SSL ช่วยเรื่องความปลอดภัยของข้อมูลได้อย่างไร

SSL

                Secure Socket Layer หรือ เรียกสั้นๆว่า SSL เป็นเทคโนโลยีที่เพิ่มความปลอดภัยในการใช้งานบนเครือข่ายอินเทอร์เน็ต เพื่อให้ผู้เข้าใช้งานปลอดภัยจากการเข้าถึงข้อมูลของผู้ที่ไม่หวังดีหรือเรียกว่าแฮกเกอร์ หากมีแฮกเกอร์ดักจับข้อมูลแต่ข้อมูลก็ยังปลอดภัยอยู่ เพราะข้อมูลที่ได้จะไม่สามารถถอดรหัสได้เพราะข้อมูลที่ได้รับจะไม่สามารถที่จะอ่านออก จะต้องมีคีย์ที่สามารถถอดรหัสที่ตรงกันและเหมาะสม จึงจะสามารถรู้ข้อมูลเหล่านั้น

                โดยเว็บไซต์ที่ต้องการใช้ SSL จะต้องมีค่าใช้จ่ายในการขอใบรับรองจาก CA ซึ่งเป็นผู้ออกใบรับรอง ซึ่งผู้ให้บริการออกใบรับรองจะมีอยู่หลายค่าย เช่น Symantec,Thawte,Comodo,Geotrust หากเว็บไซต์ไหนที่มีระบบรักษาความปลอดภัย SSL จะสังเกตได้จาก URL โดย URL จะขึ้นต้นด้วย https:// แต่ถ้าหากเว็บไซต์ไม่มีการรองรับจะมีเพียง http:// เท่านั้น
แต่ก็ยังมีเว็บไซต์บางเว็บที่มี URL ที่ขึ้นต้นด้วย https:// แต่ก็ไม่ได้รับการยืนยันได้ว่าจะได้รับใบรับรองจาก CA ทำให้เมื่อเข้าเว็บไซต์จะทำให้มีกล่องข้อความแจ้งเตือน Security Warning ถ้าหากมีความจำเป็นที่จะต้องเข้าเว็บไซต์จริงๆก็จำเป็นจะต้องโหลด Security Warning มาใช้งานก่อน

                SSL จะทำหน้าที่ตรวจสอบถามถูกต้องของข้อมูล โดยมีการทำงาน 3 ส่วน คือ

  • ตรวจสอบ Server ที่ติดต่อว่าเป็นของจริงหรือไม่ โดยการเข้ารหัส Public Key ในการตรวจสอบใบรับรอง และ Public ID ของ Server นั้นๆ
  • ตรวจสอบ Client โดยจะเป็นการตรวจสอบใบรับรองและ Public ID ว่าคอมพิวเตอร์ดังกล่าวที่ต้องการจะรับข้อมูลเป็นตัวจริงหรือไม่
  • เมื่อดำเนินการตรวจสอบการเข้ารหัสข้อมูลและได้รับการยืนยันว่า Client และ Server เป็นของจริง ก็จะทำการนำข้อมูลเข้ารหัสที่มีโปรแกรมส่งข้อมูลเป็นตัวสำหรับเข้ารหัส และมีโปรแกรมรับข้อมูลเป็นตัวถอดรหัส โดย SSL สามารถปกป้องความถูกต้องและความสมบูรณ์ของข้อมูลเมื่อมีการเปลี่ยนแปลงข้อมูลระหว่างการเดินทางที่ส่งมาจากต้นทาง