เช็คเกรด การตรวจสอบคุณภาพของใบรับรอง SSL (เอสเอสแอล) ที่เว็บไซต์เราติดตั้งไว้
เว็บไซต์หลายๆเว็บไซต์ทำการสร้างความน่าเชื่อถือ และความไว้วางใจกับผู้เข้าชมโดยการติดตั้งใบรับรอง SSL เพื่อแสดงถึงว่า เมื่อคุณได้ทำการส่งข้อมูลหรือมีการทำธุรกรรมผ่านเว็บไซต์แล้วจะไม่ถูกดักจับเอาข้อมูลต่างๆ ในระหว่างที่กำลังส่งข้อมูลอยู่ ซึ่งการติดตั้งใบรับรอง SSL นี้ ทราบกันดีอยู่แล้วว่าเพื่อป้องกันการดักจับข้อมูลบนระบบเครือข่าย แต่ไม่ได้ป้องกันการโจมตีจากการโดย Hack (แฮค) ระบบ สำหรับบทความนี้เราจะขอนำเสนอวิธีการตรวจสอบคุณภาพของใบรับรอง SSL ที่ติดตั้งบนเว็บไซต์ที่เราใช้งานอยู่ว่าอยู่ในระดับใดบ้าง สำหรับการตรวจสอบคุณภาพของใบรับรอง SSL บทความนี้ขอใช้ตัวช่วยในการตรวสอบใบรับรอง SSL คือ SSL Server Test ซึ่งเป็นบริการตรวจสอบคุณภาพของใบรับรอง SSL บนเว็บไซต์ โดยจะมีการสรุปรายละเอียดต่างๆ ให้ทราบด้วยว่าใบรับรองของเว็บไซต์นั้นมีการเข้ารหัสแบบใดบ้าง เป็นต้น
ขั้นตอนการใช้งาน SSL Server Test (เอสเอสแอล เซิร์ฟเวอร์ เทส) สามารถทำได้ดังนี้
1. เข้าสู่เว็บไซต์ www.ssllabs.com/ssltest/index.html
2. กรอก URL (ยูอาร์แอล) ของเว็บไซต์ที่เราต้องการตรวจสอบคุณภาพ ที่ช่อง Hostname (โฮสเนม) จากนั้นกดปุ่ม Submit
3. จากนั้นรอระบบทำงานสักพัก จากนั้นจะแสดงผลการตรวจสอบให้ดังต่อไปนี้
หมายเลข 1 แสดงถึงระดับของความปลอดภัยของใบรับรอง
ระดับ A คะแนนตั้งแต่ 80 คะแนนขึ้นไป (>= 80)
ระดับ B คะแนนตั้งแต่ 65 คะแนนขึ้นไป (>= 65)
ระดับ C คะแนนตั้งแต่ 50 คะแนนขึ้นไป (>= 50)
ระดับ D คะแนนตั้งแต่ 35 คะแนนขึ้นไป (>= 35)
ระดับ E คะแนนตั้งแต่ 20 คะแนนขึ้นไป (>= 20)
ระดับ F คะแนนน้อยกว่า 20 คะแนน (< 20)
* นอกจากนี้จะแสดงระดับมาตรฐานในรูปแบบของแนภูมิแท่งแนวนอนโดยแยกเป็น 4 ส่วน ดังหมายเลข 2
Certificate - ระดับความแข็งแรงของใบประกาศ (ยากในการปลอมหรือในการถอดรหัสข้อมูล) นอกจากนี้ยังแสดงรายละเอียดของใบรับรองด้วย เช่น Serial Number, Key, Signature algorithm เป็นต้น
Protocol Support - ระดับความปลอดภัยของ Protocol ที่ให้บริการ SSL/TLS
Key Exchange - ระดับความปลอดภัยของการแลกเปลี่ยน Key
Cipher Strength - ระดับความแข็งแรงของ Cipher ซึ่งเป็น Algorithm ที่ใช้ในการเข้ารหัส
Reference: "SSL Server Test". "SSL Server Test" [ออนไลน์]. เข้าถึงได้จาก www.ssllabs.com/ssltest/index.html
Reference: "SSL Server Rating Guide". "SSL Server Rating Guide" [ออนไลน์]. เข้าถึงได้จาก github.com/ssllabs/research/wiki/SSL-Server-Rating-Guide