Tag Archives: ใบรับรองอิเล็กทรอนิกส์

SSL Error คืออะไร เราจะ แก้ปัญหา SSL Error ได้อย่างไร ?

จากบทความที่กล่าวมาในบทความแรก คือการไปขอ SSL หรือโปรโตคอลที่เขียนว่า HTTPS พร้อมด้วยรูปกุญแจสีเขียวๆ อยู่ด้านหน้าที่อยู่ของเว็บไซต์นั้น ก่อนที่จะได้มันมานั้นทางผู้พัฒนาเว็บไซต์ หรือ เจ้าของเว็บไซต์ จะต้องไปขอสิ่งที่เรียกว่า ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) และแน่นอนว่า ใบรับรองอิเล็กทรอนิกส์ ตัวนี้ก็เหมือนเอกสารทางราชการทั่วๆ ไป นั่นคือมีวันออกใบอนุญาต (Issued Date) และ วันหมดอายุ (Expired Date) ของ ใบรับรองอิเล็กทรอนิกส์ ซึ่งโดยส่วนใหญ่แล้วจะมีอายุอยู่ที่ 1 ปี แต่ก็แล้วแต่ว่ามีบางเจ้าก็จะต่ออายุกันยาวๆ ไปเลยแบบ 2 ปี 3 ปี หรือแม้แต่จะยาวไปจนถึง 5 ปีเลยก็มี ซึ่งค่าใช้จ่ายก็จะสูงขึ้นตามลำดับ แต่ส่วนมากแล้ว ผู้ให้บริการใบรับรองอิเล็กทรอนิกส์ หรือเจ้า SSL นี้ส่วนใหญ่เขาจะมีข้อเสนอพิเศษให้เช่นว่า ต่ออายุมากกว่า 1 ปี จะได้ส่วนลดกี่ % อะไรก็ว่ากันไป แต่บางกรณี ที่เราเข้าเว็บไซต์บางเว็บ แล้วพบเจอกับหน้าจอแดงๆ แบบ SSL Error แบบนี้ อย่าเพิ่งตกใจ หรือบางที โปรแกรมแอนตี้ไวรัส อย่างพวก NOD32 หรือ BitDefender ก็แจ้งเตือนป๊อปอัพ ความจริงแล้ว สาเหตุมันมีสาเหตุอยู่เพียงไม่กี่อย่าง ยกตัวอย่างตามด้านล่างนี้

SSL Error

สาเหตุของ SSL Error สีแดง

  1. ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) หมดอายุ : ในกรณีนี้ เกิดขึ้นเนื่องจากทางเว็บไซต์เหล่านั้น ปล่อยให้เจ้า นี่มันหมดอายุ โดยที่ไม่ได้ต่ออายุตามวัน-เวลา ที่กำหนด ส่งผล ผู้เข้าชมเว็บไซต์นั้นๆ เข้าไปแล้ว จะแสดงผลในหน้าที่เป็นลักษณะแบบนี้ขึ้นมาโดยทันที ซึ่งแทนที่จะสร้างความน่าเชื่อถือให้กับเว็บไซต์นั้นๆ กลายเป็นลดความน่าเชื่อถือไปเลย (สู้ไม่มี SSL เลยจะยังดูดีเสียกว่า) วิธีนี้เราแก้ไม่ได้ ได้แต่รอ ร๊อ รอ
  2. เวลาเครื่องคอมพิวเตอร์เรา ปรับไม่ตรง : หากคุณเคยเข้าเว็บไซต์ชื่อดังอย่างพวก Facebook Twitter หรือแม้แต่ Google หากสังเกตุดูดีๆ จะมีใบรับรองอิเล็กทรอนิกส์ ทั้งนั้น ทั้งนี้เขาทำเพื่อความน่าเชื่อถือ และ ความปลอดภัย ระหว่างข้อมูลที่รับส่งระหว่างเครื่องเซิร์ฟเวอร์ (Server) ของเขา และ เครื่องคอมพิวเตอร์ของคุณเอง (Client) แต่หากมีวันใดวันหนึ่งที่เข้าไปในเว็บไซต์ ชื่อดังดังกล่าวแล้ว หน้าเว็บเจ้ากรรมดันขึ้นจอแดงมาในลักษณะนี้ หรืออาจจะเป็นคำอื่น อีกสาเหตุหนึ่งที่เกิดขึ้นได้เลยคือ  เวลาเครื่องคอมพิวเตอร์คุณ ถูกเซต หรือตั้งค่ามาไม่ตรงกับเวลาโลก ณ ปัจจุบัน ขอให้เหลือบมองดูมุมขวาล่างบนหน้าจอ ว่าตรงหรือไม่ บางทีอาจจะเซตเป็นปี ค.ศ. 2007 มาให้อยู่ก็ได้ ทั้งๆ ที่ปีปัจจุบันคือ ปี ค.ศ. 2013 เป็นต้น ส่วนสาเหตุมีอยู่ไม่มาก ที่จู่ๆ เวลาเปลี่ยนไป ก็เพราะว่า ถ่านนาฬิกาเมนบอร์ด (Motherboard Clock Battery) คุณพลังงานหมดไปซะแล้ว ขอให้รีบเปลี่ยนด่วน ลักษณะถ่านก็เหมือนถ่านนาฬิกา ที่เป็นทรงกลมๆ แบนๆ เล็กๆ นั่นเอง ขอให้ตรวจสอบ เปลี่ยนเวลา หากเปลี่ยนแล้วบูตใหม่มาอีกที ก็ยังเป็นอีก ก็ขอให้ถึงละลึกไว้เสมอเลยว่า ถ่านนาฬิกาเครื่องคอมพิวเตอร์คุณ ไปซะแล้ว

