วิธีทำให้เว็บไซต์ของคุณปลอดภัยด้วยใบรับรอง SSL และเหตุใดจึงต้องมี!

เผยแพร่แล้ว: 2020-01-16

คุณอาจเคยได้ยินเกี่ยวกับ SSL ในหน้ากากหรือไม่? บางทีคุณอาจเคยเห็นการกล่าวถึงที่จุดชำระเงินของร้านค้าออนไลน์ที่มีการพิมพ์ขนาดเล็กระบุว่าการชำระเงินได้รับการคุ้มครองโดยการเข้ารหัส SSL แบบ 256 บิต แล้วนี่คืออะไรและทำไมคุณถึงต้องการมันบนเว็บไซต์ของคุณ?

SSL คืออะไร และ SSL Certificate คืออะไร?

SSL ย่อมาจาก 'Secure Socket Layers' เหล่านี้เป็นโปรโตคอลการเข้ารหัสที่รักษาความปลอดภัยข้อมูลที่ส่งบนอินเทอร์เน็ต

ใบรับรอง SSL โดยพื้นฐานแล้วเป็นหนังสือเดินทางดิจิทัลที่เริ่มต้นเซสชันที่ปลอดภัยด้วยเบราว์เซอร์ของผู้ใช้เว็บไซต์ผ่านโปรโตคอล SSL ไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัยนี้ได้โดยไม่ต้องติดตั้งใบรับรอง SSL ก่อน

ใบรับรอง SSL ทำงานอย่างไร

มีขั้นตอน 5 ขั้นตอนเพื่อความปลอดภัยของการรับส่งข้อมูลระหว่างเบราว์เซอร์ของผู้ใช้และเซิร์ฟเวอร์:

  1. เบราว์เซอร์ (เช่น Chrome หรือ Firefox) ร้องขอการเชื่อมต่อกับเว็บไซต์ที่มีการรักษาความปลอดภัยด้วย SSL เบราว์เซอร์ขอให้เว็บไซต์ระบุตัวตน
  2. เว็บไซต์ (หรือแม่นยำกว่านั้นคือเว็บเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์) จะส่งสำเนาใบรับรอง SSL ให้เบราว์เซอร์
  3. เบราว์เซอร์จะตรวจสอบว่าใบรับรองนี้เชื่อถือได้หรือไม่ หากใบรับรองถูกต้อง จะสื่อสารกับเว็บเซิร์ฟเวอร์
  4. จากนั้นเว็บเซิร์ฟเวอร์จะส่งข้อความที่เซ็นชื่อแบบดิจิทัลกลับมาเพื่อยืนยันว่าเซสชันที่เข้ารหัส SSL ระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์สามารถเริ่มต้นได้
  5. ข้อมูลที่เข้ารหัสสามารถไหลได้อย่างอิสระระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์

ต้องขอบคุณการเข้ารหัสนี้ หากการรับส่งข้อมูลนี้ถูกสกัดกั้นกลางทางระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ ก็จะอ่านไม่ได้

เว็บไซต์ทั้งหมดจำเป็นต้องติดตั้งใบรับรอง SSL หรือไม่

เจ้าของเว็บไซต์มักคิดว่าเฉพาะเว็บไซต์อีคอมเมิร์ซเท่านั้นที่ต้องติดตั้งใบรับรอง SSL ตามเนื้อผ้า นี่จะเป็นสมมติฐานที่ถูกต้อง อย่างไรก็ตาม ในปี 2020 จำเป็นต้องติดตั้งใบรับรอง SSL สำหรับเว็บไซต์ของคุณ ไม่ว่าจะเป็นไซต์ประเภทใด (และไม่ว่าจะใหญ่หรือเล็ก) เนื่องจากขณะนี้ Google Chrome และเว็บเบราว์เซอร์อื่นๆ ทำเครื่องหมายเว็บไซต์ที่ไม่มีใบรับรอง SSL ติดตั้งเป็น "ไม่ปลอดภัย"

SSL ไม่ปลอดภัย

เนื่องจากผู้ใช้เว็บไซต์ระมัดระวังความเป็นส่วนตัวและความปลอดภัยมากขึ้น ข้อความ 'ไม่ปลอดภัย' นี้สามารถพิสูจน์ได้ว่าค่อนข้างไม่สงบและอาจส่งผลให้พวกเขาเลือกที่จะออกจากเว็บไซต์ของคุณโดยไม่ต้องเรียกดู

ไม่เพียงเท่านั้น แต่ Google อาจกำหนดบทลงโทษอันดับบนเว็บไซต์ของคุณ หากเว็บไซต์ของคุณไม่ปลอดภัยด้วยใบรับรอง SSL

