เวลาอ่านหนังสือ: 3 นาที
พื้นที่ Sockets Layer ความปลอดภัย (SSL) Protocol ถูกนำมาใช้โดย Netscape ในปี 1994 เพื่อตอบสนองต่อความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต เป้าหมายของ Netscape คือการสร้างเส้นทางข้อมูลที่เข้ารหัสระหว่างไคลเอนต์และเซิร์ฟเวอร์ที่เป็นแพลตฟอร์มหรือระบบปฏิบัติการที่ไม่เชื่อเรื่องพระเจ้า Netscape ยังนำ SSL มาใช้เพื่อใช้ประโยชน์จากรูปแบบการเข้ารหัสใหม่ เช่น การนำ Advanced Encryption Standard (AES) มาใช้เมื่อเร็วๆ นี้ ซึ่งถือว่ามีความปลอดภัยมากกว่า Data Encryption Standard (DES) อันที่จริง ภายในเดือนมิถุนายน พ.ศ. 2003 รัฐบาลสหรัฐฯ ถือว่า AES มีความปลอดภัยเพียงพอที่จะใช้สำหรับข้อมูลที่เป็นความลับ:
“การออกแบบและความแข็งแกร่งของความยาวคีย์ทั้งหมดของอัลกอริธึม AES (เช่น 128, 192 และ 256) นั้นเพียงพอที่จะปกป้องข้อมูลลับได้ถึงระดับความลับ การนำ AES ไปใช้ในผลิตภัณฑ์ที่มีจุดประสงค์เพื่อปกป้องระบบความมั่นคงของชาติได้รับการรับรองโดย NSA …..” (ที่มา: Wikipedia, คำจำกัดความ AES)
การอัปเดตได้รับการเผยแพร่เพื่อให้วันนี้เวอร์ชัน 3.0 ได้รับความนิยมและกลายเป็นมาตรฐาน นอกจากนี้ SSL 3.0 เป็นเวอร์ชันที่เว็บเซิร์ฟเวอร์ส่วนใหญ่รองรับในปัจจุบัน
ใบรับรอง SSL มอบความไว้วางใจประเภทใด
ตั้งแต่เริ่มก่อตั้ง บทบาทหลักของ SSL คือการรักษาความปลอดภัยให้กับการเข้าชมเว็บ รวมถึงการรักษาความลับ ความสมบูรณ์ของข้อความ การไม่ปฏิเสธ และการรับรองความถูกต้อง SSL บรรลุองค์ประกอบด้านความปลอดภัยเหล่านี้ผ่านการใช้การเข้ารหัสและใบรับรองดิจิทัลที่ได้รับการพิสูจน์ตัวตนอย่างถูกต้อง
ดังนั้นใบรับรอง SSL จึงมีความสำคัญสำหรับผู้ใช้ในการเชื่อถือเว็บไซต์ที่ทำงานจากเซิร์ฟเวอร์ก่อนที่จะส่งข้อมูลส่วนตัวไปยังเซิร์ฟเวอร์ แต่การเข้ารหัสเป็นเพียงส่วนหนึ่งของ “สมการความน่าเชื่อถือ” ที่ SSL มอบให้ ใบรับรอง SSL ที่ออกภายใต้มาตรฐาน X.509 ควรให้ข้อมูลเกี่ยวกับตัวตนของเอนทิตี เนื่องจากใบรับรองทำหน้าที่เป็น "เอกสารดิจิทัล" ที่ยืนยันว่าคีย์สาธารณะเฉพาะนั้นเป็นของเอนทิตีที่ระบุ การยืนยันตัวตนนี้จะช่วยให้ผู้ใช้แยกความแตกต่างระหว่างเว็บไซต์ที่มีการพิสูจน์ตัวตนและเว็บไซต์หลอกลวง
ใบรับรอง SSL ที่มีการรับประกันต่ำสร้างช่องว่างในความน่าเชื่อถือออนไลน์
เจ้าหน้าที่ออกใบรับรองมีบทบาทสำคัญในการสร้างความไว้วางใจในข้อมูลประจำตัวออนไลน์ เนื่องจากใบรับรองดิจิทัลเป็นข้อความระบุตัวตนของนิติบุคคลหรือบุคคลที่ต้องการรับรองความถูกต้อง จึงจำเป็นต้องมีบุคคลที่สามที่เชื่อถือได้เพื่อตรวจสอบความถูกต้องของข้อมูลระบุตัวตนที่แนบกับใบรับรอง บุคคลที่สามรายนี้เป็นผู้ออกใบรับรองซึ่งมีหน้าที่รับผิดชอบในการส่งมอบการประกันความน่าเชื่อถือของข้อมูลประจำตัวที่รับรองความถูกต้องสำหรับหน่วยงานออนไลน์
