คู่มือนี้ให้ภาพรวมเชิงลึกของ SSL/TLS (Secure Sockets Layer และ Transport Layer Security) – โปรโตคอลการเข้ารหัสที่ช่วยให้สามารถสื่อสารทางอินเทอร์เน็ตได้อย่างปลอดภัย เราจะอธิบายวิธีการใช้ SSL และ TLS เข้ารหัสข้อมูลและปกป้องการเชื่อมต่ออินเทอร์เน็ตและการท่องเว็บที่ผ่านการรับรองความถูกต้อง
SSL คืออะไร /TLS?
SSL /TLS ใช้ ใบรับรอง เพื่อสร้างลิงค์ที่เข้ารหัสระหว่างเซิร์ฟเวอร์และไคลเอนต์ ซึ่งช่วยให้ข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดบัตรเครดิตสามารถส่งผ่านอินเทอร์เน็ตได้อย่างปลอดภัย
ใบรับรองประกอบด้วยคีย์สาธารณะที่ตรวจสอบตัวตนของเว็บไซต์ และอนุญาตให้ถ่ายโอนข้อมูลที่เข้ารหัสผ่านการเข้ารหัสแบบอสมมาตรหรือคีย์สาธารณะ รหัสส่วนตัวที่ตรงกันจะถูกเก็บเป็นความลับบนเซิร์ฟเวอร์
SSL/เป็นอย่างไรTLS งาน?
SSL /TLS ใบรับรองตรวจสอบตัวตนและเปิดใช้งานการเชื่อมต่อที่เข้ารหัสผ่าน SSL /TLS การจับมือกัน:
-
ลูกค้าร้องขอการเข้าถึงทรัพยากรที่ได้รับการป้องกัน เช่น หน้าเข้าสู่ระบบ
-
เซิร์ฟเวอร์ตอบสนองโดยการส่งใบรับรอง SSL รวมถึงรหัสสาธารณะด้วย
-
ลูกค้าตรวจสอบว่าใบรับรองถูกต้องและเชื่อถือได้ สิ่งนี้ทำให้มั่นใจได้ว่าเซิร์ฟเวอร์เป็นของแท้
-
ไคลเอ็นต์สร้างคีย์เซสชันแบบสมมาตรและเข้ารหัสด้วยคีย์สาธารณะของเซิร์ฟเวอร์ สิ่งนี้จะส่งคีย์เซสชันไปยังเซิร์ฟเวอร์อย่างปลอดภัย
-
เซิร์ฟเวอร์ถอดรหัสคีย์เซสชันด้วยคีย์ส่วนตัว
-
ทั้งสองฝ่ายใช้คีย์เซสชันแบบสมมาตรเพื่อเข้ารหัสและถอดรหัสข้อมูลที่ส่งทั้งหมด
การจับมือกันนี้ทำให้ทั้งสองฝ่ายสามารถเจรจาช่องสัญญาณที่เข้ารหัสได้โดยไม่ต้องเปิดเผยข้อมูลที่ละเอียดอ่อนผ่านช่องสัญญาณที่ไม่ปลอดภัย เซสชันที่เข้ารหัสจะปกป้องข้อมูลระหว่างไคลเอ็นต์และเซิร์ฟเวอร์
SSL /TLS การเข้ารหัสและคีย์
คีย์เข้ารหัสที่ใช้ใน SSL/TLS:
-
ปุ่มไม่สมมาตร – คู่คีย์สาธารณะและคีย์ส่วนตัวใช้เพื่อระบุเซิร์ฟเวอร์และเริ่มต้นเซสชันที่เข้ารหัส รหัสส่วนตัวเป็นที่รู้จักเฉพาะกับเซิร์ฟเวอร์ ในขณะที่รหัสสาธารณะจะถูกแชร์ผ่านใบรับรอง
-
คีย์เซสชันแบบสมมาตร – คีย์ที่ใช้แล้วทิ้งจะถูกสร้างขึ้นสำหรับการเชื่อมต่อแต่ละครั้งและใช้ในการเข้ารหัส/ถอดรหัสข้อมูลที่ส่ง คีย์สมมาตรได้รับการแลกเปลี่ยนอย่างปลอดภัยโดยใช้การเข้ารหัสแบบไม่สมมาตร
SSL /TLS รองรับการเข้ารหัสแบบสมมาตรหลายแบบและอัลกอริธึมพับลิกคีย์แบบไม่สมมาตร ตัวอย่างเช่น AES ที่มีคีย์ 128 บิตเป็นรหัสสมมาตรทั่วไป ในขณะที่ RSA และ ECC มักใช้อัลกอริธึมที่ไม่สมมาตร
สำหรับการเปรียบเทียบโดยละเอียดของอัลกอริธึมลายเซ็นดิจิทัลสองแบบที่ใช้กันอย่างแพร่หลายที่สุด โปรดอ่านบทความของเรา เปรียบเทียบ ECDSA กับ RSA.