สุดท้าย หากเว็บไซต์ของคุณมีแบบฟอร์มหรือช่องป้อนข้อความ และเบราว์เซอร์ของเว็บไซต์ใช้ Chrome จะไม่อนุญาตให้ส่งข้อมูลนี้ เว้นแต่เว็บไซต์จะปลอดภัยด้วยใบรับรอง SSL

ดังนั้น การติดตั้งใบรับรอง SSL บนเว็บไซต์ของคุณจึงต้องมีความสำคัญสูงสุดในปี 2020 ก่อนหน้านี้ Google พยายามผลักดันเจ้าของเว็บไซต์อย่างเบามือให้รักษาความปลอดภัยให้กับเว็บไซต์ของตน แต่ได้ตัดสินใจอย่างชัดเจนแล้วว่าตอนนี้จะเล่นฮาร์ดบอลในไดรฟ์เพื่อให้แน่ใจว่าเว็บไซต์ทั่วโลก 100% ทราฟฟิกถูกเข้ารหัส

ประเภทของใบรับรอง SSL

อาจทำให้สับสนได้ มีใบรับรอง SSL มากกว่าหนึ่งประเภทสำหรับเจ้าของเว็บไซต์ เหล่านี้คือ:

  • ใบรับรองการตรวจสอบเพิ่มเติม (EV SSL)
  • ใบรับรองการตรวจสอบองค์กร (OV SSL)
  • ใบรับรองการตรวจสอบโดเมน (DV SSL)

ความแตกต่างที่สำคัญระหว่างประเภทใบรับรองโดยสังเขปโดยสังเขปมีดังนี้:

ใบรับรองการตรวจสอบเพิ่มเติม (EV SSL)

ใบรับรอง EV SSL เป็นใบรับรองที่มีราคาแพงและใช้เวลานานที่สุดในการได้มา เนื่องจากผู้สมัครต้องดำเนินการผ่านกระบวนการตรวจสอบที่ขยายเวลาเพื่อยืนยันข้อมูลองค์กร ที่ตั้งจริง และการดำรงอยู่ตามกฎหมายของบริษัท องค์กรยังต้องยืนยันว่ารับทราบคำขอใบรับรอง SSL แล้วจึงอนุมัติ

ค่าใช้จ่าย – ขึ้นอยู่กับผู้ให้บริการตั้งแต่ $50/ปี ถึง $500/ปี ขึ้นไป

ใบรับรองการตรวจสอบองค์กร (OV SSL)

ใบรับรองประเภทนี้มีการตรวจสอบระดับปานกลางสำหรับผู้ใช้ปลายทาง องค์กรที่สมัครใบรับรองประเภทนี้ได้รับการตรวจสอบความถูกต้องเพื่อให้แน่ใจว่าเป็นของแท้ การตรวจสอบนี้อาจใช้เวลาสองสามวันจึงจะเสร็จสมบูรณ์

ค่าใช้จ่าย – ขึ้นอยู่กับผู้ให้บริการตั้งแต่ $20/ปี ถึง $150/ปี ขึ้นไป

ใบรับรองการตรวจสอบโดเมน (DV SSL)

ใบรับรองเหล่านี้เป็นประเภทที่ง่ายที่สุดที่จะได้รับ (และถูกที่สุด) การยืนยันจะดำเนินการโดยปกติทางอีเมล และเวลาที่ใช้ในการตรวจสอบและ 'ใช้งานจริง' อาจใช้เวลาเพียงหนึ่งหรือสองนาที ผู้ให้บริการที่ได้รับความนิยมคือองค์กรที่ชื่อ 'Let's Encrypt' (จะเพิ่มเติมในภายหลัง!)

ค่าใช้จ่าย – ขึ้นอยู่กับผู้ให้บริการทุกอย่างตั้งแต่ฟรีไปจนถึง $10/ปี ขึ้นไป

เหตุใดจึงมีใบรับรองประเภทต่างๆ โดยพื้นฐานแล้ว ใบรับรองทั้งหมดมีฟังก์ชันพื้นฐานเหมือนกัน (ซึ่งอนุญาตให้มีการเชื่อมต่อที่เข้ารหัสระหว่างเว็บเบราว์เซอร์และเซิร์ฟเวอร์) ใบรับรองการตรวจสอบเพิ่มเติม (เช่น) แสดงให้เห็นและระดับความถูกต้องที่สูงขึ้นต่อผู้ใช้ปลายทาง (ลูกค้า) ซึ่งสื่อสารผ่านข้อความภายในแถบเบราว์เซอร์ ใบรับรองประเภทนี้ใช้โดยธนาคารและธุรกิจที่มีความเสี่ยงสูงอื่นๆ ซึ่งการรักษาความปลอดภัยมีความสำคัญเป็นพิเศษ

อย่างไรก็ตาม สำหรับเว็บไซต์ 'มาตรฐาน' (เช่น ไซต์โบรชัวร์สำหรับธุรกิจของคุณ) ใบรับรอง DV หรือ Domain Validated นั้นเพียงพอแล้ว และจะทำเครื่องหมายในช่องที่ถูกต้องจากมุมมองของ Google อย่างแน่นอน!