น่าเสียดายที่หน่วยงานออกใบรับรองบางแห่งไม่ปฏิบัติตามมาตรฐานที่คล้ายคลึงกันในการประกันตัวตน ในความเป็นจริง หน่วยงานออกใบรับรองบางแห่งออกใบรับรองโดยไม่มีกระบวนการใดๆ ในการตรวจสอบและยืนยันตัวตนของธุรกิจที่ขอใบรับรอง ที่แย่กว่านั้น ใบรับรองที่ไม่ผ่านการตรวจสอบเหล่านี้แสดงแม่กุญแจสีเหลืองแบบเดียวกับใบรับรอง SSL ที่รับรองตัวตน ใบรับรองการตรวจสอบ "ที่อ่อนแอ" เหล่านี้ใช้เฉพาะรายละเอียดผู้รับจดทะเบียนชื่อโดเมนเพื่อตรวจสอบความเป็นเจ้าของ ซึ่งแทบไม่มีการรับประกันตัวตน
ให้เราดูตัวอย่างต่อไปนี้ www.ABCompany.com หรือ www.ABC-company.com เป็นหน้าเว็บที่แท้จริงของ บริษัท ABC หรือหนึ่งใน URL เป็นของหลอกลวงหรือผู้หลอกลวงหรือไม่ เพื่อตรวจสอบว่าคุณอยู่ในไซต์ที่ถูกต้องหรือไม่ จะต้องมีการตรวจสอบเพิ่มเติม หากเว็บไซต์ไม่มีการตรวจสอบตัวตน ผู้ฉ้อโกงสามารถจัดหาไอคอนสีเหลืองที่เชื่อถือได้เพื่อเริ่มการโจมตีแบบฟิชชิ่งหรือทางเภสัชกรรมจากเว็บไซต์ที่ฉ้อโกง เนื่องจากผู้ใช้ไม่สามารถแยกความแตกต่างระหว่างใบรับรองการรับประกันต่ำและใบรับรองการรับประกันระดับสูงที่ตรวจสอบตัวตนได้
สรุป
นั่นเป็นเหตุผลที่ ใบรับรอง EV SSL ได้รับการแนะนำให้ปิดช่องว่างความเชื่อถือนี้
เมื่อใบรับรอง EV ปกป้องไซต์ ผู้ใช้ Microsoft Internet Explorer, Opera หรือ Mozilla Firefox จะเห็นแถบที่อยู่เปลี่ยนเป็นสีเขียวทันทีเมื่อพวกเขาเยี่ยมชมเว็บไซต์ การแสดงถัดจาก URL จะสลับไปมาระหว่างชื่อองค์กรและใบรับรอง และผู้ออกใบรับรองที่ออก SSL Certificate. แถบสีเขียวหมายความว่าบุคคลที่สามได้ตรวจสอบตัวตนของธุรกิจแล้ว ผู้จำหน่ายเบราว์เซอร์รายอื่นจะจัดให้มีการแสดงผลที่คล้ายกัน
SSL มีความสำคัญต่อ ความปลอดภัยของเว็บ. มันให้ความรู้สึกที่ชัดเจนของการรักษาความลับ ความสมบูรณ์ของข้อความ และการตรวจสอบตัวตนแก่ผู้ใช้ ธุรกิจอีคอมเมิร์ซเชื่อมโยงอย่างใกล้ชิดกับความเชื่อมั่นของผู้บริโภคในด้านการรับรองตัวตนของใบรับรอง SSL ทั่วทั้งเน็ต
ด้วยเหตุนี้ ในอนาคต ใบรับรอง SSL จะพัฒนาขึ้นเพื่อนำเสนอความปลอดภัยและการรับรองตัวตนที่มากขึ้น การเข้ารหัสความยาวคีย์ ชุดการเข้ารหัส และแนวทางใหม่สำหรับใบรับรอง SSL จะพัฒนาขึ้นเพื่อให้แน่ใจว่ามีระดับการตรวจสอบยืนยันตัวตนที่สม่ำเสมอระหว่างการทำธุรกรรมออนไลน์ ด้วยวิธีนี้ อีคอมเมิร์ซจะสามารถเติบโตต่อไปได้เนื่องจากผู้ใช้มีความมั่นใจมากขึ้นในการช็อปปิ้งและการธนาคารออนไลน์
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- E-commerce
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล