL.com ยังให้บริการของเรา ใบรับรอง Enterprise SAN SAN / UCC.
หาก บริษัท ของคุณจัดการชื่อโดเมนสามชื่อหรือน้อยกว่านั้น (ซึ่งอาจเป็นหรือไม่เกี่ยวข้องกับโดเมนย่อย) คุณอาจพิจารณา ใบรับรอง SSL ระดับพรีเมียม.
สรุป
ใบรับรองเซิร์ฟเวอร์เป็นเครื่องมือที่มีประสิทธิภาพในการรักษาความปลอดภัยข้อมูลและชื่อเสียงของไซต์ของคุณและการเลือกใบรับรองที่ถูกต้องเพื่อให้เหมาะกับความต้องการของคุณจะช่วยลดต้นทุนและความพยายามที่จำเป็นในการดูแลโครงสร้างพื้นฐานด้านความปลอดภัยของคุณได้อย่างมาก เราหวังว่าบทความนี้จะช่วยให้คุณเข้าใจรูปแบบต่างๆในคุณสมบัติเวลาในการออกและราคาได้ดีขึ้น แต่เรายินดีที่จะช่วยคุณค้นหาโซลูชันที่เหมาะกับคุณเสมอ อย่าลังเลที่จะติดต่อเราได้ที่ support@ssl.com สำหรับผ่านการแชทสดสำหรับข้อมูลเพิ่มเติมหรือคำแนะนำ
และเช่นเคยขอบคุณที่เลือก SSL.comที่เราเชื่อว่า ปลอดภัยมากขึ้น อินเทอร์เน็ตคือ ดีกว่า อินเตอร์เน็ต
