SSL vs TLS: รู้จักโปรโตคอลของคุณในปี 2020

Google ปราบปรามความปลอดภัยของเว็บไซต์ เริ่มต้นด้วย Chrome รุ่น 62 เว็บไซต์ทั้งหมดที่มีช่องป้อนข้อความจะต้องมีใบรับรอง SSL หรือ Google จะทำเครื่องหมายเว็บไซต์ว่าไม่ปลอดภัยด้วยเครื่องหมายเตือนสีแดงถัดจาก URL.


การเปลี่ยนแปลงเกิดขึ้นในช่วงเวลาที่น่าสนใจเช่นกันเมื่อพิจารณาถึงการผลักดันล่าสุดสำหรับเบราว์เซอร์และเซิร์ฟเวอร์เพื่อสนับสนุน TLS อย่างไรก็ตามหากคุณยังใหม่กับเกมสร้างเว็บไซต์ตัวย่อเหล่านี้อาจเพียงพอที่จะทำให้คุณหมุนได้.

เรามาที่นี่เพื่อกำจัดความสับสนเกี่ยวกับ SSL และ TLS และแสดงวิธีทำให้เว็บไซต์ของคุณอยู่ในพื้นที่สีเขียว เราจะเปรียบเทียบสิ่งที่โปรโตคอลความปลอดภัยมุ่งหวังที่จะทำให้ผ่านการเชื่อมต่อที่เข้ารหัสล่าสุดและนำคุณผ่านการซื้อใบรับรองสำหรับเว็บไซต์ของคุณ.

SSL กับ TLS

SSL และ TLS ทำสิ่งเดียวกัน พวกเขากำลังเข้ารหัสโปรโตคอลสำหรับการถ่ายโอนข้อมูล พวกเขาทำงานโดยการจับมือกันระหว่างสองเครื่อง การจับมือกันรวมถึงการเข้ารหัสการรับรองความถูกต้องและการแลกเปลี่ยนคีย์ เมื่อเสร็จสิ้นการเชื่อมต่อที่ปลอดภัยจะเปิดขึ้นระหว่างเครื่อง.

ข้อมูลที่เดินทางระหว่างเครื่องจะถูกเข้ารหัสและแยกส่วนขนาดที่แน่นอนขึ้นอยู่กับรหัสและส่งไปยังเลเยอร์การขนส่งเครือข่าย ตัวเลขนั้นเกี่ยวข้องกับการเข้ารหัสไม่ใช่การจับมือกัน โปรโตคอล SSL และ TLS นั้นใช้เพื่อจับมือและตกลงในรูปแบบการเข้ารหัส.

SSL คืออะไร & TLS?

SSL ย่อมาจาก“ Secure Sockets Layer” ได้รับการพัฒนาโดย Netscape และเปิดตัวเป็นครั้งแรกในปี 1995 การเผยแพร่สู่สาธารณะเป็นเวอร์ชั่นที่สอง หนึ่งปีต่อมา Netscape ปล่อยเวอร์ชั่นสามซึ่งถือว่าปลอดภัยมาแปดปีแล้ว.

Netscape

ในปี 2014 การโจมตี POODLE ทำให้ SSL 3.0 ไม่ปลอดภัย แต่ไม่มีใครรู้ว่าในเวลานั้น TLS (Transport Layer Security) ซึ่งเป็น SSL รุ่นที่ปลอดภัยกว่าเปิดตัวในปี 1999 และมาพร้อมกับกลไกการถอยกลับไปเป็น SSL 3.0 เพื่อความเข้ากันได้ย้อนหลัง.

ความเข้ากันได้นั้นถูกสร้างขึ้นเนื่องจากการโจมตี POODLE ซึ่งเป็นการแสวงหาผลประโยชน์จากคนกลางการใช้ความเข้ากันได้แบบย้อนหลัง (เพื่ออ่านเพิ่มเติมเกี่ยวกับการโจมตี MitM อ่านบทความของเราเกี่ยวกับอันตรายของ WiFi สาธารณะ).