วิธีการติดตั้งใบรับรอง SSL

เมื่อสองสามปีก่อน การติดตั้งใบรับรอง SSL ต้องใช้ความรู้ด้านเทคนิคในระดับที่เหมาะสม และต้องใช้เงินสดบางส่วนเพื่อซื้อใบรับรอง SSL ในปัจจุบัน ต้องขอบคุณ SSL ที่แพร่หลายมากขึ้น ผู้ให้บริการโฮสต์หลักส่วนใหญ่จะเสนอใบรับรอง SSL และวิธีง่ายๆ ในการติดตั้งเป็นส่วนหนึ่งของแพ็คเกจโฮสติ้ง

อันที่จริง เนื่องจากใบรับรอง SSL มีความสำคัญมากในตอนนี้ เราขอแนะนำให้คุณย้ายออกจากผู้ให้บริการโฮสติ้งใดๆ ที่ไม่ได้เสนอการตั้งค่า SSL ที่ง่ายดาย มันไม่มีประโยชน์อะไรในการทำลายกระบวนการที่อาจซับซ้อนและใช้เวลานาน ซึ่งอาจเกี่ยวข้องกับการติดตั้งใบรับรอง SSL ด้วยตนเอง เมื่อโฮสต์เว็บของคุณควรทำกระบวนการนี้ให้เป็นอัตโนมัติอย่างง่ายดาย

มาเข้ารหัสกันเถอะ

สิ่งนี้นำเราเข้าสู่ Let's Encrypt อย่างเรียบร้อย ตามที่กล่าวไว้ ใบรับรอง SSL มีราคาตั้งแต่ $500 ขึ้นไปจนถึงฟรี สำหรับพวกเราส่วนใหญ่ ใบรับรอง SSL ฟรีน่าจะเป็นเพลงที่หูของเรา ขอบคุณองค์กรที่ชื่อ Let's Encrypt ทุกคนสามารถใช้ใบรับรอง SSL ที่ใช้งานง่ายและฟรีได้แล้ว!

คุณยังสามารถเลือกซื้อใบรับรอง SSL ได้ แต่โฮสต์ส่วนใหญ่ (ดี!) ตอนนี้เปิดโอกาสให้คุณขอและเปิดใช้งานใบรับรอง SSL สำหรับเว็บไซต์ของคุณผ่านทางแดชบอร์ดโฮสติ้ง Let's Encrypt เป็นองค์กรที่ตรวจสอบและออกใบรับรองเหล่านี้ โดยไม่มีค่าใช้จ่ายใดๆ ตามที่กล่าวไว้

SSL บน Pressidium

บางทีคุณจะไม่แปลกใจเลยที่ทราบว่า Pressidium รองรับใบรับรอง SSL ในทุกเว็บไซต์ของเรา คุณสามารถนำเข้าใบรับรอง SSL ของคุณเอง (ซื้อจากบุคคลที่สาม) หรือติดตั้งใบรับรอง Let's Encrypt ฟรี กระบวนการนี้สามารถทำได้ในระหว่างขั้นตอนการตั้งค่าโดเมนจากภายในแดชบอร์ด ซึ่งทำได้ง่ายและรวดเร็ว! แพลตฟอร์มของเรายังอนุญาตให้คุณบังคับให้เปลี่ยนเส้นทางการรับส่งข้อมูลไปยัง HTTPS เพื่อให้มั่นใจว่าผู้ใช้เว็บไซต์ของคุณจะเรียกดูเฉพาะเวอร์ชันที่ปลอดภัยเท่านั้น

ใบรับรอง SSL เพรสซิเดียม

หากคุณยังไม่ได้ติดตั้งใบรับรองบนเว็บไซต์ของคุณ ถึงเวลาที่ต้องทำตอนนี้! หากคุณเป็นลูกค้าของ Pressidium และต้องการความช่วยเหลือเกี่ยวกับกระบวนการนี้ โปรดอย่าลังเลที่จะเปิดตั๋วสนับสนุนจากภายในแดชบอร์ดของคุณ และหนึ่งในทีมของเรายินดีที่จะช่วยแนะนำคุณตลอดกระบวนการต่อไป