ความหมายของ SSL คืออะไร (เอสเอสแอล) การทำงานใน Hosting (โฮสติ้ง)
SSL: Secure Sockets Layer (ซีเคียว ซอคเก็ต เลเยอร์) เป็นโปรโตคอลความปลอดภัยตัวหนึ่งมีลักษณะของการทำงานที่ต้องมีการเข้ารหัสแบบ Public-key encryption (พลับบลิกคีย์ เอนคลิปชั่น) เป็นการเข้ารหัสที่มี key 2 ส่วนคือ public key (พลับบลิกคีย์) และ private key (ไพรเวทคีย์) และในปัจจุบันได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security (ทรานสปอต เลเยอร์ ซีเคียวริตี้)) เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application (แอพพลิเคชั่น) ที่ใช้งาน
วิธีการทำงานของ SSL แบ่งหน้าที่ออกเป็น 3 ส่วน
1. การตรวจสอบ server (เซิร์ฟเวอร์) ว่าเป็นตัวจริง
ตัวโปรแกรม Client (ไคร์เอ้น) ที่มีขีดความสามารถในการสื่อสารแบบ SSL จะสามารถตรวจสอบเครื่อง server ที่ตนกำลังจะไปเชื่อมต่อได้ว่า server นั้นเป็น server ตัวจริงหรือไม่ โดยใช้เทคนิคการเข้ารหัสแบบ Public key ในการตรวจสอบใบรับรอง (SSL Certificate) และ Public ID ของ Server นั้น ซึ่งหน้าที่นี้ของ SSL เป็นหน้าที่ที่สำคัญ โดยเฉพาะอย่างยิ่งในกรณีที่ client ต้องการที่จะส่งข้อมูลที่เป็นความลับ (เช่น หมายเลข Credit card (เครดิต การ์ด)) ให้กับ Server ซึ่ง Client จะต้องตรวจสอบก่อนว่า Server เป็นตัวจริงหรือไม่
2. การตรวจสอบว่า Client เป็นตัวจริงหรือไม่
โดยจะตรวจสอบใบรับรองและ Public ID ของ Client หรือผู้ใช้นั้น Server ที่สามารถสื่อสารแบบ SSL ได้นั้นจะตรวจสอบว่า หน้าที่นี้ของ SSL จะมีประโยชน์ในกรณีที่ธนาคารต้องการที่จะส่งข้อมูลลับทางการเงินให้แก่ลูกค้าของตนผ่านทางเครือข่าย Internet เป็นต้น
3. การเข้ารหัสลับการเชื่อมต่อ
โดยข้อมูลทั้งหมดที่ถูกส่งระหว่าง Client และ Server จะถูกเข้ารหัสลับ โดยโปรแกรมที่ส่งข้อมูล เป็นผู้เข้ารหัสและโปรแกรมที่รับข้อมูลเป็นผู้ถอดรหัส (โดยใช้วิธี Public key) นอกจากการเข้ารหัสลับในลักษณะนี้แล้ว SSL ยังสามารถปกป้องความถูกต้องสมบูรณ์ของข้อมูลได้อีกด้วย
ทำความรู้จักกับ Cipher Suites เกี่ยวกับ SSL อย่างไรลองเข้ามาศึกษาดูได้
References : SSL: Secure Sockets Layer. “SSL: Secure Sockets Layer”. [ออนไลน์]. เข้าถึงได้จาก: https://ssl.comodo.com/ [24 ก.ค. 2017]
References : การทำงานของ SSL และ TLS. “SSL และ TLS”. [ออนไลน์]. เข้าถึงได้จาก:https://blog.kollawat.me/setup-https-securely/ [24 ก.ค. 2017]
References: ระบบรักษาความปลอดภัยแบบ Secure Socket Layer. “ระบบรักษาความปลอดภัยแบบ Secure Socket Layer”. [ออนไลน์]. เข้าถึงได้จาก: https://blog.kollawat.me/setup-https-securely/ [24 ก.ค. 2017]