TLS 1.1 ออกมาในปี 2549 และ 1.2 ตามมาในปี 2008 TLS 1.2 เป็นโปรโตคอลปัจจุบันและปลอดภัยที่สุดแม้ว่า 1.3 ได้รับการอนุมัติเมื่อต้นปีนี้ เราคาดว่าเบราว์เซอร์และเซิร์ฟเวอร์จะให้การสนับสนุนในไม่ช้า.

โปรโตคอลต่างกัน แต่ไม่มากไปกว่า SSL รุ่นต่าง ๆ กระบวนการเดียวกันกำลังเกิดขึ้นการจับมือกันระหว่างสองเครื่อง แต่รุ่นของโปรโตคอลจะกำหนดว่าจะเกิดอะไรขึ้น.

ปัญหาความเข้ากันได้ย้อนหลัง

ความสับสนรอบ SSL และ TLS มาจากความเข้ากันได้ย้อนหลัง TLS 1.2 มีส่วนที่เหลือของ SSL รุ่นก่อนหน้าเพื่อให้เข้ากันได้กับเบราว์เซอร์ที่ล้าสมัย ด้วยเหตุนี้เว็บไซต์จำนวนมากจึงไม่ได้ปิดใช้งานคุณลักษณะที่สร้างโปรโตคอลเช่น TLS 1.2 ที่ไม่ปลอดภัย.

นี่คือที่มาของ TLS 1.3 ซึ่งสร้างขึ้นเพื่อปิดใช้งานคุณสมบัติดั้งเดิมและเพิ่มความเร็วในการเชื่อมต่อที่ปลอดภัย แทนที่จะยอมรับรูปแบบการเข้ารหัสเซิร์ฟเวอร์จะให้รหัสการเข้ารหัสด้วย TLS 1.3 ในทางทฤษฎีแล้วการโจมตีแบบดาวน์เกรดหลายครั้งซึ่งบังคับให้เซิร์ฟเวอร์ใช้โปรโตคอลที่เก่ากว่านั้นล้าสมัย.

การอัปเดตล่าสุดคือการผลักดันสู่อินเทอร์เน็ตที่ทันสมัยโดยละทิ้งรูปแบบที่ล้าสมัยซึ่งก่อตั้งโดย SSL รุ่นแรก หวังว่าภายในไม่กี่ปีการโจมตีเช่น POODLE จะไม่เป็นเรื่องที่น่ากังวลเหมือนวันนี้.

การใช้ TLS บนเว็บไซต์ของคุณ

โปรโตคอล TLS ที่ใช้สำหรับเว็บไซต์ของคุณขึ้นอยู่กับเซิร์ฟเวอร์ที่คุณโฮสต์ ผู้ให้บริการเว็บโฮสติ้งที่ดีที่สุดใช้ TLS 1.1 และ 1.2 โดยเฉพาะโดยทั่วไปแล้ว 1.0 สงวนไว้สำหรับผู้สร้างเว็บไซต์ที่ไม่มีอีคอมเมิร์ซ.

TLS 1.3 เวอร์ชันสุดท้ายเผยแพร่เพียงไม่กี่สัปดาห์ที่ผ่านมาดังนั้นจึงต้องใช้เวลาก่อนที่โฮสต์เว็บจะสนับสนุน ยกตัวอย่างเช่น Kinsta ได้เปิดตัวแล้ว TLS 1.3 และกำลังดำเนินการเพื่อนำไปใช้ (อ่าน Kinsta review ของเรา).

ตราบใดที่คุณใช้ใบรับรอง SSL การเชื่อมต่อของผู้เข้าชมจะถูกเข้ารหัส แม้จะมีรูปแบบการตั้งชื่อที่ล้าสมัยใบรับรองยังคงทำงานได้กับโปรโตคอลล่าสุดแม้แต่ TLS 1.3 ใบรับรองนั้นไม่ได้เข้ารหัสอะไรเลย.

