การรักษาความปลอดภัยเว็บไซต์

ทั้งสามอย่างให้ผลลัพธ์เหมือนกัน TLS ความแข็งแกร่งของการเข้ารหัสแตกต่างกันตรงที่ความละเอียดถี่ถ้วนในการตรวจสอบตัวตนขององค์กรของคุณก่อนออกใบรับรอง DV (Domain Validation) ยืนยันการควบคุมโดเมนและโดยทั่วไปจะออกใบรับรองภายในไม่กี่นาที OV (Organization Validation) ตรวจสอบตัวตนทางธุรกิจที่ถูกต้องตามกฎหมายของคุณกับแหล่งข้อมูลอิสระ ชื่อองค์กรที่ได้รับการตรวจสอบแล้วจะปรากฏในรายละเอียดของใบรับรอง EV (Extended Validation) ใช้การตรวจสอบตัวตนที่เข้มงวดที่สุดภายใต้แนวทาง EV ของ CA/Browser Forum ซึ่งใช้สำหรับเว็บไซต์ที่มีความน่าเชื่อถือสูงซึ่งการตรวจสอบตัวตนที่มองเห็นได้มีความสำคัญ เลือก DV สำหรับเว็บไซต์สำหรับนักพัฒนาและเว็บไซต์ภายใน เลือก OV สำหรับเว็บไซต์ธุรกิจเชิงพาณิชย์ และเลือก EV สำหรับบริการทางการเงิน หน่วยงานรัฐบาล และเว็บไซต์ใดๆ ที่ผู้เข้าชมควรเห็นหลักฐานการเข้ารหัสของตัวตนที่ถูกต้องตามกฎหมายขององค์กรของคุณ

ใบรับรองแบบ Wildcard ครอบคลุมโดเมนหลักหนึ่งโดเมนและโดเมนย่อยไม่จำกัดจำนวน (*.yourdomain.com) เหมาะอย่างยิ่งเมื่อคุณมีโดเมนย่อยจำนวนมากภายใต้โดเมนหลักเดียวกัน โดยเฉพาะอย่างยิ่งโดเมนย่อยแบบไดนามิกหรือแบบสร้างอัตโนมัติ ใบรับรองแบบ Multi-Domain (UCC/SAN) ครอบคลุมโดเมนที่แตกต่างกันได้มากถึง 500 โดเมนในใบรับรองเดียว ซึ่งจำเป็นสำหรับสภาพแวดล้อม Microsoft Exchange hybrid และ OCS และมีประสิทธิภาพเมื่อคุณใช้งานหลายโดเมนที่แตกต่างกัน คุณยังสามารถรวมทั้งสองแบบเข้าด้วยกันได้: ใบรับรองแบบ Multi-Domain สามารถรวม Wildcard SAN เพื่อให้ครอบคลุมสูงสุดในพอร์ตโฟลิโอหลายโดเมนที่มีโดเมนย่อย

ACME (Automatic Certificate Management Environment, RFC 8555) เป็นโปรโตคอลมาตรฐานอุตสาหกรรมสำหรับการออก การต่ออายุ และการเพิกถอนใบรับรองโดยอัตโนมัติ ไคลเอนต์ ACME จะจัดการวงจรชีวิตทั้งหมดโดยไม่ต้องมีการโต้ตอบกับพอร์ทัล TLS ใบรับรองจะต่ออายุอัตโนมัติ ระบบอัตโนมัติได้เปลี่ยนจากความสะดวกสบายกลายเป็นสิ่งจำเป็น มีผลบังคับใช้ตั้งแต่เดือนมีนาคม 2026 สูงสุด TLS อายุการใช้งานลดลงเหลือ 200 วัน CA/Browser Forum ได้อนุมัติให้ลดลงอีกเหลือ 47 วันภายในปี 2029 การต่ออายุด้วยตนเองตามช่วงเวลานั้นไม่สามารถทำได้ในทางปฏิบัติสำหรับกลุ่มผู้ใช้งานทุกขนาด SSL.com รองรับข้อกำหนด ACME v2 อย่างเต็มรูปแบบโดยไม่มีการจำกัดอัตราการใช้งานเทียม ใช้งานร่วมกับ cert-manager, Caddy, Traefik, Certbot, acme.sh และไคลเอ็นต์ ACME มาตรฐานทุกตัวได้

ณ วันที่ 11 มีนาคม 2026 ค่าสูงสุด TLS ตามข้อกำหนดพื้นฐานของ CA/Browser Forum ใบรับรองจะมีอายุการใช้งาน 200 วัน CA/B Forum ได้อนุมัติการลดอายุการใช้งานเพิ่มเติมทีละขั้นตอนจนเหลือสูงสุด 47 วันภายในปี 2029 องค์กรที่จัดการใบรับรองจำนวนมากควรวางแผนสำหรับการต่ออายุอัตโนมัติผ่าน ACME การต่ออายุด้วยตนเองทุก 47 วัน แม้แต่กับใบรับรองจำนวนไม่มาก ก็ไม่สามารถทำได้อย่างยั่งยืนในทางปฏิบัติ ผลิตภัณฑ์ ACME ของ SSL.com ออกแบบมาเพื่อการเปลี่ยนผ่านนี้โดยเฉพาะ

ใช่ SSL.com TLSใบรับรอง SSL /SSL เชื่อมโยงไปยังรากที่เชื่อถือได้สาธารณะ ซึ่งรวมอยู่ในที่เก็บใบรับรองที่เชื่อถือได้ของเบราว์เซอร์ ระบบปฏิบัติการ และแพลตฟอร์มคลาวด์หลักทุกตัว เข้ากันได้กับ Apache, Nginx, IIS, Tomcat, AWS Certificate Manager (ในรูปแบบใบรับรองที่นำเข้า), AWS Application Load Balancer, Google Cloud Load Balancer, Azure Application Gateway และแพลตฟอร์ม CDN หลักทุกตัว รวมถึง Cloudflare, Akamai, Fastly และ AWS CloudFront สำหรับการใช้งานบนคลาวด์แบบเนทีฟ การสนับสนุน ACME ของ SSL.com หมายความว่า cert-manager บน Kubernetes (EKS, GKE, AKS) สามารถออกและต่ออายุใบรับรองโดยอัตโนมัติโดยใช้ SSL.com เป็นปลายทาง CA ได้