หวังว่าบทความนี้คงจะช่วยไขปัญหาเรื่อง SSL Error จอแดง ที่เข้าบางเว็บได้ ไม่มากก็น้อย แต่บางเว็บเบราว์เซอร์ ก็มีการแสดงผลลัพธ์ที่แตกต่างกันออกไป แต่หลักการเดียวกัน

HTTPS บน URL อีกหนึ่งสิ่งที่ คนออนไลน์ ไม่ควรมองข้าม !

HTTPS คืออะไร ?

ปัจจุบันนี้ ปริมาณการซื้อขายสินค้าและบริการบนเครือข่ายอินเทอร์เน็ตนั้น มีอัตราการเพิ่มขึ้นอย่างรวดเร็ว แน่นอนว่า เมื่อมีปริมาณคนที่เข้ามาใช้งานมากขึ้นเรื่อยๆ ความปลอดภัย จึงเป็นสิ่งที่สำคัญที่สุด คำถามคือ เราจะสามารถมั่นใจได้อย่างไรว่า ข้อมูลส่วนตัวต่างๆ ไม่ว่าจะเป็น ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล์ ตลอดจน หมายเลขบัตรเครดิต ที่เรากรอกลงไปผ่านหน้าเว็บไซต์ในขณะสั่งซื้อสินค้าออนไลน์ หรือรับส่งข้อมูลกันในแต่ละเว็บนั้น ถูกส่งตรงถึงผู้รับอย่างปลอดภัย คนที่เล่นอินเทอร์เน็ตอยู่ทุกวัน อาจจะเคยเห็นสัญลักษณ์ รูปกุญแจสีเขียวๆ ปรากฏอยู่ด้านบนตรงแถบ แอดเดรสบาร์ (URL) ของเว็บเบราว์เซอร์ต่างๆ อาทิเช่น Google Chrome Internet Explorer หรือแม้แต่ Mozilla Firefox ในบางเว็บไซต์ พร้อมกับรูปแบบโปรโตคอลของเว็บไซต์นั้นดูแปลกไป แทนที่จะเป็น HTTP:// กลับกลายเป็น HTTPS:// ปรากฏขึ้นในขณะที่กำลังเข้าเว็บไซต์ในนบางเว็บ แต่อาจไม่ทราบว่าเครื่องหมายดังกล่าว และ HTTPS:// นั้นหมายถึงอะไร คำว่า “s” หมายความว่าอะไร

เจาะลึก HTTPS

คำว่า HTTPS นั่นได้ย่อมาจาก Hypertext Transfer Protocol Secure เป็นโปรโตคอลชนิดหนึ่งที่ ถูกคิดค้นโดยบริษัท Netscape Communications ถูกพัฒนาขึ้นในปี ค.ศ. 1994 สำหรับใช้ในเว็บบราวเซอร์ Netscape Navigator โดยตัว HTTPS (ทำงานบนพอร์ต 443) จะทำงานซ้อนเป็นเลเยอร์กับ HTTP (ทำงานบนพอร์ต 80) แบบปกติอีกทีหนึ่งผ่านโปรโตคอล TLS/SSL (Transport Layer Security และ  Secure Sockets Layer) ซึ่งหลักการทำงานของมันก็คือการสร้างรหัสเฉพาะ เพื่อรับรองความถูกต้องระหว่างเซิร์ฟเวอร์กับตัวเว็บไซต์ ว่าเป็นเจ้าของนี้จริงๆ