ใบรับรองนั้นใช้เป็นวิธีการตรวจสอบความถูกต้อง รูปแบบต่างๆของใบรับรอง SSL และ TLS แสดงระดับความน่าเชื่อถือที่เบราว์เซอร์มีสำหรับโดเมนของคุณ เราจะดำเนินการผ่านรายการเหล่านี้ในหัวข้อถัดไป.

หากคุณมีใบรับรองไม่ว่าจะเป็นใบรับรองฟรีจาก Dreamhost หรือแบบชำระเงินจาก HostGator ไซต์ของคุณสามารถเชื่อมต่อโดยใช้โปรโตคอลล่าสุดที่เซิร์ฟเวอร์ของคุณใช้อยู่ (อ่านรีวิว Dreamhost และ HostGator ของเรา).

มีสองวิธีในการตรวจสอบว่า สิ่งแรกคือผ่านฐานความรู้ของโฮสต์เว็บของคุณ ตัวอย่างเช่น GoDaddy มีตารางเล็ก ๆ ที่แสดงว่าเซิร์ฟเวอร์ของคุณรองรับ TLS เวอร์ชันใดขึ้นอยู่กับแผนการโฮสต์ที่คุณใช้อยู่ (อ่าน GoDaddy ของเรา).

คุณสามารถทดสอบเว็บเซิร์ฟเวอร์ของคุณโดยใช้การทดสอบเซิร์ฟเวอร์ SSL จาก SSL Labs มันจะแสดงให้คุณเห็นว่าเซิร์ฟเวอร์ของคุณใช้โปรโตคอลใดรวมถึงวิธีการเข้ารหัสและให้คะแนนโดยรวมแก่คุณ.

ประเภทใบรับรอง SSL และ TLS

อีกครั้งใบรับรอง SSL ได้รับการกำหนดให้ดีขึ้นเป็น“ ใบรับรองที่สามารถใช้ SSL และ TLS” ดังนั้นเราจะเรียกใบรับรอง SSL เหล่านั้นเพื่อหลีกเลี่ยงความสับสนสำหรับส่วนนี้ ทุกที่ที่คุณอ่าน SSL หรือ TLS โดยไม่มีรุ่นโปรโตคอลพวกเขาจะเป็นสิ่งเดียวกัน.

ใบรับรองการตรวจสอบโดเมน

รูปแบบพื้นฐานที่สุดของใบรับรอง SSL คือใบรับรองที่ตรวจสอบความถูกต้องของโดเมนซึ่งจะตรวจสอบกับการลงทะเบียนโดเมน โดยพื้นฐานแล้วมันจะตรวจสอบว่าโดเมนที่ผู้ใช้พยายามเข้าถึงจุดไปยังเซิร์ฟเวอร์ DNS ที่ถูกต้อง.

เป็นใบรับรองที่ถูกที่สุดที่มักได้รับรวมอยู่ในแพ็คเกจฟรี Jimdo หนึ่งในตัวเลือกการสร้างเว็บไซต์ที่ดีที่สุดของเรารวมถึงใบรับรอง Let ‘s เข้ารหัส DV ฟรีเช่นเดียวกับผู้สร้างเว็บไซต์และโฮสต์เว็บจำนวนมาก (อ่านรีวิว Jimdo ของเรา).

อย่างไรก็ตามใบรับรอง DV มีความเสี่ยงสูงเนื่องจากเบราว์เซอร์มักไม่สามารถตรวจสอบได้หากธุรกิจในเว็บไซต์นั้นถูกต้องตามกฎหมาย ใน Chrome คุณจะเห็นโปรโตคอล https พร้อมด้วยล็อกสีแดงพร้อมสแลชผ่านไปทางซ้าย.

