เว็บไซต์ DGRIE.com เลือกใช้ระบบรักษาความปลอดภัย SSL

EV (Extended Validation) เป็นการตรวจสอบความมีอยู่จริงของบริษัท ซึ่ง SSL (EV) นั้นจะแสดงแถบสีเขียวที่เบราเซอร์ (Green Address bar) เพื่อให้ลูกค้าที่ใช้งานเว็บไซต์มีความมั่นใจสูงสุดในการซื้อสินค้าออนไลน์

Secure Sockets Layer (SSL)คืออะไร ทำงานอย่างไร

SSL Certificates ก็คือเครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority), SSL โปรโตคอลความปลอดภัย ที่ถูกใช้เป็นมาตรฐาน ในการเพิ่มความปลอดภัย ในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ที่มีการการเข้ารหัสแบบ Public-key encryption เป็นการเข้ารหัสที่มี key 2 ส่วนคือ public key และ private key ถูกคิดค้นขึ้นโดยบริษัท Netscape จากนั้นส่งให้กับ IETF (Internet Engineering Task Force เป็นกลุ่มนานาชาติของผู้ที่มีส่วนร่วม ในการพัฒนาโครงสร้างของอินเทอร์เน็ตได้แก่ นักออกแบบเครือข่าย นักวิจัย เป็นต้น) เป็นผู้พัฒนาต่อเพื่อให้เป็นมาตรฐาน

วิธีการทำงานของ SSL

SSL คือ โปรโตคอลที่อยู่ระหว่าง Application layer และ Transport layer SSL สามารถรองรับการทำงานกับ application โปรโตคอลต่างๆ เช่น HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), Telnet, POP3, SMTP หรือแม้แต่ VPN ได้ SSL ทำงานโดยอาศัยหลักการของการเข้ารหัสข้อมูล (encryption), Message Digests และลายเซ็นอิเล็กทรอนิกส์ (digital signature) โดยแบ่งหน้าที่ออกเป็น 3 ส่วน

1. การตรวจสอบ server ว่าเป็นตัวจริง

ตัวโปรแกรม Client ที่มีขีดความสามารถในการสื่อสารแบบ SSL จะสามารถตรวจสอบเครื่อง server ที่ตนกำลังจะไปเชื่อมต่อได้ว่า server นั้นเป็น server ตัวจริงหรือไม่ โดยใช้เทคนิคการเข้ารหัสแบบ Public key ในการตรวจสอบใบรับรอง (Certificate) และ Public ID ของ Server นั้น (โดยที่มีองค์กรที่ Client เชื่อถือเป็นผู้ออกใบรับรองและ public ID ให้แก่ server นั้น)
หน้าที่นี้ของ SSL เป็นหน้าที่ที่สำคัญ โดยเฉพาะอย่างยิ่งในกรณีที่ client ต้องการที่จะส่งข้อมูลที่เป็นความลับ (เช่น หมายเลข Credit card) ให้กับ Server ซึ่ง Client จะต้องตรวจสอบก่อนว่า Server เป็นตัวจริงหรือไม่

2. การตรวจสอบว่า Client เป็นตัวจริงหรือไม่

โดยจะตรวจสอบใบรับรองและ Public ID (ที่มีองค์กรที่ Server เชื่อถือเป็นผู้ออกให้) ของ Client หรือผู้ใช้นั้นServer ที่สามารถสื่อสารแบบ SSL ได้นั้นจะตรวจสอบว่า
หน้าที่นี้ของ SSL จะมีประโยชน์ในกรณีเช่น ธนาคารต้องการที่จะส่งข้อมูลลับทางการเงินให้แก่ลูกค้าของตนผ่านทางเครือ ข่าย Internet (Server ก็จะต้องตรวจสอบ Client ก่อนว่าเป็น Client นั้นจริง)

3. การเข้ารหัสลับการเชื่อมต่อ

โดยข้อมูลทั้งหมดที่ถูกส่งระหว่าง Client และ Server จะถูกเข้ารหัสลับ โดยโปรแกรมที่ส่งข้อมูล เป็นผู้เข้ารหัสและโปรแกรมที่รับข้อมูลเป็นผู้ถอดรหัส (โดยใช้วิธี Public key) นอกจากการเข้ารหัสลับในลักษณะนี้แล้ว SSL ยังสามารถปกป้องความถูกต้องสมบูรณ์ของข้อมูลได้อีกด้วย อีกทั้ง ตัวโปรแกรมรับข้อมูลจะทราบได้หากข้อมูลถูกเปลี่ยนแปลงไปในขณะกำลังเดินทาง จากผู้ส่งไปยังผู้รับ