ทั้งหมดทั้งมวล นี้การที่เว็บคุณจะมีสัญลักษณ์ HTTPS พร้อมสัญลักษณ์ รูปกุญแจได้นั้น ทางเจ้าของเว็บไซต์จะต้องไปซื้อ ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) มาจาก ผู้ให้บริการในต่างประเทศที่มีความน่าเชื่อถือในระดับสากล อาทิเช่น Comodo, Verisign, Thawte, GeoTrust ฯลฯ ซึ่งราคาที่ทางเจ้าของเว็บไซต์ที่มี Digital Certificate นั้นค่าเฉลี่ยอยู่ระหว่าง 5,000 บาท – 15,000 บาท ต่อปี เลยทีเดียว ทั้งนี้ราคาขึ้นอยู่กับ รูปแบบการให้บริการและผู้ให้บริการ ส่วนผู้ให้บริการ ที่ธนาคาร หรือ บริษัท หน่วยงาน องค์กรระดับโลก นิยมใช้บริการมากที่สุดเห็นจะเป็น Verisign จากค่าย Norton นั่นเอง

HTTPS ถูกติดตั้งบนเว็บไซต์

จากตัวอย่างเว็บไซต์จากรูปด้านบน หากเรากดที่รูปกุญแจสีเขียวๆ ก็จะสามารถสังเกตุเห็นรายละเอียดของใบรับรองอิเล็กทรอนิกส์ ซึ่งได้ใช้บริการ จากค่าย Comodo ซึ่งเป็นของ สหราชอาณาจักร โดยมีบอกรายละเอียดวันที่เริ่มใช้ และ วันหมดอายุของใบรับรองด้วยเช่นกัน ซึ่งถ้าหากใบรับรองหมดอายุ ก็จะไร้ความหมายใดๆ และยิ่งไปกว่านั้นหากหมดอายุแล้ว เว็บไซต์ก็จะขึ้นหน้าจอสีแดงๆ ว่า “Certificate Expired” บนหน้าจอแก่ผู้เข้าเยี่ยมชม ซึ่งแทนที่จะกลายเป็นสร้างความน่าเชื่อถือใ้ห้กับผู้เข้าชม กลายเป็นลดระดับความน่าเชื่อถือไปเลย ซึ่งตรงจุดนี้ทางผู้พัฒนาเว็บไซต์จะต้องระวังเป็นอย่างมาก อย่าให้หมดอายุ หมั่นตรวจสอบวันหมดอายุอยู่ตลอดเวลา และพอทราบวันหมดอายุจะต้องติดต่อกับผู้ให้บริการโดยทันทีทันใด

กล่าวโดยสรุปคือ ถ้าหากเราเปิดเว็บไซต์ ที่มีสัญลักษณ์รูปกุญแจ และโปรโตคอลตัวนี้ นั้นหมายความว่า เรากำลังเข้าเว็บไซต์ที่มีการเข้ารหัสเอาไว้ หลักการคือ ข้อมูลที่ถูกส่งผ่าน ระหว่างเครื่องคอมพิวเตอร์ผู้ใช้งาน อินเทอร์เน็ตนั้น ไปยังเซิร์ฟเวอร์ของเว็บไซต์นั้นจะถูก เข้ารหัสไว้ทั้งหมดก่อนส่ง และทำการถอดรหัสเมื่อข้อมูลถูกส่งถึงปลายทาง ประโยชน์ของการเข้ารหัสก็คือ ป้องกันการถูกโจมตีจากแฮกเกอร์ระหว่างที่ข้อมูลถูกส่งจากเซิร์ฟเวอร์ของเว็บไซต์มายังเครื่องของผู้เข้าเยี่ยมชม ดังนั้นเราจึงมักเห็นการใช้ โปรโตคอล HTTPS ในเว็บไซต์ที่ต้องการความปลอดภัยสูงอย่างเช่น เว็บไซต์ของธนาคาร เว็บซื้อขายของออนไลน์ (อีคอมเมิรซ์) หรือ เว็บผู้ให้บริการอีเมล์ เป็นต้น เพราะความปลอดภัยของข้อมูลลูกค้าเป็นสิ่งสำคัญที่สุด ดังนั้นหากเห็นเว็บไซต์ไหนที่มีคุณสมบัติดังกล่าว ขอให้มั่นใจได้เลยว่า ข้อมูลของคุณปลอดภัยแน่นอน

ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate)

ข้อบางส่วนอ้างอิงจาก Wikipedia : http://en.wikipedia.org/wiki/HTTP_Secure