ใบรับรอง DV

หากคุณใช้งานบล็อกหรือเว็บไซต์ส่วนตัวใบรับรอง DV นั้นใช้ได้ แต่ถ้าคุณขอข้อมูลส่วนบุคคลโดยเฉพาะข้อมูลบัตรเครดิตคุณควรใช้สิ่งที่แข็งแกร่งกว่า.

ใบรับรองการตรวจสอบองค์กร

องค์กรตรวจสอบใบรับรองที่ตรวจสอบกับธุรกิจหรือองค์กร ตัวแทนจากผู้ให้บริการออกใบรับรองจะตรวจสอบฐานข้อมูลรีจิสทรีของรัฐบาลเพื่อให้แน่ใจว่าไซต์นั้นเป็นของจริง ข้อมูลทั้งหมดภายในใบรับรอง OV นั้นถูกต้องตามกฎหมาย.

หากคุณกำลังทำธุรกิจการค้าออนไลน์นี่คือใบรับรองที่คุณต้องใช้ URL ของคุณยังคงใช้ https แต่จะมีการล็อคอยู่ถัดจากแถบที่อยู่ ใน Chrome จะเป็นสีเขียวโดยมีคำว่า “ปลอดภัย” ทางด้านขวา.

ใบรับรอง OV

ใบรับรองการตรวจสอบเพิ่มเติม

ใบรับรอง OV นั้นดี แต่ใบรับรองการตรวจสอบเพิ่มเติมจะดีกว่า ใบรับรอง OV ต้องการการตรวจค้นเพียงครั้งเดียวจาก CA ในขณะที่ใบรับรอง EV ต้องการการตรวจสอบอย่างต่อเนื่องตามแนวทางสำหรับการตรวจสอบเพิ่มเติม.

กระบวนการตรวจสอบมีความเข้มงวดมากขึ้นและราคาจะสูงขึ้นมาก สำหรับร้านค้าออนไลน์ที่สำคัญแม้ว่าใบรับรอง EV สามารถปรับปรุงความน่าเชื่อถือของผู้บริโภคและเพิ่มยอดขายออนไลน์.

สำหรับสิ่งอื่นใบรับรองส่วนใหญ่ไม่จำเป็น แม้แต่เว็บไซต์หลัก ๆ ที่ไม่ได้รวบรวมข้อมูลผู้ใช้ไม่ได้ใช้ใบรับรอง EV หากคุณใช้งานเบราว์เซอร์จะแสดงแถบที่อยู่สีเขียวพร้อมล็อคพร้อมกับชื่อ บริษัท ของคุณ.

ใบรับรอง EV

ความคิดสุดท้าย

ไม่มีคำย่อที่ทำให้เกิดความสับสนในเรื่องความปลอดภัยทางไซเบอร์และการเปลี่ยนจาก SSL เป็น TLS ไม่ได้ช่วยอะไร แม้ว่าโปรโตคอลจะแตกต่างกัน แต่พวกเขาบรรลุเป้าหมายเดียวกันนั่นคือการเชื่อมต่อที่ปลอดภัยระหว่างเซิร์ฟเวอร์และผู้ใช้.

เท่าที่ใบรับรองไปข้อกำหนดสามารถใช้แทนกันได้ดังนั้นไม่ต้องกังวลกับการอัปเกรดใบรับรอง SSL เป็นใบรับรอง TLS พวกเขาเป็นสิ่งเดียวกัน.

หากคุณกำลังมองหาผู้ให้บริการเว็บโฮสติ้งที่สามารถให้คำแนะนำคุณตลอดกระบวนการตรวจสอบให้แน่ใจว่าได้อ่านเว็บโฮสติ้งราคาถูกที่ดีที่สุดของเราเพื่อเรียนรู้วิธีการทำโดยไม่ต้องใช้เหรียญมาก.

มีอะไรอีกไหมที่คุณอยากรู้เกี่ยวกับการเชื่อมต่อ SSL หรือ TLS แจ้งให้เราทราบในความคิดเห็นด้านล่างและเช่นเคยขอบคุณสำหรับการอ่าน.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map