SSL/TLS (Secure Socket Layer/Transport Layer Security)

SSL/TLS (Secure Socket Layer/Transport Layer Security)คือ หลักหรือวิธีการเข้ารหัสข้อมูลที่ส่งผ่านระบบอินเตอร์เน็ต เพื่อความปลอดภัยในการติดต่อผ่านสารสนเทศทั้งหมดระหว่างเซิร์บเวอร์กับเว็บ เบราเซอร์เช่น Web page Email  Internet faxing โปรแกรมสนทนา (voice-over-IP ,VoIP)หรืออื่นๆเครื่องหมายรับรองความปลอดภัย ทางอิเล็กทรอนิกส์  วิธีการดังกล่าวกำหนดเป็นมาตราฐานความปลอดภัยที่มีความน่าเชื่อถือมากที่สุด อนุมัติโดย CA (Certificate Authority) ซึ่งเป็นผู้ให้บริการออกใบรับรอง(SSL Certificates)ให้แก่เว็บไซต์เช่น Symantec, Thawte , Comodo , Geotrust .ใบรับรองนี้เพื่อยืนยันความมีอยู่จริงของเว็บไซต์และรับรองความปลอดภัยในการเข้ารหัส-ถอดรหัสข้อมูลด้วยระบบ SSL ผ่านการเรียกโปรโตคอล https:// บริการ SSL Certificates นี้ จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้งานในการรับ/ส่งข้อมูลสำคัญ เช่น ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต รหัสผ่านต่าง ๆ และโดยเฉพาะเว็บไซต์ที่มีระบบ E-commerce Online หรือเว็บไซต์ที่ให้ความสำคัญกับข้อมูลที่ออนไลน์อยู่บนอินเตอร์เน็ต

เว็บไซต์ที่ใช้งาน SSLCertificatesต้องเสียค่าใช้จ่ายในการขอใบรับรองจาก CA (Certificate Authority) ที่ออกใบรับรองให้  จุดสังเกตว่าเว็บไซต์ใดมีระบบรักษาความปลอดภัย SSL ดูได้จาก URL โดยเว็บไซต์ที่ได้ใบรับรองจะมี URL ขึ้นต้นด้วย https:// อย่างเช่น youtubeแต่ถ้าไม่ได้รับการรับรองจะใช้เพียง http:// เท่านั้น  อย่างไรก็ตาม บางเว็บไซต์จะมี URL ที่ขึ้นต้น https://  แต่ก็ไม่ได้ยืนยันว่าเว็บไซต์นั้นได้รับใบรับรองจาก CAเพราะบางเว็บไซต์สามารถสร้างSSL Self-Signed Certificateขึ้นมาเอง โดยที่CAไม่ได้ให้การรับรองเมื่อเข้าสู่เว็บไซต์เช่นนี้ จะพบกับข้อความเตือน โดยขึ้นเป็นกล่อง Security Warning  ทั้งนี้ถ้าจำเป็นต้องเข้าเว็บไซต์เช่นนั้น ต้อง ดาว์โหลด Security Warning ของทางเว็บไซต์นั้นเข้ามาไว้ในบราวเซอร์ที่ใช้งานก่อน

SSL Certificate fileทำหน้าที่ตรวจสอบความถูกต้องของข้อมูลด้วยการเข้ารหัสแบบ Public-key encryption โดยมีแบ่งการทำงานเป็น 3 ส่วนด้วยกันคือ

1. ตรวจสอบ Server ที่ได้ติดต่อว่าเป็นของจริง ด้วยการเข้ารหัสแบบ Public key ในการตรวจสอบใบรับรอง (Certificate) และ Public ID ของ Server นั้น
2. ตรวจสอบ Client ว่าเป็นผู้ติดต่อจริง(Client คือ เครื่องคอมพิวเตอร์ที่ไปร้องขอบริการและรับบริการอย่างใดอย่างหนึ่งจาก Serverโดยจะตรวจสอบใบรับรองและ Public IDของเครื่องคอมพิวเตอร์ที่ต้องการรับข้อมูลว่าเป็นตัวจริง ซึ่ง Public ID นี้ทาง Server จะขอมาจาก CA
3. การเข้ารหัสของข้อมูลเมื่อมีการส่งข้อมูล เมื่อทั้งClient และ Server เป็นของจริงทั้งหมด ก็จะนำข้อมูลมาทำการเข้ารหัส ที่มีโปรแกรมส่งข้อมูลเป็นตัวเข้ารหัส และมีโปรแกรมรับข้อมูลเป็นตัวถอดรหัส โดยที่ SSL ยังสามารถปกป้องความถูกต้องและความสมบูรณ์ของข้อมูลด้วย นอกจากนี้โปรแกรมรับข้อมูลจะรู้ทันทีเมื่อมีการเปลี่ยนแปลงข้อมูลระหว่างการเดินทางของข้อมูลที่ส่งมาจากต้นทาง

ประโยชน์ของ SSL

1. ด้านความปลอดภัย SSL จะคอยป้องกันช่องโหว่ที่กลุ่ม Hacker แทรกเข้ามาล้วงข้อมูล
2. ด้านความน่าเชื่อถือ SSL ได้รับการออกมาตราฐานความปลอดภัยจากหน่วยงานที่ได้รับการยอมรับ จึงทำให้เว็บไซต์ที่ใช้งาน SSL มีความน่าเชื่อถือเพิ่มขึ้น
3. ด้านการใช้งาน ระบบSSL ที่ผ่านการรับรองของ CA จะช่วยลดการทำงานของเบราเซอร์ในการขึ้นข้อความ Security Warning เพื่อเตือนให้ทราบว่า ได้เข้าสู่เว็บไซต์ที่ผู้ดูแลเซิร์ฟเวอร์ จัดสร้าง SSL ขึ้นมาติดตั้งเอง โดยไม่ผ่าน CA หากต้องการเข้าเว็บไซต์นั้น ต้อง Click Accept ยืนยันตอบรับSSL Self-Signed Certificateก่อนเข้าสู่เว็บไซต์นั้น

สำหรับเว็บไซต์ที่ใช้บริการ SSL จะเรียกผ่าน URL บน Browser ต่างๆ ด้วย https:// และมีรูปกุญแจ แสดงอยู่ในส่วนของ Address Bar ซึ่งการแสดงข้อมูลการจด SSL อาจจะแตกต่างกันไปตาม Brand และตามลักษณะของเทคโนโลยีของ SSL ที่ใช้บริการอยู่