รักษาความปลอดภัยเว็บไซต์ของคุณและเพิ่มความไว้วางใจให้กับผู้ใช้ อย่ารอให้ถูกคุกคาม สำรวจ SSL/ ที่ครอบคลุมของเราTLS ตัวเลือกใบรับรองวันนี้และรับรองความปลอดภัยออนไลน์ของคุณ
ท่องเว็บอย่างปลอดภัยด้วย HTTPS
กรณีการใช้งานทั่วไปของ SSL/TLS is HTTPSซึ่งรับประกันการเข้าชมเว็บ ไซต์ที่เปิดใช้งานด้วย HTTPS ใช้ SSL/TLS เพื่อตรวจสอบสิทธิ์และเข้ารหัสการรับส่งข้อมูลทั้งหมดระหว่างเบราว์เซอร์และเซิร์ฟเวอร์
หากต้องการตรวจสอบว่าเว็บไซต์มีใบรับรอง SSL ที่ถูกต้อง ให้มองหาตัวบ่งชี้เหล่านี้ในเบราว์เซอร์ของคุณ:
-
ไอคอนรูปกุญแจ – บ่งชี้ว่าการเชื่อมต่อมีความปลอดภัยและได้รับการรับรองความถูกต้อง มันอาจจะมาพร้อมกับชื่อบริษัท
-
https:// – S หลัง http ระบุว่ามีการใช้งานการเข้ารหัส
หากไม่มี HTTPS ข้อมูลจะถูกส่งโดยไม่มีการเข้ารหัสและเสี่ยงต่อการถูกสกัดกั้นและดัดแปลงโดย การโจมตีคนกลางคน. HTTPS ช่วยให้มั่นใจถึงความถูกต้องและความเป็นส่วนตัวของเว็บไซต์
การขอรับ SSL /TLS ใบรับรอง
หากต้องการเปิดใช้งาน HTTPS บนเว็บไซต์ของคุณ คุณต้องมี SSL/TLS ใบรับรองจากผู้ออกใบรับรองที่เชื่อถือได้ (CA) เช่น SSL.com. กระบวนการทั่วไปมีดังนี้:
-
สร้างคำขอลงนามใบรับรอง (CSR) บนเซิร์ฟเวอร์ของคุณ ประกอบด้วยรหัสสาธารณะและรายละเอียดโดเมนของคุณ
-
ส่ง CSR ไปที่ CA เพื่อยืนยันตัวตนของคุณและออกใบรับรองที่เชื่อถือได้
-
ติดตั้งใบรับรองที่ออกให้บนเว็บเซิร์ฟเวอร์ของคุณเพื่อใช้ HTTPS
คุณสามารถเลือกระดับใบรับรองสำหรับการตรวจสอบโดเมนเท่านั้นหรือการตรวจสอบเพิ่มเติมเพื่อความน่าเชื่อถือสูงสุด อัปเดตใบรับรองของคุณให้ทันสมัยอยู่เสมอและใช้ข้อมูลล่าสุด TLS 1.3 โปรโตคอลเพื่อความปลอดภัยสูงสุด